プライバシーポリシー

最終更新: 2026年3月1日

EventMannでは、お客様のプライバシーを真剣に考えています。本プライバシーポリシーでは、お客様が当プラットフォームをご利用になる際の情報の収集、使用、開示、保護方法について説明します。

1 収集する情報

当プラットフォームとのやり取りの方法に応じて、さまざまな種類の情報を収集します：

お客様が提供する情報

アカウントデータ：登録時の氏名、メールアドレス、パスワード（ハッシュ化）、および役割の選択
プロフィールデータ：自己紹介、プロフィール写真、電話番号、会社名、住所（提供された場合）
イベントデータ：イベント詳細、説明、画像、チケットタイプ、会場情報、カスタムチェックアウト質問（主催者向け）
予約データ：チケット選択、参加者名、チェックアウト質問への回答、予約参照番号
サポートデータ：サポートチームへのお問い合わせ時のメッセージ、添付ファイル、連絡先情報

自動的に収集される情報

利用データ：訪問ページ、使用機能、クリック、検索クエリ、インタラクションパターン
デバイスデータ：ブラウザの種類、オペレーティングシステム、画面解像度、IPアドレス
おおよその位置情報：イベントのおすすめや言語設定のためにIPアドレスから取得
クッキーデータ：セッション識別子、設定、分析クッキー（第10章を参照）

第三者からの情報

ソーシャルログイン：Google、Facebook、またはLinkedInでサインインすると、プロバイダーから氏名、メールアドレス、プロフィール写真を受け取ります。連絡先、投稿、その他のソーシャルデータにはアクセスしません。
決済プロバイダー：Stripeは取引状況（成功／失敗）およびカード情報の一部（下4桁、ブランド）を当社と共有します。お客様のカード番号、CVV、銀行認証情報の全体を受け取ったり保存したりすることはありません。

2 情報の利用方法

プラットフォームの提供と運営：イベント作成、チケット販売、予約管理、参加者チェックイン

予約の処理：確認メールの送信、QRチケットの生成、予約関連通知の配信

支払いの処理：Stripe Connectを通じた参加者と主催者間の取引の促進

コミュニケーション：サポートリクエストへの対応、イベントリマインダーの送信、プラットフォームからのお知らせ（マーケティングメールはいつでもオプトアウトできます）

セキュリティの確保：不正行為の検出、不正利用の防止、利用規約の施行、ユーザーの保護

サービスの改善：利用パターンの分析、A/Bテストの実施、ユーザーエクスペリエンスの最適化

法的義務の遵守：税務報告、法執行機関からの要請、規制要件

3 支払いデータとStripe Connect

すべての支払い処理はStripe, Inc.がStripe Connectを通じて行います。チケットを購入する際、お客様の支払い情報（カード番号、有効期限、CVV）はStripeの安全な支払いフォームに直接入力されます — このデータが当社のサーバーに触れることはありません。当社は取引の確認、カードの下4桁、およびカードブランドのみを予約記録として受け取ります。主催者はStripeから直接、接続された銀行口座に支払いを受け取ります。Stripeのプライバシー慣行については、stripe.com/privacyをご覧ください。

4 ソーシャルログイン（Google、Facebook、LinkedIn）

Google、Facebook、またはLinkedInを使用してアカウントを作成またはサインインできます。その際、OAuth 2.0を通じてプロバイダーから氏名、メールアドレス、プロフィール写真を受け取ります。このデータはEventMannアカウントの作成または認証のためにのみ使用します。お客様に代わって投稿したり、連絡先にアクセスしたり、ソーシャルメディアの活動を閲覧したりすることはありません。プロフィール設定からいつでもソーシャルログインを解除し、メール／パスワードでの利用を継続できます。

5 情報の共有と第三者

プラットフォームの機能に必要な場合にのみ、お客様の個人データを共有します：

イベント主催者：チケットを予約すると、主催者はイベント管理と参加者とのコミュニケーションのために、お客様の氏名、メールアドレス、チェックアウト質問への回答を受け取ります
Stripe（決済プロセッサー）：すべての支払いを安全に処理します。StripeはPCI-DSSレベル1認定 — 最高レベルの決済セキュリティです。
インフラストラクチャプロバイダー：当社のサーバーは欧州連合内でホストされています。データ処理契約を締結した業界標準のクラウドインフラストラクチャを使用しています。
分析サービス：プラットフォームの利用状況を把握するために匿名化された分析を使用しています。分析プロバイダーと個人を特定できる情報を共有することはありません。
法的要件：法律、裁判所命令により要求される場合、またはEventMann、ユーザー、公衆の権利、財産、安全を保護するためにデータを開示する場合があります。

お客様の個人情報をマーケティング目的で第三者に販売、貸与、取引することは一切ありません。

6 データの保管とホスティング

お客様のデータは欧州連合（ドイツ）にあるサーバーに保管されています。暗号化接続を備えたPostgreSQLデータベースと、セッション管理用のRedisを使用しています。ファイルアップロード（イベント画像、領収書）は、アクセス制御付きのプライベートオブジェクトストレージに保存されます。お客様のブラウザと当社サーバー間のすべてのデータ転送はTLS 1.3で暗号化されています。バックアップは暗号化され、災害復旧のために保持されます。

7 データセキュリティ

包括的なセキュリティ対策を実施しています：転送中（TLS 1.3）および機密データの保存時の暗号化、安全なパスワードハッシュ（bcrypt）、きめ細かい権限を持つロールベースのアクセス制御、認証エンドポイントのレート制限およびブルートフォース保護、管理機能のIPベースのアクセス制限、定期的なセキュリティ監査と依存関係の更新、不審な活動の自動監視とアラート。お客様のデータ保護に努めていますが、100%安全なシステムはありません。強力でユニークなパスワードを使用し、アカウントで二要素認証を有効にすることをお勧めします。

8 データ保持

お客様の個人データは、本ポリシーに記載された目的に必要な期間のみ保持します。アカウントデータはアカウントが有効な間保持されます。予約記録は税務および法的コンプライアンスのために7年間保持されます（ドイツ商法第257条HGBの要件）。アカウントを削除された場合、法律で保持が義務付けられている場合を除き、30日以内に個人データを削除します。匿名化された分析データは、個人に紐付けることができないため、無期限に保持される場合があります。

9 GDPRに基づくお客様の権利

欧州経済領域のデータ主体として、以下の権利を有します：

アクセス権：個人データのコピーを要求する権利

訂正権：不正確または不完全なデータを修正する権利

消去権：データの削除を要求する権利（「忘れられる権利」）

処理制限権：データ処理の方法を制限する権利

データポータビリティ権：機械可読形式でデータを受け取る権利

異議申立権：正当な利益に基づく処理からオプトアウトする権利

同意撤回権：同意に基づく処理について、いつでも同意を撤回する権利

これらの権利を行使するには、お問い合わせください。30日以内に対応いたします。また、お住まいの地域のデータ保護当局に苦情を申し立てる権利もあります。

10 クッキーとトラッキング

セッション管理、認証、CSRF保護のために必須クッキーを使用しています — これらはプラットフォームの機能に必要です。また、言語やテーマ設定を記憶するための設定クッキーも使用しています。分析クッキーは、プラットフォームの利用状況を把握するのに役立ちます（匿名化、個人データなし）。広告やトラッキングクッキーは使用していません。フッターのクッキー設定リンクからいつでもクッキー設定を管理できます。詳細については、クッキーポリシーをご覧ください。

11 お子様のプライバシー

EventMannは16歳未満のお子様を対象としていません。16歳未満のお子様から意図的に個人データを収集することはありません。保護者の同意なく16歳未満のお子様からデータを収集したことが判明した場合、速やかに削除します。お子様が当社に個人データを提供したと思われる場合は、お問い合わせください。

12 本ポリシーの変更

当社の慣行、技術、または法的要件の変更を反映するために、本プライバシーポリシーを随時更新する場合があります。重要な変更については、メールまたはプラットフォーム上の目立つ通知でお知らせします。このページの上部にある「最終更新日」は、ポリシーが最後に改訂された日を示しています。変更後のEventMannの継続使用は、更新されたポリシーの承認を意味します。

13 お問い合わせ

本プライバシーポリシーに関するご質問、またはデータ保護に関する権利の行使をご希望の場合は、お問い合わせください。

ChetsApp UG
Pecserstr 55, 70736 Fellbach, Germany