跳转到主要内容
Matsuri

プライバシーポリシー

Matsuri — 文化体験予約プラットフォーム

最終更新日:2026年4月3日

Jon&Coo株式会社(以下简称"本公司")尊重Matsuri平台(以下简称"本服务")用户(以下简称"用户")的隐私, 依据日本《个人信息保护法》(APPI)、欧盟《通用数据保护条例》(GDPR)及其他适用法律,妥善管理个人信息。

第1条(经营者信息)

公司名称:Jon&Coo株式会社
地址:〒160-0023 东京都新宿区西新宿3-7-1 新宿Park Tower 30F
邮箱:office@jonandcoo.org
电话:080-5060-5588(工作日 9:00–18:00 JST)

第2条(适用范围)

本政策适用于通过Matsuri平台(网站 matsuri.group 及移动应用)提供的所有服务,包括文化体验预约、活动参与、旅游申请、商品购买、订阅及社区功能等。

第3条(收集的个人信息)

3.1 用户提供的信息

  • 账户信息:姓名、电子邮箱、电话号码、密码(哈希存储)、头像
  • 身份验证信息:出生日期、性别、地址、国籍(用于体验/旅游参加资格确认)
  • 预约信息:参加人数、希望日期、特殊要求、过敏/健康信息(自愿提供)
  • 支付信息:支付方式选择、账单地址(卡号等敏感信息不存储在本公司服务器)
  • 通信记录:咨询内容、评价、问卷回答

3.2 自动收集的信息

  • 技术信息:IP地址、浏览器类型/版本、操作系统、设备信息、屏幕分辨率
  • 使用情况:访问时间、浏览页面、来源URL、停留时间、点击记录
  • 位置信息:基于IP地址的大致位置(未经明确同意不获取GPS信息)
  • Cookie和标识符:会话Cookie、认证令牌、广告标识符

第4条(使用目的)

  • 服务提供、预约处理、账户管理、身份验证
  • 收费、退款处理、订阅管理
  • 客户支持、咨询处理
  • 服务改善、使用情况分析、新功能开发
  • 通知和促销信息发送(基于用户同意)
  • 欺诈检测和预防、安全保障
  • 法律合规、法律权利的行使与维护

第5条(法律依据:针对GDPR适用对象)

  • 合同履行:处理预约和提供服务所必需的处理
  • 合法利益:服务改善、欺诈预防、安全保障
  • 法律义务:税法、会计法规等的合规
  • 同意:营销邮件发送、非必要Cookie的使用

第6条(支付处理)

在线支付委托Stripe, Inc.PayPal Holdings, Inc.处理。 信用卡号等敏感信息不存储在本公司服务器,由各支付服务商在符合PCI DSS标准的环境中加密处理。 本公司仅获取和保存支付结果(成功/失败、交易ID、金额)。

第7条(向第三方提供和委托)

  • 支付处理商:Stripe、PayPal
  • 体验/旅游提供商:预约履行所需的最少信息(姓名、参加人数、联系方式等)
  • 云基础设施:Railway(服务器托管)、Vercel(前端)
  • 分析服务:Google Analytics(匿名化处理)
  • 邮件发送:Mailgun
  • 媒体管理:Cloudinary(图片/视频优化)
  • 法律请求:法院命令、行政机关的法定请求
  • 企业重组:合并、业务转让等的继承

第8条(国际数据传输)

用户的个人数据可能在日本境外(如美国)处理和存储。此时将采取适当的保护措施(标准合同条款等)。

第9条(数据保存期间)

  • 账户信息:账户删除后30天内删除(法定保存义务除外)
  • 交易记录:依法最长保存7年
  • 访问日志:出于安全目的最长保存12个月
  • 咨询记录:解决后最长保存3年

第10条(安全措施)

  • 通信加密(TLS 1.2以上)
  • 密码哈希化(bcrypt)
  • HttpOnly / Secure / SameSite Cookie管理
  • 访问控制(仅限必要人员)
  • 定期漏洞检测
  • 事件响应计划

第11条(Cookie和跟踪技术)

11.1 必要Cookie

用于认证会话、CSRF保护、语言设置等服务运营必需的Cookie。无法禁用。

11.2 分析Cookie

使用Google Analytics等匿名分析服务使用情况。可通过浏览器设置禁用。

11.3 Apple App Tracking Transparency

iOS应用遵循Apple的ATT框架,在跟踪前请求用户许可。

第12条(用户权利)

  • 访问权:请求披露本公司持有的个人数据
  • 更正权:请求更正不准确的个人数据
  • 删除权:请求删除个人数据(账户删除)
  • 限制权:请求限制处理的权利
  • 数据可携权:以机器可读格式接收数据
  • 反对权:反对基于合法利益的处理
  • 撤回同意权:随时撤回基于同意的处理

行使权利请联系 office@jonandcoo.org。经身份验证后,原则上30天内处理。

账户删除可通过应用内账户设置或网站(matsuri.group/accounts/delete/)直接操作。

第13条(儿童隐私)

本服务不面向16岁以下儿童。如发现无意中收集了16岁以下儿童的个人信息,将立即删除。

第14条(政策变更)

本政策可能随时修订。重大变更将通过服务内通知或电子邮件提前告知。

第15条(联系方式)

Jon&Coo株式会社 隐私负责人(负责人:Ko Takahashi)
〒160-0023 东京都新宿区西新宿3-7-1 新宿Park Tower 30F
邮箱:office@jonandcoo.org
电话:080-5060-5588(工作日 9:00–18:00 JST)