コンテンツへスキップ
戻るArvens

プライバシーポリシー

2026年5月3日 更新

本書は参考訳です。法的拘束力を持つのはフランス語版のみです。

本ポリシーは、ARVENS が提供する安全なオフ・マーケット共有サービスの一環として実施する個人データの取扱いについて記述します。本書は EU 一般データ保護規則(GDPR、規則 (EU) 2016/679)およびフランス法律第 78-17 号(情報処理および自由に関する法律)の適用のもとで作成されています。

管理者

ARVENSは、マイクロ企業QUASARIAのブランドです。 データ管理者:Eliott Faivre、Entrepreneur Individuel、6 rue d'Armaillé, 75017 パリ, フランス。 GDPRに関するお問い合わせ:contact@arvens.app。

対象となるデータ主体の区分

ARVENS が行う処理は、次の二つの異なる区分に関するものです: · エージェント:登録された不動産業者であり、ARVENS と契約上結ばれ、認証済みアカウントを保有する者。 · 買い手:エージェントが特定する第三者であり、共有リンクを受け取り、デジタル NDA に同意する者。買い手はアカウントを有しません;直接識別情報(氏名、メール)は一切収集されず、NDA への同意に関連する技術的要素のみが、法的証拠の目的で記録されます。

収集データ — エージェント

エージェントがアカウントを作成する際、以下を収集します: · 業務用メールアドレス; · 氏名(フルネーム); · パスワード(bcrypt によりハッシュ化のうえ保存され、平文では一切保存しません); · 該当する場合は、所属エージェンシー名および Stripe の顧客識別子。 法的根拠:契約の履行(GDPR 第 6 条 1 項 (b))。 保管期間:契約関係の存続期間、その後マーケティングまたは会計上の義務のため三 (3) 年間。ご異議がある場合を除く。

収集データ — 買い手

買い手が NDA ゲートで「同意します」をクリックした際、以下が記録されます: · 公開 IP アドレス; · ユーザーエージェント(ブラウザおよびオペレーティングシステム); · IP から推定される大まかな所在地(都市および国); · 同意の正確なタイムスタンプ。 法的根拠:NDA 承諾の法的証拠を保持するというエージェントの正当な利益(GDPR 第 6 条 1 項 (f))。クリック前のゲート画面において買い手に対し明示的に告知されます。 保管期間:適用される民事時効に従い、承諾日から五 (5) 年間。

写真の保管

エージェントがアップロードした写真は、GDPR 第 28 条に基づき契約により拘束された下請事業者である Cloudflare R2 に保管されます。これらは決して公開されません。アクセスは買い手による NDA 承諾後、有効期間が限定された署名付き URL を通じてのみ可能です。

プロファイリングおよび自動化された決定

ARVENS は、GDPR 第 22 条に該当する法的効果を生じさせる自動化された意思決定は一切行いません。マーケティング、広告、またはスコアリング目的のプロファイリングのためにデータが利用されることはありません。エージェントによる NDA ジャーナルの閲覧は、評価アルゴリズムを伴わない単なる事実上の閲読にすぎません。

未成年者

ARVENS は、継続的に不動産業を営む成年の専門家にのみ厳格に提供されるサービスです。未成年者から意図的にデータを収集することはありません。本サービスは、いかなる場合も 18 歳未満の者を対象としません。未成年者に属するアカウントが発見された場合、当該アカウントは直ちに削除されます。

Cookie

本サービスは厳に必要な Cookie のみを使用します: · エージェントの認証維持のための Supabase セッション Cookie; · 買い手による NDA 承諾を記録するための、HMAC SHA-256 署名付き Cookie nda_accepted_[id](案件ごと、有効期間 30 日); · セキュリティおよび攻撃防止を目的とする Cloudflare の技術的 Cookie。 広告、プロファイリング、または第三者によるオーディエンス計測のための Cookie は一切設置しません。

下請事業者および受領者

お客様のデータは、契約により拘束された以下の下請事業者にのみ提供されます: · Supabase Inc.(シンガポール / 欧州連合)— データベースおよび認証; · Cloudflare, Inc.(アメリカ合衆国 / 欧州連合)— アプリケーションのホスティングおよびファイル保管; · Stripe Payments Europe Ltd(アイルランド)— カード決済処理; · 該当する場合は、トランザクションメール送信業者。 商業上または広告の目的で第三者にデータが提供されることはありません。

欧州連合域外への移転

一部の下請事業者は米国(Cloudflare、Stripe)から運営されています。これらの移転は、GDPR 第 46 条に従い、欧州委員会が採択した標準契約条項(決定 2021/914)により枠組みされます。

お客様の権利

GDPR 第 15 条から第 22 条に従い、お客様はいつでも以下の権利を有します:アクセス権、訂正権、削除権、処理の制限権、データポータビリティ権、異議申立権、および同意撤回権。 これらの権利は次の宛先に書面で行使できます:contact@arvens.app。1 か月以内に回答いたします。 また、フランス情報自由委員会(CNIL — cnil.fr)もしくはお住まいの監督機関に苦情を申し立てる権利も有します。

権利行使の手続

お客様のデータの安全を確保するため、権利行使の請求には、請求者の本人確認を可能とする以下の要素を添える必要があります: · 有効な身分証明書の写し(確認完了後、当該書類は破棄されます); · 主張する権利および関係するデータの明示。 回答期限:完全な請求の受領から 1 か月、複雑な請求については 2 か月延長可能(GDPR 第 12 条)。理由を付した拒否の場合、ARVENS は利用可能な救済手段を案内します。明らかに不当または反復的な請求を除き、費用は請求されません。

セキュリティ

ARVENS は以下の技術的および組織的措置を実施しています: · エンドツーエンドの TLS 1.3 暗号化; · パスワードのハッシュ化(bcrypt); · データベースレベルでの Row Level Security による分離; · 機微な Cookie への HMAC SHA-256 署名; · タイムスタンプ付きアクセスログ; · リクエスト元の検証(CSRF 対策); · 機微なエンドポイントにおけるレート制限; · HTTP セキュリティヘッダー(X-Frame-Options、HSTS、COOP 等)。

データ侵害の通知

GDPR 第 33 条および第 34 条に従い、データ主体の権利および自由に対するリスクをもたらすおそれのある個人データ侵害が発生した場合、ARVENS は次のことを約束します: · 当該侵害を認識してから七十二 (72) 時間以内に CNIL に通知すること; · 侵害が当該データ主体の権利および自由に対する高いリスクをもたらすおそれがある場合、遅滞なく当該データ主体に通知すること; · すべての侵害、その影響および是正措置を、CNIL の閲覧に供される内部登記簿に記録すること。

本ポリシーの更新

本ポリシーは、法令、技術または組織上の変更を反映するため更新されることがあります。最終更新日は本書頭部に表示されます。重大な変更があった場合、登録エージェントには電子メールで通知します。