CLOVER HOLDING co.,ltd.

适用于 GDPR 的个人数据隐私政策

我们的隐私声明

本隐私政策（以下简称“隐私政策”）旨在告知您， CLOVER HOLDING co.,ltd. 及其集团公司（以下简称“我们”或“CLOVER HOLDING”），作为数据控制者，如何处理我们从您处获得或通过第三方获得的您的个人数据。我们根据适用的英国和欧盟数据保护法规（包括英国通用数据保护条例 (UK GDPR) 和欧盟通用数据保护条例 2016/679（以下两者简称为“GDPR”））处理您的个人数据。如果您对本隐私政策有任何疑问或疑虑，请通过 privacy@clover-hd.jp 联系我们。

我们处理关于您的哪些个人数据？

我们在业务运营过程中处理以下类别的个人数据：

身份相关信息： 姓名、昵称、出生日期、身份证件副本（如身份证或驾照）、面部照片、性别。身份证件和面部照片以加密形式存储在AWS S3（东京区域）上。这些数据将在账户删除时被删除。但是，如果根据适用法律（如反洗钱法规）存在保留义务，数据将在法律规定的期限届满后删除。
用户资料信息： 个人资料描述和自我介绍文本
联系方式： 地址、电子邮件地址
位置信息： 包括GPS坐标（纬度和经度）在内的地理位置数据。采集频率为每移动10米。
- 对于支援提供者： 在"可接受支援"开启期间以及支援进行中进行采集。在"可接受支援"开启期间，即使应用程序在后台运行（包括应用程序关闭时），也会继续采集。
- 对于旅行者： 仅在支援进行中进行采集。在支援进行中，即使应用程序在后台运行（包括应用程序关闭时），也会继续采集。
- 共享范围： 位置信息仅实时共享给匹配的对方用户。不与任何第三方共享。
- 设备上的保留期限： 最长14天
- 服务器上的保留期限： 用户账户存续期间以及账户关闭后6个月
- 停止方式： 支援结束时自动停止。支援提供者也可通过关闭"可接受支援"来停止。用户也可随时通过在设备操作系统设置中撤销位置权限来停止采集。
- 自动启动： 当支援开始时，后台位置采集会自动启动，无需用户进行任何额外操作。
用户认证状态： 支付处理商认证状态（针对 Stripe）
登录凭据： 用于创建或访问您账户的电子邮件地址和密码
第三方认证数据： 通过 Google 或 Apple 等第三方服务进行认证时收到的信息，可能包括唯一用户 ID、电子邮件地址和认证令牌
职业信息： 旅行支持许可副本及通过本应用程序“abay”（以下简称“App”或“应用程序”）合法开展支持服务所需的其他资格证书
使用信息： App 使用记录，包括访问日志、功能使用情况和交互数据
通信数据： App 用户之间交换的消息音频和视频内容（在实时通信期间传输和接收的语音流和视频画面）通话元数据（有关您通信的信息，包括通话日期和时间、通信时长、通话参与者的用户 ID、通话状态信息）
支付信息： 通过支付处理商的支付完成状态
银行账户信息： 银行账户详细信息（银行名称、账号、分行代码、账户持有人姓名以及任何其他所需的银行交易详细信息）
支持提供者学习和评估数据： 提供旅行支持服务所需的支持提供者学习进度和测试结果相关信息，包括：学习进度状态测试回答内容和分数测试完成日期测试尝试历史测试通过/失败状态
技术数据： Cookie [（请参阅我们的 Cookie 政策中关于处理 Cookie 的详细信息 [Cookie 政策]( Cookie 政策）]、IP 地址、用于用户识别和会话管理的 JSON Web 令牌 (JWT)

我们如何收集您的个人数据？

通常，我们在以下情况下直接从您处接收或获取您的个人数据，包括当您：

在我们的网站或移动应用程序上向我们提供您的个人数据时
联系我们进行咨询时
使用我们的移动应用程序时

当您使用我们的官方网站和在线票务商店时，我们还会通过 Google Analytics 服务收集有关您使用我们网站的信息，以便我们衡量官方网站的有效性。

此外，当您安装并使用我们的移动应用程序时，我们可能会收集 App 运行和向您提供服务所需的个人数据。这可能包括您通过 App 直接提供的信息，以及 App 自动收集的数据，例如设备信息和使用统计数据。

我们如何使用您的个人数据？

我们会出于隐私政策中指定的目的处理您的个人数据。我们要确保处理的个人数据是充分的、相关的，并且仅限于处理目的所必需的范围。如果我们打算为了原始目的以外的其他目的处理您的个人数据，我们将确保通知您。我们基于以下法律依据，出于以下目的处理您的个人数据：

合法利益评估 当我们基于合法利益处理您的个人数据时，我们已进行了平衡测试，以确保我们的利益不会凌驾于您的权利和自由之上。我们的合法利益包括：
- 确保遵守法律要求并维护安全的用户环境。
- 防止滥用我们的服务并保护用户免受非法活动的侵害。
- 回应用户咨询以改进我们的服务并维持良好的关系。

我们认为，为了这些目的进行处理是必要的，并且不会过度影响您的隐私权。您有权随时反对这种处理（请参阅“您的权利”部分）。

目的和法律依据表

特定目的	个人数据类别	法律依据
用于 App 访问的用户注册：用于初始访问账户创建的新用户注册。这包括通过与带照片的身份证件匹配进行身份验证。身份证件的图像仅用于手动确认注册用户与身份证件上显示的人员一致。（此验证过程不使用 AI 或自动面部识别算法。）	• 身份验证信息：姓名、出生日期、身份证件副本、照片、性别 • 用户认证状态：支付处理商 (Stripe) 的认证状态 • 登录认证信息：用于账户创建或访问的电子邮件地址和密码 • 第三方认证数据：通过 Google 或 Apple 等第三方服务认证时收到的信息，可能包括唯一用户 ID、电子邮件地址和认证令牌。 • 职业信息：通过此 App 合法提供支持服务所需的旅行支持许可和其他资格证书的副本。	履行合同
每次登录时的用户身份识别	• 身份验证信息：昵称、电子邮件地址 • 登录认证信息：用于账户创建或访问的电子邮件地址和密码 • 第三方认证数据：通过 Google 或 Apple 等第三方服务认证时收到的信息，可能包括唯一用户 ID、电子邮件地址和认证令牌。	履行合同
App 内的用户识别	• 身份验证信息：昵称 • 技术数据：IP 地址、令牌 (JWT)	履行合同
确认支持提供者完成并通过强制性电子竞技课程和测试。	• 支持者学习和评估数据：提供行程支持服务所需的支持提供者学习进度和测试结果信息。这包括学习进度、测试回答内容和分数、测试完成日期、应试历史和测试通过/失败状态。	履行合同
App 内旅行者和支持提供者的匹配（“旅行者”指作为旅行者使用 App 的用户，“支持提供者”指协助旅行者的用户）	• 身份验证信息：昵称、出生日期、照片、性别 • 用户资料信息：个人资料描述和自我介绍 • 位置信息：地理位置数据	履行合同
基于 App 信息实现旅行者和支持提供者之间的线下会面	• 身份验证信息：昵称 • 位置信息：地理位置数据	履行合同
旅行者和支持提供者之间共享位置信息	• 身份验证信息：昵称 • 位置信息：地理位置数据	履行合同
旅行者和支持提供者之间的聊天通信	• 身份验证信息：昵称 • 位置信息：地理位置数据 • 技术数据：IP 地址、JSON Web 令牌 (JWT)	履行合同
App 内的语音和视频通话	• 身份验证信息：昵称 • 通信数据：语音和视频内容（实时通信期间传输的音频和视频流） • 通话元数据：与通信相关的信息，包括通话日期和时间、时长、参与者的用户 ID 和通话状态 • 技术数据：Cookie、IP 地址、JSON Web 令牌 (JWT)	履行合同
确认 App 内产生的费用支付	• 支付信息：通过支付处理商的支付完成状态	履行合同
处理向支持提供者银行账户的服务费用支付	• 银行账户信息：银行账户详细信息（银行名称、账号、分行代码、账户持有人姓名和其他必要的银行交易信息）	履行合同
根据 App 使用条款审查特定用户是否具有使用该应用程序的法律资格和资质	• 身份验证信息：姓名、昵称、出生日期、身份证件副本、照片、性别 • 联系信息：地址、电子邮件地址 • 位置信息：地理位置数据 • 用户认证状态：支付处理商 (Stripe) 的认证状态，在用户自己的设备上使用 App 的认证信息 • 职业信息：通过此 App 合法提供支持服务所需的旅行支持许可和其他资格证书的副本 • 使用信息：App 使用历史，包括访问日志、功能使用情况和交互数据	合法利益：我们有合法利益评估某些用户，以确保遵守法律要求，保护我们服务的完整性，并维护安全和适当的用户环境。此评估有助于防止滥用，降低潜在的法律风险，并维护所有用户的质量标准。
验证用户身份以确认为使用我们应用程序的资格，特别是在向旅行者提供支持服务时	• 面部照片、身份证件副本	明确同意（GDPR 第 9(2)(a) 条）；遵守法律义务（GDPR 第 6(1)(c) 条）；合法利益（GDPR 第 6(1)(f) 条）
调查特定用户的不当 App 使用行为	• 身份验证信息：昵称 • 联系信息：地址、电子邮件地址 • 位置信息：地理位置数据 • 用户认证状态：支付处理商 (Stripe) 的认证状态，在用户自己的设备上使用 App 的认证信息 • 通信数据：App 用户之间交换的消息 • 支付信息：通过支付处理商的支付完成状态	合法利益：调查特定用户的潜在滥用行为是为了保护其他用户免受非法行为的侵害，并防止应用程序被用作非法活动的手段。此处理对于保护社区的合法利益和维护服务的完整性是必要的。
回应 App 用户的咨询	• 身份验证信息：姓名、昵称 • 联系信息：地址、电子邮件地址	合法利益：我们有合法利益回应用户的咨询，以提供有效的客户支持，改进我们的服务，并与我们的用户保持良好的关系。此处理对于解决疑虑、解决问题以及确保用户权利不被侵犯是必要的。
衡量 CLOVER HOLDING 官方网站的有效性通过在 Google Analytics 服务中使用 Cookie，我们跟踪并查看官方网站的访问历史，以衡量用户对我们服务的兴趣并帮助改进网站。（有关 Cookie 处理的详细信息，请参阅我们的 [Cookie 政策]( Cookie 政策 )。） [关于 Google Analytics 的更多信息：[ https://support.google.com/analytics/answer/12329599?hl=ja ]	• 技术数据：Cookie	同意

我们保存您的数据多久？

只要是为了上述目的处理您的个人数据所必需，我们就只会保留您的信息，除非有法定或法律要求需要保留。即使在任何关系结束后，根据欧盟和其他适用法律，在我们的商业活动背景下，可能仍需将您的个人数据保留特定期限。

1. 基于合同履行的保留

a. 用户注册和认证 数据类别：身份相关信息、用户认证状态、职业信息保留期限：用户账户存续期间，加上账户关闭后 [6] 个月
b. App 功能（匹配、位置共享、消息传递） 数据类别：身份相关信息、位置数据、技术数据保留期限：用户账户存续期间，加上账户关闭后 [6] 个月
c. 支付验证 数据类别：支付信息保留期限：最后一次交易后 [7] 年，以符合金融法规

2. 基于合法利益的保留

a. 用户资格评估 数据类别：身份相关信息、联系方式、位置数据、用户认证状态、职业信息、使用信息保留期限：最后一次用户活动后 [3] 年
b. App 使用调查 数据类别：身份相关信息、联系方式、位置数据、用户认证状态、通信数据、支付信息保留期限：调查结束后 [5] 年
c. 用户咨询 数据类别：身份相关信息、联系方式保留期限：咨询解决后 [2] 年

3. 基于同意的保留

网站有效性衡量 数据类别：技术数据 (Cookies) 保留期限：最多 [180] 天，或直到撤回同意

我们如何共享您的个人数据？

1 我们可能会出于两个特定目的与我们的支付处理商 Stripe 共享用户识别信息：

验证用户是否已在 Stripe 注册信用卡以在我们的 App 中使用。
确认用户是否已通过 Stripe 完成应用内费用的支付。

共享的信息可能包括姓名、出生日期、电子邮件地址、地址。

信用卡号及其他卡片信息由Stripe直接处理，绝不会存储在我们的服务器上。

2 我们可能会与我们的语音和视频通话服务提供商 Stream.io 共享某些技术信息，以实现我们 App 中的实时通信功能：

在用户之间建立和维持语音和视频通话
确保最佳通话质量和技术性能
排除技术问题并提高服务质量

共享的信息可能包括：

技术数据，如 IP 地址、设备信息和网络类型
通话相关元数据（通话时长、时间戳、连接状态）
通话期间的临时音频和视频流
用于通话路由的用户 ID

请注意：

语音和视频内容是实时处理的，不会永久存储
所有通信在传输过程中都经过加密
技术数据的共享仅限于提供服务所需的范围
除技术标识符外，不会与 Stream.io 共享任何个人身份信息

有关 Stream.io 如何处理您的数据的更多信息，请参阅其隐私政策 [ https://getstream.io/legal/privacy/ ]

3 与第三方的信息共享

a) Amazon Web Services (AWS) 我们将通过 App 收集的所有个人数据（如“我们处理关于您的哪些个人数据？”中所述）存储和处理在日本的 Amazon Web Services 服务器上。
b) 认证服务 我们使用 Google 登录和 Apple ID 作为认证提供商，以实现安全登录我们的 App。 共享的信息可能包括：
- 来自 Google：电子邮件地址 Google 账户 ID 个人资料名称个人资料图片（如果可用）
- 来自 Apple： Apple ID 电子邮件地址（如果您选择共享）姓名（如果您选择共享）
请注意：
- 我们仅接收用于认证目的所需的信息
- 您的密码绝不会与我们共享
- 额外个人资料信息的共享是可选的，并由您在这些提供商处的设置控制有关这些服务如何处理您的数据的更多信息，请参阅：
  - Google 隐私政策 [ https://policies.google.com/privacy]
  - Apple 隐私政策 [ https://www.apple.com/legal/privacy/en-ww/]

4 支付和汇款服务

Wise 我们使用 Wise（前身为 TransferWise）处理向支持提供者银行账户的付款。 共享的信息可能包括：
- 支持提供者的银行账户详细信息
- 支付金额和货币
- 交易参考信息
请注意：
- 我们仅共享支付处理所需的信息
- 所有金融数据均安全传输
- 除支付转账所需信息外，不会共享其他个人信息

如果我们将您的个人数据转移到英国或欧洲经济区以外，我们将根据 GDPR 第 46(2)(c) 条，通过建立欧盟委员会决定 2004/915/EC（“SCC 控制者 - 控制者”）和 2010/87/EU（“SCC 控制者 - 处理者”）定义的标准合同条款来确保适当的法律框架。您可以通过以下提供的联系方式联系我们，获取我们进行的转移所涉及的上述保障措施的非保密副本。我们将个人数据转移到日本。日本已被欧盟委员会承认为提供充分的数据保护水平（委员会实施决定 (EU) 2019/419）。因此，您转移到日本的个人数据受到与欧盟同等标准的保护。

除日本外，您的个人数据可能会被转移到并在以下地区处理：

美国 (Google, Apple, Stripe, Stream.io)
英国 (Wise, Stripe)
欧盟国家 (Wise)

这些转移受到适当保障措施的保护，例如：

欧盟委员会批准的标准合同条款 (SCCs)
欧盟-美国数据隐私框架
充分性认定（如适用）
必要时采取的额外技术和组织措施

有关与每个服务提供商使用的数据转移机制的具体信息，请参阅其各自的隐私政策：

在调查或法律程序的背景下，如果公共机构或法院指示我们有义务这样做，我们可能有必要向公共机构或法院披露您的个人数据。如果我们真诚地确定披露对于保护我们的权利和寻求可用的补救措施是合理必要的，我们也可能会披露您的个人数据。

您的权利

关于我们处理的您的个人数据，您拥有以下权利：

关于您数据处理的信息：您有权从我们这里获取关于我们处理您个人数据活动的所有必要信息。
访问个人数据：您有权从我们这里确认是否正在处理有关您的个人数据，如果是这种情况，有权访问该个人数据和某些相关信息。
更正或删除个人数据：您有权要求我们无不当延误地更正有关您的不准确个人数据，并完善任何不完整的个人数据。在某些条件下，您也可能有权要求我们无不当延误地删除有关您的个人数据。
限制个人数据的处理：在某些条件下，您有权要求我们限制个人数据的处理。
反对处理个人数据：在某些条件下，您有权基于您的特定情况，随时反对处理有关您的个人数据。例如，如果您不希望收到我们的任何营销通信，请通过 XXXX 联系我们。
个人数据的数据可携带性：在某些条件下，您有权以结构化、常用和机器可读的格式接收您的个人数据，并有权在不受我们阻碍的情况下将这些数据传输给另一位控制者。
撤回您的同意：您可以随时撤回您的同意，而不影响在撤回之前基于您的同意进行处理的合法性。要撤回您的同意，请通过 XXXX 联系我们。一旦我们收到您已撤回同意的通知，我们将不再为您最初同意的目的处理您的数据。

如果您打算行使此类权利，请参阅下面的联系部分。

如果您对我们要处理任何请求的方式不满意，或者如果您对我们处理您个人数据的方式有任何投诉，您可以向监管机构提出投诉，特别是在您惯常居住地、工作地或涉嫌违反 GDPR 的地点的成员国。

账户删除

用户可以从应用程序内的设置界面发起账户删除。账户删除时的数据处理如下：

删除方式： 账户将进行逻辑删除，个人身份信息（PII）将被匿名化处理。
删除对象数据： 身份验证信息（包括身份证件副本和面部照片）、用户资料信息、联系方式信息、位置数据和登录凭证将作为账户删除处理的对象。
基于法律义务的保留： 金融法规要求的支付信息（自最后一笔交易起7年）、反洗钱法规要求的身份验证数据以及其他受法律保留义务约束的数据，将在适用法律规定的期限届满后删除。
不会立即删除的数据： 与正在进行的争议调查相关的数据将保留至调查完成。

儿童数据

我们的服务不面向 18 岁以下的个人。未经父母同意，我们不会有意收集或处理 18 岁以下儿童的个人数据。如果我们发现是在未经可验证的父母同意的情况下收集了 18 岁以下儿童的个人数据，我们将采取措施删除此类信息。

隐私政策的更新

我们可能会不时修订或更新本隐私政策。本隐私政策的任何更改将在通过我们的网站发布修订后的隐私政策后生效。

联系方式

有关本隐私政策的任何问题或请求，您可以联系我们：

[CLOVER HOLDING co.,ltd.] 日本东京都涩谷区南平台町 16-28 Daiwa Shibuya Square 6楼邮编 150-0036 电子邮件： privacy@clover-hd.jp

[欧盟代表] 电子邮件： privacy@clover-hd.jp