CLOVER HOLDING co.,ltd.

適用於 GDPR 之個人資料隱私權政策

我們的隱私權聲明

本隱私權政策（以下簡稱「隱私權政策」）旨在告知您， CLOVER HOLDING co.,ltd. 及其集團公司（以下簡稱「我們」或「CLOVER HOLDING」），作為資料控管者（Data Controller），如何處理我們從您處獲得或透過第三方獲得的您的個人資料。我們根據適用的英國和歐盟資料保護法規（包括英國通用資料保護規則 (UK GDPR) 和歐盟通用資料保護規則 2016/679（以下兩者簡稱為「GDPR」））處理您的個人資料。如果您對本隱私權政策有任何疑問或疑慮，請透過 privacy@clover-hd.jp 聯繫我們。

我們處理關於您的哪些個人資料？

我們在業務營運過程中處理以下類別的個人資料：

身分相關資訊： 姓名、暱稱、出生日期、身分證件副本（如身分證或駕照）、臉部照片、性別。身份證件和面部照片以加密形式儲存在AWS S3（東京區域）上。這些資料將在帳戶刪除時被刪除。但是，如果根據適用法律（如反洗錢法規）存在保留義務，資料將在法律規定的期限届滿後刪除。
使用者個人檔案資訊： 個人檔案描述和自我介紹文字
聯絡方式： 地址、電子郵件地址
位置資料： 包括GPS座標（緯度和經度）在內的地理位置資料。採集頻率為每移動10公尺。
- 對於支援提供者： 在「可接受支援」開啟期間以及支援進行中進行採集。在「可接受支援」開啟期間，即使應用程式在背景執行（包括應用程式關閉時），也會繼續採集。
- 對於旅行者： 僅在支援進行中進行採集。在支援進行中，即使應用程式在背景執行（包括應用程式關閉時），也會繼續採集。
- 共享範圍： 位置資訊僅即時共享給配對的對方使用者。不與任何第三方共享。
- 裝置上的保留期限： 最長14天
- 伺服器上的保留期限： 使用者帳戶存續期間以及帳戶關閉後6個月
- 停止方式： 支援結束時自動停止。支援提供者也可透過關閉「可接受支援」來停止。使用者也可隨時透過在裝置作業系統設定中撤銷位置權限來停止採集。
- 自動啟動： 當支援開始時，背景位置採集會自動啟動，無需使用者進行任何額外操作。
使用者認證狀態： 支付處理商認證狀態（針對 Stripe）
登入憑證： 用於建立或存取您帳戶的電子郵件地址和密碼
第三方認證數據： 透過 Google 或 Apple 等第三方服務進行認證時收到的資訊，可能包括唯一使用者 ID、電子郵件地址和認證權杖 (Token)
職業資訊： 旅行支援許可副本及透過本應用程式「abay」（以下簡稱「App」或「本應用程式」）合法進行支援服務所需的其他資格證書
使用資訊： App 使用記錄，包括存取日誌、功能使用情況和互動數據
通訊數據： App 使用者之間交換的訊息音訊和視訊內容（在即時通訊期間傳輸和接收的語音流和視訊畫面）通話元數據（有關您通訊的資訊，包括通話日期和時間、通訊時長、通話參與者的使用者 ID、通話狀態資訊）
支付資訊： 透過支付處理商的付款完成狀態
銀行帳戶資訊： 銀行帳戶詳細資訊（銀行名稱、帳號、分行代碼、帳戶持有人姓名以及任何其他所需的銀行交易詳細資訊）
支援提供者學習和評估數據： 提供旅行支援服務所需之支援提供者學習進度和測試結果相關資訊，包括：學習進度狀態測試回答內容和分數測試完成日期測試嘗試歷史測試通過/失敗狀態
技術數據： Cookie [（請參閱我們的 Cookie 政策中關於處理 Cookie 的詳細資訊 [Cookie 政策]( Cookie 政策）]、IP 位址、用於使用者識別和工作階段管理的 JSON Web Token (JWT)

我們如何蒐集您的個人資料？

通常，我們在以下情況下直接從您處接收或獲取您的個人資料，包括當您：

在我們的網站或行動應用程式上向我們提供您的個人資料時
聯繫我們進行諮詢時
使用我們的行動應用程式時

當您使用我們的官方網站和線上票務商店時，我們還會透過 Google Analytics 服務蒐集有關您使用我們網站的資訊，以便我們衡量官方網站的有效性。

此外，當您安裝並使用我們的行動應用程式時，我們可能會蒐集 App 運作和向您提供服務所需的個人資料。這可能包括您透過 App 直接提供的資訊，以及 App 自動蒐集的數據，例如裝置資訊和使用統計數據。

我們如何使用您的個人資料？

我們會出於隱私權政策中指定的目的處理您的個人資料。我們要確保處理的個人資料是充分的、相關的，並且僅限於處理目的所必需的範圍。如果我們打算為了原始目的以外的其他目的處理您的個人資料，我們將確保通知您。我們基於以下法律依據，出於以下目的處理您的個人資料：

正當利益評估 當我們基於正當利益處理您的個人資料時，我們已進行了平衡測試，以確保我們的利益不會凌駕於您的權利和自由之上。我們的正當利益包括：
- 確保遵守法律要求並維護安全的使用者環境。
- 防止濫用我們的服務並保護使用者免受非法活動的侵害。
- 回應使用者諮詢以改進我們的服務並維持良好的關係。

我們認為，為了這些目的進行處理是必要的，並且不會過度影響您的隱私權。您有權隨時反對這種處理（請參閱「您的權利」部分）。

目的和法律依據表

特定目的	個人資料類別	法律依據
用於 App 存取的使用者註冊：用於初始存取帳戶建立的新使用者註冊。這包括透過與附照片的身分證件比對進行身分驗證。身分證件的影像僅用於手動確認註冊使用者與身分證件上顯示的人員一致。（此驗證過程不使用 AI 或自動臉部辨識演算法。）	• 身分驗證資訊：姓名、出生日期、身分證件副本、照片、性別 • 使用者認證狀態：支付處理商 (Stripe) 的認證狀態 • 登入認證資訊：用於帳戶建立或存取的電子郵件地址和密碼 • 第三方認證數據：透過 Google 或 Apple 等第三方服務認證時收到的資訊，可能包括唯一使用者 ID、電子郵件地址和認證權杖。 • 職業資訊：透過此 App 合法提供支援服務所需的旅行支援許可和其他資格證書的副本。	履行合約
每次登入時的使用者身分識別	• 身分驗證資訊：暱稱、電子郵件地址 • 登入認證資訊：用於帳戶建立或存取的電子郵件地址和密碼 • 第三方認證數據：透過 Google 或 Apple 等第三方服務認證時收到的資訊，可能包括唯一使用者 ID、電子郵件地址和認證權杖。	履行合約
App 內的使用者識別	• 身分驗證資訊：暱稱 • 技術數據：IP 位址、Token (JWT)	履行合約
確認支援提供者完成並通過強制性線上學習課程和測試。	• 支援者學習和評估數據：提供行程支援服務所需之支援提供者學習進度和測試結果資訊。這包括學習進度、測試回答內容和分數、測試完成日期、應試歷史和測試通過/失敗狀態。	履行合約
App 內旅行者和支援提供者的配對（「旅行者」指作為旅行者使用 App 的使用者，「支援提供者」指協助旅行者的使用者）	• 身分驗證資訊：暱稱、出生日期、照片、性別 • 使用者個人檔案資訊：個人檔案描述和自我介紹 • 位置資訊：地理位置數據	履行合約
基於 App 資訊實現旅行者和支援提供者之間的線下會面	• 身分驗證資訊：暱稱 • 位置資訊：地理位置數據	履行合約
旅行者和支援提供者之間分享位置資訊	• 身分驗證資訊：暱稱 • 位置資訊：地理位置數據	履行合約
旅行者和支援提供者之間的聊天通訊	• 身分驗證資訊：暱稱 • 位置資訊：地理位置數據 • 技術數據：IP 位址、JSON Web Token (JWT)	履行合約
App 內的語音和視訊通話	• 身分驗證資訊：暱稱 • 通訊數據：語音和視訊內容（即時通訊期間傳輸的音訊和視訊流） • 通話元數據：與通訊相關的資訊，包括通話日期和時間、時長、參與者的使用者 ID 和通話狀態 • 技術數據：Cookie、IP 位址、JSON Web Token (JWT)	履行合約
確認 App 內產生的費用支付	• 支付資訊：透過支付處理商的付款完成狀態	履行合約
處理向支援提供者銀行帳戶的服務費用支付	• 銀行帳戶資訊：銀行帳戶詳細資訊（銀行名稱、帳號、分行代碼、帳戶持有人姓名和其他必要的銀行交易資訊）	履行合約
根據 App 使用條款審查特定使用者是否具有使用該應用程式的法律資格和資格	• 身分驗證資訊：姓名、暱稱、出生日期、身分證件副本、照片、性別 • 聯絡資訊：地址、電子郵件地址 • 位置資訊：地理位置數據 • 使用者認證狀態：支付處理商 (Stripe) 的認證狀態，在使用者自己的裝置上使用 App 的認證資訊 • 職業資訊：透過此 App 合法提供支援服務所需的旅行支援許可和其他資格證書的副本 • 使用資訊：App 使用歷史，包括存取日誌、功能使用情況和互動數據	正當利益：我們有正當利益評估某些使用者，以確保遵守法律要求，保護我們服務的完整性，並維護安全和適當的使用者環境。此評估有助於防止濫用，降低潛在的法律風險，並維護所有使用者的品質標準。
驗證使用者身分以確認使用我們應用程式的資格，特別是在向旅行者提供支援服務時	• 臉部照片、身分證件副本	明確同意（GDPR 第 9(2)(a) 條）；遵守法律義務（GDPR 第 6(1)(c) 條）；正當利益（GDPR 第 6(1)(f) 條）
調查特定使用者的不當 App 使用行為	• 身分驗證資訊：暱稱 • 聯絡資訊：地址、電子郵件地址 • 位置資訊：地理位置數據 • 使用者認證狀態：支付處理商 (Stripe) 的認證狀態，在使用者自己的裝置上使用 App 的認證資訊 • 通訊數據：App 使用者之間交換的訊息 • 支付資訊：透過支付處理商的付款完成狀態	正當利益：調查特定使用者的潛在濫用行為是為了保護其他使用者免受非法行為的侵害，並防止應用程式被用作非法活動的手段。此處理對於保護社群的正當利益和維護服務的完整性是必要的。
回應 App 使用者的諮詢	• 身分驗證資訊：姓名、暱稱 • 聯絡資訊：地址、電子郵件地址	正當利益：我們有正當利益回應使用者的諮詢，以提供有效的客戶支援，改進我們的服務，並與我們的使用者維持良好的關係。此處理對於解決疑慮、解決問題以及確保使用者權利不被侵犯是必要的。
衡量 CLOVER HOLDING 官方網站的有效性透過在 Google Analytics 服務中使用 Cookie，我們追蹤並檢視官方網站的存取歷史，以衡量使用者對我們服務的興趣並幫助改進網站。（有關 Cookie 處理的詳細資訊，請參閱我們的 [Cookie 政策]( Cookie 政策 )。） [關於 Google Analytics 的更多資訊：[ https://support.google.com/analytics/answer/12329599?hl=ja ]	• 技術數據：Cookie	同意

我們保存您的資料多久？

只要是為了上述目的處理您的個人資料所必需，我們就只會保留您的資訊，除非有法定或法律要求需要保留。即使在任何關係結束後，根據歐盟和其他適用法律，在我們的商業活動背景下，可能仍需將您的個人資料保留特定期限。

1. 基於合約履行的保留

a. 使用者註冊和認證 資料類別：身分相關資訊、使用者認證狀態、職業資訊保留期限：使用者帳戶存續期間，加上帳戶關閉後 [6] 個月
b. App 功能（配對、位置分享、訊息傳遞） 資料類別：身分相關資訊、位置數據、技術數據保留期限：使用者帳戶存續期間，加上帳戶關閉後 [6] 個月
c. 支付驗證 資料類別：支付資訊保留期限：最後一次交易後 [7] 年，以符合金融法規

2. 基於正當利益的保留

a. 使用者資格評估 資料類別：身分相關資訊、聯絡方式、位置數據、使用者認證狀態、職業資訊、使用資訊保留期限：最後一次使用者活動後 [3] 年
b. App 使用調查 資料類別：身分相關資訊、聯絡方式、位置數據、使用者認證狀態、通訊數據、支付資訊保留期限：調查結束後 [5] 年
c. 使用者諮詢 資料類別：身分相關資訊、聯絡方式保留期限：諮詢解決後 [2] 年

3. 基於同意的保留

網站有效性衡量 資料類別：技術數據 (Cookies) 保留期限：最多 [180] 天，或直到撤回同意

我們如何分享您的個人資料？

1 我們可能會出於兩個特定目的與我們的支付處理商 Stripe 分享使用者識別資訊：

驗證使用者是否已在 Stripe 註冊信用卡以在我們的 App 中使用。
確認使用者是否已透過 Stripe 完成應用程式內費用的支付。

分享的資訊可能包括姓名、出生日期、電子郵件地址、地址。

信用卡號及其他卡片資訊由Stripe直接處理，絕不會儲存在我們的伺服器上。

2 我們可能會與我們的語音和視訊通話服務提供商 Stream.io 分享某些技術資訊，以實現我們 App 中的即時通訊功能：

在使用者之間建立和維持語音和視訊通話
確保最佳通話品質和技術效能
排除技術問題並提高服務品質

分享的資訊可能包括：

技術數據，如 IP 位址、裝置資訊和網路類型
通話相關元數據（通話時長、時間戳、連線狀態）
通話期間的臨時音訊和視訊流
用於通話路由的使用者 ID

請注意：

語音和視訊內容是即時處理的，不會永久儲存
所有通訊在傳輸過程中都經過加密
技術數據的分享僅限於提供服務所需的範圍
除技術識別碼外，不會與 Stream.io 分享任何個人身分識別資訊

有關 Stream.io 如何處理您的數據的更多資訊，請參閱其隱私權政策 [ https://getstream.io/legal/privacy/ ]

3 與第三方的資訊分享

a) Amazon Web Services (AWS) 我們將透過 App 蒐集的所有個人資料（如「我們處理關於您的哪些個人資料？」中所述）儲存和處理在日本的 Amazon Web Services 伺服器上。
b) 認證服務 我們使用 Google 登入和 Apple ID 作為認證提供商，以實現安全登入我們的 App。 分享的資訊可能包括：
- 來自 Google：電子郵件地址 Google 帳戶 ID 個人檔案名稱個人檔案圖片（如果可用）
- 來自 Apple： Apple ID 電子郵件地址（如果您選擇分享）姓名（如果您選擇分享）
請注意：
- 我們僅接收用於認證目的所需的資訊
- 您的密碼絕不會與我們分享
- 額外個人檔案資訊的分享是可選的，並由您在這些提供商處的設定控制有關這些服務如何處理您的數據的更多資訊，請參閱：
  - Google 隱私權政策 [ https://policies.google.com/privacy]
  - Apple 隱私權政策 [ https://www.apple.com/legal/privacy/en-ww/]

4 支付和匯款服務

Wise 我們使用 Wise（前身為 TransferWise）處理向支援提供者銀行帳戶的付款。 分享的資訊可能包括：
- 支援提供者的銀行帳戶詳細資訊
- 支付金額和貨幣
- 交易參考資訊
請注意：
- 我們僅分享支付處理所需的資訊
- 所有金融數據均安全傳輸
- 除支付轉帳所需資訊外，不會分享其他個人資訊

如果我們將您的個人資料轉移到英國或歐洲經濟區以外，我們將根據 GDPR 第 46(2)(c) 條，透過建立歐盟委員會決定 2004/915/EC（「SCC 控管者 - 控管者」）和 2010/87/EU（「SCC 控管者 - 處理者」）定義的標準合約條款來確保適當的法律架構。您可以透過以下提供的聯繫方式聯繫我們，獲取我們進行的轉移所涉及的上述保障措施的非保密副本。我們將個人資料轉移到日本。日本已被歐盟委員會認定為提供充分的資料保護水準（委員會實施決定 (EU) 2019/419）。因此，您轉移到日本的個人資料受到與歐盟同等標準的保護。

除日本外，您的個人資料可能會被轉移到並在以下地區處理：

美國 (Google, Apple, Stripe, Stream.io)
英國 (Wise, Stripe)
歐盟國家 (Wise)

這些轉移受到適當保障措施的保護，例如：

歐盟委員會批准的標準合約條款 (SCCs)
歐盟-美國資料隱私框架
充分性認定（如適用）
必要時採取的額外技術和組織措施

有關與每個服務提供商使用的資料轉移機制的具體資訊，請參閱其各自的隱私權政策：

在調查或法律程序的背景下，如果公共機構或法院指示我們有義務這樣做，我們可能有必要向公共機構或法院揭露您的個人資料。如果我們真誠地確定揭露對於保護我們的權利和尋求可用的補救措施是合理必要的，我們也可能會揭露您的個人資料。

您的權利

關於我們處理的您的個人資料，您擁有以下權利：

關於您資料處理的資訊：您有權從我們這裡獲取關於我們處理您個人資料活動的所有必要資訊。
存取個人資料：您有權從我們這裡確認是否正在處理有關您的個人資料，如果是這種情況，有權存取該個人資料和某些相關資訊。
更正或刪除個人資料：您有權要求我們無不當延誤地更正有關您的不準確個人資料，並完善任何不完整的個人資料。在某些條件下，您也可能有權要求我們無不當延誤地刪除有關您的個人資料。
限制個人資料的處理：在某些條件下，您有權要求我們限制個人資料的處理。
反對處理個人資料：在某些條件下，您有權基於您的特定情況，隨時反對處理有關您的個人資料。例如，如果您不希望收到我們的任何行銷通訊，請透過 XXXX 聯繫我們。
個人資料的資料可攜性：在某些條件下，您有權以結構化、常用和機器可讀的格式接收您的個人資料，並有權在不受我們阻礙的情況下將這些數據傳輸給另一位控管者。
撤回您的同意：您可以隨時撤回您的同意，而不影響在撤回之前基於您的同意進行處理的合法性。要撤回您的同意，請透過 XXXX 聯繫我們。一旦我們收到您已撤回同意的通知，我們將不再為您最初同意的目的處理您的數據。

如果您打算行使此類權利，請參閱下面的聯繫部分。

如果您對我們要處理任何請求的方式不滿意，或者如果您對我們處理您個人資料的方式有任何投訴，您可以向監管機構提出投訴，特別是在您慣常居住地、工作地或涉嫌違反 GDPR 的地點的成員國。

帳戶刪除

使用者可以從應用程式內的設定畫面發起帳戶刪除。帳戶刪除時的資料處理如下：

刪除方式： 帳戶將進行邏輯刪除，個人身份資訊（PII）將被匿名化處理。
刪除對象資料： 身份驗證資訊（包括身份證件副本和面部照片）、使用者資料資訊、聯絡方式資訊、位置資料和登入憑證將作為帳戶刪除處理的對象。
基於法律義務的保留： 金融法規要求的支付資訊（自最後一筆交易起7年）、反洗錢法規要求的身份驗證資料以及其他受法律保留義務約束的資料，將在適用法律規定的期限届滿後刪除。
不會立即刪除的資料： 與正在進行的爭議調查相關的資料將保留至調查完成。

兒童數據

我們的服務不針對 18 歲以下的個人。未經父母同意，我們不會有意蒐集或處理 18 歲以下兒童的個人資料。如果我們發現是在未經可驗證的父母同意的情況下蒐集了 18 歲以下兒童的個人資料，我們將採取措施刪除此類資訊。

隱私權政策的更新

我們可能會不時修訂或更新本隱私權政策。本隱私權政策的任何變更將在透過我們的網站發布修訂後的隱私權政策後生效。

聯絡方式

有關本隱私權政策的任何問題或請求，您可以聯繫我們：

[CLOVER HOLDING co.,ltd.] 日本東京都澀谷區南平台町 16-28 Daiwa Shibuya Square 6樓郵遞區號 150-0036 電子郵件： privacy@clover-hd.jp

[歐盟代表] 電子郵件： privacy@clover-hd.jp