プライバシーポリシー
2026年5月16日より有効なバージョン
MyBestSimでは、お客様の個人情報の保護を真剣に考えています。本ポリシーでは、当サイトをご利用の際に当社が収集するデータ、その目的、保存期間、共有先、およびお客様の権利について、明確かつ包括的にご説明します。
ご不明な点がございましたら、こちらまでご連絡ください:[email protected]
1. データ管理者
データ管理者は以下のとおりです:
- 会社名: MBS、単独株主の簡易株式会社(SASU)
- 資本金: 1,000ユーロ
- 商業登記(RCS): Paris 993 863 174
- SIRET番号: 993 863 174 00013
- EU域内VAT番号: FR42 993 863 174
- 本社所在地: 60 rue François 1er, 75008 Paris, France
- 発行責任者: Etienne Tillier、社長
- データに関するお問い合わせ先: [email protected]
MyBestSimは、当社の事業内容に鑑みて義務付けられていないため、データ保護責任者(DPO)を任命していません。データに関するご質問はすべて、上記のアドレスまでお問い合わせください。
2. 収集するデータ
第3章に記載された目的のために厳密に必要なデータのみを収集します。以下は完全なリストです:
2.1 サイト閲覧時に自動的に収集されるデータ
| データ | 詳細 | ソース |
|---|---|---|
| IPアドレス | リクエストを処理するため、ホスティング業者およびCloudflareに技術的に送信されます | すべての訪問者 |
| 概算の国 | CloudflareによってIPから推定 | すべての訪問者 |
| デバイスの種類 | モバイル / タブレット / コンピューター | アクセス解析に同意した訪問者 |
| 閲覧言語 | URLまたはブラウザを介して検出 | すべての訪問者 |
| 閲覧ページ、滞在時間、スクロール | アクセス解析 | 同意した訪問者 |
| eSIMオファーおよびバナーのクリック | パフォーマンス測定 | 同意した訪問者 |
| クリックされたオファーの特性 | プロバイダ名、価格、データ容量、期間、目的地国 | 同意した訪問者 |
| 技術的セッション識別子 | ランダム、訪問ごとに生成、お客様の身元には紐付かない | 同意した訪問者 |
2.2 お客様が自発的に提供するデータ
| データ | タイミング | 目的 |
|---|---|---|
| メールアドレス | フォーム(ガイドのダウンロード、お問い合わせ等)からの登録 | ご要望のものをお送りするため |
| 名 / 姓 | お問い合わせフォーム | ご質問にお答えするため |
| メッセージの内容 | お問い合わせフォームまたは直接メール | ご要望に対応するため |
2.3 セキュリティ技術データ
| データ | 詳細 |
|---|---|
| サーバーログ(Hostinger) | IP、タイムスタンプ、呼び出されたURL、応答コード、user-agent — セキュリティおよびデバッグに使用 |
| セキュリティログ(Wordfence、Sucuri、Cloudflare) | 侵入試行、不審なリクエスト |
当サイトでは銀行情報は一切収集していません。取引が発生する場合は、リダイレクト先のパートナーサイトで処理されます。
3. データ利用の目的
各データは、特定の目的のために使用されます:
| 目的 | 使用データ | 法的根拠 |
|---|---|---|
| サイトの正常な表示 | IP、言語、国 | 正当な利益(技術的運営) |
| サイトのセキュリティ確保 | IP、サーバーログ、Wordfenceログ | 正当な利益 + 法的義務 |
| アクセス解析およびサイト改善 | ページビュー、クリック、滞在時間、スクロール、セッション、デバイス | 同意(cookieバナー経由) |
| eSIMオファーの比較および改善 | オファーのクリック、使用フィルター、表示結果 | 同意(cookieバナー経由) |
| アフィリエイトリンクの効果測定 | パートナープロバイダへのクリック | 同意(cookieバナー経由) |
| お問い合わせへの対応 | メール、氏名、メッセージ内容 | 契約前措置 / 正当な利益 |
| ガイドまたはリクエストされたリソースの送付 | メール | 同意(ダウンロード時) |
| 法的義務の遵守 | 法的要請に関連するすべてのデータ | 法的義務 |
4. 使用しているツール
サイトの運営とアクセス解析のため、以下のツールを利用しています。各ツールはその役割に必要なデータのみを受け取ります。
| ツール | 提供元 | 役割 | 受信データ | 事前同意の必要性 |
|---|---|---|---|---|
| Hostinger | Hostinger International Ltd.(キプロス) | サイトホスティング | すべてのリクエスト(IP、URL、ログ) | 不要(技術的) |
| MyBestSim Consent Manager | MBS SASU | cookie同意管理(バナー、選択の記録) | なし(ローカル保存のみ) | 不要(厳密に必要) |
| Cloudflare | Cloudflare, Inc.(米国) | CDN、ファイアウォール、集計アクセス解析 | IP、リクエスト、匿名統計 | セキュリティ部分は不要;Web Analyticsは必要 |
| Google Tag Manager | Google Ireland Ltd. | 測定タグの読み込み | 直接のユーザーデータなし;以下のツールを読み込む | 不要、ただし読み込まれるタグには必要 |
| Google Analytics 4 | Google Ireland Ltd. | アクセス解析 | ページビュー、クリック、切り詰めIP、cookie識別子 | 必要 |
| Microsoft Clarity | Microsoft Corporation(米国) | 利用状況の分析(ヒートマップ、匿名化リプレイ) | ページビュー、マウスの動き、セッション識別子 | 必要 |
| MyBestSim内部トラッキング(Cloudflare Worker + D1) | MBS SASU | オファーおよびバナーのクリック測定 | 匿名セッション識別子、ページ、デバイス、言語、オファーの特性 | 必要 |
| Content Egg | RealMag | アフィリエイトリンク管理 | パートナーサイトへのリファラー | 単純なリダイレクトの場合は不要;トラッカーが配置される場合は必要 |
| 内部自動化インフラ | MBS SASU | フォームに入力されたメールを内部ツールへ転送 | メール、フォームのソース | 必要(フォーム入力時) |
| WP Mail SMTP + Hostinger SMTP | Hostinger International Ltd.(キプロス) | 送信メールの配信 | 受信者メール、メッセージ内容 | 不要(技術的) |
| Wordfence、Sucuri | Defiant Inc.、Sucuri Inc. | サイトセキュリティ | IP、不審なリクエスト | 不要(セキュリティ、正当な利益) |
5. Cookieおよびトラッカー
当サイトでは、cookieおよび類似技術(localStorage)を使用しています。詳細はCookieポリシーをご覧ください。
要約:
- 厳密に必要なcookie:同意なしで配置(WordPressカート、セキュリティ、cookie選択の記憶)。
- アクセス解析cookie(Google Analytics、Microsoft Clarity、MyBestSimトラッキング):cookieバナーでの同意後にのみ配置。
- アフィリエイトcookie:同意後、かつパートナーオファーをクリックした場合にのみ配置。
フッターの「Cookie設定の管理」リンクから、いつでも同意の変更または撤回が可能です。
6. データの共有先
お客様のデータは決して販売されません。以下とのみ共有されます:
6.1 当社の技術的処理委託先(当社の指示に従って処理)
- Hostinger(ホスティング)— キプロス、EU
- Cloudflare(CDN、セキュリティ、Web Analytics)— 本社米国、EU内処理あり
- Google(Analytics、Tag Manager)— 契約はアイルランド;サーバーは米国
- Microsoft(Clarity)— 本社米国
- SMTPプロバイダ(メール送信)
これらの委託先はすべて、GDPRに準拠したデータ処理契約(Data Processing Agreement)で拘束されています。
6.2 eSIMパートナー
eSIMオファーをクリックすると、パートナープロバイダのサイトにリダイレクトされます。その時点から、パートナーのプライバシーポリシーが適用されます。パートナーは、アフィリエイト手数料を当社に帰属させるため、mybestsim.comから来訪したという情報(リファラー)を受け取ります。MyBestSimからパートナーに個人を特定できる情報は一切送信されません。
最新のパートナーリストは、当サイトの比較ページに掲載されています。
6.3 公的機関
法的要請に基づき、データを管轄当局(警察、司法、税務)に提供する場合があります。
6.4 EU域外への移転
一部の委託先(Google、Microsoft、Cloudflare)は米国企業です。米国へのデータ移転は、2023年7月10日に欧州委員会が採択した十分性認定であるData Privacy Framework(DPF)によって枠組みが定められており、EUと同等のデータ保護水準が確保されています。
7. データの保存期間
データは、目的達成に必要な期間、法定保存期間および管轄監督機関の勧告に従って保存されます。なお、日本における同等機関は個人情報保護委員会(PPC)です。
| データ | 保存期間 |
|---|---|
| アクセス解析データ(Google Analytics) | 14ヶ月 |
| アクセス解析データ(Microsoft Clarity) | 1年 |
| 内部トラッキングデータ(Cloudflare D1) | 最大25ヶ月後、自動削除 |
| 技術的セッション識別子 | 訪問中のみ |
| ポップアップ記憶cookie | 24時間 |
| localStorage「再訪問者」 | 13ヶ月 |
| cookie同意の証拠 | 6ヶ月(再取得)、その後5年(証拠) |
| フォーム経由のメール | お問い合わせ対応期間、その後最終連絡から3年 |
| サーバーログおよびセキュリティログ | 最大6ヶ月 |
| 管理者アカウントデータ | アカウント有効期間中 |
これらの期間を超えると、データは自動的に削除または匿名化されます。
8. お客様の権利
GDPRおよびフランスのデータ保護法に基づき、お客様には以下の権利があります:
- アクセス権:当社がお客様に関するデータを処理していることの確認、およびそのコピーの取得
- 訂正権:不正確なデータの訂正
- 削除権(「忘れられる権利」):データの削除を要求
- 制限権:データの利用の一時停止を要求
- 異議申立権:正当な理由によりデータ処理に異議を申し立てる
- データポータビリティ権:構造化された読み取り可能な形式でデータを受け取る
- 同意撤回権:いつでも同意を撤回(例:cookieバナー経由)
- 死後のデータの取り扱いに関する指示権
- 管轄監督機関への苦情申立権
権利の行使方法
以下を明記の上、[email protected]までお申し込みください:
- 行使したい権利
- 必要に応じて身分証明(第三者による権利行使を防ぐため)
GDPR第12条に基づき、最長1ヶ月以内に回答いたします。
9. データのセキュリティ
以下のセキュリティ対策を実施しています:
- サイト全体でのHTTPS(TLS)暗号化
- CloudflareおよびWordfenceによるアプリケーションファイアウォール
- Sucuriによる侵入監視
- パスワードのハッシュ化と安全な保管
- WordPress CMS、プラグイン、テーマの定期更新
- 管理データへのアクセスを権限者に厳格に制限
これらの対策にもかかわらず、100%脆弱性のないシステムは存在しません。お客様の権利および自由にリスクを生じる可能性のある侵害が発生した場合、72時間以内に管轄監督機関へ通知し、必要に応じて関係者にも通知します。
10. 本ポリシーの改定
本ポリシーは、法的または技術的変更を反映するために改定される場合があります。有効なバージョンは、常に本ページに掲載され、文書上部に日付が記載されています。
バージョン履歴
| バージョン | 日付 | 変更内容 |
|---|---|---|
| 2.0 | 2026年5月16日 | 全面改訂:内部トラッキング、第三者ツール、詳細な保存期間、cookieバナーの追加 |
| 1.0 | (旧バージョン) | 初版 |
11. 準拠法
本ポリシーはフランス法に準拠します。すべての紛争はフランスの裁判所の管轄に属します。
お問い合わせ:[email protected]
旅行とテクノロジーに情熱を注ぐ私は、この2つの世界を融合させ、海外でのインターネット環境という複雑な選択肢を、旅行者の皆さんに分かりやすく解説しています。ソフトウェアエンジニアとしてのスキルを活かし、シンプルで実践的、かつ透明性の高い情報を提供することが私の使命です。旅行中に簡単かつ最安値でネットに接続するためのヒントを、すべてお届けします。 🌍📲
