トリップ.エクスプレス
トリップ.エクスプレス

プライバシーポリシー

このプライバシーポリシーは、TRIP EXPRESS VIETNAM(オンライン旅行代理店および流通プラットフォームとして活動)およびそのグローバルな子会社(以下、総称して「Trip Express」、「データ管理者」、「私たち」、「私たちの」)が、あなたの重要な個人データをどのように収集、処理、保護、配布するかを明確に示すものです。このポリシーは、私たちの国際的な法務チームによって設計され、世界で最も厳格なプライバシー基準に完全に準拠しています。具体的には、次の法律を含みます:(1)一般データ保護規則(EU規則2016/679)(「GDPR」);(2)カリフォルニア州消費者プライバシー法(「CCPA」)およびその後のカリフォルニア州プライバシー権法(「CPRA」);(3)ベトナムの厳格な法律体系、具体的には政令52/2013/ND-CP、政令85/2021/ND-CP、および個人データ保護に関する政令13/2023/ND-CP。

第2条:収集データポイントの包括的分類

私たちは、データ収集を厳密に区分された高セキュリティのデジタルシロに構造的に設計しており、以下の大規模データ構造を特に対象としています。

2.1 基本的な身分データ:この非常に広範なカテゴリーは、あなたの法的な身分を強く包含しており、正確な名、完全に正確な姓、生年月日(DOB)、性別、複雑なパスポートのシリアル番号、発行国や有効期限などの定義されたメトリクス、そして政府発行の国家識別カードの情報を含みます。このデータは、航空当局や高級ホテルオペレーターによって、厳しい国境警備やチェックインの法律を満たすために強く要求されています。

2.2 動的な連絡先データ:私たちは、あなたの流動的な位置情報とデジタルプレゼンスを、中央集権的なメールアドレス、国際的な電話番号(携帯電話、固定電話、緊急バックアップチャネルを含む)、複雑な居住請求先住所、そして高級なVIP移動を手配するために必要な一時的な地理的位置を通じて厳密に把握します。

2.3 高度な財務および取引データ:この重要で非常に敏感な財務シロには、深くマスクされたクレジットカードまたはデビットカードのシリアル番号(Trip Expressは内部で完全な生データを保持しません)、PayPalやStripeによって動的に提供される複雑なデジタルトークン、私たちのプラットフォームでの大規模な支出プロファイルを示す詳細な履歴マップ、そして時折大規模な送金返金を実行するために必要な銀行のルーティング番号が含まれます。

2.4 高度な技術的およびアルゴリズム的行動データ:私たちの複雑なデジタルインフラに接続する際、私たちは静かに、積極的に、そして自動的に監視システムを展開し、正確な端末IPアドレス、オペレーティングシステムの詳細、ブラウザのバージョン、あなたの正確な入場時間、滞在時間、退出時間、そして高級体験のインベントリを通じての行動分析を収集します。

2.5 非常にユニークな敏感データ:特定の超高級なシナリオでは、あなたが私たちに非常に保護された特別な敏感データへのアクセスを許可することがあります。これには、詳細な健康上の脆弱性、正確な食事制限、または高級なダイニングや極限の冒険サービスを安全に実行するために必要な身体的な移動制約が含まれます。このデータカテゴリーは、最大限の構造的配慮をもって扱われます。

第4条: 複雑なデータ共有モデルと第三者との相互作用

Trip Expressは厳重に保護されたデータの宝庫ですが、あなたの旅行体験を実現するためには、確認済みの第三者に対して非常に制御された特定のデータを送信する必要があります。

4.1 フロントラインオペレーターへの配信: 我々は、フロントラインの航空会社、ホテル、または地上のVIPオペレーターがサービスを実行するために必要な最小限の個人情報と機密データのみを送信します。これらの独立したグローバルオペレーターは、あなたのデータを取得した時点で、独自のプライバシー管理体制を持ち、我々の管理を超えます。

4.2 専門的なサブプロセッサの利用: 我々は、特定の「サブプロセッサ」として機能する国際的に準拠した技術パートナーと統合しています。これには、データベースの管理にAmazon Web Services (AWS)やGoogle Cloudを利用したり、Stripeのようなエリート金融機関に取引ハッシュを送信して信用限度を承認したり、SendGridのような高度なメールルーティングサービスを使用してe-Voucherの配信を保証することが含まれます。各サブプロセッサは、標準契約条項(SCC)に厳格に従っています。

4.3 政府および規制機関のアクセス: 我々は、重大な身体的危害を防ぐため、国際的な犯罪活動を阻止するため、または法的な要求に完全に従うために、法的に有効な召喚状や司法命令が提示された場合、あなたのデータを迅速に開示します。

4.4 データの卸売り禁止: Trip Expressは、商業的な理由からあなたの機密データを第三者のデータ集約業者や外部広告団体に販売、仲介、リース、または配布することは絶対にないという厳格な保証を提供します。

第5条: 大規模な構造的保護とセキュリティ強化

5.1 技術的暗号化: 私たちは、データの移動を厳重に保護し、強力で複雑なトランスポート層セキュリティ(TLS 1.2以上)暗号化プロトコルを使用しています。あなたのアイデンティティアーキテクチャを地理的に保存する大規模な内部データベースは、複雑な高度暗号化標準(AES)アルゴリズムロックによって厳重に保護されています。

5.2 組織的防御とゼロトラストアクセス: Trip Expressでは、あなたのデータは「ゼロトラスト」という企業哲学によって囲まれています。生のデータベースへの人間のアクセスは、厳選されたエリートのエンジニアオペレーターのごく一部に厳しく制限されており、その正確なキーストロークは厳重に監視され、完全に記録され、重要なサポートやシステムデバッグに必要な「知る必要がある」パラメータにのみ構造的に制限されています。

5.3 デジタル環境の現実: 私たちの極めて強力な軍事レベルの努力にもかかわらず、ユーザーは、公共インターネットを横断する複雑なデジタルマトリックスが、国家が支援するサイバー戦争や前例のない新しいアルゴリズムの侵入に対して100%の侵入不可能性を保証することはできないという客観的現実を数学的に認識しています。リスクは軽減できるものの、完全に排除することはできません。

第6条: 重大違反通知プロトコル

6.1 迅速な特定と封じ込め: 複雑で深刻なデータアーキテクチャの侵害が発生し、あなたの暗号化されていない個人情報や財務データが危険にさらされる場合、Trip Expressは即座に厳格なインシデント対応プロトコルを発動し、侵害を速やかに封じ込める義務があります。

6.2 正式通知: 侵害を受けたユーザーおよび関連するデータ保護当局(例: GDPRに基づくEUの特定の当局や、政令13に基づくベトナムの公安省)に対して、侵害の範囲を完全に確認し、詳細を把握した後、遅滞なく、かつ72時間以内に正式に通知します。これには、盗まれたデータの種類や具体的な対策についての詳細な情報が含まれます。

第7条: 国際データの移転と越境転送

7.1 グローバルアーキテクチャ: 当社は広範で国際的な旅行ネットワークを構築しており、あなたのデータは国境を越えて動的に運用されます。スムーズな構造の維持を確保するために、あなたの非常に機密性の高いデータは、あなたのローカルなモバイルデバイスや住居から自動的に転送され、シンガポール、アメリカ合衆国、またはその他の複雑な地域にある当社の安全なクラウドノードに保存されます。

7.2 法的適合性の確保: 特に欧州連合市民(GDPR)および厳格なベトナムのユーザー(政令13)に対して、Trip Expressは、保護レベルが不十分な第三国へのデータ転送を厳格に管理し、欧州委員会が承認した標準契約条項(SCC)を適用することで、受取外国オペレーターを法的に拘束し、データの越境転送中に強力な暗号化を施すことを保証します。

第8条: データ保持期間に関する厳格なガイドライン

8.1 必要性の原則: 私たちはデータ最小化の方針を徹底して実施しており、あなたの複雑な記録は、その収集の目的を達成するために必要な最小限の期間のみ保持されます。

8.2 時系列実行スケジュール: (a) 大規模なアクティブアカウントデータ: あなたのプロフィール/アカウントの有効期間中は完全に保持されます。 (b) 取引に関する財務文書: 取引の完了から5年から10年の間、完全に読み取り専用のアーカイブデータベースに厳格に保持され、外部の法的監査や税務調査に備えます。 (c) 系統的な消去: 法的な時効が終了した後、あなたのデータは徹底的にターゲットにされ、完全に匿名化され、または回復不可能な形で破壊されます。

条項9: 包括的な建築ユーザー権利 (GDPR & CCPAの優先性)

深い主権的法域内での運営は、あなたのデータに対する強力で揺るぎない権限を与えます。これらの法域内で確認された主体として、あなたは以下の重要な法的権利を持っています:

9.1 完全なアクセス権(ポータビリティ):あなたは、当社の複雑な保管庫に現在保管されている個人データの正確なマトリックスの詳細で読みやすい構造化されたデジタルコピー(例:CSVまたはJSON形式)を要求する権利を持っています。

9.2 即時訂正権:あなたは、当社のアクティブなデータベースに存在する不正確、古くなった、または不完全な身元データの即時修正、追加、または構造的修復を要求する権限を持っています。

9.3 消去権(忘れられる権利):あなたは、データの削除プロトコルを実行するように要求する確認済みの強力な要求を提出する権限を持っています。ただし、Trip Expressは、特定の取引要素の削除を拒否する法的権利を有し、これは重大な法的(税務)要求を満たすためや、差し迫った民事訴訟に対する防御のために必要です。

9.4 処理の厳重な制限権:あなたは、当社のデータ処理を一時的に「凍結」し、データを物理的に保持するよう要求する権限を持っています。この間、データの正確性や処理の法的権利に異議を唱えることができます。

9.5 オプトアウトの絶対的権利(米国CCPAに特有):カリフォルニア州に居住している場合、あなたはTrip Expressに「私の個人情報を販売または共有しないでください」と要求する絶対的な権利を持ち、これにより当社があなたのデータを外部ネットワークと共有することを防ぎます。

9.6 差別的結果からの自由:Trip Expressは、これらの法的手続きの実行が、あなたに対して差別的な価格モデルを適用したり、エリートサービスの優先順位を低下させたり、プラットフォームへのアクセスを拒否したりしないことを保証します。

第11条: 子どものデータの構造的隔離保護

11.1 厳格な基本制限: Trip Expressプラットフォームは、高級な金融支出を伴うものであり、16歳未満の個人(GDPRの厳格な枠組みの下)または18歳未満の個人(特定のベトナムの法律に基づく)を対象として設計されておらず、意図的に利用可能にすることはありません。

11.2 未成年者のための親の構造: 家族向けの高級旅行予約の管理において、子どものパスポートなどの非常にセンシティブな個人データを扱う必要がある場合、このデータは必ず認可された、確認済みの親、法定後見人、または成人のスポンサーによって提供されるものと法的に分類されます。

11.3 積極的な削除プロトコル: Trip Expressが、未成年者からのデータが大規模な確認済みの親の同意なしに偶然に取り込まれたと判断した場合、私たちはその危険なデータを迅速かつ徹底的にネットワークから削除する自動プロトコルを即座に開始します。

第12条: エリートデータ保護オフィスへの連絡

12.1 中央管理ポイント: GDPR、CCPA、または上記に分類された地域の権利を行使するため、正式なデータ主体リクエスト(DSR)を開始するため、または当社のデータ処理構造に対する詳細な問い合わせを行うためには、すべての正式なコミュニケーションを当社のエリートで専任のデータ保護責任者(DPO)に直接送る必要があります。

12.2 正式通知手段: このような非常に重要なコミュニケーションは、以下の安全な中央アクセス手段を通じて行われなければなりません: メール連絡先: [email protected](件名は必ず「緊急DSR / 法的プライバシー問い合わせ」と明記してください) 電話迅速連絡: +84 888 724 777

12.3 厳格な確認フレームワーク: あなたは、Trip Expressがあなたの重要なGDPR/CCPAリクエストを受け取った際、あなたの身分を確認するために具体的なチェックポイント(複雑な書類の提出を含む場合があります)を要求する法的義務があることに同意します。これは、サーバー内でのデータ抽出または削除を行う前に、あなたの身分を確実に確認するためです。このプロセスは、国際的なコンプライアンス基準に従い、厳密に30日以内に対応する必要があります。

Last Updated2026年4月7日
Legally Binding
プライバシーポリシー | Trip Express | Trip Express