データライフサイクル

English version is available here.

収集

• どこで情報が入力されるか
  • イベント申込フォーム
• どの情報が対象か
  • 氏名
  • メールアドレス
  • 参加費
  • 決済金額
  • フォームの入力内容（主催者が定義）
  • IPアドレス
  • 端末情報
  • Cookie / 匿名ID
  • クレジットカード情報（stripeへ直接送信）

保存

• 保存先
  • AWS東京リージョン
  • stripe（決済情報、メールアドレス、お名前、IP情報、端末情報）
• 暗号化の有無
  • 通信：SSL/TLS による暗号化
  • データベース：暗号化あり
  • クレジットカード情報はPayventで処理せず保存せず通過せず、stripeで管理（PCI DSS準拠）

利用

• 誰がどんな目的でアクセス・使用するか
  • 主催者・その委任先：参加者管理、受付業務
  • Urbs（運営者）：システム運用、カスタマー対応、その他マーケティング・研究開発に利用
• 閲覧・編集できるのは誰か
  • 主催者およびその委任先
  • 株式会社Urbs（Payvent運営者）

共有

• 外部事業者への連携
  • stripe（決済処理、PCI DSS準拠）
  • アマゾン ウェブ サービス ジャパン合同会社
• イベント主催者の委任先への共有
  • 共同利用の範囲で氏名・メール・申込内容等を共有

保管期間と削除

• 当社およびイベント主催者は、税務上の法的義務（例：領収書の保存）に基づき、取引関連データを最低7年間保管します。
• この間、当該データはイベント運営管理、取引証明、法的責任対応のために保持されます。
• 保管期間満了後は、適宜削除または匿名化を行います。

※ユーザーから削除依頼があった場合でも、法令上の保管義務があるデータについては削除に応じられない場合があります（GDPR第17条3項(b))。

ユーザーからの請求対応

• ユーザーは、GDPRに基づき、以下の請求を行う権利を有します：
  • 自身の個人データの開示請求
  • 不正確な情報の訂正
  • 処理の制限、削除の請求
• 当社は、請求者の本人確認後、合理的な期間内に対応します。
• ただし、削除請求が税務・契約義務等の正当な処理目的と抵触する場合、そのデータは削除されないことがあります（GDPR第17条3項）。