プライバシーポリシー
当社のサービスを通じてインドネシアeVOAを申請する際の個人情報の収集、使用、保管、保護について。
最終更新日:2026年5月8日。発効日:2026年5月8日。
1. はじめに
インドネシアeVisaへようこそ。当社は、Travel Rox, Inc.が運営するビザ申請支援プラットフォームです。当社は、必要な情報の収集、支払いの処理、およびお客様に代わっての申請手続きを行うことで、旅行者がインドネシアの電子到着ビザ(eVOA)を申請できるよう支援しています。
本プライバシーポリシーでは、当社が収集する個人データの内容、収集の目的、その利用および保護方法、ならびにデータに関するお客様の権利について説明しています。当社のウェブサイトおよびサービスをご利用いただくことで、お客様は本ポリシーに記載されている取り扱い方針に同意したものとみなされます。
本ポリシーまたはお客様のデータに関してご質問がある場合は、inq@indonesiaevisa.idまでお問い合わせください。
2. データ管理者
Travel Rox, Inc. は、indonesiaevisa.idを通じて処理されるお客様の個人データについて責任を負うデータ管理者です。
プライバシーに関するお問い合わせ先:
WhatsApp: +1-707-606-0634
電話: +1-415-800-4485
住所: 169 Madison Ave STE 2883, New York, NY 10016, US
3. 当社が収集する個人データ
3.1 お客様から直接提供される情報
当社のビザ申請サービスをご利用いただく際、当社は以下の種類の個人データを収集します:
主な連絡先情報:
氏名(名と姓)。
メールアドレス。
電話番号。
WhatsApp番号(任意)。
旅行者情報(申請に含まれる各旅行者について):
パスポートに記載されている氏名。
生年月日。
国籍。
パスポート番号、発行日、有効期限。
インドネシアのeVOA申請フォームで要求されるその他の情報(住所、職業、渡航目的、入国予定港など)。
未成年者の申請者情報: 未成年者(18歳未満の方)に代わって申請を行う場合、当該未成年者についても同様の旅行者情報を収集します。 未成年者の申請を提出することにより、申請者は、当該未成年者の親または法定後見人であり、その個人データを提供し、その処理に同意する権限を有することを確認したものとみなされます。
必要書類:
パスポートのスキャンまたは写真(データページ)。
申請者のパスポート用写真。
ホテルまたは宿泊施設の予約確認書。
往路および復路の航空券予約確認書。
申請内容に応じて必要となるその他の書類。
お支払い情報:
当社は、お客様のクレジットカード番号やデビットカード番号を直接収集または保存することはありません。すべての決済処理は、当社の第三者決済代行業者によって行われます。当社が受領・保存する情報は以下の通りです:
決済代行業者から発行される固有の顧客識別番号。
取引参照番号。
支払額および通貨(米ドル)。
支払状況(成功、失敗、返金)。
3.2 自動的に収集される情報
お客様が当社のウェブサイトを訪問された際、当社は以下の情報を自動的に収集します:
技術データ:
IPアドレス(同意確認のため、チェックアウト時に収集されます)。
ブラウザの種類とバージョン(ユーザーエージェント文字列)。
デバイスの種類。
閲覧したページおよび各ページでの滞在時間。
参照元ウェブサイト。
Cookieおよび類似の技術:
ウェブサイトの機能に必要なセッションCookie。
言語設定クッキー。
分析用クッキー(詳細はクッキーポリシーをご参照ください)。
3.3 第三者からの情報
当社は、サービスプロバイダーから以下のデータを受け取る場合があります:
決済代行業者からの決済確認および取引状況。
メール配信業者からのメール配信状況(配信済み、配信不能、開封済み)。
4. 個人データの利用目的
当社は、以下の目的でお客様の個人データを処理します:
| 目的 | 使用データ | 法的根拠 |
|---|---|---|
| eVOAアプリケーションの処理 | 氏名、生年月日、パスポート番号、国籍、添付書類、連絡先 | 契約の履行 |
| 支払い処理 | 決済データ、Eメール、注文詳細 | 契約の履行 |
| 申請状況、必要な措置、更新に関するお客様との連絡 | メールアドレス、電話番号、氏名 | 契約の履行 |
| トランザクションメールの送信(支払い確認、アプリケーションの更新、eVOAの配信) | メールアドレス、氏名、申込内容 | 契約の履行 |
| 申込状況確認時の本人確認(OTP認証) | Eメールアドレス、申込受付番号 | 正当な利益(セキュリティ) |
| 料金制限、アカウント・ロックアウト、重複検出を含む、不正行為と不正利用の防止 | IPアドレス、Eメール、電話番号 | 正当な利益(セキュリティ) |
| チェックアウト時に利用規約とプライバシーポリシーに同意することを記録する。 | IPアドレス、ユーザーエージェント、タイムスタンプ | 法的義務 |
| アプリケーションの管理者操作の監査証跡の維持 | アプリケーションデータ、管理者のアクションログ | 正当な利益(説明責任) |
| アナリティクスおよびウェブサイトのパフォーマンス監視によるサービスの向上 | 匿名化された利用データ、ページビュー、デバイス情報 | 同意(クッキーの同意バナーから) |
| 広告およびリマーケティング(お客様がマーケティングクッキーに同意した場合) | 匿名化された識別子、変換イベント | 同意 |
当社は、お客様に法的影響を及ぼすような自動化された意思決定やプロファイリングに、お客様の個人データを使用することはありません。eVOAに関するすべての決定は、当社のプラットフォームではなく、インドネシア入国管理局によって行われます。
5. データの保存および保護方法
5.1 データの保存
お客様の個人データは、米国に拠点を置く信頼できるプロバイダーが提供する、安全なクラウドインフラストラクチャ上に保存されます。 添付書類(パスポートのスキャン画像、写真、および類似のファイル)は、数分以内に失効する署名付きURLを通じてアクセスが制御される、暗号化されたクラウドストレージに保存されます。
5.2 セキュリティ対策
当社は、お客様のデータを保護するために以下のセキュリティ対策を実施しています:
転送中の暗号化: お客様のブラウザと当社のサーバー間で送信されるすべてのデータは、HTTPS/TLSを使用して暗号化されます。
パスワードのセキュリティ: 管理者アカウントは、業界標準のbcryptハッシュ化によって保護されています。
セッションのセキュリティ: HTTP-only、Secure、およびSameSiteクッキーにより、不正なセッションアクセスを防止します。
アクセス制御: ロールベースのアクセス制御(RBAC)により、権限のある担当者だけがお客様のデータにアクセスできるようにしています。
アカウントのロックアウト: ログインの失敗が繰り返された場合、自動的にロックアウトされます。
レート制限: APIのレート制限により、不正利用やブルートフォース攻撃を防止します。
決済のセキュリティ: お客様のカード情報は一切保存しません。すべての決済データは、PCI DSS準拠の決済処理業者によって取り扱われます。
Webhookの検証: 決済プロバイダーやメールプロバイダーからのすべての受信データは、暗号技術を用いて検証されます。
ドキュメントへのアクセス: アップロードされたドキュメントには、永続的なリンクではなく、一時的な署名付きURLを通じてのみアクセス可能です。
監査ログ: すべての管理操作は、追記専用の監査ログに記録されます。
256ビットSSL: すべてのデータ転送において、銀行レベルの暗号化を採用しています。
5.3 データ漏洩の通知
お客様の権利や自由に対するリスクが生じる可能性のあるデータ漏洩が発生した場合、当社は適用法に従い、72時間以内に関連する監督当局に通知し、影響を受けた個人に対し遅滞なく通知いたします。
6. 第三者サービスプロバイダー
当社は、以下の信頼できる第三者処理業者とお客様の個人データを共有します。各業者はデータ処理契約(DPA)に基づいて業務を行っています:
6.1 決済処理業者
本社: アメリカ合衆国。
共有されるデータ: メールアドレス、注文金額、通貨(USD)、取引メタデータ(アプリケーションID)。
目的: お客様の支払いを安全に処理するため。
注: 当社の処理業者はPCI DSSレベル1の認証を取得しています。お客様のカード情報はすべて当該処理業者によって処理され、当社のサーバーには一切保存されません。
6.2 メール配信サービス
本社所在地: アメリカ合衆国。
共有データ: メールアドレス、メール本文(申請状況の更新、支払い確認、OTPコード)。
目的: お客様の申請に関する取引メールを配信するため。
メール追跡: プロバイダーは、確実な配信を確保するため、メールの配信状況、開封状況、クリック状況を追跡する場合があります。
6.3 クラウド文書保管
本社所在地: アメリカ合衆国。
共有データ: アップロードされた文書(パスポートのスキャン画像、写真、添付書類)。
目的: 申請書類を暗号化されたクラウドストレージに安全に保管するため。
アクセス制御: 書類は非公開アクセスで保管され、有効期限付きの署名付きURLを通じてのみアクセス可能です。
6.4 アナリティクスおよびタグ管理
利用サービス: Google Analytics 4、Google Tag Manager。
共有されるデータ: 匿名化された利用データ、ページビュー、デバイス情報、コンバージョンイベント。
目的: 訪問者が当ウェブサイトをどのように利用しているかを把握し、サービスの改善を行うため。
プライバシーポリシー: policies.google.com/privacy
オプトアウト: 当サイトのクッキー同意バナーからアナリティクス用クッキーを拒否するか、Google アナリティクス オプトアウト ブラウザ アドオンをインストールしてください。
6.5 広告
利用サービス: Meta PixelおよびGoogle Adsコンバージョン追跡。
共有データ: 匿名化されたページビューイベント、コンバージョンイベント(例:申請完了)。
目的: 当社の広告キャンペーンの効果を測定するため。
オプトアウト: 当社のクッキー同意バナーからマーケティング用クッキーを拒否してください。
6.6 政府機関
共有されるデータ: eVOA申請に必要なすべての情報(氏名、パスポート情報、生年月日、国籍、添付書類、およびインドネシアのeVOAフォームで要求されるその他の情報)。
目的: 申請をインドネシア入国管理局に提出し、処理を行うため。
注: 一度提出されたデータの処理については、インドネシア政府当局による独自のプライバシーポリシーおよび適用されるインドネシアの法律が適用されます。
お客様の個人情報を第三者に販売することはありません。
7. クッキーおよび追跡技術
当ウェブサイトでは、ユーザー体験の向上、サイト利用状況の分析、および広告効果の測定を目的として、クッキーおよび類似の追跡技術を使用しています。当サイトが設定するクッキーの完全なリスト、クッキーを設定する可能性のあるサードパーティサービス、お客様の同意に関する選択肢、およびブラウザでのクッキー無効化方法については、専用のクッキーポリシーをご覧ください。
当サイトのフッターにある「Cookie設定」リンクから、いつでもCookieの設定を変更できます。
8. 国際的なデータ転送
当社のサービスプロバイダー(決済処理業者、メール配信業者、クラウドストレージ、Google、Meta)は、米国に本社を置いています。お客様のデータがこれらのプロバイダーに転送される場合、お客様の居住国以外で処理される可能性があります。
これらの転送は、以下の措置によって保護されています:
関連するデータ保護当局によって承認された標準契約条項(SCC)。
各プロバイダーとのデータ処理契約。
各プロバイダーが実施する適切なセキュリティ対策(暗号化、アクセス制御、認証)。
適用されるプライバシー法(EU一般データ保護規則(GDPR)、英国一般データ保護規則(UK GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、および類似の法制度を含む)で要求される場合、当社は個人データの国境を越えた転送に対して適切な保護措置が講じられていることを保証します。
9. データの保存期間
当社は、お客様の個人データを以下の期間保存します:
| データカテゴリー | 保存期間 | 理由 |
|---|---|---|
| 申請データ(氏名、パスポート、DOB、フォームの回答) | eVOAの有効期間+3年間、または削除依頼があるまで | 法的・契約上の義務、再申請と紛争解決をサポート |
| 補助書類(パスポートスキャン、写真) | アプリケーションデータと同じ | 申請手続きおよび政府からの問い合わせに必要 |
| 支払い記録(取引ID、金額) | 取引日から7年間 | 税務・会計上の義務 |
| 電子メール通信ログ | 7年 | 規制遵守と説明責任 |
| 分析データ | Google/Metaの保持設定による(最長26ヶ月) | ウェブサイトの改善 |
| 同意の記録(IP、タイムスタンプ、同意した条件) | 7年 | 法令遵守のための同意証明 |
| 申請書案(未提出) | 30日後に自動的に削除 | 継続的な目的はない |
保存期間が満了した後、お客様のデータは安全に削除されるか、匿名化されます。
10. お客様の権利
お客様の居住地域によっては、お客様の個人データに関して以下の権利を有する場合があります:
10.1 一般的な権利
アクセス権: 当社がお客様のデータを処理しているかどうかの確認を求め、そのデータの写しを受け取る権利。
訂正権: 不正確または不完全な個人データの訂正を請求する権利。
削除権: 法的または契約上の制限に従い、データの削除を請求する権利。
データポータビリティ権: 一般的に使用される機械可読形式でのデータ提供を請求する権利。
同意の撤回権: 同意に基づく処理について、いつでも同意を撤回することができます。
10.2 GDPRに基づく権利(EU/EEAおよび英国在住者向け)
欧州経済領域(EEA)または英国にお住まいの場合、以下の権利も有します:
処理の制限: 当社によるデータの利用方法を制限するよう請求することができます。
処理への異議申立て: 正当な利益に基づく処理に対して異議を申し立てることができます。
苦情の申し立て: お住まいの地域のデータ保護監督当局に苦情を申し立てることができます。
10.3 米国各州のプライバシー法に基づく権利
カリフォルニア州(CCPA)、バージニア州(VCDPA)、および同様の法律を有するその他の米国の州にお住まいの皆様には、個人情報へのアクセス、削除、および個人情報の販売や共有のオプトアウトを求める権利などが認められています。当社はお客様の個人データを販売することはありません。
10.4 権利の行使方法
これらの権利を行使するには、以下までご連絡ください:
件名: 「データプライバシーに関するリクエスト:[お名前]」
ご請求には30日以内に対応いたします。ご請求を処理する前に本人確認が必要となる場合があり、その際は申請参照番号および購入時に使用したメールアドレスのご提供をお願いする場合があります。
11. 児童のプライバシー
当社のビザ申請サービスは、親または法定後見人が未成年者(18歳未満の方)に代わってeVOAを申請するために利用される場合があります。
当社は、故意に子供から直接個人データを収集することはありません。未成年者の申請はすべて、親または法定後見人が提出する必要があります。
未成年者の申請を提出することにより、お客様は自身が親または法定後見人であることを確認し、本ポリシーに記載されているとおりに未成年者の個人データが処理されることに同意したものとみなされます。
未成年者の個人データは、成人申請者のデータと同様のセキュリティ対策および保存方針の対象となります。
親または法定後見人は、inq@indonesiaevisa.id までご連絡いただくことで、未成年者に代わってデータに関する権利を行使することができます。
親権者の同意なしに児童から個人データを収集したことが判明した場合、当社は速やかに当該データを削除するための措置を講じます。
12. 本プライバシーポリシーの変更
当社は、業務慣行、技術、法的要件、またはその他の要因の変更を反映させるため、随時本プライバシーポリシーを更新する場合があります。重要な変更を行う場合、当社は以下の措置を講じます:
本ページ上部の「最終更新日」を更新します。
改訂後のポリシーを本ページに掲載します。
重要な変更については、メール(お客様のメールアドレスを保有している場合)または当社ウェブサイト上の目立つ場所での通知を通じてお知らせします。
当社がお客様のデータをどのように保護しているかについて常に最新の情報をご確認いただけるよう、本プライバシーポリシーを定期的にご確認いただくことをお勧めいたします。
13. データ保護に関するお問い合わせ先
プライバシーに関するご懸念や苦情がございましたら、以下までご連絡ください:
メール: inq@indonesiaevisa.id
WhatsApp: +1-707-606-0634
対応期間: お問い合わせを24時間以内に確認し、受領日から30日以内に解決いたします。
プライバシーに関するご質問
お客様の個人データに関するご質問がございましたら、当チームが対応いたします。
WhatsApp: +1-707-606-0634
電話: +1-415-800-4485
郵送先: Travel Rox, Inc. , 169 Madison Ave STE 2883, New York, NY 10016, US
Indonesia eVisaはTravel Rox, Inc. が運営しています。無断転載を禁じます。