プライバシーポリシー

ウェブサイト： visain.in 運営： TravelRox（「当社」） 最終更新日： 2026年3月20日 発効日： 2026年3月20日

1. はじめに

VisaIn（visain.in）へようこそ。当社は、TravelRoxが運営するビザ申請支援プラットフォームです。当社は、必要な情報の収集、支払いの処理、およびお客様に代わって申請を行うことにより、旅行者の皆様がインドのe-ビザを申請できるよう支援しています。

本プライバシーポリシーでは、当社がどのような個人データを収集するか、その収集目的、利用および保護の方法、ならびにお客様のデータに関する権利について説明しています。当社のウェブサイトおよびサービスをご利用いただくことで、お客様は本ポリシーに記載されている取り扱い内容に同意したものとみなされます。

本ポリシーまたはお客様のデータについてご質問がある場合は、[email protected]までご連絡ください。

2. データ管理者

TravelRoxは、visain.inを通じて処理されるお客様の個人データについて責任を負うデータ管理者です。

プライバシーに関するお問い合わせ先：

メールアドレス：[email protected]
ウェブサイト：visain.in

3. 収集する個人データ

3.1 お客様から直接提供される情報

当社のビザ申請サービスをご利用いただく際、当社は以下の種類の個人データを収集します：

主な連絡先情報：

氏名（名および姓）
メールアドレス
電話番号
WhatsApp番号（任意）

旅行者情報（申請に含まれる各旅行者について）：

パスポート記載名の氏名
生年月日
国籍
パスポート番号
ビザ申請書で要求されるその他の情報（住所、職業、渡航履歴、訪問目的など）

未成年者の申請情報： 未成年者（18歳未満の方）に代わって申請を行う場合、当該未成年者についても同様の旅行者情報を収集します。未成年者の申請を提出することにより、申請者は当該未成年者の親または法定後見人であり、その個人データを提供し、その処理に同意する権限を有することを確認したものとみなされます。

添付書類：

パスポートのスキャン画像または写真
パスポートサイズの写真
資金証明
招待状
特定のビザ種別で必要とされるその他の書類

お支払い情報：

当社は、お客様のクレジットカード番号やデビットカード番号を直接収集または保存することはありません。すべての決済処理は、当社の第三者決済代行業者であるStripeによって行われます。当社が受領・保存するのは以下の情報です：
- Stripeから発行される固有の顧客識別子
- 取引参照番号
- 支払額および通貨
- 支払い状況（成功、失敗、返金）

3.2 自動的に収集される情報

お客様が当社のウェブサイトを訪問された際、当社は以下の情報を自動的に収集します：

技術データ：

IPアドレス（同意確認のため、チェックアウト時に収集）
ブラウザの種類およびバージョン（ユーザーエージェント文字列）
デバイスの種類
閲覧したページおよび各ページでの滞在時間
参照元ウェブサイト

クッキーおよび類似の技術：

ウェブサイト機能のためのセッションクッキー
言語設定クッキー
分析用クッキー（詳細は第7項を参照）

3.3 第三者からの情報

当社は、サービスプロバイダーから以下のデータを受け取る場合があります：

Stripeからの支払い確認および取引状況
メール配信業者からのメール配信状況（配信済み、配信不能、開封済み）

4. 個人データの利用目的

当社は、以下の目的でお客様の個人データを処理します：

目的	利用データ	法的根拠
ビザ申請の処理	氏名、生年月日、パスポート番号、国籍、添付書類、連絡先	契約の履行
支払いの処理	支払い取引データ、メールアドレス、注文詳細	契約の履行
お客様との連絡（申請状況、必要な手続き、最新情報について）	メールアドレス、電話番号、氏名	契約の履行
取引関連メールの送信（支払い確認、申請状況の更新、ビザの送付など）	メールアドレス、氏名、申請詳細	契約の履行
本人確認（申請状況の確認時：OTP認証）	メールアドレス、ビザ参照番号	正当な利益（セキュリティ）
不正利用および悪用の防止（レート制限、アカウントロックアウト、重複検出など）	IPアドレス、メールアドレス、電話番号	正当な利益（セキュリティ）
チェックアウト時の利用規約およびプライバシーポリシーの同意記録	IPアドレス、ユーザーエージェント、タイムスタンプ	法的義務
申請に関する管理業務の監査証跡の維持	申請データ、管理業務ログ	正当な利益（説明責任）
サービスの改善（分析およびウェブサイトパフォーマンスの監視を通じて）	匿名化された利用データ、ページビュー、デバイス情報	同意（Cookie同意バナー経由）
広告およびリマーケティング（マーケティング用Cookieに同意した場合）	匿名化された識別子、コンバージョンイベント	同意

当社は、お客様に法的影響を及ぼす自動化された意思決定やプロファイリングに、お客様の個人データを使用することはありません。ビザ申請に関するすべての決定は、当社のプラットフォームではなく、関連する政府当局によって行われます。

5. データの保存および保護方法

5.1 データの保存

お客様の個人データは、安全なクラウドインフラストラクチャに保存されます。添付書類（パスポートのスキャンデータ、写真など）は、数分以内に失効する期限付き署名付きURLを通じてアクセスが制御される、暗号化されたクラウドストレージに保存されます。

5.2 セキュリティ対策

当社は、お客様のデータを保護するために以下のセキュリティ対策を実施しています：

転送中の暗号化： お客様のブラウザと当社のサーバー間で送信されるすべてのデータは、HTTPS/TLSを使用して暗号化されます
パスワードのセキュリティ： 管理者アカウントは、高コスト係数を用いた業界標準のbcryptハッシュ化によって保護されています
セッションのセキュリティ： HTTP専用、セキュア、およびSameSiteクッキーにより、不正なセッションアクセスを防止します
アクセス制御： ロールベースのアクセス制御（RBAC）により、権限のある担当者だけがデータにアクセスできるようにしています
マルチテナント分離： お客様のデータは、当社のプラットフォーム上で稼働する他のウェブサイトから分離されています
アカウントロックアウト： ログインの失敗が繰り返された場合、自動的にロックアウトされます
レート制限： APIのレート制限により、不正利用やブルートフォース攻撃を防止します
決済セキュリティ： カード情報は一切保存しません。すべての決済データは、PCI DSS準拠のStripeによって処理されます
Webhook検証： 決済プロバイダーやメールプロバイダーからのすべての受信データは、暗号技術を用いて検証されます
ドキュメントへのアクセス： アップロードされたドキュメントには、恒久的なリンクではなく、一時的な署名付きURLを通じてのみアクセス可能です
監査ログ： すべての管理操作は、追記専用の監査ログに記録されます

5.3 データ漏洩の通知

お客様の権利や自由に対するリスクをもたらす可能性のあるデータ漏洩が発生した場合、当社は適用法に従い、72時間以内に関連する監督当局に通知し、影響を受けた個人に対し遅滞なく通知いたします。

6. 第三者サービスプロバイダー

当社は、以下の信頼できる第三者処理業者とお客様の個人データを共有します。各業者は、データ処理契約（DPA）に基づいて業務を行っています：

6.1 Stripe, Inc.（決済処理）

本社： アメリカ合衆国
共有データ： メールアドレス、注文金額、通貨、取引メタデータ（アプリケーションID、Visa ID）
目的： お客様の支払いを安全に処理するため
同社のプライバシーポリシー： https://stripe.com/privacy
注： StripeはPCI DSSレベル1の認証を取得しています。お客様のカード情報はすべてStripeによって処理され、当社のサーバーには一切保存されません。

6.2 Twilio SendGrid（メール配信）

本社： アメリカ合衆国
共有データ： メールアドレス、メール本文（アプリケーションのステータス更新、支払い確認、OTPコード）
目的： お客様のアプリケーションに関するトランザクションメールを配信するため
同社のプライバシーポリシー： https://www.twilio.com/legal/privacy
メール追跡： SendGridは、確実な配信を確保するため、メールの配信状況、開封、クリックを追跡する場合があります。

6.3 DigitalOcean, LLC（ドキュメント保存）

本社： アメリカ合衆国
共有データ： アップロードされたドキュメント（パスポートのスキャン画像、写真、補足書類）
目的： お客様の申請書類をクラウドストレージに安全に保存するため
同社のプライバシーポリシー： https://www.digitalocean.com/legal/privacy-policy
アクセス制御： 書類は非公開アクセスで保存され、有効期限付きの署名付きURLを通じてのみアクセス可能です。

6.4 Google（アナリティクスおよびタグ管理）

利用サービス： Google Analytics 4、Google Tag Manager
共有データ： 匿名化された利用データ、ページビュー、デバイス情報、コンバージョンイベント
目的： 訪問者が当ウェブサイトをどのように利用しているかを把握し、サービスを改善するため
プライバシーポリシー： https://policies.google.com/privacy
オプトアウト： 当サイトのクッキー同意バナーで分析用クッキーを拒否するか、Google Analytics オプトアウトブラウザアドオンをインストールすることで、Google Analytics をオプトアウトできます。

6.5 Meta Platforms, Inc. (広告)

利用サービス： Meta Pixel (Facebook Pixel)
共有データ： 匿名化されたページビューイベント、コンバージョンイベント（例：申請完了）
目的： 当社の広告キャンペーンの効果を測定するため
同社のプライバシーポリシー： https://www.facebook.com/privacy/policy
オプトアウト： 当社のクッキー同意バナーでマーケティング用クッキーを拒否するか、Facebookの広告設定を通じてオプトアウトできます。

6.6 政府機関

共有されるデータ： ビザ申請に必要なすべての情報（氏名、パスポート情報、生年月日、国籍、添付書類、およびビザ申請書で要求されるその他の情報）
目的： ビザ申請を処理のためにインド政府の関連当局へ提出するため
注：提出後、政府当局によるデータの処理は、当局独自のプライバシーポリシーおよび適用される法律に従って行われます。

当社は、お客様の個人データを第三者に販売することはありません。

7. クッキーおよび追跡技術

7.1 当社が使用するクッキー

クッキー	種類	目的	有効期間
セッション Cookie	必須	ウェブサイト利用中のセッションを維持	セッション (ブラウザを閉じたり、一定時間操作がない場合に失効)
言語設定	必須	選択した言語を記憶	セッション
Cookie 同意	必須	Cookie 同意の設定を保存	12 ヶ月
Google Analytics	分析 (同意が必要)	ウェブサイトの利用状況を匿名で追跡	最大2年
Meta Pixel	マーケティング (同意が必要)	広告目的でコンバージョンを追跡	最大90日

7.2 クッキーへの同意

当ウェブサイトに初めてアクセスすると、Cookie同意バナーが表示されます。以下の選択肢から選択できます：

すべてのCookieを受け入れる — 分析およびマーケティング用Cookieを有効にします
必要なCookieのみを受け入れる — 機能性Cookieのみが設定されます
設定を管理する — 有効にするカテゴリを選択します

ウェブサイトのフッターにあるCookie設定リンクから、いつでもCookieの設定を変更できます。

適用されるプライバシー規制に準拠し、分析およびマーケティング用クッキーは、お客様が同意を表明した後にのみ有効化されます。

7.3 クッキーを無効にする方法

クッキーはブラウザの設定から無効にできます。ただし、厳密に必要なクッキーを無効にすると、ウェブサイトの機能に影響が出る可能性がある点にご注意ください。クッキーの管理に関する詳細については、https://www.allaboutcookies.org をご覧ください。

8. 国際的なデータ転送

当社のサービスプロバイダー（Stripe、Twilio SendGrid、DigitalOcean、Google、Meta）は、米国に本社を置いています。お客様のデータがこれらのプロバイダーに転送される場合、インド国外で処理される可能性があります。

これらの転送は、以下の措置によって保護されています：

関連するデータ保護当局によって承認された標準契約条項（SCC）
各プロバイダーとのデータ処理契約
各プロバイダーが実施する適切なセキュリティ対策（暗号化、アクセス制御、認証）

2000年情報技術法および2023年デジタル個人データ保護法（DPDP法）で要求される場合、当社は個人データの国境を越えた移転に対して適切な保護措置が講じられていることを保証します。

9. データの保存期間

当社は、お客様の個人データを以下の期間保存します：

データの種類	保存期間	理由
申請データ（氏名、パスポート、生年月日、申請書への回答）	ビザの有効期間終了後3年間、またはお客様から削除の要請があるまで	法的および契約上の義務；再申請および紛争解決の支援
添付書類（パスポートのスキャン画像、写真）	申請データと同様	申請処理および政府機関からの照会に対応するために必要
支払い記録（取引ID、金額）	取引日から7年間	税務および会計上の義務
メール通信ログ	送信日から2年間	カスタマーサポートおよび紛争解決
監査ログ（管理上の操作）	7年間	規制遵守および説明責任
分析データ	Google/Metaの保存設定に従う（最大26ヶ月）	ウェブサイトの改善
同意記録（IPアドレス、タイムスタンプ、同意した利用規約）	7年間	法令遵守のための同意の証明
申請書の下書き（未提出のもの）	設定された有効期限（通常30日間）経過後に自動的に削除	継続的な利用目的なし

保存期間が満了した後、お客様のデータは安全に削除または匿名化されます。

10. お客様の権利

お客様の管轄区域によっては、お客様の個人データに関して以下の権利を有する場合があります：

10.1 インド法に基づく権利（DPDP法、2023年）

アクセス権 — 当社がお客様のデータを処理しているかどうかの確認を求め、その概要を取得することができます。
訂正権 — 不正確または不完全な個人データの訂正を請求することができます。
消去権 — 法的保存要件に従い、個人データの削除を請求することができます。
苦情処理権 — 当社の指定苦情処理担当者に苦情を申し立てる権利があります。
代理人指定権 — 死亡または判断能力喪失の場合に備え、データに関する権利を行使する代理人を指定することができます。

10.2 GDPRに基づく権利（EU/EEA居住者向け）

欧州経済領域（EEA）にお住まいの場合、以下の権利も有します：

データポータビリティ — 構造化され、一般的に使用され、機械で読み取り可能な形式でデータを受け取る権利
処理の制限 — データの利用方法を制限するよう請求する権利
処理への異議申立て — 正当な利益に基づく処理に対して異議を申し立てる権利
同意の撤回 — 同意に基づく処理について、いつでも同意を撤回する権利（撤回前の処理の適法性には影響しません）
苦情の申し立て — お住まいの地域のデータ保護監督当局に苦情を申し立てる権利

10.3 権利の行使方法

これらの権利を行使するには、以下までご連絡ください：

メールアドレス： [email protected]
件名： 「データプライバシーに関する請求 — [お名前]」

当社は、ご請求を受けてから30日以内にご回答いたします。ご請求を処理する前に本人確認が必要となる場合があり、その際はビザの参照番号および申請時に使用したメールアドレスのご提供をお願いする場合があります。

11. 児童のプライバシー

当社のビザ申請サービスは、親または法定後見人が未成年者（18歳未満の方）に代わってビザを申請するために利用される場合があります。

当社は、故意に児童から直接個人データを収集することはありません。未成年者の申請はすべて、親または法定後見人によって提出される必要があります。
未成年者の申請を提出することにより、お客様はご自身が親または法定後見人であることを確認し、本ポリシーに記載されているとおりに未成年者の個人データが処理されることに同意したものとみなされます。
未成年者の個人データは、成人申請者のデータと同様のセキュリティ対策および保存方針の対象となります。
親および法定後見人は、[email protected] までご連絡いただくことで、未成年者に代わってデータに関する権利を行使することができます。

親権者の同意なしに児童から個人データを収集したことが判明した場合、当社は速やかに当該データを削除するための措置を講じます。

12. 本プライバシーポリシーの変更

当社は、業務慣行、技術、法的要件、またはその他の要因の変更を反映させるため、随時本プライバシーポリシーを更新する場合があります。重要な変更を行う場合、当社は以下の措置を講じます：

本ページ上部の「最終更新日」を更新する
改訂後のポリシーを本ページに掲載します
重要な変更については、メール（お客様のメールアドレスを保有している場合）または当社ウェブサイト上の目立つ場所での通知を通じてお知らせします

当社がお客様のデータをどのように保護しているかについて常に最新の情報をご確認いただけるよう、本プライバシーポリシーを定期的にご確認いただくことをお勧めします。

13. 苦情処理担当者

2000年情報技術法およびそれに基づく規則に従い、苦情処理担当者の連絡先は以下の通りです：

メールアドレス： [email protected] 対応期間： 苦情の受領後24時間以内に受領確認を行い、受領日から30日以内に解決いたします。

14. お問い合わせ

本プライバシーポリシーまたは当社のデータ取り扱いについてご質問、ご懸念、ご要望がございましたら、以下までご連絡ください：

メールアドレス： [email protected]
ウェブサイト： https://visain.in

本プライバシーポリシーは2026年3月20日に最終更新されました。