プライバシーポリシー

本ポリシーは、旅行ブログLes Flambino(ギヨームとフローレンス)のウェブサイトが、閲覧やフォーム利用の際に個人データをどのように取り扱うかを説明します。 GDPRおよびフランスのデータ保護法(「情報と自由」)に沿うよう設計されています。

1. 管理者

管理者は個人ブログLes Flambino(編集者が代表)であり、連絡先は contact@flambino.frです。

個人データに関するご質問や権利行使は、同じアドレスまでご連絡ください。

2. ホスティングと技術ログ

サイトはページ配信のための技術インフラ上でホストされます。技術ログ(IPアドレス、日時、ブラウザ、要求ページ、HTTPステータスなど)を、セキュリティ・診断・正常稼働のために保存する場合があります。

処理の法的根拠は正当な利益(セキュリティと保守)であり、保存期間はホストの慣行に従い限定的です。

3. お問い合わせフォーム

お問い合わせフォーム送信時に処理するデータ:

  • メールアドレス(必須)
  • 電話番号(任意)
  • メッセージ本文、該当する場合は送信元(ページまたはセクション)

目的:ご依頼への返信、フォロー、サービス改善。
法的根拠:ご依頼に基づく契約前の措置および/または読者メッセージ対応における正当な利益

メッセージは安全なサーバー側に保存され、編集者へのメール通知が送られる場合があります。メール配信はサイト設定のプロバイダーを使用します。

4. 公開コメント(「について」「サポート」)

コメント投稿時に処理するデータ:

  • ニックネームまたは表示名
  • コメント本文
  • 内部投稿日時

コメントは公開前にモデレーションされます。新規コメントについて編集者にメール通知が送られる場合があります。

目的:承認済みメッセージの表示、コミュニティ交流、不正利用の防止。
法的根拠:フォーム送信による同意、およびモデレーションとセキュリティにおける正当な利益。

表示中のコメントは公開(ニックネームと本文)です。公開したくない機微情報は含めないでください。

5. 「パートナーになる」ページ

フォームはお問い合わせフォームと同様に動作します(会社名、メール、メッセージなど)。データは当サイトのサーバーに送信され、依頼処理のため保存され、通知メールが送られる場合があります。外部フォーム事業者に処理を委託しません。

依頼はサイト管理画面(ステータス、削除など)で管理され、お問い合わせと同様に取り扱われます。

6. スパム対策

自動不正送信を抑止するため、次のような技術的手段を用います:

  • 不可視のハニーポット欄;
  • 署名付きタイムスタンプトークン
  • 短時間窓(おおよそ1時間)でのIPごとのレート制限(サーバー側キャッシュカウンタ);
  • バナーでCookieに同意した場合、Google reCAPTCHA v3がフォーム送信にリスクスコアを付与する場合があります。

目的:サイトのセキュリティとスパム防止。
法的根拠:正当な利益(GDPR第6条1項(f))。関連技術データの保持は限定的で短期間です。

7. 任意のサイトアクセスコード

アクセス保護が有効な場合、ブラウザのsessionStorageに最小限のデータが保存され、セッション中のアクセスを記憶する場合があります。広告プロファイリングには使用せず、その目的で第三者に個人データを送信しません。

8. Cookieバナーと同意

第三者ツールが有効な場合、バナーでスクリプトの読み込みを承認または拒否できます。フッターの「Cookie設定」からいつでも変更できます(バナーを再表示)。

選択はCookie flambino_cookiesに約6か月保存されます(サイトパス、SameSite=Lax)。すべて許可なら値はallすべて拒否ならnoneです。同意まで関連スクリプトは読み込まれません(厳密に必要なCookieを除く)。

9. Google reCAPTCHA v3

有効な場合、Google reCAPTCHA v3でフォーム送信(お問い合わせ、コメント、パートナー)にリスクスコアを付与します(目視チェックボックスなし)。ブラウザトークンはサーバー側でGoogle(siteverify)により検証されます。

目的:スパムおよび自動不正の防止。
法的根拠:Cookieバナーによる同意(「すべて許可」の後にのみGoogleスクリプトを読み込み)、およびサービス稼働時のサーバー側検証における正当な利益

技術資料:reCAPTCHA v3 — Google:Googleプライバシーポリシー

10. アクセス解析(Umami)

Umamiを、プライバシー配慮型の集計解析として使用する場合があります。スクリプトは設定でUmamiが有効なとき、同意(「すべて許可」)後にのみ読み込まれます。

データはUmami Cloud(または設定インスタンス)で処理されます。Umamiのプライバシーポリシーをご覧ください。

法的根拠:スクリプト読み込みに対する同意。Cookie削除や「すべて拒否」後の再読み込みで同意を撤回できます。

11. Cookieとサーバーセッション

サイトは厳密に必要なCookie(例:編集用管理機能などのSymfonyセッションCookie)を設定する場合があります。本ブログではパーソナライズ広告に使用しません。

12. 保存期間(原則)

お問い合わせ、パートナー依頼、コメントは、処理モデレーション(該当する場合)、および合理的なブログ履歴のために必要な期間保持します。消去請求が有効な場合や法令で異なる場合を除きます。IP別スパム対策カウンタは短期間(サーバーキャッシュにより約1時間~数時間程度)保持します。

13. 受領者

サイトが管理するフォームのデータはブログ編集者および必要に応じて厳密に必要な技術処理者(ホスティング、メール)に提供されます。reCAPTCHAまたはUmami使用時、スクリプト読み込みに同意した場合、GoogleまたはUmamiが各ポリシーに基づき一定の技術データを処理する場合があります。

個人データを販売することはありません。

14. あなたの権利

GDPRに基づき、法的条件のもとで次の権利を有する場合があります:

  • アクセスおよび訂正
  • 消去および処理の制限
  • 同意または契約に基づく自動処理の場合、ご提供データのデータポータビリティ
  • CNILへの苦情申立て(www.cnil.fr)。

権利行使はcontact@flambino.frまで、ご依頼内容と、該当する場合はフォームで使用したメールまたはニックネームを記載してください。

情報文書。本テキストは作成時点でのサイト上の処理を反映します。個別の法的助言には代わりません。

最終更新:2026年5月14日。