プライバシーポリシー

Tolerance Seyahat Turizm ve Organizasyon Anonim Şirketi（「Lufer Tour」）として、lufer.com.tr を通じて提供するツアー予約サービスをご利用の際にご提供いただく情報を、機密として取り扱うことをお約束します。本ポリシーは、当社の KVKK（個人データ保護法）に関する通知文を補完するものであり、当社サービスに特有のプライバシー慣行を説明するものです。

データ管理者 / 販売者: Tolerance Seyahat Turizm ve Organizasyon Anonim Şirketi（「Lufer Tour」ブランドで事業を行っています）

住所: Orhan Veli Kanık Caddesi No: 53/1 Kavacık / Beykoz / İstanbul

税務署 / 税番号: Beykoz Vergi Dairesi / 8490698779

MERSİS番号: 0849069877900001

Eメール: bilgi@lufer.com.tr

電話: +908504206464

ウェブ: lufer.com.tr

1. 当社が収集する情報

• アカウント情報: 氏名、姓、メールアドレス、電話番号、パスワード（暗号化済み）。
• 予約情報: 選択したツアー、日付/時刻、人数、連絡方法の希望、請求情報。
• 支払い情報: すべてのカード取引は PCI-DSS 認証済みの Iyzico 基盤上で処理されます。Lufer Tour はカード番号、CVV、有効期限を 保存せず、閲覧せず、サーバーに取り込みません。
• 利用情報: IP、ブラウザ、セッションログ、ページ閲覧履歴。
• Cookie / 分析: 同意がある場合のみ GA4 と Meta Pixel を使用します。

2. 情報の利用方法

• 予約の成立、支払いの受領、ツアーの確認および変更通知。
• 顧客サポート、問い合わせおよび苦情対応。
• アカウントの安全性確保および不正防止。
• 法的義務の履行（税務、マニフェスト、商法）。
• お客様の同意に基づき、メール/SMS によるマーケティング、キャンペーン通知、GA4/Meta Pixel によるサイト分析。

3. 第三者との共有

当社は、必要最小限の範囲でのみ、以下の相手先とお客様のデータを共有します:

• Iyzico（支払いおよび返金）
• Resend / Gmail SMTP（メール送信）
• Google Ireland Ltd.（同意がある場合のみ、GA4）
• Meta Platforms Ireland Ltd.（同意がある場合のみ、Meta Pixel）
• 法的機関（法令上の義務がある場合）

当社は、お客様のデータを広告パートナーに販売または貸与しません。

4. セキュリティ対策

• すべての接続は HTTPS / TLS で暗号化されます。
• パスワードは bcrypt に類似した最新のアルゴリズムでハッシュ化して保存されます。
• 支払いデータは PCI-DSS 対応の Iyzico 基盤で処理され、当社サーバーにカード情報は保存されません。
• 不正アクセスに対しては役割ベースの認可を適用し、管理画面のログを保持します。

5. 子どものプライバシー

当社サービスは、18歳未満の利用者が単独で予約を行うことを想定していません。子どもに関する情報は、予約を行う親または保護者によってのみ提供され、マニフェスト/年齢区分の確認のために使用されます。

6. 保管および削除

お客様のデータは、KVKK に関する通知文の第6条に定める期間保管されます。期間満了後、削除、消去、または匿名化されます。

7. 権利とお問い合わせ

KVKK 第11条に基づく権利を行使する場合、およびプライバシーに関するあらゆるご要望については、 bilgi@lufer.com.tr までご連絡ください。