Maytabi — Privacy Policy

Effective date: 28 June 2026.

1. Who we are

Maytabi ("we", "us") is a travel-coordination service for motorsport teams. The service is provided by Maytabi, operated by its founder. For any privacy matter, contact us at [email protected]. For the personal data of a team's crew/travellers, the team (our customer) is the data controller and Maytabi is the data processor acting on the team's documented instructions (see our Data Processing Agreement). For account and billing data, Maytabi is the controller.

2. What data we process

Account data: email address, role, hashed password, audit logs of admin actions.
Roster / traveller data (on behalf of the team): name (as per passport), date of birth, passport / national-ID / driving-licence numbers and expiry dates, home airport(s), role, seat/loyalty preferences, free-text notes, and — when a trip is booked — booking references (PNRs).
Travel-plan data: flights, car assignments, accommodation/rooming, addresses.
Uploaded confirmation files: booking PDFs/images the coordinator chooses to upload.

We do not sell personal data and do not use it for advertising.

3. How sensitive data is protected

Encryption at rest. Passport / national-ID / driving-licence numbers, dates of birth, and booking references are encrypted with AES-256-GCM before storage. Our database stores only ciphertext for these fields; the readable values exist only transiently in memory during processing.
Confirmation files (passport-adjacent documents) are stored in EU-jurisdiction object storage.
No AI / LLM processes your data. Travel plans are produced entirely by deterministic software running on our servers (flight matching, grouping, car assignment). No roster, traveller or flight data — and no personal data of any kind — is sent to any AI or large-language-model service.
Access controls: data is isolated per team; accounts see only what their role permits; admin "view-as" actions are audit-logged.

An honest note on data location

Our application database (Cloudflare Workers KV) is globally replicated and cannot be restricted to a single region. We therefore protect sensitive personal data by encrypting it at rest (above) so that, wherever the bytes are replicated, the sensitive fields are unreadable without the key, which is held only within our EU-processed application. We do not claim that all data physically resides only on EU servers. Customers with strict data-residency requirements should contact us to discuss options.

4. Why we process it (legal bases)

To provide the service to the team (performance of the contract with our customer; the team's legitimate interest / its own legal basis for processing its crew's data as controller).
To secure the service and prevent abuse (legitimate interests).
To comply with legal obligations (e.g. accounting).

5. Who we share it with (sub-processors)

We use a small number of processors. Each receives only what it needs:

Processor	Purpose	What it receives
Cloudflare	Hosting, database (KV), file storage (R2, EU jurisdiction)	All stored data — sensitive fields encrypted
LetsFG	Flight availability (search)	Route + date only — no personal data
AeroDataBox	Flight schedule lookup (flight numbers)	Route + date + flight numbers — no personal data
Resend	Transactional email (password reset, nudges)	Email address only

A current sub-processor list is available on request. We impose data-protection terms on every processor.

6. International transfers

Where a processor operates outside the EEA, transfers are covered by an adequacy decision or the EU Standard Contractual Clauses. The processors that receive flight queries (LetsFG, AeroDataBox) receive only route and date — no personal data.

7. Retention

We retain personal data only for as long as the team's account is active and the data is needed to provide the service. When a team or a traveller is deleted, we erase all associated records and files — database records, uploaded confirmation files, and accounts — and retain nothing thereafter, save minimal audit logs required by law. Customers can request export or erasure at any time (section 9).

8. Your rights

Subject to applicable law, individuals have the right to access, rectify, erase, restrict, object to processing, and to data portability. Because the team is the controller of crew data, traveller requests are normally directed to the team; Maytabi provides the team the tools to fulfil them:

Export (portability): a full machine-readable export of a team's data, with sensitive fields in the clear, available to the team owner.
Erasure: one-click deletion of a traveller (removing them from the roster, all trips, and any linked account) or of an entire team (purging every record, file and account).

9. How to exercise rights / contact us

Email [email protected]. Team owners can self-serve export and erasure from the back office. You may also lodge a complaint with your local supervisory authority.

10. Security & breach

We apply encryption-at-rest for sensitive fields, role-based access control, audited admin actions, and the no-AI processing described above (no personal data is sent to any AI). In the event of a personal-data breach we will notify affected controllers/authorities as required by law.

11. Changes

This policy may be updated as the service evolves; we will post material changes here and, where appropriate, notify account holders.

Maytabi — Política de Privacidad

Fecha de entrada en vigor: 28 de junio de 2026.

1. Quiénes somos

Maytabi («nosotros») es un servicio de coordinación de viajes para equipos de motociclismo. El servicio lo presta Maytabi, gestionado por su fundador. Para cualquier asunto de privacidad, contacte con nosotros en [email protected]. Respecto a los datos personales del personal/viajeros de un equipo, el equipo (nuestro cliente) es el responsable del tratamiento y Maytabi es el encargado del tratamiento, actuando según las instrucciones documentadas del equipo (véase nuestro Acuerdo de Tratamiento de Datos). Respecto a los datos de cuenta y facturación, Maytabi es el responsable.

2. Qué datos tratamos

Datos de cuenta: correo electrónico, rol, contraseña cifrada (hash), registros de auditoría de acciones de administración.
Datos del personal/viajeros (por cuenta del equipo): nombre (según pasaporte), fecha de nacimiento, números de pasaporte / DNI / permiso de conducir y fechas de caducidad, aeropuerto(s) de origen, rol, preferencias de asiento/fidelización, notas de texto libre y —cuando se reserva un viaje— las localizaciones de reserva (PNR).
Datos del plan de viaje: vuelos, asignaciones de coche, alojamiento/distribución de habitaciones, direcciones.
Archivos de confirmación subidos: PDF/imágenes de reservas que el coordinador decida subir.

No vendemos datos personales ni los usamos para publicidad.

3. Cómo se protegen los datos sensibles

Cifrado en reposo. Los números de pasaporte / DNI / permiso de conducir, las fechas de nacimiento y las localizaciones de reserva se cifran con AES-256-GCM antes de almacenarse. Nuestra base de datos guarda únicamente texto cifrado de estos campos; los valores legibles existen solo de forma transitoria en memoria durante el tratamiento.
Los archivos de confirmación (documentos próximos al pasaporte) se almacenan en almacenamiento de objetos con jurisdicción de la UE.
Ningún sistema de IA / LLM trata sus datos. Los planes de viaje se generan íntegramente mediante software determinista que se ejecuta en nuestros servidores (emparejamiento de vuelos, agrupación, asignación de coches). Ningún dato del personal, de los viajeros o de los vuelos —ni dato personal alguno— se envía a ningún servicio de IA o de modelo de lenguaje.
Controles de acceso: los datos están aislados por equipo; cada cuenta ve solo lo que su rol permite; las acciones de administración «ver como» quedan registradas en la auditoría.

Una nota honesta sobre la ubicación de los datos

Nuestra base de datos de aplicación (Cloudflare Workers KV) está replicada globalmente y no puede restringirse a una única región. Por ello protegemos los datos personales sensibles cifrándolos en reposo (arriba), de modo que, dondequiera que se repliquen los bytes, los campos sensibles son ilegibles sin la clave, que se conserva únicamente dentro de nuestra aplicación procesada en la UE. No afirmamos que todos los datos residan físicamente solo en servidores de la UE. Los clientes con requisitos estrictos de localización de datos pueden contactarnos para analizar las opciones.

4. Por qué los tratamos (bases jurídicas)

Para prestar el servicio al equipo (ejecución del contrato con nuestro cliente; interés legítimo del equipo / su propia base jurídica como responsable del tratamiento de los datos de su personal).
Para proteger el servicio y prevenir abusos (interés legítimo).
Para cumplir obligaciones legales (p. ej., contabilidad).

5. Con quién los compartimos (subencargados)

Usamos un número reducido de encargados. Cada uno recibe solo lo que necesita:

Encargado	Finalidad	Qué recibe
Cloudflare	Alojamiento, base de datos (KV), almacenamiento de archivos (R2, jurisdicción UE)	Todos los datos almacenados — campos sensibles cifrados
LetsFG	Disponibilidad de vuelos (búsqueda)	Solo ruta y fecha — sin datos personales
AeroDataBox	Consulta de horarios de vuelos (números de vuelo)	Solo ruta, fecha y números de vuelo — sin datos personales
Resend	Correo transaccional (restablecer contraseña, avisos)	Solo la dirección de correo

La lista actualizada de subencargados está disponible bajo petición. Imponemos cláusulas de protección de datos a todos los encargados.

6. Transferencias internacionales

Cuando un encargado opera fuera del EEE, las transferencias se amparan en una decisión de adecuación o en las Cláusulas Contractuales Tipo de la UE. Los encargados que reciben consultas de vuelos (LetsFG, AeroDataBox) reciben únicamente ruta y fecha — sin datos personales.

7. Conservación

Conservamos los datos personales solo mientras la cuenta del equipo esté activa y los datos sean necesarios para prestar el servicio. Cuando se elimina un equipo o un viajero, borramos todos los registros y archivos asociados —registros de la base de datos, archivos de confirmación subidos y cuentas— y no conservamos nada después, salvo los registros de auditoría mínimos exigidos por ley. Los clientes pueden solicitar la exportación o el borrado en cualquier momento (sección 9).

8. Sus derechos

Con sujeción a la legislación aplicable, las personas tienen derecho a acceder, rectificar, suprimir, limitar, oponerse al tratamiento y a la portabilidad de los datos. Dado que el equipo es el responsable de los datos de su personal, las solicitudes de los viajeros se dirigen normalmente al equipo; Maytabi proporciona al equipo las herramientas para atenderlas:

Exportación (portabilidad): una exportación completa y legible por máquina de los datos de un equipo, con los campos sensibles en claro, disponible para el propietario del equipo.
Borrado: eliminación con un clic de un viajero (retirándolo del personal, de todos los viajes y de cualquier cuenta vinculada) o de un equipo completo (purgando todos los registros, archivos y cuentas).

9. Cómo ejercer sus derechos / contactarnos

Correo [email protected]. Los propietarios de equipo pueden autogestionar la exportación y el borrado desde la administración. También puede presentar una reclamación ante su autoridad de control local.

10. Seguridad y violaciones de datos

Aplicamos cifrado en reposo de los campos sensibles, control de acceso por roles, auditoría de acciones de administración y la ausencia de tratamiento por IA descrita arriba (ningún dato personal se envía a IA alguna). En caso de violación de datos personales, notificaremos a los responsables/autoridades afectados según exija la ley.

11. Cambios

Esta política puede actualizarse a medida que evolucione el servicio; publicaremos aquí los cambios sustanciales y, cuando proceda, lo notificaremos a los titulares de cuenta.

Maytabi — Informativa sulla Privacy

Data di entrata in vigore: 28 giugno 2026.

1. Chi siamo

Maytabi («noi») è un servizio di coordinamento viaggi per team di motociclismo. Il servizio è fornito da Maytabi, gestito dal suo fondatore. Per qualsiasi questione di privacy, contattaci a [email protected]. Per i dati personali del personale/viaggiatori di un team, il team (nostro cliente) è il titolare del trattamento e Maytabi è il responsabile del trattamento, che agisce secondo le istruzioni documentate del team (cfr. il nostro Accordo sul Trattamento dei Dati). Per i dati di account e fatturazione, Maytabi è il titolare.

2. Quali dati trattiamo

Dati dell'account: indirizzo e-mail, ruolo, password con hash, log di audit delle azioni amministrative.
Dati del personale/viaggiatori (per conto del team): nome (come da passaporto), data di nascita, numeri di passaporto / carta d'identità / patente e date di scadenza, aeroporto/i di origine, ruolo, preferenze di posto/fedeltà, note in testo libero e — quando un viaggio è prenotato — i codici di prenotazione (PNR).
Dati del piano di viaggio: voli, assegnazioni auto, alloggio/assegnazione camere, indirizzi.
File di conferma caricati: PDF/immagini di prenotazioni che il coordinatore decide di caricare.

Non vendiamo dati personali e non li usiamo per la pubblicità.

3. Come sono protetti i dati sensibili

Cifratura a riposo. I numeri di passaporto / carta d'identità / patente, le date di nascita e i codici di prenotazione sono cifrati con AES-256-GCM prima dell'archiviazione. Il nostro database conserva solo testo cifrato per questi campi; i valori leggibili esistono solo transitoriamente in memoria durante il trattamento.
I file di conferma (documenti assimilabili al passaporto) sono archiviati in storage a oggetti con giurisdizione UE.
Nessun sistema di IA / LLM tratta i tuoi dati. I piani di viaggio sono generati interamente da software deterministico in esecuzione sui nostri server (abbinamento voli, raggruppamento, assegnazione auto). Nessun dato del personale, dei viaggiatori o dei voli — né alcun dato personale — è inviato ad alcun servizio di IA o modello linguistico.
Controlli di accesso: i dati sono isolati per team; ogni account vede solo ciò che il suo ruolo consente; le azioni amministrative «visualizza come» sono registrate nell'audit.

Una nota onesta sull'ubicazione dei dati

Il nostro database applicativo (Cloudflare Workers KV) è replicato a livello globale e non può essere limitato a una singola regione. Per questo proteggiamo i dati personali sensibili cifrandoli a riposo (sopra), così che, ovunque i byte siano replicati, i campi sensibili siano illeggibili senza la chiave, conservata solo all'interno della nostra applicazione elaborata nell'UE. Non dichiariamo che tutti i dati risiedano fisicamente solo su server UE. I clienti con requisiti rigorosi di residenza dei dati possono contattarci per discutere le opzioni.

4. Perché li trattiamo (basi giuridiche)

Per fornire il servizio al team (esecuzione del contratto con il cliente; legittimo interesse del team / la sua base giuridica come titolare per i dati del proprio personale).
Per proteggere il servizio e prevenire abusi (legittimo interesse).
Per adempiere a obblighi di legge (es. contabilità).

5. Con chi li condividiamo (sub-responsabili)

Usiamo un numero ristretto di responsabili. Ciascuno riceve solo ciò di cui ha bisogno:

Responsabile	Finalità	Cosa riceve
Cloudflare	Hosting, database (KV), archiviazione file (R2, giurisdizione UE)	Tutti i dati archiviati — campi sensibili cifrati
LetsFG	Disponibilità voli (ricerca)	Solo rotta e data — nessun dato personale
AeroDataBox	Ricerca orari voli (numeri di volo)	Solo rotta, data e numeri di volo — nessun dato personale
Resend	E-mail transazionali (reset password, promemoria)	Solo l'indirizzo e-mail

L'elenco aggiornato dei sub-responsabili è disponibile su richiesta. Imponiamo clausole di protezione dei dati a ogni responsabile.

6. Trasferimenti internazionali

Quando un responsabile opera fuori dal SEE, i trasferimenti sono coperti da una decisione di adeguatezza o dalle Clausole Contrattuali Standard dell'UE. I responsabili che ricevono le ricerche di voli (LetsFG, AeroDataBox) ricevono solo rotta e data — nessun dato personale.

7. Conservazione

Conserviamo i dati personali solo finché l'account del team è attivo e i dati sono necessari per fornire il servizio. Quando un team o un viaggiatore viene eliminato, cancelliamo tutti i record e i file associati — record del database, file di conferma caricati e account — e non conserviamo nulla in seguito, salvo i log di audit minimi richiesti dalla legge. I clienti possono richiedere l'esportazione o la cancellazione in qualsiasi momento (sezione 9).

8. I tuoi diritti

Fatta salva la legge applicabile, le persone hanno diritto di accesso, rettifica, cancellazione, limitazione, opposizione al trattamento e alla portabilità dei dati. Poiché il team è il titolare dei dati del proprio personale, le richieste dei viaggiatori sono di norma indirizzate al team; Maytabi fornisce al team gli strumenti per soddisfarle:

Esportazione (portabilità): un'esportazione completa e leggibile da macchina dei dati di un team, con i campi sensibili in chiaro, disponibile per il proprietario del team.
Cancellazione: eliminazione con un clic di un viaggiatore (rimuovendolo dal personale, da tutti i viaggi e da ogni account collegato) o di un intero team (eliminando ogni record, file e account).

9. Come esercitare i diritti / contattarci

E-mail [email protected]. I proprietari di team possono gestire autonomamente esportazione e cancellazione dall'area amministrativa. Puoi inoltre presentare reclamo alla tua autorità di controllo locale.

10. Sicurezza e violazioni

Applichiamo la cifratura a riposo dei campi sensibili, il controllo di accesso per ruoli, l'audit delle azioni amministrative e l'assenza di trattamento tramite IA descritta sopra (nessun dato personale è inviato ad alcuna IA). In caso di violazione dei dati personali, notificheremo i titolari/le autorità interessati come previsto dalla legge.

11. Modifiche

La presente informativa può essere aggiornata con l'evoluzione del servizio; pubblicheremo qui le modifiche sostanziali e, ove opportuno, ne daremo notifica ai titolari di account.

Maytabi — Politique de Confidentialité

Date d'entrée en vigueur : 28 juin 2026.

1. Qui nous sommes

Maytabi (« nous ») est un service de coordination de voyages pour les équipes de sport motocycliste. Le service est fourni par Maytabi, exploité par son fondateur. Pour toute question de confidentialité, contactez-nous à [email protected]. Pour les données personnelles du personnel/des voyageurs d'une équipe, l'équipe (notre client) est le responsable du traitement et Maytabi est le sous-traitant, agissant selon les instructions documentées de l'équipe (voir notre Accord de Traitement des Données). Pour les données de compte et de facturation, Maytabi est le responsable du traitement.

2. Quelles données nous traitons

Données de compte : adresse e-mail, rôle, mot de passe haché, journaux d'audit des actions d'administration.
Données du personnel/des voyageurs (pour le compte de l'équipe) : nom (tel qu'au passeport), date de naissance, numéros de passeport / carte d'identité / permis de conduire et dates d'expiration, aéroport(s) de départ, rôle, préférences de siège/fidélité, notes en texte libre et — lorsqu'un voyage est réservé — les références de réservation (PNR).
Données du plan de voyage : vols, attributions de voitures, hébergement/répartition des chambres, adresses.
Fichiers de confirmation téléversés : PDF/images de réservations que le coordinateur choisit de téléverser.

Nous ne vendons pas de données personnelles et ne les utilisons pas à des fins publicitaires.

3. Comment les données sensibles sont protégées

Chiffrement au repos. Les numéros de passeport / carte d'identité / permis de conduire, les dates de naissance et les références de réservation sont chiffrés avec AES-256-GCM avant stockage. Notre base de données ne conserve que du texte chiffré pour ces champs ; les valeurs lisibles n'existent que transitoirement en mémoire pendant le traitement.
Les fichiers de confirmation (documents assimilables au passeport) sont stockés dans un stockage objet sous juridiction de l'UE.
Aucune IA / aucun LLM ne traite vos données. Les plans de voyage sont produits entièrement par un logiciel déterministe s'exécutant sur nos serveurs (appariement des vols, regroupement, attribution des voitures). Aucune donnée du personnel, des voyageurs ou des vols — ni aucune donnée personnelle — n'est envoyée à un quelconque service d'IA ou de grand modèle de langage.
Contrôles d'accès : les données sont cloisonnées par équipe ; chaque compte ne voit que ce que son rôle permet ; les actions d'administration « voir en tant que » sont journalisées.

Une note honnête sur la localisation des données

Notre base de données applicative (Cloudflare Workers KV) est répliquée mondialement et ne peut pas être restreinte à une seule région. Nous protégeons donc les données personnelles sensibles en les chiffrant au repos (ci-dessus), de sorte que, où que les octets soient répliqués, les champs sensibles soient illisibles sans la clé, conservée uniquement au sein de notre application traitée dans l'UE. Nous n'affirmons pas que toutes les données résident physiquement uniquement sur des serveurs de l'UE. Les clients ayant des exigences strictes de localisation des données peuvent nous contacter pour examiner les options.

4. Pourquoi nous les traitons (bases légales)

Pour fournir le service à l'équipe (exécution du contrat avec notre client ; intérêt légitime de l'équipe / sa propre base légale en tant que responsable du traitement des données de son personnel).
Pour sécuriser le service et prévenir les abus (intérêts légitimes).
Pour respecter des obligations légales (par ex. comptables).

5. Avec qui nous les partageons (sous-traitants ultérieurs)

Nous recourons à un petit nombre de sous-traitants. Chacun ne reçoit que ce dont il a besoin :

Sous-traitant	Finalité	Ce qu'il reçoit
Cloudflare	Hébergement, base de données (KV), stockage de fichiers (R2, juridiction UE)	Toutes les données stockées — champs sensibles chiffrés
LetsFG	Disponibilité des vols (recherche)	Trajet et date uniquement — aucune donnée personnelle
AeroDataBox	Consultation des horaires (numéros de vol)	Trajet, date et numéros de vol uniquement — aucune donnée personnelle
Resend	E-mails transactionnels (réinitialisation de mot de passe, rappels)	Adresse e-mail uniquement

La liste à jour des sous-traitants est disponible sur demande. Nous imposons des clauses de protection des données à chaque sous-traitant.

6. Transferts internationaux

Lorsqu'un sous-traitant opère hors de l'EEE, les transferts sont couverts par une décision d'adéquation ou par les Clauses Contractuelles Types de l'UE. Les sous-traitants qui reçoivent les requêtes de vols (LetsFG, AeroDataBox) ne reçoivent que le trajet et la date — aucune donnée personnelle.

7. Conservation

Nous conservons les données personnelles uniquement tant que le compte de l'équipe est actif et que les données sont nécessaires à la fourniture du service. Lorsqu'une équipe ou un voyageur est supprimé, nous effaçons tous les enregistrements et fichiers associés — enregistrements de base de données, fichiers de confirmation téléversés et comptes — et ne conservons rien ensuite, hormis les journaux d'audit minimaux requis par la loi. Les clients peuvent demander l'exportation ou l'effacement à tout moment (section 9).

8. Vos droits

Sous réserve du droit applicable, les personnes disposent du droit d'accès, de rectification, d'effacement, de limitation, d'opposition au traitement et à la portabilité des données. L'équipe étant responsable des données de son personnel, les demandes des voyageurs sont normalement adressées à l'équipe ; Maytabi fournit à l'équipe les outils pour y répondre :

Exportation (portabilité) : une exportation complète et lisible par machine des données d'une équipe, avec les champs sensibles en clair, accessible au propriétaire de l'équipe.
Effacement : suppression en un clic d'un voyageur (en le retirant du personnel, de tous les voyages et de tout compte lié) ou d'une équipe entière (purge de tous les enregistrements, fichiers et comptes).

9. Comment exercer vos droits / nous contacter

E-mail [email protected]. Les propriétaires d'équipe peuvent gérer eux-mêmes l'exportation et l'effacement depuis l'administration. Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle locale.

10. Sécurité et violations

Nous appliquons le chiffrement au repos des champs sensibles, le contrôle d'accès par rôle, l'audit des actions d'administration et l'absence de traitement par IA décrite ci-dessus (aucune donnée personnelle n'est envoyée à une IA). En cas de violation de données personnelles, nous notifierons les responsables/autorités concernés comme l'exige la loi.

11. Modifications

La présente politique peut être mise à jour à mesure que le service évolue ; nous publierons ici les changements substantiels et, le cas échéant, en informerons les titulaires de compte.

Maytabi — プライバシーポリシー

発効日：2026年6月28日。

1. 当社について

Maytabi（「当社」）は、モータースポーツチーム向けの旅行調整サービスです。本サービスは Maytabi（創業者が運営） により提供されます。プライバシーに関するお問い合わせは [email protected] までご連絡ください。チームのスタッフ／旅行者の個人データについては、 チーム（当社の顧客）が管理者（データ管理者）、Maytabi が処理者（データ処理者） となり、チームの文書化された指示に従って処理します（当社のデータ処理契約を参照）。アカウントおよび請求データについては、Maytabi が管理者となります。

2. 取り扱うデータ

アカウントデータ： メールアドレス、役割、ハッシュ化されたパスワード、管理操作の監査ログ。
スタッフ／旅行者データ（チームに代わって）： 氏名（パスポート記載のとおり）、生年月日、パスポート／身分証明書／運転免許証の番号および有効期限、出発空港、役割、座席／マイレージの希望、自由記述メモ、また旅行予約時には予約照会番号（PNR）。
旅行プランデータ： フライト、車の割り当て、宿泊／部屋割り、住所。
アップロードされた確認ファイル： コーディネーターがアップロードを選択した予約 PDF／画像。

当社は個人データを販売せず、広告目的にも使用しません。

3. 機微データの保護方法

保存時の暗号化。 パスポート／身分証明書／運転免許証の番号、生年月日、予約照会番号は、保存前に AES-256-GCM で暗号化されます。当社のデータベースにはこれらのフィールドの暗号文のみが保存され、可読の値は処理中にメモリ上で一時的に存在するのみです。
確認ファイル（パスポートに準ずる書類）は、EU 管轄のオブジェクトストレージに保存されます。
AI／LLM はお客様のデータを一切処理しません。 旅行プランは、当社のサーバー上で実行される決定論的なソフトウェアによって完全に生成されます（フライトのマッチング、グループ編成、車の割り当て）。 名簿・旅行者・フライトのデータ、およびいかなる個人データも、AI や大規模言語モデルのサービスに送信されることはありません。
アクセス制御： データはチームごとに分離され、各アカウントは役割が許可する範囲のみを閲覧できます。管理者の「代理表示（view as）」操作は監査ログに記録されます。

データの所在に関する誠実な注記

当社のアプリケーションデータベース（Cloudflare Workers KV）はグローバルに複製されており、単一の地域に限定することはできません。そのため当社は、機微な個人データを保存時に暗号化することで保護します（上記）。これにより、バイトがどこに複製されても、機微フィールドは鍵なしでは判読できません。鍵は EU で処理される当社アプリケーション内にのみ保持されます。当社は、すべてのデータが物理的に EU のサーバーのみに所在するとは 主張しません。厳格なデータ所在地要件をお持ちの顧客は、選択肢についてご相談いただくため当社までご連絡ください。

4. 処理の根拠（法的根拠）

チームへのサービス提供のため（顧客との契約の履行。スタッフのデータについてはチームの正当な利益／管理者としての自らの法的根拠）。
サービスの保護および不正利用の防止のため（正当な利益）。
法的義務の遵守のため（例：会計）。

5. 共有先（再処理者）

当社はごく少数の処理者を利用し、各処理者は必要なものだけを受領します。

処理者	目的	受領するもの
Cloudflare	ホスティング、データベース（KV）、ファイル保存（R2、EU 管轄）	保存される全データ — 機微フィールドは暗号化
LetsFG	フライトの空席状況（検索）	区間と日付のみ — 個人データなし
AeroDataBox	フライト時刻の照会（便名）	区間、日付、便名のみ — 個人データなし
Resend	トランザクションメール（パスワード再設定、リマインダー）	メールアドレスのみ

最新の再処理者リストはご要望に応じて提供します。当社はすべての処理者にデータ保護条項を課します。

6. 国際移転

処理者が EEA 外で業務を行う場合、移転は十分性認定または EU 標準契約条項（SCC）により担保されます。フライト検索を受領する処理者（LetsFG、AeroDataBox）が受領するのは区間と日付のみであり、個人データはありません。

7. 保存期間

当社は、チームのアカウントが有効であり、かつサービス提供に必要な期間に限り個人データを保存します。チームまたは旅行者が削除された場合、当社は関連するすべての記録およびファイル（データベース記録、アップロードされた確認ファイル、アカウント）を消去し、その後は法律で要求される最小限の監査ログを除き、何も保持しません。顧客はいつでもエクスポートまたは削除を請求できます（第 9 条）。

8. お客様の権利

適用法に従い、個人は処理に対するアクセス、訂正、消去、制限、異議の権利およびデータポータビリティの権利を有します。スタッフデータの管理者はチームであるため、旅行者の請求は通常チームに向けられます。Maytabi はチームがこれに対応するためのツールを提供します。

エクスポート（ポータビリティ）：機微フィールドを平文で含む、チームデータの機械可読な完全エクスポート。チームのオーナーが利用できます。
消去： 旅行者をワンクリックで削除（名簿、すべての旅行、関連アカウントから除去）、またはチーム全体をワンクリックで削除（すべての記録、ファイル、アカウントを消去）。

9. 権利の行使方法／お問い合わせ

メール：[email protected]。チームのオーナーは管理画面からエクスポートおよび消去をセルフサービスで実行できます。お住まいの地域の監督機関に苦情を申し立てることもできます。

10. セキュリティおよび侵害

当社は、機微フィールドの保存時暗号化、役割ベースのアクセス制御、管理操作の監査、および上記のとおり AI を一切用いない処理（個人データを AI に送信しない）を適用します。個人データ侵害が発生した場合、当社は法律の要求に従い、影響を受ける管理者／当局に通知します。

11. 変更

本ポリシーはサービスの発展に伴い更新されることがあります。重要な変更はここに掲載し、適切な場合はアカウント保有者に通知します。