プライバシーポリシー

1. 個人情報取扱事業者

当サービスの個人情報取扱事業者は以下のとおりです。

• 事業者名: AsamiWorks（個人事業主）
• 代表者: 浅見 洋輔
• 連絡先: info@asami-works.com

2. 収集する個人情報

当サービスは、利用者の種別に応じて以下の個人情報を収集します。

（1）店舗オーナー（加盟店）の情報

• 氏名、メールアドレス、電話番号
• パスワード（PBKDF2-SHA256方式により不可逆暗号化して保存）
• 店舗名、店舗所在地、営業時間、業種・カテゴリ情報
• 店舗画像、ロゴ画像
• Stripeを通じた決済関連情報（クレジットカード情報は当サービスでは保持せず、Stripe社が管理します）
• スタッフ情報（氏名、画像、シフト情報）
• メニュー、コース、テーブル、クーポン等の店舗設定情報

（2）エンドユーザー（予約者）の情報

• 氏名、メールアドレス、電話番号
• パスワード（PBKDF2-SHA256方式により不可逆暗号化して保存）
• 予約内容（日時、人数、選択コース、要望等）
• 生年月日（酒類を提供する店舗の予約時に年齢確認のため取得する場合があります）
• 性別（任意項目として取得する場合があります）
• ポイント残高、お気に入り店舗、クーポン利用履歴

（3）ソーシャルログイン利用者の情報

Google アカウントまたは LINE アカウントを使用してログインされた場合、以下の情報を各サービスから取得します。

• Google: 氏名、メールアドレス、プロフィール画像URL
• LINE: 表示名、ユーザーID、プロフィール画像URL、メールアドレス（許可された場合）

3. 個人情報の利用目的

当サービスは、収集した個人情報を以下の目的で利用します。

• 当サービスの提供・運営（店舗検索、予約受付・管理、顧客管理機能の提供）
• 予約の確認、変更、キャンセルに関する店舗および予約者への連絡
• 店舗オーナーへの料金請求およびサブスクリプション管理
• 利用者からのお問い合わせ・サポートリクエストへの対応
• ポイント付与・利用、クーポン配布・適用の管理
• サービスの改善、新機能の開発およびユーザー体験の向上
• 不正アクセス、不正利用の検知・防止およびセキュリティの確保
• 利用規約に違反する行為への対応
• 法令に基づく対応および行政機関等からの要請への対応
• サービスに関する重要な通知（プラン変更、メンテナンス、利用規約変更等）

4. 個人情報の第三者提供

当サービスは、以下の場合を除き、あらかじめ利用者の同意を得ることなく個人情報を第三者に提供することはありません。

• 予約者が予約を行った場合、当該予約の遂行に必要な範囲で、予約先の店舗オーナーに対して予約者の氏名、連絡先、予約内容等を提供する場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

なお、当サービスは利用者の個人情報を広告目的で第三者に販売・提供することは一切行いません。

5. 業務委託先への提供

当サービスは、利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部または一部を以下の外部サービスに委託する場合があります。委託にあたっては、委託先の個人情報の取り扱いについて適切な監督を行います。

• Stripe, Inc.（米国）: サブスクリプション決済処理、店舗オーナー向けオンライン決済の仲介。クレジットカード情報はStripe社が直接管理し、当サービスでは保持しません。
• Supabase, Inc.（米国）: データベース（PostgreSQL）のホスティング。利用者の個人情報を含むデータの保管に使用しています。
• Resend / Amazon Web Services, Inc.（米国）: 予約確認メール、パスワードリセットメール、本人確認メール等のメール配信に使用しています。
• Cloudflare, Inc.（米国、グローバルCDN）: 当サービスのホスティング基盤（Cloudflare Workers）として使用しています。アクセス時の通信データが同社のグローバルネットワークを経由します。
• Google LLC（米国）: Google OAuth認証（Googleアカウントによるログイン機能）の提供元として使用しています。
• LINEヤフー株式会社（日本）: LINEログイン認証機能の提供元として使用しています。

6. 共同利用

当サービスでは、予約者がヒトアシを通じて予約を行った場合、当該予約に係る店舗オーナーとの間で以下の個人情報を共同利用します。

• 共同利用する個人情報の項目: 予約者の氏名、メールアドレス、電話番号、予約日時、人数、選択コース、要望、来店履歴、ポイント残高、クーポン利用状況
• 共同利用する者の範囲: 当該予約に係る店舗の店舗オーナー
• 利用目的: 予約の管理、顧客対応、サービス向上
• 管理責任者: AsamiWorks 浅見 洋輔（info@asami-works.com）

店舗オーナーは、当サービスのダッシュボードを通じて、自店舗に関する予約者の情報にアクセスできます。店舗オーナーは、当該情報を予約管理および顧客対応の目的にのみ使用するものとし、これ以外の目的での利用は禁止されています。

7. 個人データの安全管理措置

当サービスは、個人データの漏洩、滅失、毀損の防止その他の安全管理のために、以下の措置を講じています。

• 通信の暗号化: 当サービスの全ての通信はHTTPS（TLS）により暗号化されています。
• パスワードの保護: 利用者のパスワードはPBKDF2-SHA256方式（100,000回イテレーション）により不可逆暗号化して保存しており、平文での保存は一切行いません。
• アクセス制御: データベースへのアクセスは認証済みのサービスからのみ可能とし、ロールベースのアクセス制御を実施しています。
• 認証トークンの管理: JWT（JSON Web Token）によるセッション管理を採用し、トークンの有効期限を設定しています。
• レートリミット: 不正なアクセスの試行を防止するため、ログインを含む主要なエンドポイントにレートリミットを設けています。
• 定期的な見直し: セキュリティ対策については、技術動向を踏まえ定期的に見直しを行います。

8. 個人データの越境移転

当サービスでは、サービスの提供にあたり、以下の外国にある事業者が提供するサービスを利用しています。これに伴い、利用者の個人データが日本国外に移転される場合があります。

• 米国: Stripe, Inc.（決済処理）、Supabase, Inc.（データベース）、Amazon Web Services, Inc.（メール配信基盤）、Cloudflare, Inc.（ホスティング）、Google LLC（OAuth認証）

これらの事業者は、個人情報保護法第28条に基づき、個人情報の保護に関して適切な体制を整備している事業者であることを確認したうえで委託を行っています。各事業者はそれぞれのプライバシーポリシーに従い、適切な安全管理措置を講じています。利用者は、各事業者のプライバシーポリシーについて、それぞれの公式ウェブサイトにてご確認いただけます。

9. Cookieの使用について

当サービスでは、以下の目的でCookieを使用しています。

• 認証Cookie: ログイン状態の維持のため、JWT（JSON Web Token）を格納したセッションCookieを使用しています。店舗オーナー用（session）、エンドユーザー用（user_session）、管理者用（admin_session）の3種類があります。

当サービスでは、広告・マーケティング目的のCookie、アクセス解析ツール（Google Analytics等）のCookieは使用しておりません。

利用者はブラウザの設定によりCookieを無効にすることができますが、無効にした場合、ログインが必要な機能（予約管理、マイページ、ダッシュボード等）をご利用いただけなくなります。

10. アクセスログについて

当サービスでは、サービスの安定的な運営およびセキュリティの確保のため、以下のアクセスログ情報を自動的に収集しています。

• IPアドレス
• ブラウザの種類およびバージョン
• アクセス日時
• リクエストURL
• リファラ（参照元URL）

これらの情報は、不正アクセスの検知・防止、障害対応およびサービスの改善のために利用するものであり、これらの情報のみをもって特定の個人を識別することは行いません。

また、当サービスでは、店舗ページへの流入経路を把握するためにUTMパラメータ（URLに付与されるマーケティング用パラメータ）を記録する場合があります。これはCookieを使用せず、URLパラメータの記録のみを行うものです。

11. 保有個人データの開示等の請求

利用者は、個人情報保護法に基づき、当サービスが保有する自己の個人データについて、以下の請求を行うことができます。

• 利用目的の通知
• 開示
• 内容の訂正、追加または削除
• 利用の停止または消去
• 第三者への提供の停止

請求方法: 下記お問い合わせ窓口（info@asami-works.com）宛てに、請求内容を明記のうえメールにてご連絡ください。

本人確認: 請求にあたっては、ご本人であることを確認するため、登録済みメールアドレスからの送信、その他本人確認書類の提示をお願いする場合があります。

手数料: 開示請求については、1件あたり1,000円（税込）の手数料をいただく場合があります。手数料が発生する場合は、事前にお知らせいたします。

回答期間: 原則として、請求を受け付けてから2週間以内に回答いたします。ただし、調査に時間を要する場合は、その旨をご連絡のうえ、回答期間を延長させていただく場合があります。

12. 個人データの保持期間

当サービスは、利用者の個人データを以下の期間保持します。

• アカウント情報: アカウントが有効な間、および退会後一定期間（不正利用防止のため最大6か月間）保持します。
• 予約データ: 予約完了後、店舗運営および法令遵守の観点から合理的な期間（最大3年間）保持します。
• 決済関連情報: 法令で定められた期間（特定商取引法および税法上の保存義務期間）保持します。
• アクセスログ: セキュリティ確保のため合理的な期間（最大1年間）保持した後、削除します。
• メール送信ログ: サービス運営上必要な期間保持します。

保持期間経過後の個人データは、速やかに削除または匿名化いたします。利用者からの削除請求があった場合は、法令上の保存義務がある場合を除き、合理的な期間内に削除いたします。

13. 未成年者の個人情報

当サービスは、16歳未満の方から意図的に個人情報を収集することはありません。16歳未満の方が当サービスを利用する場合は、保護者の同意を得たうえでご利用ください。

また、酒類を提供する店舗への予約の際には、法令に基づき予約者の年齢確認を行う場合があります。20歳未満の方は、酒類を提供する店舗への予約はできません。

保護者の方が、お子様の個人情報が当サービスに登録されていることに気付かれた場合は、下記お問い合わせ窓口までご連絡ください。速やかに対応いたします。

14. プライバシーポリシーの変更

当サービスは、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。

本ポリシーを変更する場合は、変更後の内容を当サービスのウェブサイト上に掲載いたします。重要な変更（個人情報の利用目的の変更、第三者提供先の追加等）を行う場合は、登録済みのメールアドレス宛てに事前に通知いたします。

変更後のプライバシーポリシーは、当サービスのウェブサイトに掲載した時点から効力を生じるものとします。

15. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせ、苦情、ご相談は、以下の窓口までご連絡ください。

お問い合わせをいただいた場合、内容を確認のうえ、原則として1週間以内に回答いたします。