プライバシーポリシー
1. 個人情報取扱事業者
事業者名: 合同会社わくわく
所在地: 京都府京都市山科区川田土仏5−5
連絡先: info@wakuwaku-inc.com
2. 取得する個人情報の種類と取得方法
当サービス「NAS(Need Appointment System)」(以下「本サービス」)は、以下の個人情報を取得します。
- 氏名、電話番号、メールアドレス — 予約フォーム送信時にご本人から直接取得
- LINE ユーザーID — LINE LIFF SDK を通じて自動的に取得
- 予約情報(メニュー、日時等) — 予約フォーム送信時にご本人から直接取得
- Google Calendar データ — OAuth同意に基づき Google Calendar API を通じて取得
3. 利用目的
取得した個人情報は、以下の目的で利用します。
- 予約の受付・管理およびサービスの提供
- 予約確認・変更等に関するご連絡
- サービスの改善および利用状況の分析
4. 第三者提供
当社は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- ご本人の同意がある場合(Google Calendar 連携等)
5. 業務委託・外国にある第三者への提供
本サービスの運営にあたり、以下の事業者にデータの取扱いを委託しています。
- Supabase, Inc.(米国) — データベースホスティング
- Vercel, Inc.(米国) — Webアプリケーションホスティング
- LINEヤフー株式会社(日本) — メッセージング基盤
米国は、個人情報保護法(APPI)上「個人の権利利益を保護する上で我が国と同等の水準にあると認められる 個人情報の保護に関する制度を有している国」として認定されていません。 各委託先は、契約上の義務として適切なデータ保護措置を講じています。
6. 保有個人データに関する権利
ご本人は、保有個人データについて以下の請求を行うことができます。
- 開示の請求
- 内容の訂正の請求
- 内容の追加の請求
- 削除の請求
- 利用停止または消去の請求
請求は、上記連絡先メールアドレスまでご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。
7. 個人データの保存期間
アカウント削除後、個人データは1年間保持した後に削除します。 Google Calendar データは、連携解除時に即時削除します。
8. 安全管理措置
当社は、個人データの漏洩等を防止するため、以下の安全管理措置を講じています。
- 組織的措置: 個人情報管理責任者の設置、アクセス権限の管理
- 技術的措置: SSL/TLS による通信の暗号化、Row Level Security によるデータベースアクセス制御
- 物理的措置: クラウドサービス事業者(Supabase / Vercel)のデータセンターにおけるセキュリティ対策に依拠
9. Cookie・アクセスログ
本サービスでは、サービス改善のため Vercel Speed Insights を使用してアクセスログを収集しています。 これらは個人を特定するものではありません。
10. Google API サービスの利用
本サービスは、Google Calendar API を使用して、店舗の予約情報をカレンダーと同期します。
- 取得する情報: Google Calendar のイベント情報(読み取り・書き込み)
- 利用目的: 予約のカレンダー同期のみ
本サービスの Google API から受信した情報の使用および他のアプリへの転送は、Google API サービスのユーザーデータに関するポリシー(制限付き使用の要件を含む)に準拠します。
当社は、Google ユーザーデータを広告目的に使用せず、 サービス提供に必要な場合を除き第三者に転送しません。
11. プライバシーポリシーの改定
本ポリシーの内容は、法令の変更やサービスの変更に伴い改定することがあります。 重要な変更がある場合は、本サービス上でお知らせします。
制定日: 2026年3月19日