プライバシーポリシー

Privacy Policy

1. 基本方針

株式会社Beer O'Clock(以下「当社」)は、E-NEサービス(以下「本サービス」)を提供するにあたり、お客様の個人情報を適切に取り扱うことが社会的責務であると考え、以下の方針に基づき個人情報の保護に努めます。

2. 収集する情報

本サービスでは、以下の情報を収集する場合があります。

  • 氏名、メールアドレス、電話番号等の連絡先情報
  • LINE ID、LINEユーザーID等のLINE関連情報
  • 予約に関する情報(日時、内容等)
  • Googleカレンダーの予定情報
  • ヒアリングフォームに入力された情報
  • サービス利用に関するログ情報

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

  • 本サービスの提供・運営・改善
  • 予約の受付・管理・通知
  • お客様からのお問い合わせへの対応
  • サービスに関する重要なお知らせの送信
  • 利用規約違反への対応
  • 上記に付随する業務

4. 情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません。

  • お客様の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • サービス提供に必要な範囲で業務委託先に提供する場合

5. 外部サービスとの連携

本サービスは、以下の外部サービスと連携しています。

  • LINE(LINEヤフー株式会社):お客様とのメッセージング、予約通知の送信、ユーザー認証のために利用します。
  • Googleカレンダー(Google LLC):予約情報の同期・空き状況の確認のために利用します。取得するデータは、カレンダーイベントの日時・タイトル・参加者情報に限定されます。
  • Google Meet(Google LLC):オンライン予約における会議URLの生成のために利用します。
  • Slack(Slack Technologies, LLC):管理者への予約通知の送信のために利用します。
  • Stripe(Stripe, Inc.):決済処理のために利用します。クレジットカード情報は当社のサーバーには保存されず、Stripeが直接処理します。
  • Amazon Web Services(Amazon Web Services, Inc.):データの保管およびメール送信のために利用します。

これらのサービスとの連携において取得する情報は、本プライバシーポリシーに記載された目的の範囲内でのみ利用します。各サービスの利用規約およびプライバシーポリシーもあわせてご確認ください。

6. Google APIサービスから取得したデータの取り扱い

本サービスにおけるGoogle APIサービスから取得した情報の利用および他サービスへの転送は、Google API Services User Data Policy(Limited Use要件を含む)に準拠します。

具体的には、以下の制限を遵守します。

  • Google APIから取得したデータは、本プライバシーポリシーに明示された目的(予約管理・カレンダー同期)にのみ使用します。
  • Google APIから取得したデータを広告配信、広告ターゲティング、またはデータブローカーへの販売に使用しません。
  • Google APIから取得したデータへの人的アクセスは、セキュリティ調査、法令遵守、またはお客様の明示的な同意がある場合に限定されます。
  • Googleカレンダーから取得するデータは、予約枠の空き状況確認およびイベントの作成・更新・削除に必要な範囲に限定されます。

7. センシティブデータの保護措置

当社は、お客様の個人情報およびセンシティブデータを保護するために、以下の具体的な技術的・組織的措置を講じています。

技術的対策:

  • 通信の暗号化:すべてのデータ通信はSSL/TLS(HTTPS)により暗号化されています。
  • 保存データの暗号化:データベースに保存されるパスワードはbcryptハッシュにより暗号化されています。APIトークン・認証情報等のセンシティブデータは暗号化して保存されています。
  • アクセス制御:ロールベースのアクセス制御(RBAC)を導入し、権限のある担当者のみがデータにアクセスできるようにしています。各テナント(ご利用企業)のデータは論理的に分離され、他のテナントからアクセスできない構成となっています。
  • 認証・認可:API認証にはトークンベース認証(Laravel Sanctum)を採用し、不正アクセスを防止しています。
  • インフラストラクチャ:データはAWSの安全なインフラストラクチャ上でホストされ、AWSのセキュリティ基準に準拠しています。

組織的対策:

  • 個人情報を取り扱う従業員を限定し、適切な教育・監督を行っています。
  • セキュリティインシデントが発生した場合の対応手順を定め、速やかに対処できる体制を整備しています。
  • 外部サービスとの連携に使用するOAuth認証情報・APIキーは、安全に管理しています。

8. データの保持と削除

当社は、お客様の個人情報を利用目的の達成に必要な期間のみ保持します。

  • アカウント情報:サービス利用期間中および解約後30日間保持した後、削除します。
  • 予約情報:予約完了後、サービス提供に必要な期間保持します。
  • ログ情報:セキュリティおよびサービス改善の目的で一定期間保持した後、自動的に削除されます。
  • Google APIから取得したデータ:サービス連携の解除後、速やかに削除します。

お客様は、いつでもご自身のデータの削除を請求することができます。削除の請求は、下記のお問い合わせ窓口にご連絡ください。削除の請求を受けた場合、法令上の保存義務がある場合を除き、速やかに対応いたします。

9. 開示・訂正・削除

お客様は、当社が保有するご自身の個人情報について、以下の権利を有します。

  • 個人情報の開示を請求する権利
  • 個人情報の訂正・追加・削除を請求する権利
  • 個人情報の利用停止・消去を請求する権利
  • Google APIサービスとの連携を解除し、関連データの削除を請求する権利

これらの請求をされる場合は、下記のお問い合わせ窓口までご連絡ください。ご本人確認のうえ、合理的な期間内に対応いたします。

10. ポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更を行う場合は、本サービス上での掲示またはメールによりお知らせします。変更後のプライバシーポリシーは、本ページに掲載された時点で効力を生じます。

11. お問い合わせ

本プライバシーポリシーに関するお問い合わせ、個人情報の開示・訂正・削除の請求は、下記までご連絡ください。

株式会社Beer O'Clock
メール:info@beer-o-clock.jp