Mutsuna Reserve

プライバシーポリシー

最終更新日: 2025年10月16日

六名工房(以下,「当工房」といいます。)は,本ウェブサイト上で提供するサービス(以下,「本サービス」といいます。)における,ユーザーの個人情報の取扱いについて,以下のとおりプライバシーポリシー(以下,「本ポリシー」といいます。)を定めます。

第1条(個人情報)

「個人情報」とは,個人情報保護法にいう「個人情報」を指すものとし,生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日,住所,電話番号,連絡先その他の記述等により特定の個人を識別できる情報及び容貌,指紋,声紋にかかるデータ,及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報(個人識別情報)を指します。

第2条(個人情報の収集方法)

当工房は,ユーザーが利用登録をする際に氏名,生年月日,住所,電話番号,メールアドレス,銀行口座番号,クレジットカード番号,運転免許証番号などの個人情報をお尋ねすることがあります。また,ユーザーと提携先などとの間でなされたユーザーの個人情報を含む取引記録や決済に関する情報を,当工房の提携先(情報提供元,広告主,広告配信先などを含みます。以下,「提携先」といいます。)などから収集することがあります。

第3条(個人情報を収集・利用する目的)

当工房が個人情報を収集・利用する目的は,以下のとおりです。

  1. 当工房サービスの提供・運営のため
  2. ユーザーからのお問い合わせに回答するため(本人確認を行うことを含む)
  3. ユーザーが利用中のサービスの新機能,更新情報,キャンペーン等及び当工房が提供する他のサービスの案内のメールを送付するため
  4. メンテナンス,重要なお知らせなど必要に応じたご連絡のため
  5. 利用規約に違反したユーザーや,不正・不当な目的でサービスを利用しようとするユーザーの特定をし,ご利用をお断りするため
  6. ユーザーにご自身の登録情報の閲覧や変更,削除,ご利用状況の閲覧を行っていただくため
  7. 有料サービスにおいて,ユーザーに利用料金を請求するため
  8. 上記の利用目的に付随する目的

第4条(個人情報の第三者提供)

当工房は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  5. 予め次の事項を告知あるいは公表し、かつ当工房が個人情報保護委員会に届出をしたとき

また、当工房は、Googleのサービス(例: Google Analytics, Firebase, Googleカレンダー連携など)を利用する際に、ユーザーのデータをGoogle LLCおよびその関連会社と共有する場合があります。この共有は、サービスの提供、改善、分析を目的とし、Googleのプライバシーポリシーに準拠します。

具体的には、当工房のアプリがGoogleユーザーデータにアクセスする場合、以下のデータを収集、使用、保存、共有することがあります:

  • 収集するデータ: Googleアカウントの認証情報(氏名、メールアドレス)、カレンダーイベントの情報(日時、タイトル、説明)、デバイス情報(IPアドレス、ブラウザタイプ)。
  • 使用目的: 予約管理システムの提供、ユーザー認証、予約スケジュールの同期、サービスの改善と分析。
  • 保存方法: データは当工房のサーバーおよびGoogleのクラウドサービスに暗号化して保存され、必要最小限の期間保持されます。
  • 共有相手: Google LLCおよびその関連会社(例: Google Cloud Platformのサービスプロバイダー)。法的要件やセキュリティ目的で第三者に共有する場合を除き、ユーザーの同意なく共有しません。

Googleユーザーデータの使用方法を変更する場合、プライバシーポリシーを更新し、アプリ内でユーザーに通知します。

第4条の3(認証サービスの利用)

当工房は、ユーザーの認証およびアカウント管理のために第三者認証サービス事業者である Clerk(https://clerk.com/)を利用しています。Clerk は当社に代わり、ユーザーの氏名、メールアドレス、認証トークン、IPアドレス等の認証関連情報を処理する場合があります。

これらのデータの利用目的は、認証の実行、アカウントの管理、安全なログイン体験の提供および不正利用の防止に限定されます。Clerk によるデータ処理の詳細、保存場所、サブプロセッサの利用については Clerk のプライバシーポリシーをご確認ください。

Clerk に関する詳細:https://clerk.com/

第4条の2(データ共有)

当工房は、Googleユーザー データの共有について、以下の通り明確に記載します。当工房は、ユーザーのGoogleアカウント情報(氏名、メールアドレス、カレンダーイベントなど)を、サービスの提供に必要な範囲でGoogle LLCおよびその関連会社と共有します。この共有は、予約管理システムの運営、ユーザー認証、データの同期を目的とし、Googleのプライバシーポリシーに準拠します。第三者との共有は、法的要件やセキュリティ目的の場合に限り行われ、ユーザーの同意なく行いません。共有の目的は、サービスの改善、分析、およびユーザーの利便性向上です。

第5条(センシティブデータの取り扱い)

当工房は、センシティブデータ(個人情報保護法で定める要配慮個人情報、またはGoogleのデータ安全ガイドラインで定義されるセンシティブデータ、例: 位置情報、健康データ、財務データ、人種・信条・社会的身分・病歴・犯罪の経歴などの情報)を収集する場合、ユーザーの明示的な同意を得た上で行います。これらのデータは、サービスの提供に必要な最小限の範囲で収集・利用し、以下のデータ保護メカニズムを適用します:

  • 暗号化: データの保存および送信時にAES-256などの強力な暗号化を適用します。
  • アクセス制御: データへのアクセスを最小限の権限者に制限し、多要素認証を導入します。
  • データ最小化: 必要なデータのみを収集し、不要なデータは即時削除します。
  • 定期的なセキュリティ監査: 第三者機関によるセキュリティ監査を年1回以上実施し、脆弱性を定期的にチェックします。
  • データ保持期間: センシティブデータは、目的達成に必要な期間のみ保持し、不要となった場合は安全に削除します。

センシティブデータの取り扱いに関する詳細は、ユーザーの同意時に別途通知します。また、データ保護メカニズムの変更があった場合、プライバシーポリシーを更新し、ユーザーに通知します。

第5条の2(データ保存および保護)

当工房は、ユーザー データの安全な保存と保護を最優先に考えます。データは、AES-256などの強力な暗号化技術を用いて保存され、送信時にもTLS 1.3などのプロトコルで保護されます。アクセス制御として、多要素認証を導入し、データへのアクセスを最小限の権限者に制限します。また、定期的なセキュリティ監査を年1回以上実施し、脆弱性をチェックします。データは、Google Cloud Platformなどの信頼できるクラウドサービスを利用し、物理的および論理的なセキュリティ対策を講じています。

第5条の3(データ保持および削除)

当工房は、ユーザー データの保持期間を、サービスの提供に必要な最小限の期間に限定します。具体的には、Googleユーザー データは、予約管理の目的で必要とされる期間(通常、サービス利用期間中およびその後1年間)保持され、不要となった場合は安全に削除します。ユーザーは、いつでもデータ削除をリクエストすることができ、info@mutsuna.jp 宛にメールで連絡することで、データの削除を依頼できます。削除リクエストを受け取った場合、合理的な期間内にデータを削除し、確認の通知を行います。

第9条(プライバシーポリシーの変更)

  1. 本ポリシーの内容は,法令その他本ポリシーに別段の定めのある事項を除いて,ユーザーに通知することなく,変更することができるものとします。
  2. 当工房が別途定める場合を除いて,変更後のプライバシーポリシーは,本ウェブサイトに掲載したときから効力を生じるものとします。

第10条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは,下記の窓口までお願いいたします。

住所:広島県広島市中区大手町1-1-20 相生橋ビル7階 A号室
屋号:六名工房
Eメールアドレス:info@mutsuna.jp

以上