ZeroBook

プライバシーポリシー

最終更新日: 2025年12月20日

1. はじめに

ZeroBook(以下「当サービス」といいます)は、ユーザーの個人情報の保護を重要な責務と考えています。 本プライバシーポリシーは、当サービスがどのように個人情報を収集、使用、保護するかについて説明します。

2. 収集する情報

当サービスは、以下の情報を収集する場合があります:

2.1 アカウント情報

  • メールアドレス
  • パスワード(暗号化して保存)
  • 表示名
  • 事業者名
  • 電話番号
  • 住所

2.2 予約情報

当サービスは、予約データをSupabase(PostgreSQL)のデータベースに安全に保存します。

  • 予約者のお名前
  • 予約者のメールアドレス
  • 予約者の電話番号
  • 予約日時
  • 予約メニュー情報
  • 予約ロケーション情報
  • その他、予約フォームで収集した情報(性別、年齢、備考など)
  • 埋め込み元のドメイン情報(予約フォームが埋め込まれたWebサイトのドメイン)
  • 予約経路(online_form/manual_phone/manual_line/manual_walkin)

2.3 スタッフ情報

  • スタッフ名
  • スタッフのメールアドレス
  • スタッフの電話番号
  • スタッフトークン(スタッフ認証用)
  • スタッフの顔写真URL(任意)
  • スタッフの役職(任意)

2.4 利用情報

  • IPアドレス
  • ブラウザの種類とバージョン
  • アクセス日時
  • 使用した機能
  • デバイス情報(モバイルアプリ利用時)

2.5 決済情報

有料プランをご利用の場合、Stripeを通じてクレジットカード情報の処理を行います。 当サービスは、クレジットカード番号などの決済情報を直接保存することはありません。 決済情報は、Stripeのセキュアな決済システムを通じて処理されます。 当サービスが保存するのは、Stripeから提供される顧客IDおよびサブスクリプションIDのみです。

3. 情報の利用目的

当サービスは、収集した情報を以下の目的で利用します:

  • 当サービスの提供、維持、改善
  • ユーザーアカウントの管理
  • 予約の管理と処理(ダブルブッキング防止、時間範囲重複チェックを含む)
  • 予約確認メールやリマインダーメールの送信(Resend経由)
  • プッシュ通知の送信(iOS/Androidアプリ、新規予約・承認・拒否・キャンセル時)
  • スタッフ管理とスタッフブロック(休憩・休暇)の管理
  • 承認制予約の承認・拒否処理
  • 予約台帳機能の提供(予約データの一覧表示・検索・フィルタ)
  • お問い合わせへの対応
  • 利用規約違反の調査
  • 不正利用の防止
  • セキュリティ対策の実施(Row Level Securityによるデータアクセス制御)
  • 統計データの作成(個人を特定できない形式)
  • 新機能やサービスのご案内
  • サブスクリプション管理(Stripe経由の決済処理)

4. 情報の共有と開示

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に開示することはありません:

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

当サービスは、以下の外部サービスと連携しており、これらのサービスに情報を提供する場合があります:

  • Stripe: 決済処理のため。クレジットカード情報は当サービスではなく、Stripeが直接処理します。Stripeのプライバシーポリシーについては、Stripeの公式サイトをご確認ください。
  • Resend: 予約確認メールやリマインダーメールの送信のため。Resendのプライバシーポリシーについては、Resendの公式サイトをご確認ください。
  • Supabase: データベース、認証サービス、リアルタイム更新のため。すべてのデータはSupabaseのセキュアなクラウドインフラストラクチャに保存されます。Supabaseのプライバシーポリシーについては、Supabaseの公式サイトをご確認ください。
  • Apple Push Notification service (APNs): iOSアプリのプッシュ通知送信のため。Appleのプライバシーポリシーについては、Appleの公式サイトをご確認ください。
  • Firebase Cloud Messaging (FCM): Androidアプリのプッシュ通知送信のため。Googleのプライバシーポリシーについては、Googleの公式サイトをご確認ください。

※当サービスは、GoogleカレンダーやGoogleスプレッドシートとの連携機能を提供しておりません。予約データは、当サービスのデータベース内にのみ保存されます。

5. データの保存とセキュリティ

当サービスは、ユーザーの個人情報を適切に保護するため、以下のセキュリティ対策を実施しています:

  • SSL/TLSによる通信の暗号化
  • データベースへのアクセス制御(Row Level Security)
  • 定期的なセキュリティ監査
  • パスワードのハッシュ化保存
  • API層とデータベース層の二重防御
  • スタッフアプリの二重認証(トークン+デバイス登録)

データは、Supabaseのセキュアなクラウドインフラストラクチャに保存されます。 当サービスは、データの保存期間を適切に管理し、不要になったデータは削除します。

6. Cookieの使用

当サービスは、ユーザー体験の向上のため、Cookieを使用する場合があります。 Cookieは、ブラウザに保存される小さなテキストファイルで、ユーザーの設定やログイン状態を記憶します。 ユーザーは、ブラウザの設定によりCookieの使用を制御できますが、Cookieを無効にすると、一部の機能が正常に動作しない場合があります。

7. ユーザーの権利

ユーザーは、以下の権利を有します:

  • 個人情報の開示を請求する権利
  • 個人情報の訂正、追加または削除を請求する権利
  • 個人情報の利用停止または消去を請求する権利
  • 個人情報の第三者への提供の停止を請求する権利
  • アカウントの削除を請求する権利

これらの権利を行使したい場合は、当サービスまでお問い合わせください。

8. 未成年者の個人情報

当サービスは、18歳未満の未成年者の個人情報を、保護者の同意なく収集することはありません。 保護者の方は、お子様の個人情報の管理についてご注意ください。

9. プライバシーポリシーの変更

当サービスは、必要に応じて本プライバシーポリシーを変更することがあります。 変更があった場合は、当サービスのウェブサイト上に掲載し、ユーザーに通知します。 変更後のプライバシーポリシーは、当サービスのウェブサイト上に掲載した時点で効力を生じるものとします。

10. お問い合わせ

本プライバシーポリシーに関するお問い合わせは、当サービスのお問い合わせフォームまたはメールにてご連絡ください。