プライバシーポリシー

1. 事業者情報

• 名称：Poterra（ポテラ）
• 代表者：佐久間智紀
• 所在地：神奈川県川崎市（詳細はお問い合わせください）
• 連絡先：support@meshitoku.jp

2. 取得する個人情報

当社は以下の情報を取得します。

3. 利用目的

取得した個人情報は以下の目的で利用します。

1. 本サービスの提供・運営
2. 予約の確認・管理
3. ポイントの付与・管理（近日公開予定）
4. お問い合わせへの対応
5. 重要なお知らせ・規約変更の通知
6. 不正利用の防止・サービスの安全管理
7. サービス改善・新機能開発のための統計分析（個人を特定しない形式）

4. 第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づき開示が必要な場合（警察・裁判所等からの要請）
3. 生命・身体・財産の保護のために緊急に必要な場合
4. 予約に関し、必要な範囲で飲食店に予約情報を提供する場合（予約内容・確認コード）

加盟店への情報提供の詳細については、次項「4-α 加盟店への情報提供」をご参照ください。

4-α. 加盟店への情報提供

【4-α-1 法的整理（業務委託 + 本人同意の両建て）】

当社は、本サービスにおける予約管理、来店確認、本人確認、問い合わせ対応、加盟店による役務提供その他本サービスの提供に必要な範囲で、加盟店に対し、ユーザー情報の一部を閲覧可能にする場合があります。

このうち、当社が加盟店に対して本サービスの運営上必要な業務を委託する範囲については、個人情報保護法第27条第5項第1号に基づき、第三者提供には該当しないものとして取り扱います。

また、第三者提供に該当し得る利用が生じる場合に備え、当社は、ユーザー登録時に、加盟店が予約・来店対応等の目的で所定の情報を閲覧することについて、あらかじめ本人の同意を取得します。

当社は加盟店に対し、本ポリシー4-α-2から4-α-4に定める範囲・条件・義務を遵守させる業務委託契約を締結し、必要かつ合理的な範囲で監督を行います。

【4-α-2 加盟店が閲覧できる情報の範囲（最小化原則・限定5項目）】

加盟店は、当該加盟店でユーザーが行った予約に関連して、以下の限定5項目のみを閲覧できます。

1. 氏名（表示名のみ。漢字氏名は本人確認時に限り閲覧可）
2. 電話番号（予約連絡・本人確認の目的に限る）
3. 予約履歴（当該加盟店分のみ）
4. 累計来店回数・ユーザーランク・キャンセル区分内訳
5. 店舗メモ（当該加盟店が自店で作成・編集したメモのみ。他店メモは閲覧不可）

以下は、加盟店からは原則として閲覧できません。

• 生年月日（年齢確認は当社側で完結。月のみ「お祝い用途」で表示可）
• メールアドレス・LINE識別子
• 他加盟店の予約履歴・店舗メモ
• 他加盟店を含む累計利用金額は閲覧不可。ただし、当該加盟店における予約履歴に含まれる個別の予約金額・精算金額については、予約管理・精算確認に必要な範囲で閲覧できるものとします。

アレルギー情報その他食事提供上必要な健康関連情報については、ユーザーが予約時に自ら入力した場合に限り、当該予約対応に必要な範囲で加盟店が閲覧できるものとします。加盟店が「店舗メモ」枠に独自に健康関連情報を記載することは、4-α-3 第4項により禁止されます。

【4-α-3 「店舗メモ」の取扱い禁止事項（5種）】

加盟店が作成・編集する「店舗メモ」には、以下の情報を記載してはなりません。違反が発見された場合、当社は当該メモを削除し、加盟店に是正を求めます。重大または反復違反の場合は、契約解除・損害賠償請求の対象となります。

1. 要配慮個人情報（人種・信条・社会的身分・病歴・犯罪歴・障害情報等、個情法2条3項に定める情報）
2. 差別的表現（出身・国籍・性別・性的指向等に関する差別的・侮辱的記述）
3. 容姿評価（容姿・体型に関する評価的記述）
4. 健康情報（疾患・服薬・妊娠・アレルギー以外の身体状況等）
5. 思想信条（宗教・政治・支持政党・思想団体所属等）

なお、アレルギー情報は店舗メモ枠とは別に、ユーザー自身が予約時に任意で入力する「お店へのメッセージ」枠でのみ取扱います。

【4-α-4 加盟店契約上の4義務】

加盟店は、業務委託契約に基づき、以下4義務を負います。

1. 目的外利用禁止：予約受付・来店時の本人確認・接客対応・苦情対応に限り利用可。販促DM、独自顧客DB構築、外部マーケティング等への二次利用を禁止。
2. 再提供禁止：個人データを第三者（他の加盟店・グループ会社・外部委託先等）に提供することを禁止（当社の事前書面承諾を得た場合を除く）。
3. 保存禁止（限定保存）：当社のシステム上でのみ閲覧可とし、紙への印刷・スクリーンショット・自店DBへのコピー・SaaS連携等を原則禁止（業務遂行に必要な短期メモを除く）。
4. 退会・契約終了時削除義務：ユーザー退会、加盟店契約終了、または当社から削除を指示された場合、当該情報を速やかに（原則7日以内）削除し、削除完了を当社に報告。

【4-α-5 加盟店による閲覧ログの保管（2年間）】

当社は、加盟店が当該加盟店の顧客プロファイルを閲覧した記録（閲覧者・閲覧日時・閲覧対象ユーザーID・閲覧項目）を、2年間システム上に保管します。

ユーザーは、本ポリシー9に基づき、自己の情報に対する加盟店の閲覧ログ開示を当社に請求できます。当社は、本人確認のうえ、合理的な期間内に開示します。

5. 業務委託先への提供

当社は、決済処理・システム運用等の業務を外部委託する場合があります。その際、委託先に対して適切な監督を行い、個人情報の安全管理を徹底します。加盟店への業務委託の詳細は4-αに定めます。

6. Cookie（クッキー）の利用および外部送信

本サービスはCookieを使用します。Cookieはサービスの利便性向上・利用状況の分析に使用します。ブラウザの設定によりCookieを無効にすることもできますが、その場合サービスの一部機能が制限される場合があります。

【Cookieの3分類】

• 必須Cookie：ログイン状態の維持・CSRF対策・同意状態の記憶等、サービス提供に必要なもの（ホスティング基盤としての Vercel を含みます）。無効化することはできません。
• 分析Cookie：Google Analytics・Vercel Analytics / Speed Insights 等によるアクセス解析・パフォーマンス計測。初回アクセス時のバナーで同意いただいた場合のみ有効化します（ホスティング基盤としての Vercel と、分析目的の Vercel Analytics / Speed Insights は別カテゴリです）。
• マーケティングCookie：広告配信・効果測定（将来実装予定）。将来、広告連携を実装する際には本ポリシーを改定のうえ、改めて同意取得を行います。

同意は、初回アクセス時に画面下部に表示される同意バナーから取得します。同意の取消・再設定の方法はCookieポリシーをご参照ください。

【外部送信先一覧（電気通信事業法 第27条の12 対応）】

7. 個人情報の安全管理

当社は、個人情報への不正アクセス・紛失・破壊・改ざん・漏えいを防止するため、組織的・人的・物理的・技術的な安全管理措置を講じます。

【主な技術的安全管理措置】

• 通信経路の暗号化（TLS による全通信の暗号化）
• パスワードのハッシュ化保存（当社は平文のパスワードを保有しません）
• 機微度の高い情報（電話番号・外部認証識別子等の連絡先・認証関連情報）については、保存時の暗号化を行います。具体的には、Supabase Vault（pgsodium 等のサーバー側暗号化機構）を利用し、データベース格納時に暗号化することを計画しています。
• クレジットカード情報（カード番号・有効期限・セキュリティコード）は、当社サーバーに保存せず、決済代行事業者（Stripe）が保持します。Stripe は PCI DSS 認定事業者です。
• アクセス権限の最小化、操作ログの記録、定期的な権限見直し

具体的な実装の一部は、サービスの状況に応じて段階的に導入を進めています。現時点での導入状況については、お問い合わせ窓口までご照会ください。

8. 保存期間

個人情報は、利用目的に必要な期間保存します。退会後は、法令上の保存義務がある場合を除き、合理的な期間内に削除します。

9. ユーザーの権利（アクセス権・訂正権・削除権等）

ユーザーは、個人情報保護法その他の関連法令（EU/英国に居住の場合は GDPR/UK GDPR 等）に基づき、以下の権利を行使することができます。

• 保有する個人情報の開示請求（アクセス権）
• 誤りがある場合の訂正・追加・削除請求（訂正権）
• 利用目的外の利用停止・消去請求（削除権）
• 第三者提供の停止請求
• 同意の撤回（同意を根拠とする処理について、将来に向かって撤回することが可能です）
• 処理に対する異議の申立て、データの可搬性の請求（適用される法令で認められる範囲）

ご希望の場合は、下記お問い合わせ先までご連絡ください。本人確認を行ったうえで、法令に従い対応します。当社の対応にご不満がある場合は、個人情報保護委員会等の監督当局へ申立てを行う権利があります。

9-2. データ削除請求への対応

1. ユーザーから個人情報の削除請求を受けた場合、当社は本人確認を行ったうえで、原則として受領後30日以内に対応いたします。請求内容の確認に追加の時間を要する場合は、その旨を別途ご連絡します。
2. 削除または匿名化の対象には、氏名・メールアドレス・電話番号・LINE等の外部認証識別子・住所等の直接的識別子に加え、プロフィール情報、予約履歴に紐付くユーザー識別子、問い合わせ履歴等が含まれます。
3. 法令上保存が義務付けられている情報（例：電子帳簿保存法に基づく取引記録、特定商取引法に基づく契約関連書類等）は、所定の期間保存します。これらの情報も、保存期間の経過後は速やかに削除します。
4. サービス改善・統計分析のため、個人を識別できない形に匿名化・統計化された情報は、削除請求後も保持される場合があります。
5. クレジットカード情報については、Stripe側に対しても削除のための要請を行います。ただし、Stripe側の不正利用調査・法令対応等の都合により、一定期間記録が残る場合があります。

9-3. 国境を越える個人データの移転

本サービスは、以下の海外SaaS事業者を利用しており、これに伴い個人データが日本国外で取り扱われる場合があります。本移転は、個人情報保護法第28条に基づく相当措置の継続的確認を前提とします。

【移転先一覧（7項目明示）】

【半年確認SOP（毎年4月・10月）】

当社は、上記移転先について、半年ごと（毎年4月・10月）に以下の事項を確認し、内部記録として保管します。

1. 各事業者の所在国・事業者名・SubProcessorリストに変更がないか
2. 各事業者の安全管理措置（DPA／SCC相当条項）が継続維持されているか
3. 各事業者で重大なインシデント・漏えい事案が発生していないか
4. 移転される情報の項目・利用目的に変更がないか
5. 法令・ガイドライン（個情委・JIPDEC等）からの新たな指針が公表されていないか

海外への個人データの提供に際しては、個人情報保護法第28条等の関連法令に従い、各事業者が継続的に適切な体制を整備していることの確認に努めます。ユーザーは、本ポリシー9に基づき、自己の情報がどの移転先に移転されているか、当該移転先における安全管理措置の詳細について、当社に開示を請求できます。

9-4. 広告・分析パートナーへの提供

現時点で、当社は広告配信を目的とした個人データの第三者提供は行っておりません。アクセス解析の目的で Google Analytics 等の分析サービスを利用しますが、これらは「6. Cookie（クッキー）の利用および外部送信」に記載した範囲に限られます。将来、広告配信・効果測定等のために第三者にデータを提供する場合は、事前に本ポリシーを改定したうえで、必要に応じて改めて同意を取得します。

10. 年齢制限

本サービスはアルコール提供店舗の予約を含むため、20歳以上の方のみご利用いただけます。20歳未満の方は登録・利用できません。

11. 同意撤回時の取扱い

ユーザーが4-αに定める加盟店プロフィール閲覧への同意を撤回した場合、当社は速やかに（原則24時間以内）当該ユーザーの情報に対する加盟店閲覧アクセスを停止します。

ただし、撤回前に当該加盟店で進行中の予約がある場合、当該予約の履行に必要な範囲（氏名・電話番号・予約日時・人数）に限り、当該予約完了時まで閲覧を継続します（個人情報保護法第27条第5項第1号の必要性に基づく例外）。

12. プライバシーポリシーの変更

当社は、法令の改正やサービスの変更に伴い、本ポリシーを変更する場合があります。変更の際はサービス上でお知らせします。