プライバシーポリシー
最終更新日: 2026年2月20日
Knot運営者(以下「運営者」)は、予約管理サービス「Knot」(以下「本サービス」)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 取得する個人情報
1.1 利用者(店舗事業者)から取得する情報
| 情報項目 | 取得方法 | 利用目的 |
|---|---|---|
| メールアドレス・パスワード | アカウント登録時 | 認証・ログイン |
| 氏名 | プロフィール設定時 | アカウント識別・表示 |
| プロフィール画像 | プロフィール設定時 | 管理画面での表示 |
| 店舗情報(名称・電話番号・住所・画像) | 店舗設定時 | サービス提供・LIFF表示 |
| LINE公式アカウント情報(チャネルID・アクセストークン・シークレット) | LINE連携設定時 | LINEメッセージ送信・LIFF連携 |
1.2 エンドユーザー(来店顧客)に関する情報
利用者が本サービスに登録・管理する情報:
| 情報項目 | 取得方法 | 利用目的 |
|---|---|---|
| 氏名 | 利用者による登録 / LIFF予約時 | 顧客管理・予約管理 |
| 電話番号 | 利用者による登録 / LIFF予約時 | 顧客識別・連絡 |
| 誕生日(月日) | 利用者による登録 / LIFF予約時 | 顧客管理 |
| LINE User ID | LIFFアプリ利用時(LINE認証) | LINE経由のメッセージ送信・顧客紐づけ |
| LINEプロフィール画像 | LIFFアプリ利用時(LINE認証) | 管理画面での顧客表示 |
| 予約履歴 | 予約操作時 | 予約管理・来店履歴管理 |
| 来店回数・キャンセル回数 | 予約ステータス変更時(自動集計) | 顧客管理・リスクスコアリング |
| 施術写真 | 利用者によるアップロード | 施術記録・カルテ管理 |
1.3 自動的に取得する情報
- アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
- Cookieに関する情報(セッション管理目的)
2. 個人情報の利用目的
運営者は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供・運営: 予約管理、顧客管理、メッセージ送信等の各機能の提供
- LINE連携機能の提供: LINE Messaging APIを通じた予約確認・リマインド・フォローメッセージの送信
- リスクスコアリング: 来店回数・キャンセル回数等に基づく顧客リスクの算出・表示
- クーポン配信: LINE経由でのクーポン配信および利用状況の管理
- サービスの改善: 利用状況の分析によるサービス品質の向上
- お問い合わせ対応: 利用者からのお問い合わせへの回答・対応
- 規約変更等の通知: 利用規約の変更、重要なお知らせ等の連絡
- 不正利用の防止: 不正アクセス、不正利用の検知・防止
3. 個人情報の第三者提供
運営者は、以下の場合を除き、利用者およびエンドユーザーの個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく場合: 裁判所、検察庁、警察等の公的機関から法令に基づく開示要請を受けた場合
- 人の生命・身体・財産の保護に必要な場合: 本人の同意を得ることが困難な場合に限る
- サービス提供に必要な外部サービスへの送信(次条に詳述)
4. 外部サービスへの情報送信
本サービスは、機能提供のために以下の外部サービスを利用しており、これらのサービスに対して必要な範囲で情報を送信します。
4.1 LINE株式会社
- 送信する情報: LINE User ID、メッセージ内容(予約確認・リマインド・クーポン等)
- 利用目的: LINEを通じたエンドユーザーへのメッセージ送信、LIFF予約機能の提供
- プライバシーポリシー: https://line.me/ja/terms/policy/
4.2 Supabase Inc.
- 送信する情報: 本サービスに登録されるすべてのデータ(利用者情報、エンドユーザー情報、予約情報、画像等)
- 利用目的: データベースホスティング、認証機能、画像ストレージ
- プライバシーポリシー: https://supabase.com/privacy
4.3 Vercel Inc.
- 送信する情報: アクセスログ(IPアドレス、ブラウザ情報)
- 利用目的: Webアプリケーションのホスティング、Cron機能(自動リマインダー等)
- プライバシーポリシー: https://vercel.com/legal/privacy-policy
5. 個人情報の処理における運営者の立場
5.1 利用者の個人情報について
運営者は、利用者(店舗事業者)の個人情報について、個人情報保護法上の「個人情報取扱事業者」として、自らの責任において適切に取り扱います。
5.2 エンドユーザーの個人情報について
エンドユーザーの個人情報は、利用者(店舗事業者)が個人情報取扱事業者としての責任を負います。運営者は、利用者の委託を受けてエンドユーザーの個人情報を処理する立場にあります。
利用者は、エンドユーザーの個人情報を本サービスに登録するにあたり、以下の責任を負います。
- エンドユーザーに対する個人情報の利用目的の通知・公表
- 必要な範囲での同意の取得
- 個人情報保護法その他関連法令の遵守
6. 個人情報の安全管理措置
運営者は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を講じます。
- 通信の暗号化: すべての通信はSSL/TLSにより暗号化されます
- アクセス制御: データベースへのアクセスは認証されたリクエストに限定されます
- 認証情報の保護: パスワードはハッシュ化して保存されます
- LINEアクセストークンの管理: LINE APIの認証情報は暗号化して保存されます
- サービス基盤のセキュリティ: Supabase、Vercelが提供するセキュリティ機能を利用します
7. 個人情報の保存期間
- 利用者の情報: アカウント存続期間中保存し、退会時に削除します
- エンドユーザーの情報: 利用者のアカウント存続期間中保存し、利用者の退会時またはデータ削除の指示時に削除します
- アクセスログ: 取得後12ヶ月間保存し、その後削除します
- バックアップデータ: データ削除後、バックアップは最大30日間保持される場合があります
8. 利用者の権利
8.1 利用者自身の個人情報について
利用者は、以下の権利を行使することができます。
- 開示請求: 運営者が保有する自己の個人情報の開示を請求すること
- 訂正・追加・削除: 個人情報の内容が事実と異なる場合に訂正等を請求すること
- 利用停止・消去: 個人情報が不正に取得された場合等に利用停止等を請求すること
- データの取得: 運営者が提供する方法を通じてデータを取得すること
- アカウント削除: いつでもアカウントを削除し、関連するすべてのデータの消去を求めること
8.2 エンドユーザーの個人情報について
エンドユーザーから個人情報に関する開示・訂正・削除等の請求があった場合は、原則として利用者(店舗事業者)が対応するものとします。運営者は、利用者の指示に基づき、技術的に可能な範囲で協力します。
9. Cookieの利用
本サービスでは、以下の目的でCookieを使用します。
- セッション管理: ログイン状態の維持
- 管理者機能: 店舗切り替え情報の保持
本サービスでは、広告目的のCookieやサードパーティCookieは使用しません。
10. リスクスコアリングにおける自動処理
本サービスは、エンドユーザーの来店回数、キャンセル回数、無断キャンセル回数、最終来店日等のデータに基づき、ルールベースのアルゴリズムによりリスクスコアを自動的に算出します。
- このスコアは利用者(店舗事業者)の予約管理を支援するために提供されるものです
- スコアに基づく判断(予約の受付・拒否等)は、利用者の責任において行われます
- 運営者は、スコアのアルゴリズムの概要を利用者に開示します
11. 未成年者の個人情報
運営者は、意図的に16歳未満の者から直接個人情報を収集することはありません。利用者がエンドユーザーとして未成年者の個人情報を管理する場合、利用者は保護者の同意を取得する等、適用法令に従った対応を行う責任を負います。
12. 本ポリシーの変更
- 運営者は、法令の改正、サービス内容の変更等に伴い、本ポリシーを変更することがあります。
- 重要な変更を行う場合は、本サービス上での通知またはメールにより、変更内容を事前にお知らせします。
- 変更後のポリシーは、本サービス上に掲載した時点から効力を生じます。
13. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ・苦情は、以下の窓口までご連絡ください。
- サービス名: Knot(ノット)
- 運営者: 千野裕貴
- メールアドレス: knot.help.jp@gmail.com
- 対応時間: 営業日 10:00〜18:00(回答までにお時間をいただく場合があります)
制定日: 2026年2月20日