プライバシーポリシー
最終更新日: 2026-05-30 施行日: 2026年5月30日
株式会社LUCITPIA (以下「当社」) は、当社が運営する予約管理サービス「yoyaqu」(以下「本サービス」) における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」) を定めます。
本ポリシーは、個人情報の保護に関する法律 (個人情報保護法) に基づき、当社の個人情報取扱事業者としての義務を定めるものです。
1. 事業者情報
| 項目 | 内容 |
|---|---|
| 事業者名 | 株式会社LUCITPIA |
| 代表者 | 株式会社LUCITPIA |
| 所在地 | 〒343-0044 埼玉県越谷市大字大泊268番地7 |
| 連絡先 | [email protected] (お電話によるお問い合わせは メール開示請求にて対応) |
| 個人情報保護管理者 | 株式会社LUCITPIA |
2. 取得する個人情報
本サービスでは、以下の利用者から、それぞれ以下の個人情報を取得します。
2-1. サロンオーナー (本サービスの直接の契約者) から取得する情報
- 氏名 (代表者名)
- メールアドレス
- パスワード (ハッシュ化して保存、平文では保持しません)
- 店舗名・店舗所在地・店舗電話番号
- サービス内容・料金等の事業情報
- 決済関連情報 (Phase 2 以降、決済機能提供時のみ。クレジットカード番号は決済代行事業者が取扱い、当社は保持しません)
- 利用ログ (アクセス日時・IPアドレス・ブラウザ情報等)
2-2. エンドユーザー (サロンの予約客) から取得する情報
- 氏名
- メールアドレス
- 電話番号
- 予約日時・予約メニュー・備考欄入力内容
- 予約に関する通信履歴
- 端末識別ハッシュ (FingerprintJS により取得したブラウザ・端末特徴量を pepper 付きで SHA-256 ハッシュ化したもの。原データは取得・保存しません)
- クッキー識別子ハッシュ (HttpOnly Secure クッキーで発行した一意識別子を pepper 付きで SHA-256 ハッシュ化したもの)
- クロスサロン同意フラグ (オプトイン形式、初期値はオフ。後述 7-3 参照)
エンドユーザーの個人情報は、サロンオーナーが自らの顧客対応のため預かる情報を、当社が技術的に取扱うものです。当社はサロンオーナーの委託に基づき、これを安全に管理します (詳細は 9. 共同利用・委託先 参照)。
3. 利用目的
取得した個人情報は、以下の目的の範囲内でのみ利用します。
- 本サービスの提供・運営・維持・改善
- 利用者の本人確認・認証
- 予約の受付・通知・キャンセル等の事務処理
- 利用料金の請求・決済
- 利用者からの問い合わせ対応
- 重要なお知らせ・規約変更等の通知 (メールマガジンを除く)
- 利用規約違反・不正利用の調査・対応
- 統計データの作成 (個人を特定できない形式に加工した上で)
- 新機能・新サービスの開発・改善
- 法令に基づく対応
- 同一の利用者が複数のサロンで予約する際の本人確認・氏名/連絡先入力の簡略化 (クロスサロンリコール機能、利用者の明示的同意 (オプトイン) がある場合に限る。詳細は 7-3 参照)
利用目的の変更が必要となった場合、変更後の目的が変更前の目的と関連性を有すると合理的に認められる範囲を超えて変更することはありません。範囲を超える場合は、本ポリシーの改定により事前にお知らせします。
4. 第三者提供
当社は、以下のいずれかに該当する場合を除き、利用者の事前の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合 (裁判所・捜査機関からの令状等)
- 人の生命・身体・財産の保護のために必要であって、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要があって、本人の同意を得ることが困難な場合
- 国・地方公共団体等への協力で、同意を得ることで業務遂行に支障が生じる場合
- 利用目的の達成に必要な範囲で業務委託を行う場合 (9. 参照)
- 事業承継に伴い個人情報が提供される場合
5. 安全管理措置
当社は、個人情報の漏洩・滅失・毀損の防止その他の個人情報の安全管理のため、以下の措置を講じます。
5-1. 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人情報取扱担当者の限定
- 個人情報取扱状況の定期点検
5-2. 人的安全管理措置
- 従業者への定期的な教育・研修
- 秘密保持に関する誓約書の取得
5-3. 物理的安全管理措置
- 個人情報を取り扱う区域への入退室管理
- 個人情報を含む機器・電子媒体の盗難防止
5-4. 技術的安全管理措置
- アクセス制御 (権限管理・パスワード認証)
- 個人情報の暗号化保存 (氏名・電話番号・メールアドレスは AES-256 で暗号化)
- 通信の SSL/TLS 暗号化 (全ページで HTTPS 強制)
- ファイアウォール・WAF (Cloudflare 標準装備) による不正アクセス対策
- ログの取得・監視
- パスワードのハッシュ化 (bcrypt 等の安全なアルゴリズム)
5-5. 外的環境の把握
本サービスは Cloudflare Inc. (米国) のクラウドインフラ上で運用されます。同社は GDPR/CCPA 等の国際基準に準拠した安全管理措置を講じており、当社はこれを定期的に確認しています。データセンターは主に日本リージョン (東京) を利用しますが、CDN の特性上、世界各地のエッジサーバーを経由する場合があります。
6. 開示・訂正・削除等の請求
利用者は、自己の個人情報について、以下の請求を行うことができます。
| 請求内容 | 概要 |
|---|---|
| 開示請求 | 当社が保有する利用者の個人情報の開示 |
| 訂正・追加・削除請求 | 内容が事実でない場合の訂正等 |
| 利用停止・消去請求 | 利用目的外の利用や不正取得の場合 |
| 第三者提供停止請求 | 同意外の第三者提供がある場合 |
| 利用目的の通知請求 | 当該情報の利用目的の通知 |
請求方法: 下記「8. お問い合わせ窓口」宛に、本人確認書類を添えて請求してください。
請求対応期限: 受付から原則 14 日以内 (合理的な期間)。
請求にかかる手数料: 開示請求のみ 1 件あたり 1,000 円 (税抜)。その他は無料。
7. クッキー (Cookie) ・端末識別技術の利用
本サービスでは以下の目的でクッキー及び端末識別技術を利用します。
7-1. 認証クッキー (yoyaqu_session)
ログイン状態維持・予約セッション保持のため利用します。HttpOnly + Secure + SameSite=Strict 属性で送信されます。
7-2. 機能・解析クッキー
| 種類 | 用途 | 拒否時の影響 |
|---|---|---|
| 機能クッキー | 表示設定・言語設定等の保持 | 一部機能の利便性低下 |
| 解析クッキー | アクセス解析 (Cloudflare Web Analytics、Cookie 不使用・IP 匿名化) | サービス改善への協力不可 |
利用者はブラウザ設定によりクッキーを拒否できますが、認証クッキーを拒否するとサービスを利用できません。
第三者の解析ツールは、現時点では Cloudflare Web Analytics のみ利用しています。Google Analytics 等の追加導入時には事前に本ポリシーを改定します。
7-3. クロスサロンリコール用 端末識別
エンドユーザーの予約入力を簡略化し、同一利用者が複数サロンで予約する際の本人確認に用いるため、以下の端末識別技術を利用します。
- 取得項目:
- ブラウザ・端末特徴量 (User-Agent 等を FingerprintJS で取得)
- 当社が発行する一意識別子クッキー (HttpOnly + Secure 属性)
- 保存形式: いずれも pepper 付き SHA-256 ハッシュとして保存し、原データは保持しません
- 目的:
- 同一利用者の再来訪時における氏名・連絡先の自動入力
- 同一利用者が別サロンで予約する際の本人確認 (クロスサロンリコール)
- 同意取得: クロスサロンでの照合・情報共有は、初回予約時または設定画面における明示的同意 (オプトイン、初期値はオフ) がある場合に限ります
- 第三者提供 (共同利用者間): 同意した利用者本人の氏名・連絡先のみを、別サロンオーナー (9-1 に定める共同利用者) に開示します
- 同意の撤回: 利用者は本サービスの設定画面 (/account/linked-salons) から、自身の同意状態を確認し、いつでも撤回できます。撤回後は、以後のクロスサロン照合は行われません
同意がない場合 (同意フラグがオフの場合) は、同一サロン内における再来訪検出・自動入力にのみ利用し、他サロンへの情報提供は一切行いません。
8. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ・苦情は以下までご連絡ください。
| 項目 | 内容 |
|---|---|
| 名称 | 株式会社LUCITPIA 個人情報保護担当 |
| 住所 | 〒343-0044 埼玉県越谷市大字大泊268番地7 |
| メール | [email protected] |
| 受付時間 | 平日 10:00–18:00 (土日祝・年末年始を除く) |
9. 共同利用・委託先
9-1. 共同利用
当社とサロンオーナー間では、エンドユーザー (予約客) の個人情報を以下の範囲で共同利用します。
| 項目 | 内容 |
|---|---|
| 共同利用する個人情報 | 氏名・電話番号・メールアドレス・予約履歴・備考 |
| 利用目的 | サロンオーナーが行う予約対応・顧客管理 / 当社が行うサービス提供 |
| 共同利用者 | サロンオーナー (利用契約締結者) と株式会社LUCITPIA |
| 共同利用責任者 | 株式会社LUCITPIA |
クロスサロンリコール機能における共同利用 (利用者の明示的同意 (7-3 参照) がある場合に限る):
| 項目 | 内容 |
|---|---|
| 共同利用する個人情報 | 氏名・電話番号・メールアドレス (同意した利用者のもののみ) |
| 利用目的 | 同一利用者が別サロンで予約する際の本人確認・入力簡略化 |
| 共同利用者 | 同意した利用者が予約したことのある複数のサロンオーナー (利用契約締結者) および株式会社LUCITPIA |
| 共同利用責任者 | 株式会社LUCITPIA |
9-2. 委託先
当社は以下の業務を外部に委託しています。委託先には個人情報保護に関する適切な契約を締結し、安全管理を求めています。
| 委託先 | 国 | 委託業務 |
|---|---|---|
| Cloudflare, Inc. | 米国 | クラウドインフラ・CDN・データベース (D1) ホスティング |
| Resend, Inc. | 米国 | メール送信サービス |
| Stripe, Inc. (Phase 2 以降) | 米国 | 決済処理 |
10. 改定
本ポリシーの内容は、関係法令の変更・サービス内容の変更等に応じて、当社が必要と判断した場合、利用者の事前同意を得ることなく改定することがあります。
重要な改定の場合は、本サービス上での通知またはメールにより、利用者に事前に告知します。
11. 準拠法・管轄
本ポリシーの解釈にあたっては日本法に準拠します。本サービスに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
制定日: 2026年5月30日 最終改定日: 2026-05-30
株式会社LUCITPIA