← トップに戻る

プライバシーポリシー

制定日: 2026年3月1日 / 最終更新日: 2026年3月5日

1. 事業者情報

サロンカルテ(以下「当サービス」)は、個人が運営するWebサービスです。 事業者の氏名・住所・電話番号については、請求があれば遅滞なく開示いたします。

お問い合わせ先: support@salonkarte.com

2. 取得する個人情報

当サービスは、サービスの提供にあたり、以下の個人情報を取得します。

2-1. サロンオーナー(ユーザー)の情報

  • メールアドレス、パスワード(認証用)
  • サロン情報(サロン名、電話番号、住所)

2-2. サロンの顧客情報(ユーザーが登録)

  • 氏名、フリガナ、生年月日、電話番号、メールアドレス、住所
  • 施術記録(施術内容、施術写真、メモ)
  • 予約情報、物販・回数券の購入履歴

2-3. 要配慮個人情報(健康に関する情報)

カウンセリングシート機能において、以下の健康に関する情報を取得する場合があります。 これらは施術の安全な提供を目的としており、ご本人の明示的な同意を得た上で取得します。

  • アレルギー情報、服用中の薬
  • 健康状態(妊娠中・授乳中・通院中・アトピー・金属アレルギー等)
  • 身長・体重
  • 肌の状態に関する記録

3. 利用目的

取得した個人情報は、以下の目的でのみ利用します。

  • 当サービスの提供・運営(顧客管理、カルテ管理、予約管理、売上管理等)
  • ユーザー認証・アカウント管理
  • Web予約時の確認メール・サロンオーナーへの予約通知メールの送信
  • LINE連携機能における予約通知・リマインドの送信
  • サービスの改善・不具合の修正
  • お問い合わせへの対応
  • 利用規約に違反する行為への対応

4. 第三者提供・業務委託

当サービスは、法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。 ただし、サービスの運営にあたり、以下の外部サービスにデータの処理を委託しています。

Supabase(データベース・認証・ファイルストレージ)

提供元: Supabase Inc.(米国)/ データ保管場所: 日本(東京リージョン: ap-northeast-1)

用途: ユーザー認証、データベース管理、施術写真の保存

Vercel(Webアプリケーションホスティング・アクセス解析)

提供元: Vercel Inc.(米国)/ 処理場所: グローバルCDN

用途: Webアプリケーションの配信、アクセス解析(Vercel Analytics)。 アクセス解析ではページビュー数等の統計情報を収集しますが、個人を特定する情報は含まれません。

Resend(メール送信)

提供元: Resend Inc.(米国)/ データ処理場所: 日本(東京リージョン: ap-northeast-1)

用途: Web予約時の確認メール・予約通知メールの送信。 送信に必要な情報(メールアドレス、お名前、予約内容)のみを送信処理のために一時的に使用し、送信ログは30日で自動削除されます。

Sentry(エラー監視)

提供元: Functional Software Inc.(米国)/ 処理場所: 米国

用途: アプリケーションのエラー検知・修正。 氏名・メールアドレス・電話番号等の個人情報はエラーデータから自動的に除去した上で送信しています。

5. 外国への個人データの移転

上記の外部サービスのうち、Vercel Inc. および Functional Software Inc.(Sentry)は 米国に所在する法人であり、データの一部が米国で処理される場合があります。

米国には、個人情報の保護に関する連邦レベルの包括的な法律は存在しませんが、 各州法(カリフォルニア州消費者プライバシー法(CCPA)等)やFTC法による規制が行われています。 日本の個人情報保護法が求める水準と同等の保護が保証されているとは限りませんが、 当サービスは各委託先との間でデータ処理に関する契約を締結し、適切な安全管理措置を講じています。

なお、Supabase のデータベースおよびストレージは日本国内(東京リージョン)で運用しており、 顧客の個人情報・施術記録・写真等の主要データは日本国内に保管されます。

6. データの保管・安全管理

ユーザーおよび顧客の個人情報は、日本国内(東京)のデータセンターに保管されます。 当サービスは以下のセキュリティ対策を講じています。

  • 通信の暗号化(SSL/TLS)
  • 行レベルセキュリティ(RLS)により、各サロンオーナーは自身のデータにのみアクセス可能
  • LINE連携のAPIキー等の機密情報はAES-256-GCMで暗号化して保存
  • 施術写真は非公開ストレージに保存され、時間制限付きURLでのみアクセス可能

6-1. データの保持期間

  • 利用中: ユーザーがアカウントを保持している間、登録データ(顧客情報、施術記録、予約、売上等)を保持します
  • 退会時: アカウント削除により、ユーザーに紐づく全てのデータ(顧客情報、施術記録、写真、予約、売上データ等)を直ちに削除します
  • バックアップ: データベースの自動バックアップに含まれるデータは、バックアップの保持期間(最大30日間)経過後に自動的に削除されます
  • エラーログ: Sentryに送信されたエラーデータは30日間保持された後、自動削除されます
  • メール送信ログ: Resendの送信ログは30日間保持された後、自動削除されます

7. Cookie等の利用・アクセス解析

当サービスは、以下の目的でCookieおよび類似技術を使用します。

7-1. 必須Cookie

  • 認証状態の維持(ログインセッション管理)— サービスの利用に必須

7-2. アクセス解析

当サービスでは、サービスの改善を目的として以下のアクセス解析ツールを使用しています。

Google Analytics 4(GA4)

提供元: Google LLC(米国)

収集データ: ページビュー数、セッション時間、参照元URL、使用デバイス・ブラウザ情報、 サイト内操作データ(シミュレーター入力値・ボタンクリック等)の匿名化された統計データ。 個人を特定する情報は収集しません。

Cookieの種類: _ga(有効期限: 2年)、_ga_*(有効期限: 2年)

Googleのプライバシーポリシー: https://policies.google.com/privacy

Vercel Analytics

提供元: Vercel Inc.(米国)

収集データ: ページビュー数、パフォーマンス指標等の統計情報。個人を特定する情報は含まれません。

7-3. Cookieの管理

ユーザーはブラウザの設定によりCookieを拒否できますが、 必須Cookie(認証用)を拒否した場合はサービスにログインできなくなります。 アクセス解析用のCookieを拒否した場合でも、サービスの利用には影響ありません。

8. ユーザーの権利(開示・訂正・削除)

ユーザーは、当サービスが保有する自身の個人情報について、以下の権利を有します。

  • 開示の請求: ご自身の個人情報の開示を求めることができます
  • 訂正の請求: 登録情報は設定画面からいつでもご自身で訂正できます
  • 削除の請求: 設定画面からいつでもアカウントおよび全関連データ(顧客情報、施術記録、写真等)を削除できます
  • 利用停止の請求: 個人情報の利用停止を求めることができます

削除以外の請求は、下記のお問い合わせ先までメールにてご連絡ください。 ご本人確認の上、合理的な期間内に対応いたします。

お問い合わせ先: support@salonkarte.com

9. サロンオーナーの責任

サロンオーナー(ユーザー)が当サービスに登録する顧客の個人情報については、 サロンオーナーが個人情報取扱事業者としての責任を負います。 サロンオーナーは、自身の顧客から個人情報の取得・利用について適切な同意を得た上で、 当サービスに登録するものとします。

10. プライバシーポリシーの変更

当サービスは、法令の改正やサービス内容の変更に伴い、本ポリシーを変更することがあります。 重要な変更がある場合は、サービス内の通知またはメールにてお知らせします。 変更後のポリシーは、本ページに掲載した時点で効力を生じるものとします。