onlineokinawa Reserve トップへ戻る

プライバシーポリシー(個人情報保護方針)

最終更新日: 2026年4月4日

onlineokinawa(以下「当社」)は、予約管理SaaSサービス「onlineokinawa Reserve」(以下「本サービス」)において取り扱う個人情報の重要性を認識し、個人情報の保護に関する法律(個人情報保護法)をはじめとする関連法令を遵守し、以下の方針に基づき個人情報を適切に取り扱います。

1. 収集する個人情報

本サービスでは、以下の個人情報を収集します。

1-1. 事業者(利用者)の情報

  • 氏名、事業者名、代表者名
  • メールアドレス、電話番号
  • 住所、郵便番号
  • ウェブサイトURL
  • 適格請求書発行事業者登録番号(インボイス登録番号)
  • 銀行口座情報(口座名義、銀行名、支店名、口座番号 — 精算振込用)
  • Stripeアカウント情報(アカウントID、決済受付状態 — Stripe Connect連携用)
  • ログイン情報(メールアドレス、bcryptハッシュ化されたパスワード)
  • 管理者ユーザー情報(名前、メールアドレス、権限設定)

1-2. エンドユーザー(予約者)の情報

  • 氏名
  • メールアドレス、電話番号
  • 予約内容(日時、人数、利用サービス、利用業種)
  • 決済情報(Stripeを通じて処理。当社はカード番号を保持しません)
  • 言語設定、国コード
  • マーケティング配信に関する同意状況(メール・SMS)
  • 予約履歴・ノーショー記録(サービス品質維持のため)

1-3. LINE連携により収集される情報

事業者がLINE連携機能を有効にした場合、以下の情報を取得します。

  • LINE ユーザーID
  • LINE 表示名

LINE連携はLINE Developers Platformを通じて行われ、事業者が設定したLINEチャネルの範囲内で利用されます。

1-4. 自動的に収集される情報

  • IPアドレス、ブラウザ情報、アクセスログ
  • Cookie情報(セッション管理、CSRF保護)
  • デバイス情報、OS情報
  • 操作ログ(管理画面の操作履歴 — セキュリティ監査用)

2. 利用目的

収集した個人情報は、以下の目的で利用します。

  • 本サービスの提供・運営・改善
  • アカウントの管理・認証
  • 予約の受付・確認・変更・キャンセル処理
  • 決済処理(Stripe Direct Charge / プラットフォーム決済代行 / 銀行振込)
  • プラットフォーム決済代行利用時の月次精算処理・振込
  • 予約確認メール、リマインダー、通知の送信
  • LINE連携による予約通知の送信(事業者が有効にした場合)
  • カスタマーサポートの提供
  • 利用状況の分析・統計作成(個人を特定しない形式)
  • サービスに関する重要な通知
  • 不正利用の検知・防止、セキュリティ監査

3. 第三者への提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  • 本人の同意がある場合
  • 法令に基づく場合(裁判所の命令、捜査機関の要請等)
  • 人の生命・身体・財産の保護に必要な場合
  • 業務委託先への提供(以下のサービスプロバイダーに、サービス提供に必要な範囲で個人情報を共有します)
    • Stripe, Inc. — 決済処理(Direct Charge: 事業者のStripeアカウントで直接処理、プラットフォーム決済代行: 当社のStripeアカウントで処理後、事業者に精算)
    • メール配信サービス — 予約確認・通知メールの送信
    • ホスティングサービス(LOLIPOP!) — データの保管・処理
    • LINE Platform — LINE連携利用時の通知送信(事業者が有効にした場合のみ)

マルチテナント構造について

  • エンドユーザーの予約情報は、当該予約先の事業者(利用者)にのみ共有されます。他の事業者には一切共有されません。
  • 各事業者のデータはbusiness_idにより論理的に分離されています。
  • プラットフォーム管理者は、サービスの運営・保守・サポートに必要な範囲でのみデータにアクセスします。

決済チャネルごとのデータフロー

  • 自社Stripe決済(Direct Charge):決済データは事業者のStripeアカウントに直接保存されます。当社は取引IDのみ記録します。
  • プラットフォーム決済代行:決済データは当社のStripeアカウントで処理され、月次精算時に事業者の銀行口座へ振込みます。
  • 銀行振込:当社は振込先口座情報をエンドユーザーに表示する目的で保持します。実際の送金は金融機関を通じて行われます。

4. 個人情報の管理

  • 個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩を防ぐため、適切なセキュリティ対策を実施します。
  • パスワードはbcryptによるハッシュ化を行い、平文では保存しません。
  • 決済情報はStripeが直接処理し、当社サーバーにカード番号は保存されません。
  • 通信はSSL/TLSにより暗号化されています。
  • 管理画面の操作はログに記録し、不正アクセスの検知に利用します。
  • Stripeとの通信はWebhook署名検証(HMAC-SHA256)により改ざんを防止しています。

5. 個人情報の保存期間

  • 事業者アカウント情報:退会後90日間保持した後、削除します。
  • 管理者ユーザー情報:事業者退会に準じます。
  • 予約データ:予約日から3年間保持します(税務・法的義務のため)。
  • 決済・精算データ:法令に基づき7年間保持します。
  • 銀行口座情報:事業者退会後90日間保持した後、削除します。
  • 操作・監査ログ:1年間保持した後、削除します。
  • アクセスログ:6か月間保持した後、削除します。
  • LINE連携情報:LINE連携解除時、または事業者退会時に削除します。

6. Cookieの使用

  • 必須Cookie:ログインセッション管理、CSRF保護に使用します。無効化するとサービスを利用できません。
  • 機能Cookie:言語設定、表示設定の保存に使用します。

本サービスでは、広告目的のCookieやサードパーティ・トラッキングCookieは使用していません。

7. 個人情報に関する権利

ご本人は、個人情報保護法に基づき、以下の権利を有します。

  • 開示請求:当社が保有する個人情報の開示を求めることができます。
  • 訂正・追加・削除:個人情報の内容が事実でない場合、訂正等を求めることができます。
  • 利用停止・消去:利用目的の範囲を超えた利用や不正取得がある場合、利用停止等を求めることができます。
  • 第三者提供の停止:第三者への提供の停止を求めることができます。

上記の請求は、下記のお問い合わせ先にメールでご連絡ください。本人確認の上、合理的な期間内(原則30日以内)に対応いたします。

8. 事業者(利用者)の責任

本サービスを利用する事業者は、エンドユーザーの個人情報の取り扱いについて、自らの責任において以下を行うものとします。

  • 自社のプライバシーポリシーを策定し、エンドユーザーに適切に周知すること
  • 個人情報保護法その他の関連法令を遵守すること
  • エンドユーザーから個人情報に関する請求を受けた場合、適切に対応すること
  • LINE連携を利用する場合、LINE Platformの利用規約およびプライバシーポリシーを遵守すること

9. 本ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、本サービス上に掲載するか、メールにて通知します。変更後に本サービスを継続して利用した場合、変更後のポリシーに同意したものとみなします。

10. お問い合わせ先

個人情報に関するお問い合わせ

onlineokinawa

所在地: 沖縄県

メール: info@onlineokinawa.com

制定日: 2026年3月25日

onlineokinawa