プライバシーポリシー

セラパス（以下「当社」）は、本サービスにおける利用者の個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

1. 収集する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。

1.1 契約者（施設運営者）の情報

• 氏名、会社名・屋号
• メールアドレス、電話番号
• 住所

• ログインID、パスワード（暗号化して保存）
• 支払いに関する情報

1.2 スタッフの情報

• 氏名
• ログインID
• メールアドレス（任意）
• 勤務シフト情報

1.3 エンドユーザー（顧客）の情報

• 氏名
• 電話番号、メールアドレス
• 予約履歴
• 施術に関するメモ（契約者が入力）

1.4 自動的に収集される情報

• アクセスログ（IPアドレス、ブラウザ情報、アクセス日時）
• Cookie情報
• サービスの利用状況

2. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供・運営
2. 利用者からのお問い合わせへの対応
3. 利用料金の請求
4. サービスの改善・新機能の開発
5. システムの保守・セキュリティ管理
6. 利用規約に違反する行為への対応
7. サービスに関するお知らせの送信
8. 上記に付随する業務

3. 個人情報の第三者提供

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

1. 利用者の同意がある場合
2. 法令に基づく場合
3. 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
4. 公衆衛生の向上または児童の健全な育成の推進のために必要な場合
5. 国の機関・地方公共団体等が法令の定める事務を遂行することに協力する必要がある場合

4. 個人情報の安全管理

当社は、個人情報の正確性および安全性を確保するため、以下の措置を講じています。

• 通信の暗号化: すべての通信はHTTPS（SSL/TLS）で暗号化
• データの暗号化: 機密情報はAWS KMSによる暗号化を実施
• 認証・認可: AWS Cognitoによるセキュアな認証基盤
• アクセス制御: 会社ID（マルチテナント）による厳密なデータ分離
• パスワード管理: パスワードは暗号化して保存し、平文では保存しません

5. 外部サービスとの連携

本サービスでは、以下の外部サービスと連携する場合があります。各サービスにおける個人情報の取り扱いについては、各サービスのプライバシーポリシーをご確認ください。

• Amazon Web Services (AWS): データの保存・処理基盤として利用
• サロンボード: 予約・シフト情報の同期（プロプランのみ、契約者の同意に基づき連携）

6. Cookieの使用

当社は、以下の目的でCookieを使用します。

1. ログイン状態の維持
2. サービスの利用状況の分析
3. セキュリティの確保

利用者はブラウザの設定でCookieを無効にできますが、一部の機能が利用できなくなる場合があります。

7. データの保存期間

• 契約期間中: 利用者が登録したデータはすべて保持します。
• 契約終了後: 合理的な期間（最大90日）の経過後にデータを削除します。
• 法令で定められた保存期間がある場合は、それに従います。

8. 利用者の権利

利用者は、当社に対して以下の請求を行うことができます。

1. 開示請求: 当社が保有する個人情報の開示
2. 訂正・追加・削除請求: 個人情報の内容の訂正・追加・削除
3. 利用停止・消去請求: 個人情報の利用停止・消去
4. 第三者提供停止請求: 第三者への提供の停止

上記の請求を行う場合は、下記のお問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

9. 個人情報の取り扱いに関する委託

当社は、利用目的の達成に必要な範囲において、個人情報の取り扱いを外部に委託する場合があります。委託先とは、個人情報の適切な取り扱いに関する契約を締結し、適切な監督を行います。

10. 本ポリシーの変更

当社は、法令の改正やサービスの変更等に伴い、本ポリシーを変更する場合があります。変更後のポリシーは、本サービス上に掲載した時点から効力を生じるものとします。重要な変更がある場合は、事前にお知らせいたします。

11. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。