プライバシーポリシー — MySched

最終更新日: 2025年1月16日

MySched("当社")はプライバシーの保護に努めます。本プライバシーポリシーは、当社の予約・請求・メッセージングプラットフォーム("サービス")を利用する際に、個人情報をどのように収集、使用、開示、保護するかを説明します。サービスを利用することで、本ポリシーに記載されたデータの取り扱いに同意したものとみなされます。

1. 収集する情報

1.1. あなたが提供する個人情報

登録および利用時に、以下を収集します:

  • アカウント情報: 氏名、メールアドレス、パスワード
  • 会社/組織情報: 会社名、事業種別
  • 支払い情報: 請求先住所、支払い方法の詳細(第三者の決済事業者を通じて安全に処理)
  • プロフィール情報: 電話番号、役割、設定
  • メッセージング識別子: Telegram ID、WhatsApp電話番号(これらのサービスを接続した場合)

1.2. 自動的に収集される情報

サービス利用時に自動的に収集する情報:

  • 利用データ: 訪問ページ、利用機能、操作内容、セッション時間
  • 端末情報: IPアドレス、ブラウザ種別、OS、デバイス識別子
  • Cookieおよび類似技術: 詳細は第8項
  • ログデータ: タイムスタンプ、エラーメッセージ、性能指標

1.3. ユーザー生成コンテンツ

サービス利用を通じて追加情報を提供する場合があります:

  • セッションデータ: タイトル、説明、日付、時間、参加者情報
  • 支払い記録: 請求、返金、残高
  • メッセージ: TelegramおよびWhatsApp連携で送信されたメッセージの内容
  • 顧客情報: 氏名、連絡先、出席記録

2. 情報の利用目的

以下の目的で情報を利用します:

  • サービスの提供、維持、改善
  • 支払い処理とサブスクリプション管理
  • TelegramおよびWhatsAppでのコミュニケーション
  • 取引関連メールの送信(アカウント通知、領収書、サービス更新)
  • カスタマーサポートの提供と問い合わせ対応
  • 利用状況の分析とユーザー体験の改善
  • 不正行為・セキュリティ問題・技術的問題の検知、予防、対応
  • 法的義務の遵守と利用規約の執行
  • (必要に応じて同意に基づく)マーケティング連絡の送信

3. 処理の法的根拠(GDPR)

EEAにお住まいの場合、以下の法的根拠に基づき個人データを処理します:

  • 契約: サービス提供のために必要な処理
  • 正当な利益: サービス改善、不正防止、安全確保のための正当な利益
  • 同意: マーケティング連絡や一部任意機能のための明示的な同意
  • 法的義務: 法令遵守のための処理

4. 情報の共有

当社は個人情報を販売しません。以下の場合に情報を共有することがあります:

4.1. サービス提供者

当社のためにサービスを提供する第三者と情報を共有します:

  • クラウドホスティング事業者(インフラ)
  • 決済事業者(Stripeまたは同等)
  • メール配信事業者(Resend)
  • 分析事業者(Mixpanel)
  • メッセージングプラットフォーム(Telegram、WhatsApp)

これらの提供者は、情報を保護し、当社が指定する目的のみに使用するよう契約上義務付けられています。

4.2. メッセージングプラットフォーム

TelegramまたはWhatsApp連携を利用すると、メッセージや識別子がこれらのプラットフォームを通じて送信されます。データの取り扱いについては、各プラットフォームのプライバシーポリシーをご確認ください。

4.3. 法的要件

法令、裁判所命令、政府の要請により必要な場合、または以下の目的で開示が必要と判断される場合、情報を開示することがあります:

  • 法的義務を遵守するため
  • 当社の権利、財産、安全を保護するため
  • 不正やセキュリティ脅威を防ぐため
  • 利用規約を執行するため

4.4. 事業譲渡

MySchedが合併、買収、資産売却に関与する場合、取引の一部として情報が移転されることがあります。その際は、変更内容と選択肢があれば通知します。

5. データ保持

本ポリシーに記載された目的を達成するため、必要な期間だけ個人情報を保持します。具体的には:

  • アカウントデータ: アカウント有効期間中および閉鎖後90日間(再有効化のため)
  • セッションと支払い記録: 会計および法令遵守のため7年間
  • 利用ログ: セキュリティと分析のため12か月
  • マーケティング同意記録: 同意を撤回するまで、または3年間の非アクティブ期間

保持期間終了後、情報は削除または匿名化します。より早い削除を希望する場合はお問い合わせください(第10項参照)。

6. 国際的なデータ移転

MySchedは世界的に運営されており、あなたの情報が自国以外の国で移転・処理されることがあります。これらの国ではデータ保護法が異なる場合があります。国際的にデータを移転する際は、次のような適切な保護措置を実施します:

  • 欧州委員会が承認した標準契約条項
  • 認められた枠組み(例: EU-U.S. Data Privacy Framework)に基づく第三者認証の確認
  • 技術的・組織的なセキュリティ対策の実施

7. データセキュリティ

当社は、以下を含む業界標準のセキュリティ対策を実施しています:

  • 送信中(TLS/SSL)および保存時の暗号化
  • 安全なパスワードハッシュ(bcrypt)
  • 定期的なセキュリティ監査と脆弱性評価
  • アクセス制御とロールベース権限
  • セキュリティイベントの監視とログ記録

ただし、送信や保存の方法が100%安全であるとは限りません。当社は保護に努めますが、完全な安全性は保証できません。

8. Cookieとトラッキング技術

当社はCookieや類似技術を以下の目的で使用します:

  • 必須Cookie: 必須Cookie: サービスの機能に必要(例: 認証、セキュリティ)
  • 分析Cookie: 分析Cookie: ユーザーの利用状況の把握に役立ちます(例: Mixpanel)
  • マーケティングCookie: マーケティングCookie: 関連性の高い広告の提供に使用(同意がある場合のみ)

ブラウザ設定でCookieを管理できます。必須Cookieを無効にするとサービスの機能に影響する場合があります。

9. プライバシーに関する権利

お住まいの地域によって、以下の権利が認められる場合があります:

  • アクセス: 当社が保有する個人情報の写しを請求
  • 訂正: 不正確または不完全な情報の修正を請求
  • 削除: 個人情報の削除を請求("忘れられる権利")
  • 制限: 個人情報の利用の制限を請求
  • ポータビリティ: 機械可読形式でのデータ提供を請求
  • 異議: 正当な利益に基づく処理への異議
  • 同意撤回: 同意に基づく処理の同意を撤回(例: マーケティング)
  • 苦情: 地元のデータ保護当局への申し立て

これらの権利を行使するには hello@mysched.app までご連絡ください。30日以内に回答します。本人確認をお願いする場合があります。

10. 子どものプライバシー

サービスは18歳未満を対象としていません。18歳未満の個人情報を意図的に収集することはありません。子どもの情報を収集したと判断した場合、直ちにご連絡ください。削除します。

11. 第三者リンク

サービスには第三者のウェブサイトやサービスへのリンクが含まれる場合があります。当社はこれら第三者のプライバシー慣行に責任を負いません。情報を提供する前に、各社のプライバシーポリシーをご確認ください。

12. プライバシーポリシーの変更

当社は本ポリシーを随時更新する場合があります。重要な変更は、メールまたはサービス内で通知します。上部の「最終更新日」は最新の改定日を示します。変更の有効後もサービスを利用し続ける場合、更新後のポリシーに同意したものとみなされます。

13. お問い合わせ

本プライバシーポリシーまたはデータ取り扱いについて質問や懸念がある場合は、以下までご連絡ください: hello@mysched.app

GDPRに関するお問い合わせも、同じメールアドレスでデータ保護担当へご連絡ください。