ログイン
プライバシーと GDPR

プライバシーポリシー

最終更新: 2026-06-16

1. 当社について

Rezvy(「Rezvy」「プラットフォーム」「当社」)はオンライン予約管理サービスです。プライバシーに関するお問い合わせは、当社のお問い合わせページからご連絡ください。

2. 管理者と処理者(B2B モデル)

本プラットフォームは、GDPR の下で異なる役割を持つ 2 つのデータ主体グループにサービスを提供します:

  • 事業者アカウント(Rezvy に登録するオーナーおよびスタッフ):このデータについては、Rezvy が管理者です。
  • 事業者のエンドカスタマー(予約する人々で、事業者または公開予約ページを通じて入力される):このデータについては、事業者が管理者であり、Rezvy は処理者として行動し、事業者の指示および本規約にのみ従ってデータを処理します。各事業者は、自らの顧客データを処理する法的根拠を有することについて責任を負います。

3. 当社が処理するデータ

  • アカウントデータ:氏名、メール、パスワード(ハッシュとしてのみ保存)、言語と役割、事業者情報(名称、住所、電話、カテゴリー)、設定。
  • 顧客データ(事業者が入力):氏名、電話(正規化)、メール、住所、メモ、および予約履歴(日時、サービス、スタッフ、スペース/テーブル、ステータス、金額)。
  • 支払いデータ:サブスクリプションおよび予約の支払いは Stripe が処理します。Rezvy はカードデータを保存しません。セッション/サブスクリプション識別子、金額、通貨、支払いステータスのみを保持します。
  • 通信:顧客に送信したメールおよび SMS の内容と記録(確認、リマインダー)、ならびにチャット/お問い合わせを通じて送信されたサポートメッセージ。
  • 監査ログ:セキュリティと説明責任のため、各事業者のスタッフが行った作成/編集/削除の操作を記録します(誰が、いつ、何を)。
  • 技術データ:IP アドレス、デバイス/ブラウザーの種類、言語、必須 Cookie、およびお客様の同意を得て利用統計(Google Analytics)。

4. 目的と法的根拠

  • サービスの提供(予約管理、カレンダー、請求)——契約の履行。
  • 顧客への通知(確認/リマインダーのメールおよび SMS)——契約の履行/無断キャンセルを減らす事業者の正当な利益。必要な場合は同意。
  • 支払いと請求——契約の履行および法的(例:会計/税務)義務の遵守。
  • セキュリティ、不正防止、監査——正当な利益。
  • 統計と改善(分析)——同意。

5. 処理者とデータの共有

当社は、契約に基づき上記の目的にのみ、当社に代わってデータを処理する事業者を利用します:

事業者目的
Stripeサブスクリプションおよび予約の支払い
Brevoトランザクションメールの送信
sms.to / InfobipSMS の送信
Chatwootサポートチャットとお問い合わせフォーム
Railwayアプリケーションとデータベースのホスティング
Google(Analytics、Fonts)利用統計とウェブフォント

当社は個人データを販売しません。データは、サービス提供に必要な場合、お客様の同意がある場合、または法的義務を遵守する場合にのみ第三者と共有されます。

6. 国際移転

一部の事業者は欧州経済領域外でデータを処理することがあります。その場合、移転は適切な仕組み(十分性決定または欧州委員会の標準契約条項)によって保護されます。

7. 保持

当社は、アカウントが有効である間、および法的義務を満たすために必要な期間、アカウントデータを保持します。顧客および予約データは責任を負う事業者が保持し、いつでも匿名化または削除できます。監査ログは、設定された保持期間(既定では 365 日)の経過後に自動的に削除されます。

8. お客様の権利(GDPR)

データ主体として、お客様は処理に対するアクセス訂正消去(「忘れられる権利」)、制限異議の権利、およびデータのポータビリティを求める権利を有します。処理が同意に基づく場合、いつでも同意を撤回できます。

本プラットフォームには、これらの権利を実現するツールが含まれます。事業者はバックオフィスで直接顧客とスタッフを匿名化でき(個人データを消去しつつ統計履歴を保持)、プラットフォーム管理者も同じツールを利用できます。事業者の顧客の場合は、その事業者(管理者)に対して権利を行使してください。Rezvy は処理者として事業者を支援します。

Rezvy アカウントに関する権利を行使するには、当社のお問い合わせページからご連絡ください。また、所管の監督機関に苦情を申し立てる権利も有します。

9. Cookie

当社は、認証および選択された言語の記憶のために必須 Cookie を使用します。お客様の同意を得て、統計 Cookie(Google Analytics)を使用します。Cookie はブラウザーの設定で管理できます。

10. セキュリティ

当社は適切な技術的・組織的対策を講じます:ハッシュとして保存されるパスワード、暗号化された通信(HTTPS/TLS)、役割ベースのアクセス制御、監査ログ、および PCI-DSS 認証を受けたプロバイダー(Stripe)による支払い処理。

11. 変更

当社は本ポリシーを更新することがあります。最終更新日は上部に表示されます。重要な変更は適切な手段で通知されます。

← ホームに戻る