プライバシーポリシー(個人情報保護方針)

royalbase/株式会社AppCast

株式会社AppCast(以下「当社」といいます。)は、当社が開発・運営する「royalbase」(以下「本サービス」といいます。)において、管理画面を利用する事業者・オーナー・スタッフ(以下「管理ユーザー」といいます。)、利用店舗の予約サイトを通じた来店客(以下「予約サイト利用者」といいます。)、および利用店舗に登録されるセラピスト情報(以下「所属セラピスト」といいます。)に関する個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。本ポリシーにおける「利用店舗」とは、本サービスに登録する事業者(アカウント)に紐づく店舗をいいます。

第1条(法令等の遵守)

当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、その他関係法令、および個人情報保護委員会が定めるガイドライン等を遵守し、個人情報の適正な取り扱いと保護に努めます。

第2条(取得する個人情報の項目)

当社は、本サービスの提供・運用に伴い、以下の個人情報を取得することがあります。

対象者取得する個人情報の項目
利用店舗・管理ユーザー認証用メールアドレス、Google連携時のプロフィール情報、氏名、店舗名・所在地・電話番号等の店舗情報、Stripe顧客ID・契約プラン・課金状態等の請求情報(クレジットカード番号は決済代行が保持)、招待・権限情報、本サービスへのアクセスログ・操作履歴
予約サイト利用者(顧客)電話番号、氏名(ニックネーム等を含む)、メールアドレス(任意の場合あり)、予約日時・メニュー・セラピスト等の予約内容、キャンセル用トークン、利用履歴、店舗に対する要望・メモ、その他利用店舗がシステム内に入力した顧客管理情報
所属セラピスト氏名、予約サイト表示名、画像、年齢・身長等のプロフィール、出勤シフト、対応メニュー・オプション、紹介文、その他利用店舗がシステム内で管理するために登録した情報

第3条(利用目的)

当社は、取得した個人情報を以下の目的の範囲内で利用し、本人の同意がある場合または法令で認められる場合を除き、他の目的には利用しません。

  1. 本サービスの提供・運営のため
    1. 管理ユーザーに対するアカウント発行、管理、および本人確認のため
    2. 予約管理、予約サイト、勤怠、顧客・売上管理等の正常な稼働および機能提供のため
    3. 利用料金の請求、Stripeによる決済処理、およびこれらに付随する事務手続きのため
    4. WEB予約に伴う仮予約完了メール・本人確認メール、スタッフ招待メール等の送信のため
  2. ユーザーサポートおよび連絡のため
    1. 本サービスに関するお知らせ、メンテナンス情報、規約変更等の重要なお知らせを通知するため
    2. 不具合対応、操作方法の案内、その他のお問い合わせに対応するため
  3. 本サービスの改善および新サービスの開発のため
    1. 本サービスの利用状況を分析し、機能改善や利便性向上のための統計データを構築するため(統計データは個人を特定できない状態に処理します)
    2. 当社が提供する新たなサービスや、新機能の企画・開発に役立てるため
  4. 不正利用の防止および安全管理のため
    1. 利用規約に違反する行為、詐欺、サイバー攻撃等の不正行為を検知、調査、および防止するため
    2. 障害調査・品質改善のためのエラー監視(Sentry等)のため

第4条(当社の立場と委託に関する特記)

  1. 本サービスは、利用店舗が自らの顧客(予約サイト利用者)および所属セラピストのデータを管理するためのシステムです。利用店舗が本サービス上に登録・蓄積する予約サイト利用者および所属セラピストの個人情報について、当社は利用店舗(個人情報の管理者)から委託を受けて取り扱う受託者の立場となります。
  2. 前項に基づき、当該個人情報の管理責任は原則として利用店舗に帰属します。当社は、利用店舗の承諾なく、これらのデータを第三者に開示したり、当社の独自のマーケティング目的等に利用したりすることはありません。

第5条(個人情報の第三者提供)

当社は、取得した個人情報を、個人情報保護法その他の法令に基づき認められる場合を除き、あらかじめ本人の同意を得ることなく第三者に提供しません。ただし、次の各号に該当する場合はこの限りではありません。

  1. 法令に基づく場合(裁判所、警察等の公的機関から適法な照会を受けた場合を含みます)
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  5. 当社が利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部または一部を外部に委託する場合

第6条(個人情報の業務委託)

当社は、本サービスの運営のため、個人情報の取り扱いの全部または一部を次のような委託先に委託することがあります。委託先のデータ所在地等の詳細は、各事業者のポリシーに従います。

  1. Supabase(認証・データベース・ファイルストレージ)
  2. Stripe(サブスクリプション決済・請求管理)
  3. Resend(メール送信)
  4. Vercel(ホスティング・アクセス解析)
  5. Sentry(エラー監視・障害解析)

当社は、委託先に対してしかるべき安全管理措置を義務付け、適切な監督を行います。委託先が国外で個人情報を取り扱う場合には、当該委託先のポリシーおよび法令に基づき適切な措置が講じられるよう努めます。

第7条(安全管理措置)

当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、および漏洩を防止するため、サーバーのセキュリティ強化、アクセス権限の制限、社内管理体制の整備等、技術的および組織的な安全管理措置を講じ、これを継続的に維持・改善します。

第8条(個人情報の開示・訂正・利用停止等の手続き)

  1. 管理ユーザーまたは利用店舗が、自己の登録情報の開示、訂正、削除、または利用停止(以下「開示等」といいます。)を希望する場合は、当社の指定する窓口までご連絡ください。本人確認を行った上で、法令に従い合理的な期間内に対応します。
  2. 予約サイト利用者または所属セラピストが、システム上のデータの開示等を求める場合は、直接、当該利用店舗(ご利用のメンズエステ店舗)へお申し出ください。第4条に定める通り、当社は受託者であるため、利用店舗の指示なく独自に開示や修正を行うことはできません。

第9条(Cookieおよびアクセス解析ツールの利用)

  1. 本サービスでは、管理ユーザーのログイン状態の保持やセッション管理のためにCookie(クッキー)等を使用することがあります。クッキーはブラウザの設定により拒否することも可能ですが、その場合、本サービスの一部機能が正常に利用できなくなることがあります。
  2. 本サービスでは、利用状況の把握およびシステム改善のため、Vercel Web Analytics等のアクセス解析ツールを使用することがあります。これらは主にページビュー等の利用状況を把握するものであり、個人を直接特定する目的では利用しません。

第10条(プライバシーポリシーの変更)

  1. 当社は、法令の改正や本サービスの仕様変更に伴い、本ポリシーを随時変更することができるものとします。
  2. 変更後のプライバシーポリシーは、本サービス上または当社のウェブサイトに掲載した時点、あるいは当社の定める方法で通知した時点から効力を生じるものとします。

第11条(お問い合わせ窓口)

本ポリシーおよび個人情報の取り扱いに関するお問い合わせ、苦情、ご相談は、以下の窓口までご連絡ください。

株式会社AppCast 個人情報保護担当

E-mail:info@appcast.jp

(対応時間:平日 10:00〜18:00)

附則:本ポリシーは2026年5月16日に改定し、同日より施行します(初版制定:2026年5月19日)。

【個人情報取扱事業者】

株式会社AppCast