Reserving プライバシーポリシー

最終更新日：2025年4月7日

はじめに

Reservingでは、お客様のプライバシーを尊重し、個人データの保護に努めています。本プライバシーポリシーは、モバイルアプリケーションReserving（App StoreおよびGoogle Playでグローバルに提供）のユーザーから収集する情報、その使用方法、共有する相手、お客様のデータに関する選択肢と権利について説明します。私たちの目標は、欧州連合の一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、およびその他の適用される国際的なプライバシー規制を遵守し、お客様の個人データが合法的、公正、かつ透明性をもって処理されることを保証することです。アカウントを作成するか、アプリケーションを使用することにより、お客様は本プライバシーポリシーを読み、承諾したことを宣言し、該当する場合には、個人データの処理に対する明示的な同意を付与します。

収集する個人データ

Reservingは、アカウントの作成とサービスの提供に必要な個人データのみを収集します。要求する可能性のある情報の種類は以下の通りです：

• 氏名：アプリケーション内でお客様を識別し、個人的に対応するため（例：予約を行う際や通信を送信する際）。
• プロフィール写真：（オプション）アカウントをパーソナライズし、アプリ内のプロフィールに関連付けられた画像を表示するため。
• 電話番号：お客様の身元を確認し、アカウントのセキュリティを強化し、電話やメッセージ（例：確認コードや認証コードの送信）でお客様とコミュニケーションを取るため。
• メールアドレス：ログイン認証情報として使用し、重要なサービス通知（確認、予約の変更、規約の更新）を送信し、アカウントの回復やサポートとのコミュニケーションを可能にするため。

お客様の同意なしに、その他の機密性の高い個人データを収集することはありません。Reservingはモバイルアプリケーションでクッキーを使用せず、アプリに統合されたサードパーティの分析やトラッキングツール（Google Analyticsなど）も使用しません。また、位置データ、閲覧履歴、または登録時や機能使用時に直接提供される情報以外の追加データも収集しません。将来的に追加の個人データを収集する必要がある場合は、事前にお客様の明示的な同意を求め、それに応じて本ポリシーを更新します。

個人データの使用

お客様の個人データは、正当かつ明示的な目的のためにのみ使用し、主に効率的でパーソナライズされたサービスを提供するために使用します。具体的には、Reservingは以下の目的でお客様の情報を使用する場合があります：

• コアサービスの提供：ユーザーアカウントの作成と管理、ログイン時の本人確認、予約の実行またはアプリが設計された機能の使用を可能にするため。お客様の名前と、該当する場合はプロフィール写真がアプリケーション内に表示される場合があります（例：プロフィールセクションや予約確認時）。
• ユーザーとのコミュニケーション：アプリケーションの使用に関連する確認、通知、またはリマインダーを送信するため。例えば、予約の受領書を送信するためにメールアドレスを使用したり、SMS認証メッセージや緊急通知を送信するために電話番号を使用したりする場合があります。また、技術サポートを提供したり、お問い合わせに対応するためにお客様に連絡する場合もあります。
• エクスペリエンスとサポートの改善：サードパーティの外部ツールを使用せずに内部的に、アプリケーションの使用方法を分析し、エラーを検出し、機能を最適化するため。これは常にレポート内でお客様を直接識別することなく行われます。私たちの分析は集約されており、サービスの改善を目的としており、ユーザーを個別にプロファイリングすることは決してありません。
• 法的または契約上の義務の遵守：適用法、規制要件の遵守、または利用規約および本プライバシーポリシーの執行に必要な場合に、特定のデータを使用および保持するため。例えば、紛争の管理、不正行為の防止、プラットフォームのセキュリティの確保、または権限のある当局からの正当な要求に対応するために必要な情報を使用する場合があります。

Reservingは、お客様の同意なしに、お客様の個人データをダイレクトマーケティング目的で使用することはありません。法的効果をもたらす自動プロファイリングを実行したり、お客様に重大な影響を与える可能性のあるデータの自動処理のみに基づいて決定を下したりすることはありません。要約すると、お客様のデータは、要求されたサービスを提供し、お客様のエクスペリエンスを向上させるためにのみ使用され、常に最小化の原則（必要なもののみを使用）と目的の制限を尊重します。

データの共有と開示

お客様のプライバシーは基本的なものです。したがって、いかなる状況においても、お客様の個人データを第三者に販売することはありません。以下の場合に限り、適切な保護措置を常に尊重しながら、お客様の情報を共有します：

• 信頼できるサービスプロバイダー：アプリケーションの運営やサービスの提供を支援する外部企業やプロバイダーを使用する場合があります（例：クラウドデータホスティングサービス、メールまたはSMSメッセージ配信、技術メンテナンスサービス）。これらのプロバイダーには、契約した機能を実行するために必要な個人情報のみが共有されます（例：確認メールを送信するためにメールサービスプロバイダーにお客様の名前とメールアドレスを提供）。すべてのプロバイダーは契約上の守秘義務およびデータ保護法の遵守の対象となり、合意された目的以外でお客様の情報を使用することはできません。
• 法的要件または権利の保護：法的義務、司法手続き、または拘束力のある政府の要求（例：裁判所命令）を遵守するために必要な場合、お客様の個人データを開示する場合があります。同様に、私たちの法的権利、ユーザーまたは一般の安全を保護するため、またはポリシーを執行するために必要であると誠実に信じる場合に情報を共有する場合があります（例：潜在的な詐欺、セキュリティインシデント、または利用規約の違反を調査する場合）。
• 企業取引：Reservingが合併、買収、資産売却、企業再編、またはその他のビジネスプロセスに関与する場合、お客様の個人データはその取引の一部として転送される可能性があります。この場合、お客様の情報の機密性が維持されることを確保し、データ処理の管理者の変更について速やかにお客様に通知し、新しい管理者が本ポリシーで確立された条件と同等またはそれ以上に厳格な条件を尊重することを保証します。

上記の状況以外では、Reservingはお客様の個人データを第三者と共有しません。特に、広告主やソーシャルメディアプラットフォームにお客様の情報を転送することはなく、CCPAで定義される個人データの「販売」も行いません。必要な情報交換は、常に適用されるプライバシー規制に準拠し、開示されるデータを最小限に抑えて行われます。

データの保持

お客様の個人データは、収集された目的を達成するために必要な期間のみ保持します。ただし、法律で長期の保持期間が要求または許可されている場合を除きます。一般的な条件：

• アクティブなアカウント：Reservingでアクティブなアカウントを維持し、サービスを引き続き使用する限り、お客様のデータをシステムに安全に保持します。これは、お客様を識別し、アクセスを認証し、アプリの機能（例：プロフィールと予約履歴の維持）を提供するために必要です。
• 非アクティブなアカウント：長期間アプリケーションの使用を停止した場合、アカウントを保持するかどうかをお尋ねするためにお客様に連絡する場合があります。アカウントが長期間（例：12か月）非アクティブのままで応答がない場合、お客様のプライバシーを保護し、不要な情報の保存を最小限に抑えるために、通知後にお客様の個人データを削除または匿名化する場合があります。
• リクエストに応じた削除：アカウントの削除を決定した場合（または消去/削除の権利を行使する場合、ユーザー権利セクションを参照）、本番システムからお客様の個人データを削除または匿名化します。削除リクエストを確認した後、通常30日以内にアクティブなデータベースからお客様のデータを削除します。残存情報は、短期間安全なバックアップコピーに残る場合がありますが、そのようなコピーは保護されたままであり、最終的にはバックアップサイクルに従って上書きされます。その間、お客様のデータは積極的な使用や誰かとの共有には利用できません。
• 法的義務のための保持：特定の場合、アカウント削除後も、法律で要求される場合、または限定された正当な目的のために、お客様の個人データの一部を保持する必要がある場合があります。例えば、税務規制の遵守、紛争の解決、詐欺の防止、または法的データ保持義務を履行するために、取引または通信の記録（メールアドレスまたは電話番号を含む）を一定期間保持する場合があります。いずれにしても、保持されたデータは適切にブロックされ（つまり、制限的に保存され）、これらの義務を履行するためにのみアクセス可能であり、法的保持期間が満了するとすぐに削除されます。

適用される保持期間が終了すると、お客様の個人データを安全に削除するか、匿名化します（お客様に関連付けられなくなるようにします）。要約すると、必要以上に長くお客様のデータを保持することはなく、保存された情報が記載された目的に関連性があることを確認するために定期的にレビューします。

ユーザーの同意

Reservingへの登録と使用は、本ポリシーに記載されている個人データの処理に対するお客様の情報に基づいた同意を意味します。明示的な同意メカニズムを実装しています：アカウントを作成する際、本プライバシーポリシー（および利用規約）を読み、承諾したことを確認するチェックボックスをチェックするよう求められます。その同意を付与した場合にのみ、アカウントの登録を進め、ここで確立されたようにお客様のデータを使用できます。この同意は任意であり、お客様にはいつでもそれを撤回する権利があります。

特定の場合、お客様のデータの処理は、お客様との契約の履行に必要な場合があることに注意してください（例：予約の処理またはアカウントの維持）。そのような状況では、同意を撤回することを決定しても、保留中のサービスを完了したり、法的義務を遵守したりするために、別の有効な法的根拠（契約の履行または正当な利益など、常に法律の制限内）に基づいて一部のデータの処理を継続する場合があります。ただし、同意のみに基づいて実行するデータ処理活動に対する同意を撤回した場合、そのような処理を停止します（例：オプションの通信の送信を停止）。

同意を撤回するには、アプリケーションでアカウントを削除するか、本ポリシーに記載されている手段を通じて当社に連絡できます（権利の行使と連絡先セクションを参照）。同意の撤回は、撤回前のデータ処理の合法性に影響を与えません。重要なことは、必須の処理に対する同意なし（または代替の法的根拠なし）では、アプリケーションの使用を継続して提供できない場合があり、お客様のデータを処理する法的根拠がなくなった場合、アカウントの無効化または削除が必要になる可能性があることを言及することです。

データに関するユーザーの権利

Reservingのユーザーとして、GDPR、CCPA、およびその他のデータ保護法に従って、個人データに関するさまざまな権利を有しています。いつでも以下の権利を行使できます：

• アクセス権：お客様の個人データを処理しているかどうかの確認を要求し、そうである場合はそれにアクセスします。お客様は、当社が保存しているお客様に関する個人データのコピーを取得する権利、および処理の目的、関連するデータのカテゴリ、共有される第三者、および予想される保持期間に関する情報を取得する権利があります。
• 修正権：不完全または不正確な個人データの修正または更新を求めます。例えば、名前やメールアドレスが変更された場合や誤りがある場合、修正を要求するか、アプリ内のプロフィール編集オプション（利用可能な場合）を通じて直接修正できます。
• 消去（削除）権：特定の状況下で個人データの削除を要求します。これには「忘れられる権利」が含まれ、お客様の要求により、保持を妨げる法的義務またはその他の正当な理由がない限り、当社が保有するすべての個人情報を削除します。この権利を行使すると、データの保持セクションで説明されているように、お客様のアカウントと関連データを完全に削除します。
• 異議申し立て権：お客様の特定の状況に関連する理由で、処理が当社または第三者の正当な利益に基づいている場合、お客様の個人データの継続的な処理に異議を唱えます。また、ダイレクトマーケティング目的でお客様のデータを処理することにいつでも異議を唱える権利があります。この権利を行使した場合、お客様の利益、権利、自由を上回る処理の説得力のある正当な理由を実証しない限り、または法的請求の確立、行使、または防御のために、異議を唱えられた目的でお客様のデータの処理を停止します。
• データポータビリティ権：構造化された、一般的に使用される、機械可読形式でお客様の個人データを提供するか、技術的に実行可能な場合はそのデータを別の管理者に送信することを要求します。この権利により、当社に提供したデータ（例：名前、写真、メール、電話番号）を取得し、他のサービスで再利用できます。要求された場合、収集した基本データを含むデジタルファイルを提供するか、実行可能な場合は、お客様の身元と法的要件を確認した後、指定した新しいプロバイダーに直接お客様のデータを転送します。

これらの権利は、現行の規制で提供される制限内で無料で行使できます。さらに、お客様にはいつでも同意を撤回する権利（処理が同意に基づいている場合、同意セクションを参照）および管轄のデータ保護監督当局に苦情を申し立てる権利があります。例えば、欧州連合にお住まいの場合、データ保護法に違反していると思われる場合は、居住国のデータ保護機関（スペインではAgencia Española de Protección de Datos – AEPD）に連絡できます。同様に、カリフォルニア州にお住まいの場合は、カリフォルニア州司法長官またはCCPAで指定された別の当局に苦情を申し立てる権利があります。

Reservingは、プライバシー権を行使したユーザーを差別しません。これは、上記の権利のいずれかを行使することを決定したという理由だけで、サービスを拒否したり、低いレベルのサービスを提供したり、報復したりしないことを意味します。お客様の信頼とデータの管理を大切にしているため、プライバシーの選択がお客様を顧客として扱う方法に悪影響を与えることはありません（CCPAの要件およびその他の適用法に一致）。ただし、必須データの削除などの特定の権利を行使した場合、サービスを提供できなくなる可能性がありますが、これは必要な技術的結果（罰則ではありません）であり、これが発生した場合は明確にお知らせします。

権利の行使と連絡先

上記の権利のいずれかを行使するため、またはプライバシーとお客様のデータの使用に関する質問や懸念がある場合は、以下の連絡チャネルを使用できます：

• アプリケーション内：Reservingアプリの設定または構成セクションに、プライバシーに関連するオプションがあります。例えば、データの削除とアカウントのキャンセルを直接要求するために使用できる「アカウントの削除」機能があります。情報の更新（修正の行使）またはサポートフォームを介して当社に連絡するためのショートカットもある場合があります。これらの統合ツールは、お客様の権利を迅速かつ簡単に行使できるように設計されています。
• メールで：いつでもプライバシーチームにメールでお問い合わせいただけます：privacy@reserving.app（例）。メッセージには、行使したい権利または必要な情報を明確に記載してください。アカウントを特定するために必要なデータ（関連するメールアドレスなど）を含め、リクエストを詳しく説明してください。ご希望の場合は、アプリ内または当社のウェブサイトで提供されているその他の公式連絡方法を通じて書面でリクエストを送信できます。

お客様およびすべてのユーザーのセキュリティを保護するため、権利のリクエストを処理する前にお客様の身元を確認する必要がある場合があります。これには、登録されたメールアドレスから確認するよう求めたり、お客様がデータ主体であることを確認するために必要な追加情報を提供するよう求めたりする場合があります。この確認は、許可されていない第三者がお客様の許可なくお客様の個人データにアクセスしたり削除したりするのを防ぐことを目的としています。

正当なリクエストを受け取ったら、当社のチームはできるだけ早く、いずれにしても法律で要求される期限内に対応します。GDPR条件下では、通常、リクエストを受け取ってから30暦日以内に回答を送信します（特に複雑なリクエストの場合は60日追加で延長可能で、その場合は延長について通知されます）。CCPAに基づいて権利を行使するカリフォルニア州居住者の場合、法的期間内（通常45日、必要に応じてさらに45日延長可能で通知されます）に対応します。リクエストから生じる回答とアクション（例：データの提供または削除の確認）は無料で提供されますが、リクエストが明らかに根拠がないか過度である場合を除き、その場合は合理的な料金を請求するか、法律で許可されているようにリクエストを拒否する場合があります（ただし、理由を明確にお知らせします）。

スペイン語またはお客様が最も快適に感じる言語でお問い合わせいただけます。当社のチームは、お客様の言語でお手伝いするために最善を尽くします。プライバシーに関するすべての通信は優先事項として扱われます。上記の方法に加えて、プロフィールまたはアカウントセクションに移動することで、アプリケーションから直接特定の基本プロフィール情報にアクセスして修正できることを覚えておいてください。これは、データを最新の状態に保つための最も迅速な方法かもしれません。当社の介入を必要とする他の権利（ポータビリティや保存データの確認など）については、上記の連絡チャネルを通じてサポートいたします。

データセキュリティ

Reservingは、不正アクセス、改変、開示、または破壊からお客様の個人データを保護するために、技術的および組織的なセキュリティ対策を実装しています。お客様が当社に委託する情報の機密性を理解しているため、その保護を真剣に考えています。当社が適用するセキュリティ対策の一部は次のとおりです：

• 転送中および保存中のデータの暗号化（適切な場合）。例えば、当社のアプリケーションは安全なHTTPS/TLS接続を介してサーバーと通信します。つまり、送受信する情報は暗号化されており、第三者が簡単に傍受することはできません。また、パスワードを安全に保存し（ハッシュ化/ソルト化）、関連する場合はデータベースレベルの暗号化で機密データを保護します。
• 制限付きアクセス制御：Reservingの承認された担当者のみ（および必要な範囲で信頼できるサービスプロバイダー）が個人データにアクセスでき、記載された目的のためにのみアクセスできます。お客様のデータへのアクセスが正当化され、監視されるように内部ポリシーを実装しています。当社のチームは、お客様の情報が正しく処理されることを保証するために、プライバシーとセキュリティのプラクティスに関するトレーニングを受けています。
• 安全な保存：物理的および論理的セキュリティの高い基準を満たすデータセンターとクラウドサービスを使用しています。お客様のデータは、ファイアウォール、侵入検知システム、およびその他のセキュリティメカニズムによって保護されたサーバーに保存されます。データの損失を防ぐために情報の定期的なバックアップを実行し、これらのバックアップは安全に保存されます。
• 評価とテスト：本プライバシーポリシーおよび現行の規制を遵守していることを確認するために、情報の収集、保存、および処理の実践を定期的にレビューしています。また、潜在的な脆弱性をプロアクティブに特定して修正するために、アプリケーションとシステムのセキュリティテスト（脆弱性スキャンなど）を実施しています。

お客様のデータを最善の能力で保護するよう努めていますが、データの送信または保存システムは完全に完璧ではありませんことをご了承ください。したがって、絶対的なセキュリティを保証することはできません。ただし、お客様のプライバシーを著しく侵害するセキュリティ侵害がまれに発生した場合、インシデントについてできるだけ早くお知らせし、法的義務に従って必要な是正措置を講じます（例：GDPRの侵害通知要件またはその他の適用法に従う）。また、お客様自身のアカウント認証情報を保護するための措置を講じることをお勧めします（強力なパスワードを使用し、共有しないなど）。企業とユーザーが協力して、お客様の個人データのセキュリティを維持できます。

さらに、Reservingは開発において「デザインとデフォルトによるプライバシー」の原則を採用しています。これは、アプリの構想段階からプライバシーに関する考慮事項を統合し、要求するデータの量を最小限に抑え、初期設定がプライバシーを可能な限り保護するようにシステムを構成していることを意味します。同様に、当社は個人データのフローと管理に関する内部文書（処理活動の記録）を維持し、定期的なコンプライアンスチェックを実施しています。これらの内部対策は、ユーザーには直接見えませんが、業界のベストプラクティスと現行の法的要件に従ってお客様のデータを処理することを保証します。

クッキーとトラッキングツールの使用

当社のモバイルアプリケーションはクッキーを使用しません。クッキーは通常、情報を追跡するためにWebブラウザで使用される小さなデータファイルです。Reservingはネイティブモバイルアプリケーションであるため、操作にクッキーに依存していません。同様に、アプリ内でお客様の行動を追跡する可能性のあるサードパーティの分析または広告ツールを組み込まないことを選択しました。これは、基本的な機能に必要なもの以外に、使用状況に関する情報を収集するGoogle Analytics、広告SDK、または同様のトラッキング技術をアプリケーションで使用していないことを意味します。

取得する使用情報は匿名で統計的であり、サービスのパフォーマンスを測定するために内部的に収集されます（例：アクティブユーザーの数、最も使用される機能）が、個別化されたプロファイルはありません。将来的に分析ツールを使用したり、追加の使用データを収集したりすることを決定した場合は、本プライバシーポリシーを更新した後にのみ、法律で要求される場合は事前に同意を求めて実行します。お客様の安心が重要であるため、広告目的でお客様の活動を監視したり、使用習慣を第三者と共有したりしていないという確信を持ってReservingを使用できます。

国際データ転送

Reservingは複数の国のユーザーにサービスを提供しているため、お客様の個人データはお客様の国以外の管轄区域に転送され、保存される場合があります。具体的には、収集した情報は、米国または欧州経済地域（EEA）またはお客様の居住国以外の他の国に所在するサーバーで処理される場合があります。国によってデータ保護法が異なる場合があることを認識していますが、いずれにしても、国際的に転送される際にお客様の情報を保護するために適切な保護措置を適用します。

欧州連合またはその地域外へのデータ転送を規制する法律を持つ別の地域にお住まいの場合、お客様のデータがお客様の国と同等のレベルの保護を受けることを保証します。これには、欧州委員会によって承認された標準契約条項またはGDPRに基づく国際データ転送を許可するその他の有効な法的メカニズムへの署名が含まれる場合があります。同様に、カリフォルニアまたは他の米国州の居住者のデータを別の管轄区域に転送する場合、CCPA / CPRAの要件およびその他の関連法を遵守します。また、転送が適用される規定に準拠していることを確認するために、ブラジルの一般データ保護法（LGPD）およびその他の地域規制などの国際的な法的枠組みも考慮します。

Reservingを使用することにより、お客様のデータが別の国に所在するサーバーに送信される可能性があることを理解し、同意します。ただし、これは常に本ポリシーに従って行われ、お客様の個人データの機密性と完全性を保護するために必要なすべての措置を講じます。特定のケースで、適切な保護保証を提供しない国の第三者にデータを転送する必要がある場合は、お客様に通知し、法律で要求される場合は、そのような転送を行う前に同意を求めます。私たちの優先事項は、処理場所に関係なく、お客様のデータを安全に保つことです。

本プライバシーポリシーの変更

プライバシー法と当社の内部慣行は時間とともに変化する可能性があります。したがって、Reservingは、必要に応じて本プライバシーポリシーを更新または変更する権利を留保します。お客様の個人データの収集、使用、または共有方法、またはお客様が持つ権利に重大な（実質的な）変更を加える場合、適切な手段を通じて明確にお知らせします。変更を通知する方法には、例えば：アカウントに関連付けられた住所にメールを送信したり、次回アプリを開いたときにアプリケーション内に目立つ通知を表示したり、プッシュ通知を介して通知したりする場合があります。そのような通信では、行われた変更を要約し、法律で要求される場合は、提案された新しいデータ処理慣行について再度同意を求めます。

本ポリシーの冒頭に最終更新日を記載しているため、最後にレビューしてから変更があったかどうかを簡単に確認できます。お客様の情報をどのように保護しているかについて常に情報を得るために、本プライバシーポリシーを定期的にレビューすることをお勧めします。変更は、改訂されたポリシーの公開日（または更新で有効と示された日）から有効になります。新しいバージョンのポリシーが有効になった後のReservingの継続的な使用は、行われた変更の受諾を構成します。変更に同意しない場合、いつでもアカウントを無効化または削除する自由があります。

連絡先とお問い合わせ

本プライバシーポリシーについて、またはReservingがお客様の個人データをどのように処理するかについて疑問、質問、またはコメントがある場合は、お気軽にお問い合わせください。お客様の懸念に対処し、当社の慣行を改善する機会を高く評価します。プライバシーチームには、privacy@reserving.app（またはアプリ/ウェブサイトにある指定された連絡チャネル）でメールでお問い合わせいただけます。また、当社の事務所の郵便住所に書面でご質問を送信することもできます（該当する場合、アプリのドキュメントまたは公式ウェブサイトに物理的な住所を提供します）。

お問い合わせにはできるだけ早く対応いたします。プライバシー権を行使するため、または特定の問題を報告するために書面を送る場合は、効率的にお手伝いできるように、リクエストと関連する詳細を明確に記載してください。お客様の信頼は非常に重要であるため、誠意を持って透明性をもってプライバシー関連の問題を解決することをお約束します。

当社のプライバシーポリシーをお読みいただきありがとうございます。お客様の情報をどのように処理するかが明確であることを願っています。改善できるプライバシーの側面についてご提案がある場合は、ぜひお聞かせください。Reservingでは、お客様のデータの保護は単なる法的コンプライアンスの問題ではなく、当社のサービスの基本的な柱です。