プライバシーポリシー

最終更新日: 2026年4月22日

第1条(取得する情報)

当社は、GroomSite(以下「本サービス」)の提供にあたり、利用するサロン事業者(以下「ユーザー」)およびそのHP訪問者に関する以下の情報を取得します。

  • ユーザーの氏名、連絡先(電話番号、メールアドレス等)、住所
  • サロンの店舗情報(名称、住所、営業時間、サービスメニュー、写真等)
  • 施術記録およびHPに公開する記事(文章・画像・犬種・カットスタイル等)
  • LINE公式アカウント認証情報(チャンネルシークレット・アクセストークン。いずれも暗号化して保管)
  • Googleアカウント情報およびOAuth同意により付与されたアクセストークン(Google連携を任意で設定した場合)
  • 決済情報(プラン利用料請求のため。カード情報はStripeが直接管理し、当社は保持しません)
  • IPアドレス、Cookie、ブラウザ情報等のアクセスログ

第2条(利用目的)

当社は、取得した情報を以下の目的で利用します。

  • 本サービスの提供、運用、および請求処理のため
  • ホームページの自動生成・公開・運用のため
  • AIによる施術記録下書き・口コミ返信下書きの生成のため
  • Google Business Profileへの投稿・レビュー返信・SEO/MEO分析のため
  • 本サービスの改善、新機能の開発のため
  • お問い合わせへの対応のため
  • 不正利用の防止およびセキュリティ確保のため
  • 利用規約で定めた範囲内での統計データの作成およびAI(人工知能)学習データの構築のため

第3条(AI学習目的での利用)

当社は、ユーザーからの同意(利用規約への同意)に基づき、入力されたデータを個人や特定の企業が識別できないよう適切に匿名化処理を施した上で、AIモデルの学習や分析などの二次目的に利用することがあります。

本サービスのAI機能には、Anthropic, PBCが提供するClaude(大規模言語モデル)を利用しています。AIへの問い合わせ内容はAnthropicのAPIを通じて処理されますが、当社はAnthropicのデータ利用ポリシーに従い、APIを通じて送信したデータがモデルの学習に使用されないよう適切に設定しています。

なお、Google APIから取得したデータは、AIモデルの学習や第三者サービスの訓練には一切使用しません

第4条(第三者提供)

当社は、法令に基づく場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供いたしません。ただし、以下の業務委託先に対し、業務遂行に必要な範囲で情報を提供することがあります。

  • Supabase, Inc.(データベース・認証基盤):ユーザーアカウント情報および全データの保管・管理
  • Vercel, Inc.(アプリケーションインフラ):本サービスのホスティングおよびサーバーサイド処理のために利用します。
  • Stripe, Inc.(決済処理):サブスクリプション管理および決済情報の処理。カード情報は当社サーバーを経由せずStripeが直接取得・管理します。
  • Cloudflare, Inc.(画像ストレージ・CDN):アップロードされたペット写真・施術画像をCloudflare R2に保管し、CDN経由で配信します。
  • LINE株式会社(メッセージ通知):LINE連携機能を有効にしたサロンにおいて、承認依頼・口コミ依頼等のメッセージ送信に利用します。
  • Anthropic, PBC(AI処理):AI記事生成・口コミ返信下書き生成のため、入力内容をAPI経由で処理します。
  • Google LLC(Google Business Profile API・Search Console API):Googleビジネスプロフィール投稿・口コミ取得/返信・検索流入分析のために、ユーザーがOAuth同意により許可したスコープ内でアクセスします。

※ 上記の業務委託先はいずれも海外に拠点を置く場合があり、個人情報保護法第24条に基づく外国への第三者提供に該当します。各社のプライバシーポリシーをご確認ください。

第5条(Googleユーザーデータの扱い)

本サービスはGoogle APIサービスから受け取った情報を、Google APIサービスのユーザーデータに関するポリシー(Limited Use要件を含む)を遵守して使用します。

  • アクセス対象:連携したユーザーの店舗プロフィール情報、Google投稿、口コミ(レビュー)、Q&A、Search Console検索パフォーマンス
  • 利用目的:ダッシュボードでの可視化、AI記事・返信下書き生成、ユーザー承認後の投稿実行、月次レポート作成
  • 他のテナント・第三者との共有:一切ありません。各ユーザーのデータはテナント単位で厳密に分離されます
  • AIモデル訓練への利用:Google APIから取得したデータはAI学習に使用しません
  • 連携解除:ユーザーはGoogleアカウント設定または本サービスのダッシュボードから、いつでも連携を解除できます

第6条(データの保管・セキュリティ・保存期間)

当社は、取得した個人情報を適切なセキュリティ対策(暗号化通信、アクセス制御、認証管理等)を講じた上で管理します。データはSupabase(PostgreSQL)上で管理され、行レベルセキュリティ(RLS)によりテナント(サロン)ごとに厳格に分離されています。

LINE認証情報およびGoogle OAuthトークンは、pgp_sym_encrypt または AES-256 により暗号化した状態で保管されています。

個人情報の保存期間は、サービス契約の有効期間中および解約後30日間とします。解約から30日が経過した後、当社はユーザーデータを削除する場合があります。ただし、法令により一定期間の保存が義務付けられているデータについては、当該法令に従い保管します。

第7条(Cookieの使用)

本サービス(ダッシュボード)は、認証セッションの維持のためにCookieを使用します。GroomSiteで生成された公開ホームページ側では、訪問者トラッキング目的のCookieは一切使用しません。アクセス数等の統計はサーバーサイドで匿名集計しています。

第8条(個人情報の開示・訂正・削除)

ユーザーは、当社が保有する自己の個人情報について、個人情報保護法に基づく開示・訂正・追加・削除・利用停止・第三者提供停止を請求することができます。ご要望の場合は、下記のお問い合わせ窓口までご連絡ください。なお、請求に際しては本人確認のためのご対応をお願いする場合があります。

個人情報取扱いに関するお問い合わせ窓口

事業者名:stfre(個人事業)

サービス名:GroomSite(グルームサイト)

メールアドレス:contact@onemanager.jp

※ ご連絡から原則30日以内に回答いたします。

第9条(ポリシーの改定)

当社は、必要に応じて本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス内での通知またはメールにてお知らせします。改定後のポリシーは、本ページに掲載した時点から効力を生じるものとします。

← GroomSite トップへ戻る利用規約を見る