Linqトップへ戻る

プライバシーポリシー

最終更新日:2026年6月5日

Linq(以下「当サービス」といいます。)の運営者(以下「運営者」といいます。)は、 予約管理SaaS「Linq」(以下「本サービス」といいます。)における個人情報の取り扱いについて、 個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守し、 本ポリシーに従って適切に取り扱います。

第1条(取得する個人情報の項目)

本サービスでは、利用目的の達成に必要な範囲で以下の個人情報を取得します。

(1) サロン事業者(テナント)から取得する情報

  • 氏名(屋号・サロン名含む)
  • メールアドレス、電話番号、住所
  • パスワード(一方向ハッシュ化して保存。運営者が平文を知ることはありません)
  • サロン業務に関する情報(営業時間、メニュー、料金、スタッフ情報、シフト、給与情報)
  • LINE公式アカウントのチャネルアクセストークン・シークレット(任意・暗号化通信で受け取り)
  • クレジットカード情報(直接保有はせず、Stripe社のシステムに保管されます)
  • サービス利用ログ(ログイン日時、IPアドレス、ブラウザ情報)

(2) お客様(エンドユーザー)から取得する情報

  • 氏名、フリガナ、電話番号、メールアドレス、生年月日
  • 予約日時、予約メニュー、ご要望
  • サロン事業者がカルテに記入した情報(毛質、アレルギー、施術履歴、メモ等)
  • LINEユーザーID(友だち追加・予約通知連携時のみ)
  • クチコミ投稿内容

⚠️ アレルギー情報など一部のカルテ内容は個人情報保護法上の「要配慮個人情報」に該当する可能性があります。当該情報の取得・利用は、サロン事業者の責任において、お客様本人の同意の下で行われるものとします。 運営者は、サロン事業者と本サービスを介したお客様との間でやりとりされる情報の正確性・適法性については保証しません。

第2条(利用目的)

取得した個人情報は、以下の目的でのみ利用します。

  1. 本サービスの提供および運営(予約管理、顧客管理、自動メッセージ送信等)
  2. 本サービスの利用料金の請求(Stripe社経由)
  3. サポート・問い合わせ対応
  4. サービス改善のための統計分析(個人を識別しない形式での利用)
  5. 重要なお知らせ・利用規約変更等のご連絡
  6. 不正利用の防止、セキュリティ監査
  7. 法令に基づく開示請求への対応

第3条(第三者提供)

運営者は、以下の場合を除き、取得した個人情報を第三者に提供しません。

  1. 本人の同意がある場合
  2. 法令に基づく場合
  3. 人の生命・身体・財産の保護のために必要があり、本人の同意を得ることが困難な場合
  4. 下記「業務委託先」への提供(サービス運営に必要な範囲)

第4条(業務委託先・データ保管場所)

本サービスの提供にあたり、以下の外部サービスを利用しています。利用者・お客様の個人情報の一部はこれらの委託先のシステムに保管されます。

  • Supabase Inc.(データベース・認証基盤)
    米国法人。データセンターは東京リージョン(ap-northeast-1)。ISO 27001 / SOC 2 Type II 認証取得済み。
  • Vercel Inc.(Webアプリホスティング)
    米国法人。SOC 2 Type II 認証取得済み。
  • Stripe Inc. / Stripe Japan株式会社(決済処理)
    PCI DSS Level 1 認証取得。カード情報はStripeの環境のみで保管され、運営者・本サービスには保存されません。
  • Resend, Inc.(メール送信)
    米国法人。SOC 2 Type II 認証取得済み。
  • LINEヤフー株式会社(LINE Messaging API)
    サロン事業者がLINE公式アカウントを連携した場合のみ、対応する顧客のLINE userIDをLINEプラットフォーム経由で連携します。
  • Google LLC(Google Analytics 4 / Google広告)
    サイト利用状況の分析・広告配信最適化のため、Cookieを用いた匿名情報を取得します。詳細はGoogleプライバシーポリシーをご参照ください。

第5条(テナント間のデータ分離)

本サービスはマルチテナント方式で運営されており、各サロン事業者(テナント)のデータはデータベースの行レベルセキュリティ(Row Level Security)により他のテナントから論理的に完全に分離されています。あるテナントが他のテナントのデータを閲覧・編集することは技術的に不可能です。

第6条(安全管理措置)

運営者は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のため、以下の措置を講じています。

  • 通信経路の暗号化(全通信HTTPS / TLS 1.2以上)
  • パスワードの一方向ハッシュ化(bcrypt)
  • データベースアクセスの行レベルセキュリティ(RLS)による制御
  • 運営者によるアクセスの最小権限化
  • サードパーティ製セキュリティ監査ツールによる継続的な脆弱性スキャン
  • クレジットカード情報の非保持(決済処理は Stripe へ委譲)
  • 定期的なデータバックアップ

第7条(保有期間)

個人情報は、利用目的の達成に必要な期間に限り保有します。サロン事業者が退会した場合、 当該テナントおよび当該テナントに紐づくお客様データは 退会手続き完了から30日以内に当社運用ポリシーに従って削除されます。ただし、法令により保存が義務づけられている情報 (例:取引履歴は7年間)はこの限りではありません。

お客様が個別にデータ削除を希望する場合は、ご利用のサロンに直接削除を依頼するか、本ポリシー末尾の連絡先までご連絡ください。

第8条(Cookie の利用)

本サービスはユーザー認証、利便性向上、利用状況分析のため Cookie を使用しています。

  • セッション維持のための必須Cookie
  • Google Analytics(_ga)によるアクセス解析
  • Google広告(_gcl_au等)によるコンバージョン計測

ブラウザ設定でCookieを無効化することができますが、その場合本サービスの一部機能が利用できなくなる可能性があります。

第9条(開示・訂正・利用停止・削除請求)

ご本人またはその代理人は、運営者に対し、保有する個人情報の開示、訂正、追加、削除、利用停止、 第三者提供の停止を請求することができます。請求方法は本ポリシー末尾のお問い合わせ窓口までご連絡ください。 ご本人確認のうえ、法令に従い遅滞なく対応いたします。

第10条(未成年の利用)

本サービスは満18歳以上の方を対象としています。未成年が利用される場合は、保護者の同意を得たうえでご利用ください。

第11条(プライバシーポリシーの変更)

法令の改正、本サービスの内容変更等に伴い、本ポリシーを変更することがあります。重要な変更がある場合は、 本サービス上での告知、または登録メールアドレスへのご連絡により事前にお知らせいたします。

お問い合わせ窓口

本ポリシーに関するお問い合わせ、個人情報の取り扱いに関するご請求は、 下記までご連絡ください。

利用規約セキュリティについてお問い合わせ