プライバシーポリシー

最終更新日: 2026年2月26日

NexMesh Inc.(以下「当社」)は、クラウド型予約管理サービス「NM Reserve」(以下「本サービス」)におけるお客様の個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

第1条 適用範囲

本ポリシーは、以下の方に適用されます。

  • 利用者(事業者): 本サービスに登録し、予約管理システムを利用する法人・個人事業主
  • エンドユーザー: 利用者が運営する店舗の予約ページを通じて予約を行う方
  • サイト訪問者: 当社Webサイトを閲覧する方

第2条 収集する情報

2-1. 利用者(事業者)から収集する情報

  • 会社名・店舗名
  • 担当者名
  • メールアドレス
  • 電話番号
  • パスワード(暗号化して保存)
  • 店舗情報(住所、営業時間等)
  • 決済情報(Stripeを通じて処理。当社はカード番号を保持しません)

2-2. エンドユーザーから収集する情報

  • 氏名
  • メールアドレス
  • 電話番号
  • 予約内容(日時、メニュー、担当者)
  • 決済情報(Stripe経由の場合)

2-3. 自動的に収集される情報

  • IPアドレス
  • ブラウザの種類・バージョン
  • アクセス日時
  • Cookie情報(後述)
  • リファラー情報
  • 広告パラメータ(fbclid、UTMパラメータ等)

第3条 利用目的

当社は、収集した個人情報を以下の目的で利用します。

  1. 本サービスの提供・運営: 予約管理、顧客管理、メール通知等の機能提供
  2. アカウント管理: ユーザー認証、アカウント情報の管理
  3. 決済処理: 利用料金の請求、Stripeを通じた予約決済
  4. 広告効果測定: Meta CAPI連携による広告コンバージョン計測(利用者が設定した場合のみ)
  5. サービスの改善: 利用状況の分析、機能改善、バグ修正
  6. お知らせの送信: サービスの更新情報、メンテナンス通知等
  7. カスタマーサポート: お問い合わせへの対応
  8. 法令遵守: 法的義務の履行、不正行為の防止

第4条 第三者への提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。

  1. お客様の同意がある場合
  2. 業務委託先への提供: 本サービスの提供に必要な範囲で、以下のサービスプロバイダーにデータを共有します。
    • Cloudflare, Inc. — インフラストラクチャ・データベースホスティング
    • Stripe, Inc. — 決済処理
    • Resend (旧 SendGrid) — メール送信
  3. 法令に基づく場合: 法律、裁判所の命令、行政機関の要請に基づく場合
  4. 人の生命・身体・財産の保護: 緊急性のある場合で本人の同意を得ることが困難な場合

第5条 Meta コンバージョンAPI連携

本サービスは、利用者の設定に基づき、Meta Platforms, Inc.(以下「Meta」)のコンバージョンAPI(CAPI)と連携する機能を提供します。

5-1. 送信される情報

利用者がMeta CAPI連携を有効にした場合、予約完了時に以下の情報がMetaに送信されます。

  • イベント情報(予約完了イベント「Schedule」)
  • SHA-256でハッシュ化されたエンドユーザーの情報(メールアドレス、電話番号、氏名)
  • fbclid(Facebook広告のクリックID)
  • fbp / fbc Cookie値
  • IPアドレス、User-Agent

5-2. データの保護

  • エンドユーザーの個人情報は、送信前にSHA-256アルゴリズムでハッシュ化(一方向暗号化)されます。
  • Meta側でのデータ取り扱いは、Metaのデータポリシーに従います。
  • 利用者は、ダッシュボードからいつでもMeta CAPI連携を無効化できます。

5-3. 利用者の責任

Meta CAPI連携を利用する場合、利用者はエンドユーザーに対して適切なプライバシー通知を行い、必要に応じて同意を取得する責任を負います。

第6条 Stripe決済

本サービスの決済機能はStripe, Inc.のサービスを利用しています。

  • クレジットカード情報は、当社のサーバーを経由せず、Stripeのセキュアな環境で直接処理されます。
  • 当社は、カード番号、CVV等のセンシティブな決済情報を一切保存しません。
  • Stripeでの情報の取り扱いは、Stripeのプライバシーポリシーに従います。

7-1. 使用するCookie

  • 認証Cookie: ログイン状態の維持に使用(必須)
  • fbp / fbc Cookie: Meta広告の効果測定に使用(利用者がMeta CAPI連携を有効にした場合のみ)

7-2. Cookieの管理

お客様は、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、認証Cookieを拒否した場合、本サービスの一部機能が利用できなくなる場合があります。

第8条 セキュリティ

当社は、個人情報を保護するために以下のセキュリティ対策を実施しています。

  • 通信の暗号化: すべての通信はTLS/SSLで暗号化
  • パスワードのハッシュ化: パスワードは不可逆なハッシュ関数で暗号化して保存
  • アクセス制御: テナント間のデータ分離、権限ベースのアクセス制御
  • インフラ: Cloudflareのエッジネットワークによるグローバルな保護
  • 監査ログ: 重要な操作(設定変更、データ削除等)のログ記録

第9条 データの保持期間

  • アカウント情報: アカウント解約後30日間保持後、削除
  • 予約データ・顧客データ: アカウント解約後30日間保持後、削除
  • 操作ログ・監査ログ: 作成から90日間保持後、自動削除
  • 既読通知: 30日経過後にクリーンアップ

利用者は、アカウント有効期間中、CSVエクスポート機能を利用してデータをいつでも取得できます。

第10条 お客様の権利

お客様は、個人情報保護法に基づき、以下の権利を有します。

  1. 開示請求: 当社が保有する個人情報の開示を求める権利
  2. 訂正・追加・削除: 情報の内容が事実でない場合、訂正等を求める権利
  3. 利用停止: 情報の利用停止または消去を求める権利
  4. データポータビリティ: CSVエクスポート機能によるデータの取得

上記のご請求は、下記のお問い合わせ先までご連絡ください。本人確認のうえ、適切に対応いたします。

第11条 未成年者について

本サービスの利用者登録は、原則として18歳以上の方を対象としています。18歳未満の方が利用する場合は、保護者の同意が必要です。

エンドユーザーとしての予約機能の利用に年齢制限はありませんが、16歳未満のエンドユーザーの個人情報を意図的に収集することはありません。

第12条 ポリシーの変更

  1. 当社は、法令の変更やサービス内容の変更に伴い、本ポリシーを随時改定する場合があります。
  2. 重要な変更を行う場合は、本サービス上での通知またはメールによりお知らせします。
  3. 変更後の本ポリシーは、本サービス上に掲載した時点から効力を生じます。

第13条 お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

NexMesh Inc. — 個人情報保護管理者

サービス名: NM Reserve

メール: [email protected]

以上

制定日: 2026年1月1日 / 最終更新日: 2026年2月26日