プライバシーポリシー

最終更新日: 2026年4月1日

1. はじめに
NOKKA運営者(以下「当社」)は、美容サロン向け予約・顧客管理サービス「NOKKA」(以下「本サービス」)の提供にあたり、利用者の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守し、以下のとおりプライバシーポリシーを定めます。
2. 収集する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を収集する場合があります。 (1) サロンアカウント登録時 サロン名、オーナー名、メールアドレス、電話番号、住所 (2) スタッフアカウント登録時 氏名、メールアドレス、LINE ユーザーID(LINE連携利用時) (3) エンドユーザー(サロン顧客)情報 氏名、電話番号、メールアドレス、生年月日、性別、LINE ユーザーID、LINE表示名、LINEプロフィール画像URL (4) 決済情報 クレジットカード情報はStripe社が直接管理し、当社のサーバーには保存されません。当社はStripe顧客IDおよび決済履歴のみを保持します。 (5) アクセスログ IPアドレス、ブラウザ情報、アクセス日時、リファラー情報
3. 個人情報の利用目的
当社は、収集した個人情報を以下の目的で利用します。 (1) 本サービスの提供・運営・保守 (2) 利用者からのお問い合わせへの対応 (3) 利用料金の請求・決済処理 (4) サービスの改善・新機能の開発 (5) 利用規約に違反する行為への対応 (6) 法令に基づく対応 (7) サービスに関する重要なお知らせの通知
4. LINE連携における情報の取り扱い
本サービスはLINE株式会社が提供するLINE Messaging APIおよびLIFF(LINE Front-end Framework)を利用しています。 (1) 取得する情報 LINEユーザーID、表示名、プロフィール画像URLを、サービス提供に必要な範囲でのみ取得します。メールアドレスや電話番号などLINEプロフィール以外の情報は取得しません。 (2) 利用目的 予約通知、リマインダー、クチコミ依頼、ブロードキャスト配信など、サロンとエンドユーザー間のコミュニケーションに利用します。 (3) サロンによる管理 エンドユーザーのLINE情報は、当該エンドユーザーが友だち追加したサロンのアカウントからのみ参照・利用されます。他のサロンからアクセスされることはありません。 (4) ブロック・連携解除 エンドユーザーがLINE公式アカウントをブロックした場合、当該アカウントからの通知は即時停止されます。
5. Googleカレンダー連携における情報の取り扱い
本サービスは、サロンの予約情報をGoogleカレンダー等のカレンダーアプリで購読・表示できる機能(任意)を提供しています。本機能は、サロンが明示的にフィードを発行した場合にのみ動作します。 (1) 仕組み 本機能は、NOKKA上の予約をカレンダー標準形式(iCalendar / .ics)で配信する「購読フィード」を提供するものです。サロンは発行された購読用URLを、Googleカレンダー等のカレンダーアプリに登録することで、NOKKAの予約を自分のカレンダー上で確認できます。本機能はNOKKAからカレンダーへの「書き出し(表示)」専用であり、カレンダー側の予定をNOKKAに取り込むことはありません。 (2) Google等のアカウントへのアクセスについて 本機能はGoogleその他のカレンダーサービスのAPIを利用せず、当社がGoogleアカウントへのログインやアクセス権限(OAuth等)を取得することはありません。したがって、当社がGoogleカレンダー上の予定その他のGoogleユーザーデータを参照・取得することは一切ありません。配信されるのはNOKKAに登録された予約情報のみです。 (3) 購読用URLの管理 購読用URLには推測困難なトークンが含まれ、URLを知る者のみが予約情報を参照できます。サロンは設定画面からいつでもURLを再発行(旧URLの無効化)または失効でき、失効後は当該URLからの参照ができなくなります。
6. 個人情報の第三者提供
当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。 (1) 利用者の同意がある場合 (2) 法令に基づき開示が要求される場合 (3) 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合 (4) 本サービスの提供に必要な範囲で業務委託先に提供する場合(この場合、委託先に対して適切な管理を行います) なお、本サービスでは以下の外部サービスを利用しており、それぞれのプライバシーポリシーに従って情報が処理されます。 Supabase: データベース・認証基盤(データ保存先) Stripe: 決済処理(カード情報の管理) LINE: メッセージング(通知・配信) Google: カレンダー連携(予約のGoogleカレンダーへの表示、フィードを発行したサロンのみ) Vercel: Webアプリケーションホスティング AWS: APIサーバー・ストレージ Anthropic: AI テキスト生成(入力データの一時的な処理のみ)
6. 個人情報の安全管理
当社は、個人情報の漏えい、滅失またはき損の防止のため、以下の安全管理措置を講じます。 (1) SSL/TLS暗号化通信の使用 (2) データベースのRow Level Security(RLS)によるテナント分離 (3) パスワードのハッシュ化保存 (4) アクセス権限の最小化 (5) 定期的なセキュリティアップデートの実施
7. データの保持期間
(1) サロンアカウントのデータ: アカウント削除後90日間保持し、その後完全に削除します。 (2) エンドユーザーのデータ: サロンアカウント削除時に合わせて削除されます。 (3) 決済記録: 法令に基づき、最低7年間保持します。 (4) アクセスログ: 90日間保持した後、自動的に削除します。
8. 利用者の権利
利用者は、当社に対して以下の請求を行うことができます。 (1) 保有する個人情報の開示請求 (2) 個人情報の訂正・追加・削除の請求 (3) 個人情報の利用停止・消去の請求 (4) 個人情報の第三者提供の停止の請求 上記の請求は、info@nokka.salon 宛にメールでお問い合わせください。本人確認を行った上で、合理的な期間内に対応いたします。
9. Cookie(クッキー)の使用
本サービスでは、セッション管理および認証のためにCookieを使用しています。Cookieはブラウザの設定により無効にすることができますが、その場合、本サービスの一部機能が利用できなくなる場合があります。
10. 未成年者の利用
本サービスは、事業者向けサービスであり、18歳未満の方の利用を想定しておりません。18歳未満の方が個人情報を提供したことが判明した場合、当社は速やかに当該情報を削除します。
11. プライバシーポリシーの変更
当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス上での告知またはメールでの通知を行います。変更後のプライバシーポリシーは、本サービス上に掲載した時点で効力を生じます。
12. お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。 メールアドレス: info@nokka.salon 対応時間: 平日 10:00 - 18:00(土日祝日・年末年始を除く)

以上