最終更新日:2026年4月15日
KireiDot株式会社(以下「当社」といいます)は、当社が提供するサロン向けサービス「KireiDot」ならびに関連するiOSアプリケーション(以下「本サービス」といいます)におけるお客様の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(取得する個人情報)
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
- 氏名、メールアドレス、電話番号、生年月日、性別
- サロン来店履歴、予約情報、施術内容、使用薬剤等のカルテ情報
- お客様が任意で登録する肌質・髪質・アレルギー等の美容属性情報
- 施術写真(ビフォーアフター等、Storageのプライベートバケットに格納)
- クレジットカード情報(決済代行会社を通じて処理され、当社は保持しません)
- IPアドレス、Cookie、端末識別子、利用ログ等のアクセス情報
第2条(利用目的)
取得した個人情報は、以下の目的で利用します。
- 本サービスの提供、予約・カルテ・決済等の機能提供のため
- お客様への連絡、お問い合わせへの対応のため
- 再来店リマインド、誕生日クーポン、キャンペーン情報等の配信のため
- AIパーソナライズ診断によるコンテンツ・クーポンのレコメンドのため
- 本サービスの品質向上、新機能開発のための統計的分析のため
- 不正利用の検知・防止および本サービスの安全な運営のため
第3条(第三者提供)
当社は、次の場合を除き、あらかじめお客様の同意を得ずに個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要で本人の同意取得が困難な場合
- お客様がサロンで予約・施術を受ける際、該当店舗・担当スタッフに予約・カルテ情報を共有する場合
- 合併・会社分割・事業譲渡等により個人情報を含む事業が承継される場合
第4条(業務委託)
当社は、利用目的の達成に必要な範囲で個人情報の取扱いを外部に委託することがあります。この場合、委託先に対する必要かつ適切な監督を行います。主な委託先は、クラウドインフラ提供事業者(Supabase / Vercel等)および決済代行事業者です。
第5条(安全管理措置)
当社は、個人情報への不正アクセス、漏えい、滅失、毀損を防止するため、以下を含む安全管理措置を講じます。
- Supabase Auth および Row Level Security (RLS) によるアクセス制御
- 施術写真等の機微な情報はプライベートストレージに格納し、署名付きURLで配信
- Enterpriseプランにおける多要素認証(MFA)およびIP制限
- 全書き込み操作の監査ログ(audit_logs)への記録
- 通信経路のTLS暗号化
第6条(開示・訂正・利用停止等)
お客様は、当社に対し、個人情報保護法の定めるところにより、ご自身の個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。ご請求は本ポリシー末尾の窓口までご連絡ください。アプリ内からもデータエクスポートおよび退会が可能です。
第7条(Cookie等の利用)
当社は、本サービスの利便性向上、利用状況の分析のためCookieおよび類似技術を使用します。お客様はブラウザ設定によりCookieの受け入れを拒否することができますが、一部機能が利用できなくなる場合があります。
第8条(未成年の個人情報)
18歳未満のお客様は、保護者の同意を得たうえで本サービスをご利用ください。
第9条(本ポリシーの変更)
当社は、法令の改正等により必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメール等で事前にお知らせします。
第10条(お問い合わせ窓口)
KireiDot株式会社 個人情報保護担当
メール:privacy@kireidot.jp
受付時間:平日 10:00〜18:00(土日祝・年末年始を除く)