プライバシーポリシー

株式会社ドキドキ（以下「当社」）は、当社が提供する予約・店舗管理 SaaS 「ドキドキ予約システム」（https://app.doki-doki.biz、以下「本サービス」）をご利用いただくお客様、 お問い合わせいただくお客様、および本サービスを通じて連携される Google Business Profile のオーナー／マネージャーの情報を、本ポリシーに従って 適切に取り扱います。

• 本サービスの管理者ユーザーのアカウント情報（メール、氏名、所属企業、役割）
• 店舗情報（店舗名、住所、営業時間、サービスメニュー等）
• 予約者情報（氏名、連絡先、予約日時、予約内容）
• 操作ログ・監査ログ・アクセスログ（IPアドレス、ブラウザ情報等）
• Cookieにより収集される情報
• Google API 連携時に取得する情報（第10条に詳述）

• 予約管理および店舗運営支援
• 本サービスの提供・改善・新機能の案内
• 不正アクセス検知およびインシデント調査
• お客様からのお問い合わせへの対応
• 法令遵守

本サービスは、ログインセッションの維持、利用状況の分析、サービス品質の向上のため に Cookie を使用しています。お客様はブラウザの設定により Cookie の受け取りを 拒否することができますが、その場合、ログインや予約等の機能が正常に動作しない 可能性があります。

本サービスでは、利用状況の把握およびサービス改善を目的として、Google アナリティクス 等のアクセス解析ツールを使用する場合があります。これらのツールは Cookie を利用 して匿名でデータを収集し、個人を特定するものではありません。

本サービスは、運用にあたり以下の処理委託先を利用しています。

• Supabase（データベース／認証）
• Vercel（アプリケーションホスティング）
• Resend（予約完了等のメール送信）
• Google LLC（Maps、Business Profile API、認証）

各委託先は、当社が定める個人情報保護水準を満たし、かつ当該委託先自身の プライバシーポリシーに基づいて適切にデータを取り扱います。

本サービスは、複数の事業者が同一のシステムを共用するマルチテナント型 SaaS として提供されます。各事業者（テナント）のデータは、データベースの行レベル セキュリティ（RLS）および認可制御により論理的に分離されており、ある事業者の 管理者が別の事業者のデータにアクセスすることはできません。

• 当社は、収集した情報を適切に管理し、不正アクセス、紛失、破壊、改ざん、 漏洩等の防止に努めます
• 情報へのアクセスは、業務上必要な従業員に限定しています
• 法令に基づく場合および本ポリシーに明示する場合を除き、お客様の同意なく 第三者に情報を提供することはありません

お客様は、当社が保有するご自身の情報について、以下の権利を有しています。

• 情報の開示請求
• 情報の訂正・削除請求
• 情報の利用停止請求

これらの請求を行う場合は、第13条のお問い合わせ窓口までご連絡ください。

本サービスでは、店舗のオーナーまたはマネージャーが任意で Google Business Profile （ビジネスプロフィール）を本サービスと連携する機能を提供しています。本連携は Google が提供する OAuth 2.0 認可フローを通じて行われ、店舗担当者が明示的に 同意した範囲でのみ実行されます。

本サービスでは、運営および機能提供のために以下の第三者サービスを利用しています。 これらのサービスは各社のプライバシーポリシーに基づいて運用されています。

• Google アナリティクス（アクセス解析）
• Google Maps Platform（地図表示）
• Google Business Profile API（店舗情報連携）
• Google フォント（ウェブフォント）
• その他、サービス提供に必要な外部サービス

当社は、法令の改正やサービス内容の変更等に伴い、本プライバシーポリシーを変更 することがあります。変更後のポリシーは、本ページに掲載した時点から効力を生じる ものとします。重要な変更がある場合は、本サービス上でお知らせいたします。

本プライバシーポリシーに関するお問い合わせは、下記までご連絡ください。

• 株式会社ドキドキ プライバシーポリシー担当
• メール: info@doki-doki.biz

• 個人情報保護方針（株式会社ドキドキ）
• 情報セキュリティ方針（株式会社ドキドキ）
• 利用規約