eyebook
トップに戻る

プライバシーポリシー

最終更新: 2026-06-02

本ポリシーは、Gorgom 合同会社が運営する「eyebook(アイブック)」および「EyeRec」の両サービスにおける個人情報の取扱方針を定めるものです。両サービスは独立して運用されますが、運営事業者および主な業務委託先は共通であるため、本ポリシーは共通文書として提供されます。

第 1 章 総則

第 1 条(適用範囲)

本プライバシーポリシーは、Gorgom 合同会社(以下「当社」)が提供する集客・予約サービス「eyebook(アイブック)」および顧客情報一元管理サービス「EyeRec」(以下総称して「本サービス」)における、個人情報の取扱方針を定めるものです。本ポリシーは両サービスに共通して適用されます。

第 2 章 個人情報の取得と利用

第 2 条(取得する個人情報)

当社は、本サービスの提供にあたり、次の各号に掲げる個人情報を取得することがあります。

(a) 顧客(eyebook 利用の一般ユーザー)
LINE 表示名、アイコン画像、LINE ユーザー識別子(LINE userId)、メールアドレス・電話番号(任意提供分)、予約内容(日時、メニュー、サロン)、サロン宛メッセージ、お客様の声(レビュー)、ローズ送信履歴、本サービス上の閲覧履歴。

(b) 事業者(施術者・サロン)
氏名、メールアドレス、電話番号、銀行口座情報、本人確認書類(運転免許証、マイナンバーカード等の表面)、美容師免許番号、美容所届出書、保健所番号(美容所検査確認済番号)、反社会的勢力非該当に関する確認資料、Stripe 連携アカウントの開設に必要な情報(公的書類、住所、生年月日等)。

(c) サロンの顧客(EyeRec 上で事業者が登録するお客様)
氏名、連絡先(電話番号、メールアドレス、LINE 連携情報)、生年月日、住所、施術履歴、カルテ情報(アレルギー、肌質、注意事項等)、支払履歴、来店履歴。

(d) 全ユーザー共通
IP アドレス、Cookie、端末識別子、ブラウザ情報、アクセスログ、操作ログ、本サービスの利用履歴。

第 3 条(利用目的)

当社は、取得した個人情報を次の各号の目的のために利用します。
(1) 本サービスの提供、本人確認、予約管理、決済処理、報酬精算
(2) お問い合わせ、カスタマーサポートへの対応
(3) サービスの改善、新機能の検討、統計的分析(個人を特定しない形式)
(4) 不正利用の検知、規約違反への対応、本サービスのセキュリティ確保
(5) 法令対応、行政機関・司法機関への協力
(6) サービスに関する重要なお知らせ、規約改定通知、メンテナンス通知
(7) ユーザーの事前同意またはオプトインに基づく、新機能・キャンペーン情報等の送付(同意撤回はいつでも可能)

第 4 条(取得方法)

当社は、ユーザーが本サービスに入力または登録した情報、ユーザーが本サービスを利用する過程で生成された情報(アクセスログ、Cookie 等)、および業務委託先から提供を受けた情報(Stripe による KYC 完了情報等)を取得します。

第 3 章 提供と業務委託

第 5 条(第三者提供)

当社は、次のいずれかに該当する場合を除き、本人の同意なく個人情報を第三者に提供しません。(i) 法令に基づく場合、(ii) 人の生命、身体または財産の保護のために必要であり本人の同意取得が困難な場合、(iii) 公衆衛生の向上または児童の健全な育成の推進のために特に必要であり本人の同意取得が困難な場合、(iv) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合。

第 6 条(業務委託先)

当社は、本サービスの提供のために、次の業務委託先に個人情報の取扱いを委託します。委託に際しては、各委託先との間で適切な契約を締結し、安全管理措置を担保しています。

(a) Stripe Japan 株式会社 / Stripe, Inc.(米国)— クレジットカード決済、Stripe Connect Express、KYC 手続
(b) Resend, Inc.(米国)— トランザクショナルメール配信
(c) LINE ヤフー株式会社 / LY Corporation(日本)— LINE ログイン(LIFF)、LINE Messaging API
(d) Google LLC(米国・東京リージョン)— Firebase Authentication、Cloud Firestore、Cloud SQL for PostgreSQL、Cloud Run、Cloud Functions、Google Analytics 4
(e) Meilisearch SAS(フランス)— 検索エンジン(将来の利用予定)

第 7 条(外国にある第三者への提供)

前条の業務委託先のうち、日本国外に所在する事業者(米国、フランス、その他)には、業務委託に伴って個人情報が国外に移転されます。各国の個人情報保護制度については、個人情報保護委員会が公表する各国制度の概要を参照することができます(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)。当社は、各委託先との契約により、本邦個人情報保護法に準拠した安全管理措置を講じることを担保しています。

第 8 条(個人関連情報の第三者提供)

当社は、Cookie 識別子等の個人関連情報を第三者に提供し、当該第三者において個人データとして取得されることが想定される場合、原則として本人の同意を取得します。

第 9 条(サロンへの個人情報提供)

顧客が eyebook 上で予約を成立させた場合、当社は予約に必要な範囲の顧客情報(氏名または LINE 表示名、連絡先、予約日時、メニュー、メッセージ)を当該サロンに提供します。この提供は、顧客本人の予約申込みに基づく同意の下で行われるものです。

第 4 章 安全管理と Cookie

第 10 条(安全管理措置)

当社は、個人情報の漏えい、滅失、毀損の防止その他個人情報の安全管理のため、次の措置を講じています。

組織的安全管理措置: 個人情報保護管理者を設置し、事故対応体制を整備しています。
人的安全管理措置: 従業員に対する教育を実施し、秘密保持契約を締結しています。
物理的安全管理措置: 個人情報を取り扱う区域における入退室管理、データセンターの物理セキュリティ(業務委託先実施)を行っています。
技術的安全管理措置: 通信の暗号化(TLS)、アクセス制御(Row Level Security、IAM)、ログ記録、定期的な脆弱性診断を実施しています。
外的環境の把握: 個人情報を国外に保管する場合には、当該国における個人情報保護に関する制度を把握したうえで、必要かつ適切な措置を講じます。

第 11 条(保管期間)

当社は、利用目的の達成に必要な期間および法令により保管が義務付けられる期間に限り、個人情報を保管します。
(1) アカウントデータ: 利用契約終了から 90 日間(同期間経過後、完全削除)
(2) 決済関連データ: Stripe 社の保管基準および日本国の税法上の保管義務(最長 7 年)に従う
(3) アクセスログ・操作ログ: 取得日から 1 年間
(4) お問い合わせ履歴: 対応完了日から 2 年間

第 12 条(Cookie 等の利用)

本サービスは、利便性向上およびサービス改善のため、Cookie および類似技術を利用します。Cookie は次の種別に分類されます。
(1) 必須 Cookie: 認証セッションの維持、CSRF 対策等、本サービスの基本機能に必要なもの。利用を停止することはできません。
(2) 機能 Cookie: 表示設定、言語設定等の利便性向上に関わるもの。ブラウザ設定により無効化可能です。
(3) 分析 Cookie: 利用状況の分析を目的としたもの(後条参照)。ブラウザ設定により無効化可能です。
(4) 広告 Cookie: 本サービスでは利用しません。

第 13 条(アクセス解析ツール)

当社は、本サービスの利用状況を分析するため、Google LLC が提供する Google Analytics 4 を利用しています。Google Analytics 4 では IP アドレスの匿名化を有効化しており、データの保管期間は 14 か月に設定しています。利用を希望されない場合、Google が提供する「Google アナリティクス オプトアウトアドオン」をブラウザに導入することで、本サービスにおけるデータ送信を停止することができます。

第 14 条(仮名加工情報・匿名加工情報)

当社は、サービス改善および統計的分析のため、個人情報を加工して仮名加工情報または匿名加工情報を作成することがあります。匿名加工情報を作成した場合、加工方法に関する情報の漏えい防止措置を講じるとともに、当該匿名加工情報に含まれる個人に関する情報の項目を当社ウェブサイト上で公表します。

第 5 章 利用者の権利と特則

第 15 条(開示・訂正・利用停止等の請求)

本人または代理人は、当社に対し、保有個人データの開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、および第三者提供記録の開示(以下「開示等」)を請求することができます。
(1) 請求方法: 第 19 条に定めるお問い合わせ窓口宛に書面またはメールにて請求してください。
(2) 本人確認: 本人または代理人であることを確認するため、運転免許証等の本人確認書類のコピーの提示を求めることがあります。
(3) 開示方法: 原則として書面の交付により行いますが、本人が希望する場合は電磁的記録(PDF、CSV 等)の形式により提供します。
(4) 回答期限: 請求受領後、原則として 2 週間以内に回答します。
(5) 手数料: 開示請求 1 件につき 1,000 円(消費税込)を申し受けます。訂正、利用停止等の請求については無料です。
(6) 未成年者および成年被後見人については、法定代理人による請求が可能です。

第 16 条(未成年者の取扱い)

未成年の顧客が eyebook を利用する場合、親権者の同意を得たうえで利用するものとします。EyeRec 上で事業者(サロン)が登録する顧客が未成年である場合、当該事業者は、本人または親権者から個人情報の取扱いに関する適切な同意を取得する義務を負います。

第 17 条(EyeRec 顧客マスタの取扱いに関する特則)

EyeRec 上で事業者(サロン)が登録、編集、保管する顧客に関するデータ(顧客マスタ、カルテ、施術履歴、売上情報等)について、当該事業者が第一次的な個人情報取扱事業者として責任を負うものとし、当社はクラウド型サービス提供事業者として、当該データの保管および処理を業務委託として受託する立場にあります。当社は、本サービスの安全管理措置を提供し、本人からの開示請求等を当該事業者に伝達する責任を負いますが、事業者と顧客との間の利用関係に関する直接の責任は事業者が負います。

第 6 章 改定とお問い合わせ

第 18 条(プライバシーポリシーの変更)

当社は、法令の改正、サービスの変更、その他の合理的な理由がある場合、本ポリシーを変更することがあります。本人に不利益を及ぼす重要な変更については、効力発生日の 30 日前までに本サービス上での掲示および登録メールアドレスへの通知を行います。

第 19 条(個人情報保護管理者・お問い合わせ窓口)

本ポリシーに関するお問い合わせ、および第 15 条に基づく開示等の請求は、次の窓口までご連絡ください。

個人情報保護管理者: 五十嵐 康治
事業者: Gorgom 合同会社
所在地: 〒150-0002 東京都渋谷区渋谷 2-19-15 宮益坂ビルディング 609
お問い合わせ(eyebook): support@eyebook.jp
お問い合わせ(EyeRec): eyerec.jp@gmail.com
受付時間: 平日 10:00〜18:00(土日祝、年末年始を除く)

附則

本ポリシーは 2026 年 6 月 1 日より施行します。