プライバシーポリシー
Guidestination におけるお客様データの収集・利用・共有・削除について。
Guidestination(「当社」)は、お客様のプライバシーを尊重します。本プライバシーポリシーは、Guidestination プラットフォーム上で当社がお客様データをどのように収集、利用、共有、削除するかを説明します。
1. データの保管
当社は、合理的な技術的および組織的な安全対策を用いて、お客様データを当社サーバーに安全に保管します。
2. 広告利用なし/第三者への販売なし
当社はお客様データを販売せず、広告事業者や無関係な第三者とお客様データを共有しません。
3. 予約に関連する共有
お客様が予約を行う場合、サービス提供のため、選択したアクティビティ提供者に以下の情報を共有します:
- 電話番号
- メールアドレス
- お客様が提供した追加の予約指示
4. 分析
当社は、アクティビティ提供者および紹介パートナーの内部ランキングのために、QR スキャンやページ訪問などの最小限の匿名化分析データを収集します。
5. お客様の OAuth サインイン
お客様が OAuth サインインを選択した場合、認証とアカウント設定に必要な本人確認データのみにアクセスします。
- 取得するデータ: 一意のアカウント識別子、メールアドレス、基本プロフィール情報、プロフィール画像 URL、言語/ロケール情報
- 利用目的: アカウント認証、アカウント作成/サインイン、プロフィール自動入力、言語設定、アカウント保護・不正防止
- 権限範囲の制限: このサインインでは、カレンダー、メール受信箱、クラウドストレージ、連絡先へのアクセス権は要求しません
- 広告利用なし: これらのデータを広告目的で利用しません
6. 提供事業者カレンダー同期(OAuth)
Provider-Portal は提供事業者のログインに OAuth を使用しません。OAuth は、提供事業者がアクティビティのスケジュール設定時に外部カレンダーを任意で接続する場合にのみ使用されます。
- 権限範囲: カレンダーの読み取り専用アクセス
- 取得するデータ: カレンダーイベントのメタデータ(イベント ID、タイトル/要約、ステータス、開始日時、終了日時)
- 保存する接続データ: アクセストークン、リフレッシュトークン、トークン有効期限、付与済みスコープ(承認済み同期の維持に必要な範囲のみ)
- 利用制限: 読み取り専用で空き状況を取り込み・更新し、提供事業者のカレンダーにイベントの作成・編集・削除は行いません
7. お客様データの削除
お客様がアカウント削除を要求した場合、お客様の予約データおよびアップロードされたメディアは永久に削除されます。
8. 限定的に保持される識別情報
削除後も、システムの完全性、不正防止、監査、または法令遵守のために、予約記録に関連する最小限の識別情報を保持する場合があります。
9. お問い合わせ
プライバシーに関するご質問は、以下までご連絡ください:
最終更新日: 2026年2月20日