Salon DashboardSalon Dashboard

プライバシーポリシー

最終更新日: 2026年3月11日

株式会社サイバーアクセル・アドバイザーズ(以下「当社」)は、「Salon Dashboard」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

1.1 アカウント情報

  • メールアドレス
  • 氏名
  • ユーザーロール(admin / staff / client)
  • 所属組織情報

1.2 Google OAuth認証情報

GBPデータの取得のため、Google OAuthによる認証時に以下の情報を取得します。

  • Googleアカウントのメールアドレス(openid, emailスコープ)
  • Googleビジネスプロフィールへのアクセストークン(business.manageスコープ)

アクセストークンおよびリフレッシュトークンは、AES-256-GCM暗号化を施した上でデータベースに保存されます。

1.3 GBPパフォーマンスデータ

  • 検索数、閲覧数、アクション数(通話、ウェブサイトクリック、ルートリクエスト等)
  • レビュー評価・件数
  • キーワード検索データ

1.4 HPB(Hot Pepper Beauty)データ

ユーザーが手動でアップロードしたCSVファイルから、アクセス数・予約数等の集客指標データを取得します。

1.5 操作ログ

サービスのセキュリティおよび品質維持のため、ユーザーの操作履歴(ログイン、データ取得、レポート生成等)を監査ログとして記録します。

1.6 AI返信生成に関するデータ

AI口コミ返信提案機能の利用にあたり、以下の情報がGoogle Gemini APIに送信されます。

  • 口コミの本文および評価(星数)
  • 口コミ投稿者の表示名
  • 対象店舗の名称
  • 過去の返信文(返信品質向上のため)

これらのデータはAI返信案の生成のみに使用され、AIモデルの学習目的で保存されることはありません。

2. 情報の利用目的

収集した情報は、以下の目的で利用します。

  1. 本サービスの提供・運営・改善
  2. GBPパフォーマンスデータのダッシュボード表示およびトレンド分析
  3. PDFレポートの生成
  4. ユーザー認証およびアクセス制御
  5. サービスのセキュリティ維持・不正利用の検知
  6. お問い合わせへの対応
  7. AIによる口コミ返信案の生成

3. Google APIデータの取り扱い

本サービスにおけるGoogle APIから取得した情報の使用および第三者への転送は、Google API Services User Data PolicyLimited Use要件を含む)に準拠します。具体的には以下のとおりです。

  • Google APIから取得したデータは、本サービスの機能提供および改善に必要な範囲でのみ使用します。
  • 取得したデータを第三者に販売しません。
  • 取得したデータを広告配信の目的で使用しません。
  • 取得したデータの人間による読み取りは、ユーザーの明示的な同意がある場合、セキュリティ目的(不正調査等)で必要な場合、法的義務を遵守するために必要な場合、またはデータが集約・匿名化されて内部運営に使用される場合に限定します。

4. 情報の共有・第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • Google LLC: GBPデータの取得のためにGoogle Business Profile APIを、AI口コミ返信案の生成のためにGoogle Gemini APIを利用します。Googleのプライバシーポリシーが適用されます。
  • Supabase Inc.: データベースおよび認証基盤としてSupabaseを利用します。データはSupabaseのクラウドインフラストラクチャに保存されます。
  • 法令に基づく場合、または公的機関からの正当な要請がある場合
  • ユーザーの同意がある場合

5. データの保管とセキュリティ

  • データはSupabaseのクラウドインフラストラクチャ上に保管され、Row Level Security(RLS)により適切なアクセス制御が行われています。
  • Google OAuthトークンはAES-256-GCM暗号化を施した上で保存されます。
  • 全ての通信はTLS暗号化により保護されています。
  • 操作履歴は監査ログとして記録され、セキュリティの維持に活用されます。

6. Cookieの使用

本サービスでは、以下の目的でCookieを使用します。

  • 認証Cookie: Supabase認証によるセッション管理に使用します。
  • レポートトークンCookie: PDF生成時の一時的な認証(JWT)に使用します。有効期限は短時間に制限されています。
  • テーマ設定Cookie: ダークモード/ライトモードの表示設定の保持に使用します。

本サービスでは、トラッキングや広告目的のCookieは一切使用しません。

7. ユーザーの権利

ユーザーは、以下の権利を有します。

  • アクセス権: 当社が保有するユーザーの個人情報へのアクセスを要求できます。
  • 訂正権: 不正確な個人情報の訂正を要求できます。
  • 削除権: 個人情報の削除を要求できます。
  • Google連携の解除: Googleアカウントの権限管理ページから、いつでも本サービスのアクセス権を取り消すことができます。

上記の権利行使については、下記のお問い合わせ先までご連絡ください。

8. プライバシーポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上で通知します。変更後のポリシーは、本サービス上に掲示した時点から効力を生じるものとします。

9. お問い合わせ

本ポリシーに関するお問い合わせは、以下の連絡先までお願いいたします。

株式会社サイバーアクセル・アドバイザーズ

メール: support@ca-advisors.co.jp