株式会社AITERA(以下「当社」といいます)は、当社が提供する各種サービス(以下「本サービス」といいます)における個人情報の取扱いについて、個人情報保護法その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(事業者情報)
| 項目 | 内容 |
|---|---|
| 事業者名称 | 株式会社AITERA |
| 代表者 | 代表取締役 伊野友紀 |
| 住所 | 〒150-0013 東京都渋谷区恵比寿1丁目19−19 恵比寿ビジネスタワー 10階 |
| お問い合わせ窓口 | privacy@aitera.co.jp |
第2条(適用範囲)
本ポリシーは、当社が提供するすべてのサービス、ウェブサイト、アプリケーションにおける個人情報の取扱いに適用されます。個別のサービスにおいて特則がある場合は、当該特則が優先して適用されます。
第3条(個人情報の定義)
本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)、および個人識別符号が含まれるものを指します。
第4条(取得する個人情報の種類)
当社は、本サービスの提供にあたり、以下の個人情報を取得する場合があります。
4-1. 契約事業者様(お客様)から取得する情報
- 基本情報: 会社名、事業者名、屋号、法人番号
- 代表者・担当者情報: 氏名、役職、部署
- 連絡先情報: 住所、電話番号、メールアドレス
- 契約関連情報: 契約プラン、契約日、契約内容
- 決済情報: クレジットカード情報、銀行口座情報、請求先情報
- 利用者情報: 本サービスを利用する従業員・スタッフのアカウント情報(氏名、メールアドレス、権限情報等)
- 本人確認書類: 運転免許証、パスポート等(本人確認が必要な場合)
4-2. エンドユーザー(お客様の顧客・利用者)の情報
当社のサービスは、お客様がエンドユーザーの情報を管理するためのプラットフォームを提供します。お客様が入力・保存されるエンドユーザーの情報には、以下のようなものが含まれる場合があります。
- 氏名、生年月日、年齢、性別
- 連絡先情報(電話番号、メールアドレス、住所)
- 予約情報、来店・利用履歴
- 取引履歴、購入履歴、決済情報
- サービス利用内容、カルテ情報、記録情報
- その他お客様が入力された情報
当社の役割: 当社は、これらのエンドユーザー情報について、お客様からの委託を受けて処理・保管を行う立場にあり、お客様の指示に基づいて取り扱います。
4-3. 自動的に取得される情報
- IPアドレス、ユーザーエージェント情報
- Cookie、ローカルストレージ等に保存された識別子
- 端末情報(OS、ブラウザ種類、バージョン、デバイスID等)
- アクセスログ、利用履歴、操作履歴
- 位置情報(サービスによる)
- その他本サービスの利用に関する技術情報
4-4. 第三者から取得する情報
- 認証サービス(Google、Microsoft等)経由で取得するプロフィール情報
- 信用情報機関等から取得する与信関連情報
- データ連携サービスから取得する情報
第5条(個人情報の利用目的)
当社は、取得した個人情報を以下の目的で利用します。
5-1. サービス提供に関する目的
- 本サービスの提供、運営、維持、保護および改善
- ユーザー認証、本人確認、アカウント管理
- カスタマーサポート、問い合わせ対応
- 契約内容の履行(サービスの提供、課金、請求、決済処理)
- サービスの利用状況の分析、機能改善、新機能開発
- システムの不具合対応、セキュリティ対策、不正利用の防止
- 利用規約違反行為への対応、紛争解決
5-2. マーケティング・コミュニケーションに関する目的
- サービスに関する情報提供、お知らせの送付
- 新サービス、新機能、キャンペーン等のご案内
- アンケート調査、マーケティング調査の実施
- 広告配信、広告効果測定
5-3. データ分析・統計に関する目的
- 統計データの作成および分析(個人を識別できない形式に加工した上で実施)
- サービス利用動向の分析、市場調査
5-4. その他の目的
- 法令に基づく対応、当局への報告
- その他、上記利用目的に付随する目的
利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行い、変更内容をご本人に通知または公表します。
第6条(個人情報の第三者提供)
6-1. 原則
当社は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
6-2. 同意を得た上での第三者提供
お客様またはエンドユーザーの同意を得た上で、以下のような第三者へ個人情報を提供する場合があります。
サービス連携における第三者提供
当社は、お客様の利便性向上のため、以下のような第三者サービスとのデータ連携機能を提供しています。これらの連携を利用される場合、お客様の明示的な同意を得た上で、必要な個人情報を第三者に提供します。
- 決済サービス事業者(クレジットカード決済、電子マネー決済等の処理)
- 会計システム、ERPシステム事業者(売上データ、取引データの連携)
- マーケティングツール事業者(顧客データの分析、メール配信等)
- 認証サービス事業者(シングルサインオン等)
- その他、お客様が連携を希望されるサービス
API連携における第三者提供
本サービスは、API(Application Programming Interface)を通じて、お客様または第三者のシステムとのデータ連携を可能とします。API連携を通じて第三者に個人情報が提供される場合、以下の条件のもとで実施します。
- お客様による明示的な連携設定と同意
- 適切なアクセス制御とセキュリティ対策の実施
- データ提供範囲の明示と制限
6-3. 第三者提供に該当しない場合
以下の場合は、個人情報保護法上、第三者提供に該当しません。
- 業務委託: 利用目的の達成に必要な範囲内で個人情報の取扱いを委託する場合
- 事業承継: 合併、会社分割、事業譲渡その他の事由による事業の承継に伴って個人情報が提供される場合
第7条(個人情報の取扱いの委託)
当社は、利用目的の達成に必要な範囲内で、個人情報の取扱いを外部に委託することがあります。委託先は、適切な安全管理措置を講じている事業者を選定し、契約により個人情報の適切な取扱いを義務付け、必要かつ適切な監督を行います。
主な委託先のカテゴリー
- クラウドインフラ提供事業者(AWS、Google Cloud、Microsoft Azure等)
- データセンター運営事業者
- 決済代行事業者
- カスタマーサポート業務委託先
- システム開発・保守委託先
- メール配信サービス事業者
- データ分析サービス事業者
第8条(個人情報の安全管理措置)
当社は、個人情報の漏洩、滅失、毀損の防止その他の個人情報の安全管理のため、以下の措置を講じます。
8-1. 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人情報の取扱いに関する規程の整備
- 個人情報の取扱い状況の点検・監査
8-2. 人的安全管理措置
- 従業員との秘密保持契約の締結
- 従業員に対する定期的な教育・研修の実施
8-3. 物理的安全管理措置
- 個人情報を取り扱う区域の入退室管理
- 個人情報を取り扱う機器・書類の盗難・紛失防止措置
- 個人情報を削除した機器・書類の廃棄方法の確立
8-4. 技術的安全管理措置
- アクセス制御による個人情報へのアクセス制限
- 個人情報の暗号化(通信時および保存時)
- 外部からの不正アクセス防止(ファイアウォール、IDS/IPS等)
- システムの脆弱性対応、定期的なセキュリティ診断
第9条(個人データの保存期間)
当社は、個人情報を利用目的の達成に必要な期間に限り保存します。保存期間は、以下を基準として決定します。
- 契約が継続している期間および契約終了後の法令で定められた保存期間
- お客様からの削除依頼があるまでの期間
- 法令に基づき保存が義務付けられている期間(税法上の保存義務等)
保存期間経過後は、遅滞なく個人情報を削除または匿名化します。
第10条(個人データの越境移転)
当社は、本サービスの提供のため、個人データを日本国外のサーバーに保存し、または日本国外に所在する第三者に取扱いを委託することがあります。
主な移転先国
- アメリカ合衆国(AWS、Google Cloud、Microsoft Azure等のデータセンター)
- その他、利用するクラウドサービスのデータセンター所在国
これらの国における個人情報保護制度は、日本と同等でない場合があります。当社は、適切な安全管理措置(標準契約条項の締結、適切な技術的・組織的措置等)を講じた上で、個人データの越境移転を行います。
第11条(Cookieその他の技術)
11-1. Cookieの利用
当社は、本サービスの提供にあたり、Cookie、ウェブビーコン、ローカルストレージ等の技術を使用します。これらの技術により、以下の情報を取得・利用します。
- サービスの利用状況の把握
- ユーザーの利便性向上(自動ログイン等)
- 広告配信および効果測定
- サービスの改善、不正利用の検知
11-2. Cookieの管理
ユーザーは、ブラウザの設定により、Cookieの受け取りを拒否したり、Cookieを削除したりすることができます。ただし、Cookieを無効にした場合、本サービスの一部機能が正常に動作しない可能性があります。
11-3. 第三者が提供するCookie
本サービスでは、以下のような第三者サービスを利用しており、これらのサービスが独自にCookieを設定する場合があります。
- Google Analytics: アクセス解析
- Google Tag Manager: タグ管理
- 広告配信サービス: リターゲティング広告等
これらの第三者によるCookieの使用については、各事業者のプライバシーポリシーをご確認ください。
第12条(個人情報の開示・訂正・利用停止等)
12-1. 開示等の請求
ご本人は、当社に対して、個人情報保護法に基づき以下の請求を行うことができます。
- 個人情報の利用目的の通知
- 個人情報の開示
- 個人情報の訂正、追加または削除
- 個人情報の利用停止または消去
- 個人情報の第三者提供の停止
12-2. 請求方法
開示等の請求を行う場合は、第1条記載のお問い合わせ窓口までご連絡ください。当社所定の請求書をお送りしますので、必要事項をご記入の上、本人確認書類とともにご提出ください。
12-3. 手数料
利用目的の通知または開示の請求については、1件につき1,000円の手数料を申し受けます。
12-4. 請求に応じられない場合
以下の場合、請求に応じられないことがあります。この場合、その旨および理由を遅滞なく通知します。
- ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
- 本人確認ができない場合
第13条(お問い合わせ窓口)
個人情報の取扱いに関するお問い合わせ、苦情、開示等の請求は、以下の窓口までご連絡ください。
個人情報お問い合わせ窓口
| 項目 | 内容 |
|---|---|
| メールアドレス | privacy@aitera.co.jp |
| 郵送先 | 〒150-0013 東京都渋谷区恵比寿1丁目19−19 恵比寿ビジネスタワー 10階 株式会社AITERA 個人情報保護担当 宛 |
第14条(認定個人情報保護団体)
当社は、認定個人情報保護団体の対象事業者ではありません。
第15条(プライバシーポリシーの変更)
当社は、法令の変更、事業内容の変更、その他必要が生じた場合、本ポリシーを変更することがあります。変更後のプライバシーポリシーは、当社ウェブサイトに掲載した時点から効力を生じるものとします。
重要な変更を行う場合は、本サービス上での通知、メール送付、その他適切な方法によりお知らせします。変更後も本サービスのご利用を継続された場合、変更内容に同意いただいたものとみなします。
附則
- 制定日: 2026年1月15日
- 最終改定日: 2026年1月15日
以上