プライバシーポリシー

最終更新日:2026年1月25日

運営者:Nakayama Works(代表:中山 航)

所在地:沖縄県沖縄市

連絡先:support@misemaru.cloud

みせまるクラウド(以下「当サービス」)は、個人事業主・店舗オーナーが自店舗の予約サイトを作成できるサービスです。当サービスでは、ユーザーのプライバシーを尊重し、適切な保護のために以下の通りプライバシーポリシーを定めます。

第1条(取得する情報)

当サービスは、以下の情報を取得します。

  1. Google OAuth によって取得する情報

    • Google アカウントのユーザーID(OpenID Connect)
    • Google アカウントのメールアドレス
    • Google Drive(drive.file)および Apps Script(script.projects / script.deployments)で自動セットアップに必要な権限

    ※ OAuth 同意画面に明示される範囲のみ取得し、それ以外の情報(Gmail本文・連絡先など)にはアクセスしません。

  2. 利用者がフォームに入力する情報

    • 希望する URL のスラッグ
    • 予約サイト名
    • ロゴ画像(任意)
    • デフォルト言語
    • 顧客画面で使用する選択可能言語

  3. サービス利用に伴い自動取得される情報

    • サーバーログ(アクセス日時・IP アドレス・端末情報等)
    • エラーログ
    • 自動セットアップ時に生成される GAS プロジェクトID・デプロイURL

    ※これらは個人を識別し得る情報を含む場合があります。

第2条(個人情報の利用目的)

  • 店舗専用の予約システム(GAS)の自動作成・デプロイ
  • 予約サイトの生成および設定の反映
  • 不具合対応や問い合わせ対応のため
  • 運営上必要な各種通知のため
  • 利用状況の分析によるサービス改善
  • 法律・ガイドラインに基づく対応

※利用目的の達成に必要な範囲でのみ利用します

第3条(第三者提供)

当サービスは、以下を除き、個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • システム運用上必要な外部サービス(GitHub、Google Cloud 等)への連携

※ 連携先には必要最小限のデータのみ送信します。

Google ユーザーデータは、広告・マーケティング目的で第三者に販売・貸与・共有しません。

Google ユーザーデータは、サービス運営に必要な委託先(例:Google Cloud、Google API、GitHub)にのみ、必要最小限の範囲で開示します。

第4条(Google API の利用)

当サービスは以下の Google API を使用します。

OAuth 同意画面で要求するスコープは、openid / email / profile / drive.file / script.projects / script.deployments のみです。

  • Google Drive API(最小権限として drive.file のみを利用し、ユーザーが Picker で選んだファイルに限定してアクセス)
  • Google Apps Script API(script.projects / script.deployments のみに限定)
  • Google OAuth2(ログインおよび認可)

ユーザーが明示的に共有したファイル以外の Drive コンテンツにはアクセスしません。これらの API を通じて取得した情報は、Google API Services User Data Policy に従って利用および保護されます。
(参考:https://developers.google.com/terms/api-services-user-data-policy)

通知メール送信などで Gmail API を利用する場合はサービスアカウント経由で行い、ユーザーの Gmail データにはアクセスしません。

認証のために OpenID Connect の標準スコープ(openid / email / profile)を使用し、ユーザーIDとメールアドレスによる本人確認のみに利用します。

第5条(情報の管理)

  • 利用者の個人情報は、厳重な管理体制のもと保護します。
  • 機微なデータは、以下を含む業界標準のセキュリティ対策で保護します。
    • HTTPS/TLS による通信の暗号化
    • HttpOnly / Secure Cookie を用いた安全なセッション管理
    • アクセス制御と最小権限の付与
    • 必要時のみの管理者アクセスと監査ログ取得
  • 不必要な個人情報を保存しません。
  • スクリプト自動作成時に Google Drive 上で作成される店舗情報は、ユーザー自身のアカウント内に保存され、当サービス側では編集できません。
  • OAuth トークンはセットアップに必要な期間のみサーバーセッションで保持し、セッション終了時に破棄します。
  • 生成された Drive ファイル ID や Apps Script プロジェクト ID は長期保存せず、必要に応じた最小限のログを最長30日以内で保持し、その後削除します。ログには Drive コンテンツは含みません。

第6条(ユーザーの権利)

  • 自己の個人情報の確認
  • みせまるクラウド 側が保存してるデータの修正、更新、削除の要求
  • OAuth 権限の解除(Google アカウントの「アプリへのアクセス管理」より実行可能)

第7条(免責事項)

  • Google の仕様変更によりサービスの一部が動作しなくなる場合があります。
  • 予約サイトや Google アカウントの管理は、ユーザー自身の責任で行ってください。

第8条(プライバシーポリシーの変更)

本ポリシーの内容は必要に応じて変更される場合があります。変更後の内容は当ページに掲載します。

お問い合わせ

Nakayama Works
メール:support@misemaru.cloud