1. Introduction / はじめに
This Privacy Policy explains how Symvance, a sole proprietorship registered in Japan and operated by [Operator Name] ("Symvance", "we", "our"), collects, uses, shares, and secures personal information when individuals and organizations (collectively "Users") interact with any websites, mobile or web applications, software, APIs, documentation, and related services we operate (collectively, the "Services"). It also describes the rights and choices available to Users regarding their personal information.
本プライバシーポリシー(以下「本ポリシー」)は、日本国内で個人事業として登録された Symvance(事業主:[氏名]、以下「当方」)が提供・運営するウェブサイト、モバイル/ウェブアプリケーション、ソフトウェア、API、ドキュメントその他関連サービス(総称して「本サービス」)において、個人情報をどのように収集・利用・共有・保護するか、またユーザー(個人・法人)が行使できる権利・選択肢を説明します。
2. Definitions & Scope / 用語および適用範囲
| Term | Definition / 定義 |
|---|
| Business User / ビジネスユーザー | A merchant, developer, or organization that registers an account to use the Services for commercial or internal purposes.
商用または社内目的で本サービスを利用するためにアカウント登録する事業者・開発者・組織。 |
| End‑Customer / 来店客 | An individual interacting with a Business User via the Services (e.g., placing an order, booking, or receiving notifications).
本サービスを介してビジネスユーザーとやり取りする個人(例:注文・予約・通知)。 |
| Personal Data / 個人データ | Any information relating to an identified or identifiable natural person.
識別された、または識別し得る自然人に関するあらゆる情報。 |
3. Information We Collect / 収集する情報
3.1 Data you provide directly / ユーザーが直接提供するデータ
- Account details (name, e‑mail, business name, address, phone, preferred language).
アカウント情報(氏名、メールアドレス、事業者名、住所、電話番号、言語設定)。
- Authentication credentials (hashed passwords, OAuth tokens for connected services such as Stripe or Google APIs).
認証情報(ハッシュ化されたパスワード、Stripe や Google API などの OAuth トークン)。
- Business configuration data (menu items, pricing, table layouts, reservation rules, notification templates).
業務設定データ(メニュー、価格、テーブルレイアウト、予約ルール、通知テンプレート)。
- Uploaded media (images, videos, PDF menus, QR codes).
アップロードメディア(画像、動画、PDF メニュー、QR コード)。
- Employee time‑clock data (check‑in/out timestamps, wages, break durations).
勤怠データ(出退勤タイムスタンプ、賃金)。
3.2 Data provided by End‑Customers / 来店客から提供されるデータ
- Order and booking details (items, quantities, special requests, reservation times, party sizes).
注文・予約内容(商品、数量、特別リクエスト、予約時間、人数)。
- Optional contact information (name, phone, e‑mail) if provided.
任意で提供される連絡先情報(氏名、電話番号、メールアドレス)。
- Payment information is processed directly by payment processors such as Stripe; raw card data never reaches Symvance servers.
決済情報は Stripe などで直接処理され、カード情報が当方サーバーに保存されることはありません。
3.3 Automatically collected data / 自動収集データ
- Device & log data (IP address, browser type, OS version, referring URLs, error logs).
端末・ログ情報(IP アドレス、ブラウザ種類、OS バージョン、参照元 URL、エラーログ)。
- Cookies and local storage for session tokens, language preferences, cart contents, etc.
セッショントークン、言語設定、カート内容等のためのクッキーやローカルストレージ。
- Push tokens / WebSocket IDs for real‑time notifications.
リアルタイム通知用プッシュトークンおよび WebSocket ID。
3.4 Data from third‑party sources / サードパーティ由来データ
We may receive limited data from integrated partners (e.g., Stripe transaction status, Google OAuth scopes) to operate the Services.
当方はサービス運営のため、統合パートナー(例:Stripe の取引ステータス、Google OAuth スコープ)から限定的なデータを受領する場合があります。
4. How We Use Information / 利用目的
- Service delivery – processing orders & reservations, operating APIs, sending receipts/notifications.
サービス提供 – 注文・予約処理、API 運用、領収書・通知送信。
- Account administration – authentication, fraud detection, invoicing, customer support.
アカウント管理 – 認証、不正検知、請求、カスタマーサポート。
- Analytics & improvement – aggregated statistics to enhance UX, optimize menus, forecast demand.
分析・改善 – 体験向上、メニュー最適化、需要予測のための統計。
- Marketing with consent – product updates, newsletters (opt‑in only).
同意に基づくマーケティング – 製品情報やニュースレター(オプトイン)。
- Legal compliance – tax records, court orders, regulatory obligations.
法令遵守 – 税務記録、裁判所命令、規制遵守。
5. Legal Bases (EEA / UK) / 適法根拠
We rely on (i) contractual necessity, (ii) legitimate interests (e.g., fraud prevention, service improvement), and (iii) user consent for specific activities like marketing e‑mails or push notifications.
当方は、(i) 契約履行の必要性、(ii) 正当な利益(不正防止・サービス改善など)、(iii) マーケティングメールやプッシュ通知など特定活動に対するユーザーの同意を適法根拠として個人データを取り扱います。
6. Sharing & Disclosure / 第三者提供
| Vendor / 事業者 | Purpose / 目的 | Location / 拠点 |
|---|
| Stripe, Inc. | Payment processing, Stripe Connect | USA / EU / JP |
| Google (Gmail API, Firebase) | E‑mail dispatch, push notifications, authentication | USA |
| Cloudflare, Inc. | CDN, security, DDoS protection | Global |
| OpenAI, L.L.C. | Optional AI analytics & language models | USA |
We do not sell personal data.
当方は個人データを販売しません。
7. International Transfers / 国際データ移転
Primary servers are located in AWS Lightsail (Tokyo). Service providers may process data in the USA or other jurisdictions under Standard Contractual Clauses (SCCs) or adequacy decisions to ensure adequate protection.
主要サーバーは AWS Lightsail(東京)にありますが、SCC(標準契約条項)や十分性認定に基づき、米国等でデータを処理するサービスプロバイダがあります。
8. Data Retention / 保存期間
- Order & booking records: 7 years (accounting & tax).
注文・予約記録:会計・税務のため 7 年間。
- Uploaded media: until deleted or replaced by the Business User.
アップロードメディア:ビジネスユーザーが削除・置換するまで。
- OAuth tokens: encrypted until revoked or account deletion.
OAuth トークン:連携解除またはアカウント削除まで暗号化保存。
- Log files: up to 90 days unless extended for security investigations.
ログファイル:最大 90 日(セキュリティ調査を除く)。
9. Security Measures / セキュリティ対策
- TLS 1.3 encryption in transit; AES‑256 encryption at rest.
通信は TLS 1.3、保存データは AES‑256 で暗号化。
- Environment‑specific key management for secrets and tokens.
環境別のキー管理によるシークレット・トークン保護。
- Strict CSP headers, rate‑limiting, dependency scanning, automated container patching.
厳格な CSP、レートリミット、依存関係スキャン、自動コンテナパッチ。
10. User Rights / ユーザーの権利
- Access, correction, deletion, or export of personal data.
個人データの閲覧・訂正・削除・エクスポート。
- Withdraw consent for marketing communications.
マーケティング通信に対する同意撤回。
- Object to processing based on legitimate interests.
正当な利益に基づく処理への異議。
- Lodge complaints with supervisory authorities.
監督機関への苦情申し立て。
How to exercise / 行使方法: In‑app “Settings › Privacy” section or e‑mail [email protected]
11. Cookies & Tracking Technologies / クッキー等
We use first‑party cookies and local storage for essential functions (e.g., session management, language preference). We do not set third‑party advertising cookies. Disabling cookies may impair certain functionality.
セッション管理・言語設定など基本機能のためにファーストパーティクッキーおよびローカルストレージを使用し、広告目的のサードパーティクッキーは使用しません。クッキーを無効にすると一部機能が制限される場合があります。
12. Children's Privacy / 児童のプライバシー
The Services are not directed to children under 13. We do not knowingly collect personal data from children. If we become aware that a child has provided personal data, we will delete it promptly.
本サービスは 13 歳未満を対象としていません。当方は児童から意図的に個人データを収集しません。児童の個人データを取得したと判明した場合、速やかに削除します。
13. Updates to This Policy / 改定
We may update this Policy to reflect technological, operational, or legal changes. Significant changes will be notified via e‑mail or dashboard notifications, and take effect upon posting.
技術・運用・法的変更に応じ、本ポリシーを改定することがあります。重要な改定はメールまたはダッシュボード通知で告知し、掲示時点で効力を生じます。
14. Contact Us / お問い合わせ
Operator:
[Tomoya Kuwahara] (Sole Proprietor)
Address: 39 Minamidaikumachi, Wakayama‑city, Wakayama 640‑8032 Japan
E‑mail:
[email protected]