メインコンテンツへスキップ

プライバシーポリシー

Qmitate(以下「当サービス」といいます)の運営者(以下「当社」といいます)は、ユーザーの個人情報の保護を重要と考え、 個人情報の保護に関する法律(以下「個情法」といいます)その他の法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1章 収集する情報

当社は、当サービスの提供に必要な範囲で、以下の情報を収集します。

  • 登録情報:氏名、メールアドレス、電話番号、ログインID、パスワード(ハッシュ化して保存)
  • 事業者情報:サロン名、店舗住所、代表者名、業態情報
  • 従業員情報:従業員氏名、社員番号、雇用形態、給与額、手当情報、銀行口座情報(給与振込目的)
  • 業務データ:売上データ、勤怠データ、経費データ、給与計算結果
  • アクセスログ:IPアドレス、ブラウザ情報、アクセス日時、参照URL
  • 2要素認証情報:認証シークレット(暗号化して保存)、リカバリーコード(ハッシュ化して保存)
  • Cookie情報:セッション管理、利用状況分析のための Cookie

第2章 利用目的

当社は、収集した情報を以下の目的で利用します。

  • 給与計算、売上管理、勤怠管理、経費管理等の当サービスの提供
  • 経営分析、ベンチマーク分析、異常値検知等の分析機能の提供
  • ユーザーサポート、問い合わせ対応
  • 利用料金の請求および支払い処理
  • 当サービスに関する重要なお知らせの通知
  • 当サービスの改善、新機能の開発
  • 匿名加工情報の作成および統計データとしての利用(第4章に詳述)
  • 不正利用の防止、セキュリティ対策
  • 法令または正当な権限を有する公的機関からの要請への対応

第3章 外部委託先・データ処理者

当社は、当サービスの提供にあたり、以下の外部委託先にユーザー情報の処理を委託する場合があります。 各委託先とは、個情法第25条に定める監督義務を履行するため、機密保持契約を締結しています。

委託先 委託内容 所在地 移転の保護措置
エックスサーバー株式会社 サーバーホスティング 日本 国内処理
Anthropic PBC AI分析処理(Claude API) 米国 SOC 2 Type II 認証、学習利用除外契約
Google LLC フォント配信(Google Fonts) 米国 標準契約条項(SCC)

※外部委託先の追加・変更がある場合、本ポリシーを改定の上、施行日の30日前までに通知します。

第4章 匿名加工情報の作成と提供

  1. 当社は、美容業界全体の発展および当サービスの改善を目的として、ユーザーから取得した情報をもとに匿名加工情報を作成し、ベンチマーク機能等の形でユーザーに提供することがあります。
  2. 匿名加工情報の作成にあたり、当社は以下の加工基準を適用します。
    • 個人識別情報(氏名、メールアドレス、社員番号、店舗名等)を全て削除または置換
    • 集計対象が10事業者未満となる場合は公表しない(k-匿名性 k≧10)
    • 特定事業者の影響度が30%を超える集計結果は公表しない
    • 加工方法に関する情報の安全管理のための措置を講じる
  3. ユーザーは、当サービスの「設定 > プライバシー」画面より、統計利用への提供をいつでも停止(オプトアウト)することができます。
  4. オプトアウト後、以降の匿名加工情報作成において当該ユーザーのデータは除外されます。ただし、既に公表された統計データからの遡及削除はできません。

第5章 第三者への提供

  1. 当社は、以下のいずれかに該当する場合を除き、ユーザーの事前の同意なく個人情報を第三者に提供しません。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
    • ユーザーが税理士等の外部専門家にアクセス権を付与した場合(ユーザー自身の操作による)
  2. 当社は、事業承継に伴って個人情報を提供する場合があります。この場合、承継先に本ポリシーの遵守を義務付けます。

第6章 Cookie およびアクセス解析

  1. 当サービスは、ユーザー体験の向上およびサービス改善のため、Cookie を使用します。
  2. Cookie の種類と用途:
    • 必須 Cookie:ログイン状態の維持、CSRF トークン管理(無効化不可)
    • 機能 Cookie:UI設定の記憶(ガイドモードON/OFF、言語設定等)
    • 分析 Cookie:利用状況の集計(匿名化処理後)
  3. ユーザーは、ブラウザ設定により Cookie を無効化できますが、一部機能が利用できなくなる可能性があります。
  4. 当サービスは、現時点で第三者による広告 Cookie を使用していません。

第7章 ユーザーの権利(開示・訂正・利用停止)

  1. ユーザーは、個情法第32条から第39条に基づき、以下の権利を有します。
    • 個人情報の開示請求(第33条)
    • 個人情報の訂正・追加・削除請求(第34条)
    • 個人情報の利用停止・消去請求(第35条)
    • 個人情報の第三者提供停止請求(第35条)
    • 保有個人データの利用目的の通知請求(第32条)
  2. 上記請求の受付窓口:
    Qmitate プライバシー窓口
    メール: privacy@qmitate.com
    受付時間: 平日 10:00 - 18:00(土日祝・年末年始を除く)
    ※当社は個人事業として運営しており、即時対応が困難な場合があります。原則として受領後5営業日以内に一次回答いたします。
  3. 請求に対する当社の回答は、原則として請求受領後2週間以内に行います。本人確認のため、追加情報の提供を求めることがあります。
  4. 開示請求に関する手数料は、1回につき1,000円(税別)を申し受けます。ただし、訂正・利用停止請求は無料とします。

第8章 安全管理措置

当社は、個人情報の漏洩、滅失または毀損を防止するため、以下の安全管理措置を講じます。

  • 組織的安全管理措置:個人情報保護責任者(運営者)による取扱規程の整備、年次自己点検の実施
  • 人的安全管理措置:運営に関与する者に対する機密保持義務の徹底
  • 物理的安全管理措置:業務用機器の盗難・紛失防止、業務環境への第三者立ち入り制限
  • 技術的安全管理措置:SSL/TLS暗号化通信、アクセス制御、監査ログ、2要素認証機能の提供、定期的なセキュリティ脆弱性診断
  • 外部委託先の監督:委託先との機密保持契約、年次の委託先見直し

第9章 個人関連情報の第三者提供

当社は、Cookie、アクセスログ等の個人関連情報を、第三者が個人情報として取得することが想定される場合において、 ユーザーの同意を取得せずに提供することはありません(個情法第31条)。

第10章 漏えい等発生時の対応

  1. 当社は、個人データの漏えい、滅失、毀損その他個人の権利利益を害するおそれのある事案を把握した場合、速やかに事実関係を確認し、被害拡大防止と再発防止に必要な措置を講じます。
  2. 個情法第26条その他の法令に基づき報告または本人通知が必要な場合、当社は個人情報保護委員会への報告および本人への通知を適切に行います。
  3. 本人通知は、登録メールアドレス、サービス内通知、管理者向け連絡先その他合理的な方法により行います。

第11章 越境移転

  1. 第3章に記載のとおり、当社は米国所在の外部委託先(Anthropic PBC、Google LLC)に個人情報の処理を委託する場合があります。
  2. 米国は、個情法第28条に定める「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国」には指定されていませんが、以下の保護措置を講じています。
    • Anthropic PBC: SOC 2 Type II 認証取得、学習データ利用除外の個別契約締結
    • Google LLC: 標準契約条項(Standard Contractual Clauses)の締結
  3. ユーザーは、越境移転に関する詳細情報(委託先の個人情報保護制度等)について、第7章の窓口にお問い合わせいただけます。

第12章 データの保持と削除

  1. 当社は、契約期間中、ユーザーデータを安全に保持します。
  2. 契約終了後2ヶ月間、ユーザーはユーザーデータを参照専用で閲覧し、CSVまたはPDF形式で出力できます。
  3. 契約終了後2ヶ月経過後から6ヶ月経過時まで、当社は問い合わせ対応、再契約相談、証跡確認のため、ユーザーデータを運営者権限で保管します。この期間、ユーザー画面からの利用は原則として停止します。
  4. 契約終了後6ヶ月経過後、当社は、法令上保存が必要な情報を除き、ユーザーデータの削除または匿名化を開始します。以下の情報については、法令で定められた保存期間中は保持します。
    • 税務関係書類:7年間(国税通則法)
    • 労働関係書類:5年間(労働基準法第109条)
    • 電子帳簿保存法対象書類:7年間
  5. 削除または匿名化の処理後も、バックアップデータには最大90日間残存する場合があります。

第13章 お子様の個人情報

当サービスは、事業者向けサービスであり、18歳未満の個人の利用を想定していません。 当社が18歳未満の個人情報を収集したことが判明した場合、速やかに削除します。

第14章 本ポリシーの改定

  1. 当社は、法令の改正または当サービスの運営上必要と判断した場合、本ポリシーを改定することがあります。
  2. 重要な変更がある場合、施行日の30日前までに当サービス上またはメールにより通知します。
  3. 改定後の本ポリシーは、施行日から適用されます。

第15章 お問い合わせ

本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。

Qmitate プライバシー窓口
メール: privacy@qmitate.com
一般問い合わせ: info@qmitate.com
受付時間: 平日 10:00 - 18:00(土日祝・年末年始を除く)

制定日: 2026年4月11日
最終改定日: 2026年5月23日
施行日: 2026年5月23日