プライバシーポリシー
最終更新日:2026-01-23
データ管理者
QRKEEPER(以下「当社」)は、お客様の個人情報に責任を持つデータ管理者です。プライバシーに関するお問い合わせは、以下までご連絡ください:
メール: support@qrkeeper.com
収集する情報
お客様から提供いただく情報
- アカウント情報: サインアップ時のメールアドレスおよび任意のお名前
- OAuth プロファイルデータ: GoogleまたはAppleでサインインした場合、それらのサービスからお名前とメールアドレスを受け取ります
- ビジネス情報: ビジネス登録時のビジネス名、ロゴ、カテゴリ、説明
- ロイヤリティカードデータ: お客様が作成したカードデザインと設定
自動的に収集される情報
- 来店記録: お客様がロイヤリティカードを使用してビジネスにチェックインした際のタイムスタンプ
- 紹介関係: ロイヤリティカードを共有・保存したお客様間のつながり(個人情報ではなく、誰が誰を紹介したかを追跡)
- 分析データ: 集計された来店パターン、マーケティングリンク帰属のためのUTMキャンペーン追跡
- IPアドレス: セキュリティ、レート制限、地理的分析のために収集
- デバイス情報: サービス最適化のためのブラウザタイプ、オペレーティングシステム、デバイス識別子
- Cookie: 認証用のセッションCookieおよび言語設定用のCookie
決済情報
決済処理にはStripeを使用しています。クレジットカード番号や完全な決済情報は保存しません。Stripeは PCI-DSS 基準に準拠してすべての決済処理を行います。当社が受け取るのは以下のみです:
- カード番号の下4桁
- カードブランド(Visa、Mastercardなど)
- 請求先住所(提供された場合)
- 決済状況と取引ID
処理の法的根拠
当社は以下の根拠に基づいてお客様のデータを処理します:
- 契約の履行: お客様がリクエストしたサービスの提供(ロイヤリティカード管理、来店追跡)
- 正当な利益: サービスの改善、不正防止、セキュリティの確保
- 同意: オプションのマーケティングコミュニケーション(いつでもオプトアウト可能)
- 法的義務: 適用法令への準拠
情報の利用方法
収集した情報は以下の目的で使用します:
- ロイヤリティカードおよび紹介追跡サービスの提供と維持
- Stripeを通じたビジネスサブスクリプションと決済の処理
- 分析のための来店履歴と紹介チェーンの追跡
- サービス関連のコミュニケーションの送信(パスワードリセット、来店確認)
- お客様の体験の改善とパーソナライズ
- 不正防止とプラットフォームのセキュリティ確保
- ビジネス向けの集計分析の生成(個々の顧客データは公開しない)
- 法的義務の遵守
データの共有
当社はお客様の個人情報を販売しません。
以下とデータを共有する場合があります:
サービスプロバイダー
- Stripe: 決済処理(Stripeプライバシーポリシー)
- Resend: トランザクションメール配信
ビジネスパートナー
ビジネスのロイヤリティプログラムを利用する場合:
- ビジネスはお客様のそのビジネスでの来店履歴を確認できます
- ビジネスはお客様が他の顧客を紹介したかどうかを確認できます(匿名IDのみ、個人情報ではありません)
- ビジネスはお客様のメールアドレス、電話番号、個人情報を見ることはできません
法的要件
法律、法的手続きにより要求された場合、または当社の権利とユーザーの安全を保護するために必要な場合、データを開示することがあります。
データの保存期間
以下の期間、個人データを保存します:
- アカウントがアクティブな間
- サービス提供に必要な間
- 法律で要求される間(例:財務記録)
アカウント削除後:
- アカウントデータは30日以内に削除されます
- 匿名化された分析データは無期限に保存される場合があります
- 財務記録は法律で要求される7年間保存されます
お客様の権利(GDPR)#
お客様には以下の権利があります:
アクセス権
当社が保有するすべての個人データのコピーを請求できます。
訂正権
不正確な個人データを訂正できます。
削除権(忘れられる権利)
法的保存要件に従い、個人データの削除を請求できます。
データポータビリティ権
構造化された、一般的に使用される機械可読形式でデータを受け取ることができます。
処理の制限
当社がお客様のデータをどのように使用するかを制限するよう請求できます。
異議申立権
正当な利益またはダイレクトマーケティングに基づく処理に異議を申し立てることができます。
同意の撤回
同意に基づく処理について、いつでも同意を撤回できます。
これらの権利を行使するには、support@qrkeeper.com までご連絡ください。30日以内に回答いたします。
日本のお客様の権利(APPI - 個人情報保護法)#
日本にお住まいの方は、個人情報の保護に関する法律(APPI)に基づき、以下の権利があります:
開示請求権
当社が保有するお客様の個人情報の開示を請求できます。
訂正・追加・削除請求権
保有個人データの内容が事実でない場合、訂正、追加、または削除を請求できます。
利用停止・消去請求権
個人情報が不正に取得された場合、または利用目的の達成に必要な範囲を超えて取り扱われている場合、利用停止または消去を請求できます。
第三者提供の停止請求権
個人データが本人の同意なく第三者に提供されている場合、その提供の停止を請求できます。
これらの請求は support@qrkeeper.com までご連絡ください。原則として2週間以内に対応いたします。
国際データ転送
お客様のデータは、欧州経済領域(EEA)外および日本国外の国に転送され、処理される場合があります。以下を通じて適切な保護を確保しています:
- 欧州委員会が承認した標準契約条項
- 適切なデータ保護措置を持つサービスプロバイダーのみの使用
- APPI に基づく越境移転規制への準拠
Cookieとトラッキング#
以下のCookieを使用しています:
| Cookie | 目的 | 期間 |
|---|---|---|
| セッションCookie | 認証 | ブラウザセッション |
| NEXT_LOCALE | 言語設定 | 1年 |
| Stripe Cookie | 決済処理 | Stripeポリシーに準拠 |
広告や第三者のトラッキングCookieは使用していません。
子どものプライバシー
当社のサービスは16歳未満のお子様を対象としていません。16歳未満のお子様から故意に個人データを収集することはありません。お子様からデータを収集したと思われる場合は、直ちにご連絡ください。
セキュリティ
お客様のデータを保護するために、以下を含む適切な技術的および組織的措置を講じています:
- 転送中のデータの暗号化(TLS/HTTPS)
- QRコードペイロードの暗号化(ChaCha20-Poly1305)
- 安全なパスワードハッシュ化(bcrypt)
- 機密性の高い操作に対するレート制限
- 定期的なセキュリティレビュー
ポリシーの変更
このプライバシーポリシーは随時更新される場合があります。変更は以下の方法でお知らせします:
- このページに新しいポリシーを掲載
- 「最終更新日」の日付を更新
- 重要な変更については、メールまたはサービス上の目立つ通知でお知らせ
お問い合わせ
このプライバシーポリシーについてご質問がある場合、または権利を行使したい場合は、以下までご連絡ください:
メール: support@qrkeeper.com
当社のデータ取り扱いに関する苦情については、お住まいの地域のデータ保護機関にもご連絡いただけます。日本にお住まいの方は、個人情報保護委員会にご相談いただくことも可能です。