株式会社スペースツリー（以下「当社」といいます。）は、本サービスにおける個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。

第1条（個人情報）

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報及び容貌、指紋、声紋にかかるデータ、及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報（個人識別情報）を指します。

第2条（機密データの定義）

本サービスにおける機密データとは、Googleカレンダー情報、予約データ、施設利用履歴、決済情報、その他の個人を特定できる情報またはセンシティブな情報を指します。

第3条（個人情報の収集方法）

当社は、ユーザーが利用登録をする際に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号、運転免許証番号などの個人情報をお尋ねすることがあります。また、ユーザーと提携先などとの間でなされたユーザーの個人情報を含む取引記録や決済に関する情報を、当社の提携先（情報提供元、広告主、広告配信先などを含みます。以下、「提携先」といいます。）などから収集することがあります。

ただし当社が開発・運営するOnePlaceに拠点を提供し提携会員が使用する場合や、OnePlaceを通じて提携拠点を利用する場合は個人情報はOnePlace規約に準拠するものとします。

第4条（個人情報を収集・利用する目的）

当社が個人情報を収集・利用する目的は、以下のとおりです。

1. 当社サービスの提供・運営のため
2. ユーザーからのお問い合わせに回答するため（本人確認を行うことを含む）
3. ユーザーが利用中のサービスの新機能、更新情報、キャンペーン等及び当社が提供する他のサービスの案内のメールを送付するため
4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
5. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
6. ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
7. 有料サービスにおいて、ユーザーに利用料金を請求するため
8. 上記の利用目的に付随する目的

第5条（機密データの保護措置）

当社は、機密データを保護するため、以下の技術的・組織的安全管理措置を講じます。

技術的安全管理措置：

• SSL/TLS暗号化による通信の保護（TLS 1.2以上）
• データベースの暗号化（AES-256暗号化）
• アクセストークンの安全な保存と管理
• 定期的なセキュリティパッチの適用
• ファイアウォールによるネットワークアクセス制御
• 不正アクセス検知システムの導入

組織的安全管理措置：

• 個人情報保護責任者の設置
• 従業員に対する定期的なセキュリティ教育
• アクセス権限の最小化と定期的な見直し
• セキュリティインシデント対応手順の策定
• データ処理記録の保持と監査

第6条（Googleカレンダーデータの特別な保護）

Google Calendar APIを通じて取得したデータについては、以下の追加保護措置を実施します：

• OAuth 2.0による安全な認証
• 最小権限の原則に基づくアクセススコープの制限
• アクセストークンの定期的な更新
• カレンダーデータの用途限定（予約管理目的のみ）
• 不要になったデータの速やかな削除

第7条（第三者サービスとの連携）

Google等の第三者サービスとの連携においては：

• 連携前の適切な説明と同意取得
• 連携範囲の明確化と最小化
• 連携先のプライバシーポリシーの遵守確認
• 連携解除時の適切なデータ処理

第8条（データの保存期間と削除）

1. データ保存期間

当社は、個人情報を利用目的の達成に必要な期間のみ保存し、以下の期間を経過したデータは速やかに削除します：

• Googleカレンダー連携データ：連携解除から30日以内
• 予約履歴：最終利用から3年間
• アカウント情報：退会から1年間

2. 安全な削除

データ削除時は、復元不可能な方法でデータを消去し、バックアップからも完全に除去します。

第9条（データの国際移転）

当社がデータを海外のサーバーまたは第三者に移転する場合は、適切な保護措置（十分性認定国への移転、標準契約条項の締結等）を講じ、移転先においても本ポリシーと同等の保護水準を確保します。

第10条（利用目的の変更）

1. 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。

2. 利用目的の変更を行った場合には、変更後の目的について、当社所定の方法により、ユーザーに通知し、または本ウェブサイト上に公表するものとします。

第11条（個人情報の第三者提供）

1. 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。

• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
• 予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき

2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。

第12条（個人情報の開示）

当社は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

第13条（個人情報の訂正および削除）

1. ユーザーは、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加または削除（以下「訂正等」といいます。）を請求することができます。

2. 当社は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。

第14条（個人情報の利用停止等）

当社は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去（以下「利用停止等」といいます。）を求められた場合には、遅滞なく必要な調査を行います。

第15条（セキュリティインシデント対応）

1. インシデント検知

当社は、24時間365日のモニタリングシステムにより、セキュリティインシデントの早期検知に努めます。

2. インシデント対応

個人情報の漏洩、滅失、毀損等が発生した場合、以下の対応を行います：

• 速やかな事実確認と影響範囲の特定
• 被害拡大防止措置の実施
• 関係当局への報告（法令で定められた期間内）
• 影響を受ける可能性のあるユーザーへの通知
• 再発防止策の策定と実施

第16条（プライバシーポリシーの変更）

1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。

2. 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。

第17条（お問い合わせ窓口）

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

住所：東京都新宿区四谷1-8-14 四谷1丁目ビル6F
社名：株式会社スペースツリー
担当部署：個人情報管理部
Eメールアドレス：info@spacetree.jp

最終更新日：2025年8月3日