Bukza

プライバシーポリシー

最終更新日: 2025年7月12日

このプライバシーポリシー(「本ポリシー」)は、Bukza Pte. Ltd.(「Bukza」、「当社」、「私たち」)、シンガポールに登録された会社(UEN: 202441730M)、所在地:68 Circular Road #02-01, Singapore 049422 が、当社のSaaS(Software-as-a-Service)プラットフォームおよび関連サービス(「サービス」)のご利用時に、お客様の個人データをどのように収集、利用、開示、保護するかについて説明します。

プライバシーに関するお問い合わせは、support@bukza.com までご連絡ください。

本ポリシーは以下の方に適用されます:

  • ビジネスユーザー(Bukzaに登録し、予約管理を行うビジネス、その従業員または代表者)
  • エンドユーザー(ビジネスユーザーのクライアントで、Bukzaウィジェットを通じて予約を行う方)
  • 訪問者(当社ウェブサイトやドキュメントにアクセスする方)

Bukzaをご利用いただくことで、本ポリシーに記載された内容に同意したものとみなされます。

1. 収集する個人データ

1.1. ビジネスユーザー

  • 名前
  • メールアドレス
  • 会社名
  • タイムゾーン、カルチャー/ローカライゼーション設定
  • IPアドレス
  • ブラウザ/デバイスのメタデータ
  • (任意)メッセージングアプリID(例:LINE、Telegram)
  • (任意)Googleカレンダー連携。これにより、BukzaとGoogleカレンダーアカウント間で予約を同期できます。Bukzaは指定されたカレンダーからイベントにアクセスし、利用不可の時間帯をブロックする場合があります。また、エンドユーザーの連絡先情報を含む予約詳細を、接続されたGoogleカレンダーのイベント詳細として送信することも選択できます。
  • (任意)ビジネスユーザーが設定したカスタムの外部ウェブリクエスト。これらのリクエストには、ビジネスユーザーが定義した予約や注文に関するデータが含まれる場合があります。
  • (任意)Payments APIを介したカスタム決済システムとの連携(ビジネスユーザーが提供するWebhook URLを含む)
  • (任意)Payments API経由で送信されるトランザクションメタデータ(例:支払い状況、参照ID、ビジネスユーザーのサーバーから送信されたカスタムフィールドなど)
  • アカウントのアクティビティログ
  • Bukzaへのメッセージや問い合わせ(例:support@bukza.com やメッセージングアプリ経由)

1.2. エンドユーザー

  • 名前・苗字、メールアドレス、電話番号(予約フォームで提供)
  • (任意)メッセージングアプリID(例:LINE、Telegram)
  • IPアドレス
  • ビジネスユーザーが設定したカスタムフィールド
  • 注文または予約の詳細(例:時間、リソース、予約コードなど)

注:Bukzaは、健康、宗教、政府発行の識別子など、特別なカテゴリの個人データをカスタムフィールドで収集することを禁止しています。 これには、GDPR、PDPA、APPI、その他類似のプライバシー法で制限されているデータタイプが含まれます。 ビジネスユーザーは、適用されるデータ保護規制の遵守に責任を負います。

1.3. 訪問者

  • IPアドレスおよびブラウザのメタデータ
  • Bukzaへのメッセージや問い合わせ(例:support@bukza.com やメッセージングアプリ経由)

1.4. 技術データ

  • ブラウザのlocalStorageに保存される認証トークン(Cookieは使用しません)

注:ビジネスユーザーは、予約フロー内に独自のスクリプトを埋め込むことができます。Bukzaは、そのようなスクリプトによって開始される第三者によるデータ処理について責任を負いません。

2. データの利用目的

当社は、以下の目的で個人データを利用します:

  • ビジネスアカウントの登録および管理
  • 予約管理サービスの提供
  • 予約の提供、確認、管理
  • サービスに関するご連絡
  • 当社サービスの支払い処理(Paddle経由)
  • ビジネスユーザーが設定したStripeまたはPayPalアカウントによる決済処理のサポート(該当する場合)
  • Payments APIを通じた決済フローの促進(お客様のサーバーと当社プラットフォーム間でのトランザクションメタデータのやり取りを含む、設定に基づく)
  • ビジネスユーザーがウェブリクエストテンプレートを通じて設定した第三者エンドポイントへのデータ送信。Bukzaはこれらのデータの内容や送信先を管理しません。
  • カスタマーサポートの提供
  • サービスの改善(行動プロファイリングは除く)
  • セキュリティ、不正防止、ログ記録
  • 法的義務の遵守

3. データ処理の法的根拠

当社は、お客様の管轄に応じて、以下の法的根拠に基づき個人データを処理します:

  • 契約の履行
  • 法的義務の遵守
  • 正当な利益(例:不正防止、サービスのセキュリティ)
  • 同意:LINEやTelegramによる通知送信、Googleカレンダー連携、メールアドレスの認証など、ユーザーの承認が必要なオプション機能を有効にする場合

当社は、ビジネスユーザーのアカウントについてはデータ管理者、プラットフォームを通じて収集されたエンドユーザーデータについてはデータ処理者として行動します。

地域別の開示

  • GDPR(EU/EEA/UK): セクション7を参照
  • PDPA(シンガポール、タイ): セクション7を参照
  • APPI(日本): セクション7を参照
  • 個人データ保護法(台湾): セクション7を参照

4. データの保存期間

  • ビジネスユーザーデータ:アカウントが有効な間保存。一部データは、法的・請求・バックアップ目的でアカウント閉鎖後最大6ヶ月間保存される場合があります。
  • エンドユーザーの予約データ:ビジネスユーザーの設定に基づき保存、または6ヶ月間利用がなければ自動削除されます。
  • データベースバックアップ:暗号化され、30日間安全に保存されます。
  • 当社システムから送信された外部メールやウェブリクエスト(例:注文通知、ウェブリクエストコール):トラブルシューティング、監査、配信確認のため30日間安全に保存されます。

ご自身の個人データの削除を希望される場合は、support@bukza.com までご連絡ください。エンドユーザー(Bukzaウィジェット経由で予約された方)の場合は、データ管理を行う該当ビジネスユーザーにご案内する場合があります。

5. データ共有および国際移転

当社は個人データを販売しません。以下の場合にデータを共有することがあります:

  • 予約を管理するビジネス(エンドユーザーの場合)
  • ビジネスユーザーの決済サーバー(Payments API利用時):Bukzaは、ビジネスユーザーが指定したサーバーとデータ(予約・トランザクション詳細)を送受信する場合があります。
  • サービス提供に必要な認定サブプロセッサー(https://bukza.jp/subprocessors に掲載)
  • 法令により必要な場合、規制当局、裁判所、法執行機関

サービス運営・提供のために、お客様の管轄外の国へ個人データを移転する場合があります。これらの移転について:

  • EEA/UKの場合: 欧州委員会および英国当局が承認した標準契約条項(SCC)を利用します。
  • その他の地域: サブプロセッサーとの契約義務、データの転送時および保存時の暗号化、厳格なアクセス制御、監査手続きなど、適切な保護措置を講じます。

6. エンドユーザーおよび未成年者のプライバシー

  • ビジネスユーザーは18歳以上でなければなりません
  • エンドユーザーは16歳以上、または法令で必要な場合は保護者の同意が必要です
  • 未成年者の同意なしに収集されたデータが判明した場合、速やかに削除します

7. データ保護に関するお客様の権利

お住まいの地域により、以下の権利を有する場合があります:

  • ご自身の個人データへのアクセス、訂正、削除
  • 処理の制限または異議申し立て
  • 同意の撤回
  • データのコピーの受領(データポータビリティ)
  • ビジネスユーザーは、アプリケーション画面内の「アカウント削除」ボタンをクリックすることで、アカウント削除を開始できます。この操作により、当社システムに自動リクエストが送信され、データ削除処理が開始されます。

権利行使の際は、support@bukza.com までご連絡ください。ご本人確認をお願いする場合があります。エンドユーザーの場合は、該当ビジネスにご案内する場合があります。

GDPR(EU/EEA/UK)

  • Bukzaはビジネスアカウントデータの管理者、エンドユーザーデータの処理者です
  • 国際移転にはSCCを使用します
  • お住まいの地域のデータ保護当局に連絡できます

PDPA(シンガポール、タイ)、PDP法(台湾)

  • ご自身のデータへのアクセス・訂正・同意の撤回が可能です

APPI(日本)

  • ご自身の個人データの通知、開示、訂正、利用停止、削除を請求できます

8. セキュリティ対策

当社は以下の保護措置を実施しています:

  • 暗号化通信(HTTPS、VPN)
  • アクセス制御、監査ログ
  • 内部サービスへのIPベースの制限
  • アクセス制限付きの暗号化バックアップ

いかなるシステムも100%安全ではありません。侵害の疑いがある場合は、直ちにご連絡ください。

9. サブプロセッサーおよび連携

現在のサブプロセッサー一覧は https://bukza.jp/subprocessors をご覧ください。

Bukzaはアナリティクスやトラッキングピクセルを使用しません。ビジネスユーザーはiframeウィジェット経由で独自のコードを挿入できます。Bukzaは、ビジネスユーザーが埋め込んだ第三者スクリプトについて責任を負いません。

StripeおよびPayPalは、Bukza自身の決済処理には使用されませんが、ビジネスユーザーによって連携される場合があります。その場合、Bukzaはビジネスユーザーが提供した認証情報にアクセスし、決済処理を代行するためのみに利用します。

ビジネスユーザーがPayments APIを通じてカスタム決済システムを連携した場合、Bukzaは予約関連情報を指定サーバーに送信し、トランザクション状況や関連メタデータを含むWebhookレスポンスを受信します。ビジネスユーザーは、これら外部システムのセキュリティと運用に全責任を負います。

ビジネスユーザーは、外部ウェブリクエスト(例:Webhook)を設定し、予約データを第三者システムに送信できます。Bukzaはビジネスユーザーの代理でこれらのリクエストを実行し、外部レスポンスにはアクセス・保存しません。ビジネスユーザーは、これらの送信がデータ保護法に準拠していることを確認する責任を負います。

10. クッキーとトラッキング

Bukzaは、プラットフォーム上でクッキーやトラッキングを使用しません。認証はlocalStorageで管理されます。埋め込みスクリプトはビジネスユーザーの責任です。

11. データ処理契約(DPA)

当社のデータ処理契約(DPA)は、すべてのビジネスユーザーに自動的に適用され、本規約の一部を構成します。該当する場合、SCCなどの保護措置が含まれます。

12. 本ポリシーの変更および通知

法的、技術的、ビジネス上の変更を反映するため、本プライバシーポリシーを随時更新する場合があります。最新版は常に https://bukza.jp/privacy でご確認いただけます。

重要な変更を行う場合、以下の方法で通知します:

  • ビジネスユーザーにはメールおよび/またはアカウント通知で通知
  • エンドユーザー(影響がある場合)は、連絡先情報が利用可能かつ変更に関連する場合、メールで通知される場合があります

本サービスの継続利用により、改訂後のポリシーに同意したものとみなされます。

13. お問い合わせ・苦情

連絡先:
Bukza Pte. Ltd.
68 Circular Road #02-01
Singapore 049422
メール: support@bukza.com

EEA/UKにお住まいで、当社のデータ取扱いにご満足いただけない場合は、地域の監督当局にご連絡いただけます。

14. 準拠法

本プライバシーポリシーはシンガポール法に準拠します。紛争はシンガポール裁判所の専属管轄とします。

言語:本プライバシーポリシーは英語で提供されています。翻訳版と英語版に相違がある場合は、英語版が優先されます。

発効日:2025年7月12日

本プライバシーポリシーは、GDPR、PDPA(シンガポール・タイ)、APPI(日本)、個人データ保護法(台湾)に準拠するよう設計されています。

ピストン
ピストン
Bukza
© 2025 Bukza Pte. Ltd.
Singapore
お問い合わせよくある質問料金利用規約プライバシーポリシー