最終更新日: 2026年4月6日
1. はじめに
Excuseme(以下「当サービス」)は、株式会社GeekStyleJapan(以下「当社」)が提供する飲食店向けテーブルオーダーシステムです。本プライバシーポリシーでは、当社が収集・利用・共有・保護する情報について説明します。本ポリシーは、当サービスのShopify版およびスタンドアロン版の両方に適用されます。
当社は、日本の個人情報保護法、該当する場合は EU 一般データ保護規則(GDPR)、およびShopifyのデータ取扱要件を遵守します。
2. 収集する情報
2.1 店舗・アカウント情報
【Shopify版】
- Shopifyストアのドメイン名
- APIアクセストークン(Shopify OAuthにより取得)
- Shopify APIから自動取得するストア情報: 店舗名、オーナーメールアドレス、電話番号、住所、タイムゾーン、通貨、Shopifyプラン
【スタンドアロン版】
- 店舗名、オーナーメールアドレス、電話番号(任意)
- パスワード(bcryptハッシュ化して保存、平文では保存しません)
- 課金情報: Stripe顧客ID、サブスクリプション状態、請求サイクル日付(クレジットカード番号自体はStripeのみが扱い、当サービスには保存されません)
2.2 スタッフ情報
- スタッフ名、メールアドレス、ロール(manager/staff)
- ログイン認証情報(bcryptハッシュ化されたパスワード)
- 最終ログイン日時、監査目的のアクティビティログ
2.3 注文情報
- テーブル番号、注文内容(商品名、数量、金額)、注文ステータス
- 支払方法および支払ステータス(サブスクリプションまたは顧客決済)
- 注文時に使用された言語
2.4 順番待ち・予約情報
- 顧客名(予約の場合)
- 電話番号(チェックイン照合に使用、分析画面ではマスクされて表示されます)
- 人数および希望席タイプ
- 予約日時
2.5 顧客決済情報(スタンドアロン版のStripe Connect利用時)
- Stripe PaymentIntent IDおよびcharge ID(カード番号ではありません)
- 決済金額、アプリケーション手数料、通貨、ステータス
- カード番号および個人的なカード情報はStripeのみが扱い、当サービスへの送信・保存は一切されません
2.6 収集しない情報
順番待ち・予約時にお客様が任意で提供される電話番号と氏名を除き、当サービスは来店客の個人情報を収集しません。テーブルオーダー自体は匿名で行われ、注文時に顧客の氏名・住所・決済情報は不要です。
3. 情報の利用目的
- テーブルオーダーサービスの提供・運営
- スタッフ認証および注文管理
- 順番待ち・予約管理および席割り当ての最適化
- 【Shopify版】Draft Orders API経由のShopify POSとの注文連携
- 【スタンドアロン版】Stripe経由のサブスクリプション課金
- 【スタンドアロン版・任意】Stripe Connect経由の顧客決済処理(店舗オーナーが有効化した場合)
- サービス改善のための集計分析(可能な限り匿名化)
- セキュリティ監視および不正利用の防止
- 法令遵守および合法的な要請への対応
4. 第三者提供
当社は個人情報を販売しません。当サービス提供のために必要な範囲で、以下の第三者と情報を共有します。
4.1 Shopify
Shopify版利用者の場合: 注文情報、商品データ、Draft OrderがShopify APIを通じてShopifyと共有されます。店舗情報(店舗名、住所、メールアドレス、電話番号)はOAuth時にShopifyから取得されます。Shopifyのプライバシーポリシーもあわせてご確認ください。
4.2 Stripe(スタンドアロン版)
スタンドアロン版利用者の場合: 課金情報(店舗メールアドレス、電話番号、サブスクリプション詳細)がサブスクリプション処理のためにStripeと共有されます。カード番号および決済詳細はStripeが直接収集・処理し、当社サーバーには一切届きません。
Stripe Connectを有効化して顧客決済を受け付ける店舗の場合、顧客取引データ(注文金額、メタデータ)がStripeに送信されます。資金は店舗自身のStripeアカウント(当社のアカウントとは別)に保管され、当社は取引ごとに0.5%のプラットフォーム手数料のみを受け取ります。
Stripeのプライバシーポリシー・DPAもあわせてご確認ください: https://stripe.com/privacy
4.3 任意の第三者連携
以下の連携は、店舗オーナーが明示的に有効化した場合のみ外部サービスにデータを送信します。すべての連携はデフォルトでOFFです。
- LINE Notify: 有効化した場合、新規注文・スタッフ呼出・順番待ちチェックイン・予約・日報通知が設定されたLINEアカウントに送信されます。送信データ: 店舗名、テーブル番号、注文金額、顧客名(提供されている場合)。
- GearSystem AI Gateway: AI日報またはAIメニュー提案機能を利用する場合、集計・匿名化された業務データがAIプロバイダー(GearSystem)に送信され、サマリー生成および提案に使用されます。顧客の個人データは送信されません。
- Googleビジネスプロフィール: 有効化した場合、集計された混雑度(個別の顧客データではなく)をGoogleに公開できます。個人情報は共有されません。
- iCal / Calendar Sync: 有効化した場合、予約情報(日時、名前、人数)がiCal形式で店舗オーナーのカレンダー(Google Calendar、Apple Calendar等)にエクスポートされます。
4.4 法令に基づく開示
法令、裁判所命令、政府機関からの要請がある場合、または当社の法的権利やユーザーの安全を守るために必要な場合に情報を開示することがあります。
5. データの保管と保持期間
- データは日本国内のセキュアなサーバー上に保管され、HTTPS暗号化通信と暗号化バックアップにより保護されます
- 【Shopify版】アプリのアンインストール時、ストアデータは自動的に無効化されます。Shopify shop/redact Webhookの受信から48時間以内、または顧客データ削除リクエスト(customers/redact)から30日以内に全データを完全に削除します
- 【スタンドアロン版】サブスクリプションが有効な間はデータを保持します。解約後30日間は再アクティベーションのために保持し、その後完全に削除します
- 完了済み注文データは、法的または会計上の保持が必要な場合を除き、90日後に自動的に匿名化されます
- 順番待ち電話番号は、エントリーが完了またはキャンセルされた30日後に自動的に削除されます
- 課金記録は日本の税法に基づき7年間保持されます
6. セキュリティ
- 全エンドポイントでのHTTPS/TLS暗号化通信
- Shopify Webhookに対するHMAC署名検証
- Stripeイベントに対するStripe Webhook署名検証
- bcryptによるパスワードハッシュ化保存
- 状態変更リクエストに対するCSRF保護
- 出力エスケープおよびContent Security PolicyによるXSS対策
- 認証およびAPIエンドポイントへのレート制限
- 定期的なセキュリティ監査と依存ライブラリの更新
- カード情報は当社サーバーに一切保存されません(Stripe社が独占的に処理、PCI-DSS Level 1準拠)
7. ユーザーの権利
日本の個人情報保護法、および該当する場合はEU一般データ保護規則(GDPR)に基づき、以下の権利を保障します。
- 開示請求権 — 保有する個人データのコピーを請求できます
- 訂正請求権 — 不正確なデータの訂正を請求できます
- 削除請求権 — 個人データの削除を請求できます
- データポータビリティ権 — 機械可読形式(CSV、JSON)でのデータ提供を請求できます
- 同意撤回権 — 任意連携機能(LINE、AI、Googleビジネス、カレンダー)はいつでも無効化できます
- 監督機関に苦情を申し立てる権利
これらの権利行使については、以下までご連絡ください: info@geekstylejapan.com. 30日以内に対応いたします。
8. Cookie・ローカルストレージ
以下の目的でCookieおよびブラウザのローカルストレージを使用します。
- セッション管理および認証(必須)
- ユーザー設定の記憶(言語、レイアウト)
- CSRF保護トークン
- カート状態(客側オーダーアプリ)
広告目的の第三者Cookieやトラッキング用Cookieは使用していません。
9. 子どものプライバシー
当サービスは18歳未満の方を対象としていません。子どもから意図的に個人情報を収集することはありません。
10. ポリシーの変更
本プライバシーポリシーは随時更新することがあります。重要な変更がある場合、発効日の少なくとも30日前にメールまたはアプリ内通知でお知らせします。発効日以降も当サービスを継続して利用した場合、更新後のポリシーに同意したものとみなします。
11. お問い合わせ
プライバシーに関するお問い合わせ、データ開示請求、または本ポリシーに基づく権利行使については、以下までご連絡ください。
