レビメニュー
無料で始める

プライバシーポリシー(個人情報保護方針)

制定日: 2026年2月13日

株式会社スマッチプラス(以下「当社」といいます)は、「ReviMenu」(以下「本サービス」といいます)における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(取得する個人情報)

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

1. 店舗オーナー(本サービスの登録利用者)

情報の種類 取得方法
メールアドレスアカウント登録時に入力
パスワード(ハッシュ化して保存)アカウント登録時に入力
店舗名サービス利用時に入力
店舗住所サービス利用時に入力

2. 来店客(メニュー閲覧者・レビュー投稿者)

情報の種類 取得方法
デバイス識別子(device_id)レビュー投稿時に自動取得
IPアドレスアクセス時にサーバーログとして自動記録
アクセスログアクセス時にサーバーログとして自動記録

第2条(利用目的)

店舗オーナーの個人情報

  1. 本サービスのアカウント作成・認証・ログイン管理
  2. QRコードメニューの作成・編集・公開に関するサービス提供
  3. メニュー画像のAI解析(OCR処理)によるメニューデータの自動生成
  4. AIコンシェルジュ機能(メニューのレコメンド・チャット応答)の提供
  5. サービスに関するお知らせ・アップデート情報の送付
  6. お問い合わせへの対応
  7. 利用料金の請求・決済処理
  8. サービスの改善・新機能の開発
  9. 利用規約違反の調査・対応
  10. 不正アクセス・不正利用の防止

来店客の個人情報

  1. メニュー閲覧サービスの提供
  2. レビュー機能の提供(重複投稿の防止を含む)
  3. AIコンシェルジュ機能によるメニューレコメンドの提供
  4. サービスの利用状況の分析・改善
  5. 不正アクセス・不正利用の防止

第3条(個人情報の第三者提供)

当社は、以下の場合を除き、あらかじめ本人の同意を得ることなく個人情報を第三者に提供しません。

1. 業務委託先への提供

当社は、利用目的の達成に必要な範囲で、個人情報の取扱いを以下の事業者に委託しています。

委託先 所在国 委託する業務 提供する情報
Stripe, Inc. 米国 決済処理 メールアドレス、決済に必要な情報
Amazon Web Services, Inc. 米国(東京リージョン) 画像データの保存 メニュー画像
OpenAI, Inc. 米国 AI機能 メニュー画像、メニューテキストデータ
Functional Software, Inc.(Sentry) 米国 エラー監視 エラーログ、IPアドレス、ブラウザ情報
Salesforce, Inc.(Heroku) 米国 ホスティング 本サービスで取り扱う全データ

※ OpenAI APIで送信されたデータは、OpenAI社のモデル学習には使用されません。

※ カード番号等の決済情報は、当社サーバーを経由せずStripeが直接取得します。

2. 法令に基づく場合

法令に基づく場合、人の生命・身体・財産の保護のため必要な場合等には、本人の同意なく個人情報を第三者に提供することがあります。

第4条(安全管理措置)

当社は、個人情報の漏えい、滅失または毀損の防止のために、以下の措置を講じています。

  • 組織的安全管理措置 個人情報の取扱いに関する責任者を設置し、取扱状況を確認できる手段を整備しています。
  • 人的安全管理措置 個人情報の取扱いに関する留意事項について、定期的に確認を行っています。
  • 物理的安全管理措置 個人情報を取り扱う機器等の盗難・紛失を防止するための措置を講じています。
  • 技術的安全管理措置 アクセス制御の実施、外部からの不正アクセス防止、パスワードのハッシュ化保存、通信の暗号化(SSL/TLS)を実施しています。

第5条(個人情報の開示・訂正・削除・利用停止)

  1. 利用者は、当社が保有する自己の個人情報について、個人情報保護法の定めに基づき、開示を請求することができます。
  2. 利用者は、自己の個人情報の内容が事実でない場合、訂正、追加または削除を請求することができます。
  3. 利用者は、自己の個人情報が利用目的の範囲を超えて取り扱われている場合、利用の停止または消去を請求することができます。
  4. 上記の請求を行う場合は、本ポリシー末尾の問い合わせ窓口までご連絡ください。本人確認をした上で、法令に定められた期間内に対応いたします。
  5. 店舗オーナーは、本サービスのアカウントを削除することで、登録された個人情報の消去を求めることができます。

第6条(Cookieの使用)

当社は、本サービスにおいて以下の目的でCookieを使用しています。

Cookieの種類 目的 必須/任意
セッションCookieログイン状態の維持、セッション管理必須
認証トークン「ログイン状態を保持」機能必須

利用者は、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、Cookieを拒否した場合、本サービスの一部機能が利用できなくなる場合があります。

第7条(外部送信規律に基づく公表事項)

当社は、電気通信事業法第27条の12に基づき、本サービスの提供に伴い利用者の端末から外部に送信される情報について、以下のとおり公表します。

送信先 送信される情報 利用目的
Stripe, Inc. 決済関連情報、メールアドレス、IPアドレス 利用料金の決済処理
Amazon Web Services, Inc. メニュー画像データ 画像の保存・配信
OpenAI, Inc. メニュー画像、メニューテキスト AI機能の提供
Sentry エラーログ、IPアドレス、ブラウザ情報 エラー監視・品質改善
Heroku (Salesforce) 本サービスのデータ全般 ホスティング環境の提供

第8条(個人情報の保存期間)

情報の種類 保存期間
アカウント情報アカウント削除まで(削除後30日以内に消去)
アクセスログ取得から1年間
エラーログ(Sentry)取得から90日間
メニュー画像オーナーが削除するまで、またはアカウント削除後30日以内

第9条(お問い合わせ窓口)

個人情報の取扱いに関するお問い合わせ、苦情、開示等の請求については、以下の窓口までご連絡ください。

株式会社スマッチプラス

メール: info@smatchplus.jp

第10条(本ポリシーの変更)

  1. 当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
  2. 変更した場合、変更後の内容を本サービス上に掲載し、利用者に通知します。
  3. 利用目的の変更が従来の目的と関連性のある範囲を超える場合は、あらかじめ本人の同意を得ます。

第11条(準拠法・管轄)

本ポリシーの解釈にあたっては日本法を準拠法とします。個人情報の取扱いに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

利用規約 プライバシーポリシー 特定商取引法に基づく表記 メディア よくある質問