※ 暫定版: 本ページの記載は外部法律顧問の最終確認前の暫定版です。改訂版の公開後に内容が変更される可能性があります。
← noxbox トップへ戻る

プライバシーポリシー

最終改定: 2026-05-01

1. 基本方針

株式会社 hadal-inc(以下「当社」)は、本サービス「noxbox」(以下「本サービス」)の運営に際し、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令を遵守し、本ポリシーに従い適正に個人情報を取り扱います。

2. 事業者情報

事業者名株式会社 hadal-inc(※登記情報は確定後に差し替え)
代表者氏名※確定後に差し替え
所在地※確定後に差し替え
個人情報保護管理者※確定後に差し替え
連絡先メールprivacy@nox-box.net

3. 取得する個人情報の項目

本サービスの運営にあたり、以下の個人情報を取得します。

3.1 契約者(テナント事業者)

  • 氏名・連絡先メールアドレス・電話番号
  • 事業者名・営業所所在地・風適法届出番号
  • 支払情報(クレジットカード情報は決済代行業者が直接取得し、当社は保持しません)
  • ログイン認証情報(ハッシュ化保存)

3.2 テナントサイトのエンドユーザ(予約者)

  • 氏名・電話番号・メールアドレス
  • 予約日時・コース・指名キャスト
  • 送迎先住所(顧客が任意で入力した場合に限る)
  • 予約時に顧客が入力したご要望テキスト

3.3 本サービス利用ログ

  • IPアドレス・User-Agent・アクセス日時・参照元 URL
  • Cookie 識別子(ログイン保持・年齢確認状態の記録に使用)

4. 利用目的

取得した個人情報は、以下の目的のために利用します。これら目的の範囲を超えて利用する場合は、改めて本人の同意を取得します。

  1. 本サービスの提供・運営・課金
  2. 契約者・エンドユーザからのお問合せに対する対応
  3. 不正利用の検知・防止、セキュリティ確保
  4. 本サービスの改善・新機能の開発
  5. サービス利用状況の統計分析
  6. 法令に基づく対応(警察署からの照会、税務調査等)

5. 第三者提供

当社は、本人の同意がある場合又は次のいずれかに該当する場合を除き、個人情報を第三者に提供しません。

  • 法令に基づく場合(警察署からの捜査関係事項照会等)
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合

6. 委託先

当社は、本サービスの運営に必要な範囲で、以下の委託先に個人情報の取扱いを委託することがあります。委託先については、安全管理措置の実施状況を契約により監督します。

委託先委託内容
Cloudflare, Inc.(米国)サーバインフラ・CDN・データベース(D1/R2/KV)
Twilio Inc. / SendGrid(米国)予約確認・通知メール送信
Stripe, Inc.(米国)決済処理(クレジットカード情報は当社では保持せず Stripe が直接取得)
Google LLC(米国)地図表示・距離計算 API
Anthropic, PBC(米国)管理画面 AI アシスタント (NOX) の自然言語応答処理。オペレーターが入力した質問文と、API 経由で取得した予約・キャスト件数等のサマリ情報を Anthropic Messages API に送信し、回答を取得します。送信内容は Anthropic の API 利用規約により AI モデルの学習には使用されません(API 利用の既定設定)。

7. 外国にある第三者への提供(越境移転)

第6条に記載の委託先は、いずれも米国を主たる事業所とする事業者であり、個人情報は同国にあるサーバ又は処理基盤に移転されることがあります。

米国は、個人情報の保護に関する制度として、連邦法(児童オンラインプライバシー保護法、医療保険の携行性と責任に関する法律等)、州法(カリフォルニア州消費者プライバシー法等)、業界別自主規制等が存在しますが、日本国の個人情報保護法と完全に同等の規律ではありません。当社は、当該国の法制度に関する情報を継続的に収集し、本人の権利利益が不当に侵害されないよう、各委託先との間で標準契約条項(SCC)又は同等の安全管理措置を講じる契約を締結しています。

※ 各国の個人情報保護制度の詳細については、個人情報保護委員会の公表資料(個人情報保護委員会 / 越境移転参考情報)をご参照ください。

8. 外部送信される利用者情報(改正電気通信事業法対応)

本サービスは、改正電気通信事業法 第27条の12(外部送信規律 / 2023年6月16日施行)に基づき、利用者の端末から外部に送信される情報を以下のとおり開示します。

外部送信ポリシー版数: 2026-05-01

送信先送信される情報利用目的
Cloudflare, Inc.(米国)IPアドレス、User-Agent、参照元 URL、Cookieサイト配信・セキュリティ(WAF / Bot 対策)・基本アクセス解析
Google LLC(米国 / Google Fonts)IPアドレス、User-Agent、参照元 URLWeb フォントの配信
Google LLC(米国 / Google Maps)IPアドレス、User-Agent、検索クエリ地図表示・距離計算(該当機能を呼び出した場合のみ)

これらの送信を希望されない場合、ブラウザの Cookie 削除設定や JavaScript 無効化により制限することが可能ですが、本サービスの一部機能が正常に動作しない場合があります。

9. 安全管理措置

当社は、取得した個人情報の漏えい、滅失又は毀損を防止するため、以下の安全管理措置を講じています。

  • 組織的: 個人情報保護管理者の選任、取扱規程の整備、定期的な点検
  • 人的: 役職員に対する教育・誓約書の取得
  • 物理的: サーバ施設への物理アクセス制限(委託先施設依存)
  • 技術的: TLS による通信暗号化、パスワードのハッシュ化保存、アクセス権限の最小化、監査ログの取得

10. 開示・訂正・削除等の請求

本人又はその代理人は、当社に対し、保有個人データの開示・訂正・追加・削除・利用停止・第三者提供の停止を請求することができます。

請求方法: 第13条記載の問合せ窓口までメールにてご連絡ください。本人確認のため、運転免許証、パスポート、マイナンバーカード等の写しの提示をお願いする場合があります。

当社は、請求受領後、合理的な期間内(原則として2週間以内)に回答します。なお、開示等の請求にあたり手数料が発生する場合は、事前にお知らせします。

11. Cookie の利用

本サービスは、ログイン状態の保持、年齢確認状態の記録、不正アクセスの検知のために Cookie を使用します。エンドユーザは、ブラウザの設定により Cookie の受入れを制限することができますが、その場合、本サービスの一部機能が正常に動作しないことがあります。

12. 漏えい等発生時の対応

当社は、個人情報保護法 第26条に基づき、要配慮個人情報の漏えい等、又は本人の権利利益を害するおそれが大きいと認められる漏えい等が発生した場合、個人情報保護委員会への報告及び本人への通知を遅滞なく行います。

13. 本ポリシーの改定

当社は、法令の改正、本サービスの仕様変更等に応じて、本ポリシーを改定することがあります。改定後のポリシーは、本サービス公式サイトに掲載した時点で効力を生じます。重要な変更については、契約者に対し電子メール等により通知します。

14. お問合せ窓口

窓口名noxbox 個人情報保護管理者
メールアドレスprivacy@nox-box.net
受付時間平日 10:00–18:00(土日祝・年末年始を除く)

改定履歴

  • 2026-05-01: 初版公開(暫定版 — 法律顧問確認前)。第8条「外部送信される利用者情報」を改正電気通信事業法に基づき記載。