プライバシーポリシー

最終更新日: 2026年1月18日
1

はじめに

MY STEP(以下「当サービス」)は、ユーザーの個人情報の保護を重要視しています。本プライバシーポリシーは、当サービスにおける個人情報の取り扱いについて説明します。

2

収集する情報

当サービスでは、以下の情報を収集することがあります。

  1. アカウント情報: メールアドレス、パスワード(暗号化して保存)、表示名
  2. LINE連携情報: LINEチャネルID、チャネルシークレット、アクセストークン
  3. 利用情報: 配信したメッセージ、友だち情報、配信統計データ
  4. アクセス情報: IPアドレス、ブラウザ情報、アクセス日時
  5. 決済情報: クレジットカード情報(Stripeを通じて安全に処理され、当サービスでは保持しません)
  6. Googleアカウント情報: Googleカレンダー連携時のアクセストークン・カレンダー情報、およびGoogle広告連携時のアクセストークン・広告アカウントの識別情報(顧客ID、コンバージョンアクションID)(詳細は下記「Googleユーザーデータの取り扱い」をご参照ください)
3

情報の利用目的

収集した情報は、以下の目的で利用します。

  1. 当サービスの提供・運営
  2. ユーザーサポートの提供
  3. サービスの改善・新機能の開発
  4. 利用状況の分析・統計
  5. 重要なお知らせの配信
  6. 不正利用の防止
4

情報の第三者提供

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく開示請求があった場合
  3. 人の生命・身体・財産の保護に必要な場合
  4. サービス提供に必要な業務委託先(決済代行会社等)への提供

当サービスは、Googleから取得したユーザーデータを、広告目的で第三者に販売、貸与、または共有することはありません。

5

外部サービスとの連携

当サービスは、以下の外部サービスと連携しています。各サービスのプライバシーポリシーもご確認ください。

  • LINE Messaging API: メッセージ配信に使用
  • Stripe: 決済処理に使用。お客様の氏名、メールアドレス、決済情報はStripeに送信されます。クレジットカード番号は当サービスでは保持せず、Stripeが安全に処理します。詳細はStripeのプライバシーポリシーをご確認ください。
  • Google Calendar API: 予約管理機能でのカレンダー連携に使用
  • Google Ads API / Data Manager API: お客様ご自身のGoogle広告アカウントへ、コンバージョン計測データを登録するために使用。送信するのは広告のクリックID(gclid)とコンバージョンの発生日時・種別であり、氏名・メールアドレス・電話番号などの個人を直接識別する情報は送信しません。
Google API Services User Data Policy
G

Googleユーザーデータの取り扱いについて

当サービスは、以下のGoogle APIを使用しています。それぞれ取得するデータと利用目的が異なるため、分けて明示します。

  • Google Calendar API(スコープ: .../auth/calendar)— 予約管理機能でのカレンダー連携
  • Google Ads API(スコープ: .../auth/adwords)および Data Manager API(スコープ: .../auth/datamanager)— お客様ご自身のGoogle広告アカウントへの、コンバージョン計測データの登録

A. Google Calendar API(予約管理機能)

取得するGoogleユーザーデータ

  • Googleカレンダーの予定情報(空き状況確認のため)
  • カレンダー一覧情報
  • 認証トークン(アクセストークン、リフレッシュトークン)

Googleユーザーデータの利用目的

取得したカレンダーデータは、以下の目的のみに使用します。

  • 予約ページでの空き状況確認
  • 予約確定時のカレンダーへの予定登録
  • 予約キャンセル時のカレンダーからの予定削除

カレンダーデータの共有・転送・開示

  • 第三者への共有・転送:行いません - カレンダーデータは、当サービスの運営者以外の第三者に共有、転送、または販売されることはありません。
  • 広告・プロファイリング目的での使用:行いません - カレンダーデータを広告、マーケティング、またはプロファイリング目的で使用することはありません。
  • 法的開示 - 法令に基づく開示請求があった場合、または人の生命・身体・財産の保護に必要な場合に限り、開示することがあります。

カレンダーデータの保管

  • 認証トークンは暗号化された通信を通じて当サービスのサーバーに保管されます。
  • カレンダーの予定データ自体は当サービスに保存されず、都度Google Calendar APIを通じて取得します。

B. Google Ads API / Data Manager API(広告のコンバージョン計測)

取得・送信するデータ

本機能は、お客様(広告主)ご自身のGoogle広告アカウントに対して、お客様ご自身の広告のコンバージョン実績を登録するためのものです。

  • 取得するもの: 認証トークン(アクセストークン、リフレッシュトークン)、お客様のGoogle広告アカウントの識別情報(顧客ID、コンバージョンアクションID)
  • Googleへ送信するもの: Google広告のクリックID(gclid)、コンバージョンの発生日時、コンバージョンの種別。gclidは、お客様の広告をクリックした方が当サービスの計測リンクを経由した際に付与されるものです
  • 送信しないもの: 氏名・メールアドレス・電話番号などの個人を直接識別する情報は、Google広告へ送信しません

利用目的

取得したデータは、以下の目的のみに使用します。

  • お客様ご自身のGoogle広告アカウントへ、コンバージョン計測データを登録すること
  • その登録が成功したか失敗したかを記録し、お客様に表示すること

当サービスは、この機能で取得したデータを用いて、当サービス自身の広告配信やターゲティングを行うことはありません。データの送信先は、お客様がご指定になったお客様自身のGoogle広告アカウントに限られます。

共有・転送・開示

  • 第三者への共有・転送・販売:行いません - 取得したGoogle広告アカウントのデータおよび認証トークンを、お客様以外の第三者に共有、転送、または販売することはありません。
  • 他のお客様との混在:行いません - 認証情報および広告アカウント情報は、お客様ごとに分離して保管されます。

保管

  • 認証トークンは、暗号化された通信を通じて当サービスのサーバーに保管されます。
  • Google広告へ送信したコンバージョンの記録(送信の成否)は、クリックIDをマスキングした上で保管し、90日を経過したものは自動的に削除されます。

連携の解除・データの削除(Calendar / Ads 共通)

  • ユーザーは、当サービスの管理画面からいつでも各連携を解除できます。
  • 連携解除時、当サービスに保存された認証トークンは即座に削除されます。
  • Googleアカウントの「サードパーティアクセス」設定からも、当サービスへのアクセスを取り消すことができます。

Google API サービスの利用規約への準拠

当サービスのGoogle APIの使用は、Google API サービスのユーザーデータに関するポリシー(Limited Use要件を含む)に準拠しています。

6

データの保管とセキュリティ

  1. データは日本国内のサーバーに保管されます。
  2. パスワードは暗号化して保存され、当サービス運営スタッフも閲覧できません。
  3. SSL/TLSによる通信の暗号化を実施しています。
  4. 定期的なセキュリティ監査を実施しています。
  5. Googleから取得した認証トークンは、安全に暗号化された接続を通じて保管されます。
7

データの保持期間

  1. アカウント情報: アカウント削除まで保持
  2. 配信ログ・統計データ: 最大2年間保持
  3. アクセスログ: 最大1年間保持
  4. Google認証トークン: 各連携(Googleカレンダー / Google広告)の解除まで、またはアカウント削除まで保持
  5. Google広告へのコンバージョン送信記録: 90日間保持(クリックIDはマスキングして保存)

アカウント削除後、合理的な期間内にデータを削除します。

8

ユーザーの権利

ユーザーは、以下の権利を有します。

  1. アクセス権: 保有する個人情報の開示を請求できます
  2. 訂正権: 不正確な情報の訂正を請求できます
  3. 削除権: アカウント削除により個人情報の削除を請求できます
  4. データポータビリティ: 保有データのエクスポートを請求できます
  5. 同意の撤回: Googleカレンダー連携などの外部サービス連携は、いつでも解除できます
9

Cookieの使用

当サービスでは、以下の目的でCookieを使用します。

  1. ログイン状態の維持
  2. ユーザー設定の保存
  3. サービス利用状況の分析

ブラウザの設定でCookieを無効にすることができますが、一部機能が利用できなくなる場合があります。

10

未成年者の利用

当サービスは、18歳未満の方の利用を想定していません。18歳未満の方は、保護者の同意を得た上でご利用ください。

11

ポリシーの変更

当サービスは、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、当サービス上で通知します。

12

お問い合わせ

本ポリシーに関するお問い合わせは、以下のメールアドレスまでご連絡ください。

メールアドレス: mylinestep@gmail.com