プライバシーポリシー

最終更新日：2026年4月22日
制定日：2026年4月9日

個人情報保護方針 プライバシー・ポリシー

本プライバシーポリシー（以下「本ポリシー」といいます）は、株式会社美容サロン繁盛研究所（以下「当社」といいます）が提供するSNS投稿自動化サービス「PostPilot」（以下「本サービス」といいます。なお、各プラットフォームにおけるアプリ登録名として「PostPilotアプリ」を用いることがありますが、いずれも同一のサービスを指します）における、利用者の個人情報の取り扱いについて定めるものです。

第１条（個人情報保護体制の確立）

当社は、当社が取り扱う全ての利用者を特定できる情報（以下、「個人情報」といいます）の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

第２条（個人情報の取り扱い目的）

当社は、利用者の個人情報を利用者の同意なくして利用目的の範囲を超えて利用することはございません。当社が取得した個人情報は、以下の目的に利用致します。

1. 本サービス（PostPilot／PostPilotアプリ）の提供・運営のため
2. 本人確認のため
3. 本サービスに関するご案内（メルマガなど）などのため
4. 利用者からのお問い合わせに回答するため
5. 本サービスに関する規約変更など重要な通知の実施
6. 法令の定め又は行政当局の通達・指導などに基づく対応を行うこと
7. サービスの改善、機能追加、および新機能の開発のため
8. 統計データの作成（個人を特定できない形式での集計・分析）のため
9. 不正利用の防止およびセキュリティ維持のため
10. その他個人情報取得時に明示した利用目的
11. SNS自動投稿サービス「PostPilot」および「PostPilotアプリ」の提供（Instagram、Facebook、Threads、X（旧Twitter）、Pinterest、LinkedIn、Googleビジネスプロフィール、WordPress、TikTok、YouTube、LINE公式アカウント等への投稿代行・配信予約・投稿管理）のため

第３条（取得する個人情報の項目）

(1) 利用者から直接取得する情報

当社は、本サービス（PostPilot／PostPilotアプリ）の利用にあたって、利用者から以下の情報を取得します。

• 氏名、性別、生年月日・年齢、メールアドレス、電話番号、その他個人に関する基本的な情報
• ログインID、パスワード（ハッシュ化して保管）、利用者名など本サービスの利用者情報に関する情報
• 職業、所属先企業その他社会生活に関する情報
• 事業者の方については、事業者名、屋号、事業所所在地、代表者氏名等
• クレジットカード情報（ただし決済代行事業者Stripe, Inc.が直接処理し、当社はカード番号を保管しません）
• サービスの利用履歴、投稿履歴、ログイン履歴
• 連携先SNSアカウントの認証情報（OAuthアクセストークン、リフレッシュトークン、アカウントID、ページID、チャネルID等）。これらは暗号化して保管されます。
• 利用者が本サービスにアップロードした画像・動画・テキスト等の投稿用コンテンツ
• 店舗・事業に関する基本情報（店舗名、コンセプト、所在地、営業時間、メニュー情報等）
• お問い合わせ内容、サポート対応履歴

(2) 技術情報の自動取得

利用者が本サービスにアクセスする際に、当社は以下の技術情報を自動的に取得します。

• 端末の種類、OS、機種情報
• 端末識別子
• ブラウザの種類、バージョン、言語設定
• IPアドレス
• アクセス日時、滞在時間、参照元URL
• Cookie、ローカルストレージ、セッション識別子

(3) 連携先SNS APIから取得する情報

利用者の同意の下、連携先SNSのAPIを通じて以下の情報を取得します。

• 連携先SNSのアカウント識別情報（ユーザーID、ユーザー名、プロフィール画像URL等）
• 連携先SNSから取得する投稿メタデータ（投稿ID、公開日時、投稿タイプ等）
• 投稿結果のステータス情報（成功/失敗、エラーメッセージ）

第４条（IPアドレスの取扱い）

当社は、ウェブサーバー上で収集したIPアドレスを、不正なアクセスを防止するとともに、当社で使用するウェブサーバーに万一障害が発生した場合の迅速な原因特定と復旧を可能とし、当社のサービス（PostPilot／PostPilotアプリ）を適切・安全に管理・運営するためにのみ利用する場合があり、当該IPアドレスをお客様の個人情報と関連付けして利用または開示することはありません。また当社は、当社またはお客様を保護するために必要と判断した場合、IPアドレスにより個人を特定して対策を実施することがあります。

第５条（Cookieおよび類似技術の利用）

本サービス（PostPilot／PostPilotアプリ）は、お客様により一層のサービスを提供するため、Cookie（クッキー）および類似のトラッキング技術（ローカルストレージ、セッションストレージ等）を利用しています。Cookieとは、サーバーから利用者のブラウザに送信され、お客様が使用しているコンピュータのストレージに蓄積される情報のことです。当社が送信するCookieの情報には、第三者が利用者個人を特定できる情報は含まれておらず、お客様のプライバシーが侵害されることはありません。

本サービスで使用するCookieの目的は以下のとおりです。

• ログイン状態の維持（認証Cookie）
• 利用者の設定・環境の保持
• サービスの利用状況分析
• セキュリティ（CSRF対策等）

利用者は、使用しているブラウザの設定により、Cookieの受け取りを拒否することが可能です。ただし、受け取り拒否をされた場合、一部サービスの利便性が低下する可能性がありますので、予めご了承ください。

第６条（個人情報の安全管理措置）

当社は、個人情報への不正アクセス、個人情報の紛失・破壊・改ざん・漏洩等の防止その他個人情報の安全管理のために、組織的、物理的及び技術的な安全管理措置を適切に講じます。具体的な措置は以下のとおりです。

(1) 技術的安全管理措置

• 通信経路上のHTTPS（TLS 1.2以上）による暗号化
• データベース保管時の暗号化（特にOAuthアクセストークン等の認証情報）
• パスワードのハッシュ化保管（bcrypt等の安全なハッシュアルゴリズム使用）
• ファイアウォール、不正侵入検知システムによるアクセス制御
• 定期的なセキュリティアップデートの適用

(2) 組織的安全管理措置

• 個人情報取扱者の限定
• 個人情報取扱に関する社内規程の整備
• 漏えい等事案発生時の対応体制の整備

(3) 物理的安全管理措置

• サーバーの物理的アクセス制限（クラウドデータセンター利用）
• 業務用端末の管理

第７条（個人情報の第三者への提供）

当社は、以下の場合を除き、利用者の同意を得ることなく、個人情報を第三者に提供しません。

1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
5. 司法機関、警察等の公共機関による法令に基づく要請に協力する場合
6. 当社が事業承継（合併、会社分割、事業譲渡その他）を行う場合。この場合、承継先に対しては本ポリシーに基づく義務を負わせます。

第７条の２（外部サービス（連携先SNS）との連携）

本サービス「PostPilot」および「PostPilotアプリ」は、以下の外部プラットフォーム（以下「連携先SNS」といいます）のAPIを利用して、利用者の指示に基づき各プラットフォームへの投稿・予約投稿・投稿内容の管理を行います。

• Meta Platforms, Inc. が提供する Instagram、Facebook、Threads
• X Corp. が提供する X（旧Twitter）
• Pinterest, Inc. が提供する Pinterest
• LinkedIn Corporation が提供する LinkedIn
• Google LLC が提供する Googleビジネスプロフィール、YouTube
• Automattic Inc.（WordPress.org コミュニティ）のWordPress
• TikTok Pte. Ltd. / ByteDance Ltd. が提供する TikTok
• LINEヤフー株式会社が提供する LINE公式アカウント

これらの連携先SNSの利用にあたっては、各サービス提供者のプライバシーポリシーおよび利用規約が適用されます。各サービスのプライバシーポリシーは以下からご確認いただけます。

• Meta: https://www.facebook.com/privacy/policy/
• X: https://twitter.com/ja/privacy
• Pinterest: https://policy.pinterest.com/ja/privacy-policy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Google: https://policies.google.com/privacy
• TikTok: https://www.tiktok.com/legal/page/row/privacy-policy/ja
• LINE: https://line.me/ja/terms/policy/

当社は、連携先SNSのAPI連携に必要なアクセストークン等の認証情報を暗号化して安全に保管し、利用者による本サービスの解約時、連携解除時、または削除要請時には速やかに削除します。また、利用者は、本サービス内の設定画面またはデータ削除リクエストページ（https://growthpartners-lab.com/data-deletion/）から、いつでも連携の解除およびデータの削除を請求できます。

第７条の３（Google API サービスユーザーデータ ポリシー遵守）

本サービス「PostPilot」および「PostPilotアプリ」が Google API（YouTube Data API、Google ビジネスプロフィール API 等）を介して取得する利用者の情報の使用および転送は、Google API Services User Data Policy（以下「Google ユーザーデータポリシー」といいます）の Limited Use（限定使用）要件に準拠します。Google ユーザーデータポリシーの詳細は https://developers.google.com/terms/api-services-user-data-policy をご参照ください。

具体的には、当社は以下を遵守します。

1. 限定使用（Limited Use）：Google API から取得したユーザーデータは、利用者が本サービスを通じて意図した機能（動画アップロード、投稿管理等）の提供のみに使用し、それ以外の目的では使用しません。
2. 広告目的での使用禁止：Google API から取得したユーザーデータを、いかなる形式の広告（パーソナライズド広告、リターゲティング広告等を含む）にも使用しません。
3. 第三者への譲渡禁止：Google API から取得したユーザーデータを、本サービスの運用上必要かつ Google ユーザーデータポリシーが許容する範囲を除き、第三者に販売、譲渡、提供することはしません。
4. 人間による閲覧の禁止：Google API から取得したユーザーデータは、(a) 利用者からの明示的な同意がある場合、(b) セキュリティ目的（不正利用調査等）で必要な場合、(c) 法令上の要請に応じる場合、(d) 集計・匿名化された統計データの場合、のいずれかに該当する場合を除き、当社の従業員その他の人間による閲覧を行いません。
5. データの暗号化保管：Google API アクセスに必要なアクセストークン・リフレッシュトークンは、データベース保管時に暗号化を行います。
6. 速やかな削除：利用者が本サービスを解約した場合、連携を解除した場合、またはデータ削除を請求した場合、Google API から取得したユーザーデータを速やかに削除します。

本サービスが Google API を介して取得する具体的なユーザーデータおよびスコープは以下のとおりです。

• YouTube Data API v3（スコープ: https://www.googleapis.com/auth/youtube.upload）：利用者が指示した動画コンテンツを、利用者自身の YouTube チャンネルにアップロードします。
• Google ビジネスプロフィール API：利用者が指示した投稿内容を、利用者自身のビジネスプロフィールに投稿します。

第７条の４（Meta Platform Terms への準拠）

本サービスが Meta Platforms, Inc. の API（Instagram Graph API、Facebook Graph API、Threads API 等）を介して取得するユーザーデータは、Meta Platform Terms および Developer Policies に準拠します。詳細は https://developers.facebook.com/terms/ をご参照ください。

本サービスが Meta API を介して取得・使用するデータは以下のとおりです。

• ページおよびビジネスアカウントの基本情報（ID、名前、プロフィール画像等）
• 投稿許可権限に関する情報
• 投稿結果のステータスおよびメタデータ

取得したデータは、利用者が指示した投稿機能の提供のみに使用し、それ以外の目的では使用しません。

第７条の５（その他外部サービス提供者のポリシー遵守）

当社は、TikTok Developer Policies、X Developer Agreement、Pinterest Developer Guidelines、LinkedIn API Terms of Use、LINE Developers利用規約、その他連携先SNS各社の開発者向け規約を遵守します。これらの規約に基づき、当社は以下を行います。

• 取得データの使用範囲を、利用者が本サービスを通じて指示した機能に限定
• 各SNSが定めるデータ保存期間制限の遵守
• 各SNSが要求するセキュリティ基準の遵守
• 利用者からの削除要請への迅速な対応

第８条（個人情報の保管期間）

当社は、以下の方針に基づき個人情報を保管します。

• アカウント情報：利用者が本サービスを利用している間、および利用終了後30日間（誤操作からの復旧猶予期間）
• 連携先SNSのアクセストークン：利用者が連携を維持している間。連携解除と同時に削除。
• 投稿履歴・ログ：法令上の要請および監査目的のため、最大3年間
• 決済情報：法令（税法等）の要請に従い、最大10年間
• お問い合わせ記録：対応終了後3年間
• アクセスログ：セキュリティ監査のため、最大1年間

保管期間の経過後、個人情報は安全な方法で削除または匿名化されます。

第９条（個人情報の国際的な移転）

本サービスの運営にあたり、当社は以下の国・地域に所在するクラウドサービスおよび連携先サービスを利用する場合があります。

• アメリカ合衆国：Meta、Google、LinkedIn、X、Pinterest、Stripe（決済）
• シンガポール：TikTok
• 日本：当社サーバー、LINE

各国のデータ保護法制は日本と異なる場合があります。当社は、データ移転先のサービス提供者が適切なデータ保護措置を講じていることを確認した上で利用します。EU域内からのデータ移転については、標準契約条項（SCC）等の適切な保護措置を講じます。

第１０条（プライバシーポリシーの変更）

当社は、個人情報保護方針（プライバシーポリシー）の取り扱い方法について適宜見直しを行い、改訂することがあります。ただし、法令上利用者の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意した利用者に対してのみ適用されるものとします。なお、当社は、本ポリシーを変更する場合には、変更後の本ポリシー施行時期及び内容を当社のサイト上での表示その他の適切な方法により周知し、または利用者に通知します。

第１１条（個人情報の訂正及び削除）

利用者は、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加、または削除（以下、「訂正等」といいます）を請求することができます。
当社は、利用者から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これを利用者に通知します。

第１２条（個人情報の利用停止等）

当社は、利用者から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去（以下、「利用停止等」といいます）を求められた場合には、遅滞なく必要な調査を行います。
前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これを利用者に通知します。
前二項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等をおこなうことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。

第１３条（個人情報の開示）

当社は、お客様より個人情報の開示を求められたときは、お客様本人に対し、これを遅滞なく開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。なお、個人情報の開示に際しては、１件当たり１，０００円の手数料を申し受けます。

• 本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
• 当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合
• その他法令に違反することとなる場合

前項の定めにかかわらず、履歴情報及び特性情報などの個人情報以外の情報については、原則として開示致しません。

第１４条（データ主体の権利 - EU一般データ保護規則 / GDPR対応）

EU域内に居住する利用者は、一般データ保護規則（GDPR）に基づき、以下の権利を有します。

1. アクセス権（自己のデータに関する情報の入手）
2. 訂正権（不正確なデータの訂正要請）
3. 削除権（「忘れられる権利」）
4. 処理の制限権
5. データポータビリティ権（構造化された形式でのデータ取得・移転）
6. 異議申立権
7. 自動処理に基づく意思決定の対象とならない権利

これらの権利を行使される場合、第18条のお問い合わせ窓口までご連絡ください。また、データ保護監督機関に苦情を申し立てる権利も有します。

第１５条（カリフォルニア州消費者プライバシー法 / CCPA対応）

カリフォルニア州に居住する利用者は、カリフォルニア州消費者プライバシー法（CCPA）および同改正法（CPRA）に基づき、以下の権利を有します。

1. 収集・使用される個人情報の種類を知る権利
2. 個人情報の削除を要求する権利
3. 個人情報の販売・共有からのオプトアウト権（ただし当社は個人情報を販売いたしません）
4. 権利行使による差別的取扱いを受けない権利

これらの権利を行使される場合、第18条のお問い合わせ窓口までご連絡ください。

第１６条（未成年者のお客様に対する個人情報の取り扱い）

本サービスは、原則として18歳以上の利用者を対象としています。未成年者のお客様から個人情報を提供して頂く場合は、必要に応じて、保護者の同意を得て、本サービスをご利用頂くものとします。13歳未満の児童からは、当社は意図的に個人情報を収集しません。万一、13歳未満の児童から個人情報を取得したことが判明した場合、速やかに当該情報を削除します。

第１７条（セキュリティ侵害時の通知）

当社は、個人情報の漏えい、滅失または毀損（以下「漏えい等」といいます）が発生した場合、または発生した恐れがある場合、法令に従い、遅滞なく個人情報保護委員会への報告および本人への通知を行います。通知は、利用者登録時のメールアドレス宛、または本サービス内でのお知らせ掲示により行います。

第１８条（免責事項）

本サービス上に外部サービスへのリンクが設定されている場合、外部サービスより取得された各種情報の利用により生じた一切の損害について、当社は一切の責任を負いません。連携先SNSのプライバシーポリシーは、各SNS事業者が独自に定めており、本ポリシーの適用範囲外です。

第１９条（お問い合わせ窓口）

本ポリシーに関するご意見、ご質問、苦情の申し出その他お客様情報の取り扱いに関するお問い合わせ、および個人情報の開示・訂正・利用停止・削除等のご請求は、下記の相談窓口までお願い致します。

「お問い合わせ窓口」

【提供サービス】PostPilot（PostPilotアプリ）
【運営ブランド】Growth Partners（グロースパートナーズ）

【運営会社】
株式会社美容サロン繁盛研究所
代表取締役：田中佑介
所在地：〒215-0032 神奈川県川崎市麻生区栗平1-4-26
法人番号：0200-01-118929
連絡先：info@growthpartners-lab.com
電　話：ご連絡はメールでお願いいたします

【データ削除リクエスト専用ページ】
https://growthpartners-lab.com/data-deletion/

制定日：2026年4月9日
最終更新日：2026年4月22日