最終更新日: 2026年4月30日
株式会社Let's BJJ(以下「当社」といいます)は、予約カレンダー付きリンクページサービス「9link」(以下「本サービス」といいます)における個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。
オーナーの予約ページから予約等を行うお客様について、以下の情報を取得します。これらの情報は、オーナーが運営する事業のために、9link を介してオーナーに対して提供されることをご理解のうえご利用ください。
お客様の個人情報の取扱いに関する直接の責任は、第一義的には当該情報を業務上利用するオーナーが負うものとし、当社は、オーナーから委託を受けた業務委託先(個人情報保護法第 27 条第 5 項第 1 号)として、オーナーの監督下で当該情報を取扱います。お客様ご本人からの開示・訂正・削除等のご請求は、原則として当該オーナーまたは当社窓口(本ポリシー第 11 項)にて承ります。
当社は、本サービスの運営のため、以下の業務委託先に対し、業務遂行に必要な範囲で個人データの取扱いを委託しています。これらの委託先はいずれもアメリカ合衆国に本社を置く事業者であり、お客様およびオーナーの個人データはアメリカ合衆国内のサーバーにて保存・処理されます。当社は、本委託に係る取扱いを個人情報保護法第 27 条第 5 項第 1 号の「業務の委託」と整理しており、いわゆる「第三者提供」には該当しません。
| 委託先 | 所在国 | 委託の目的 | 取扱う情報 |
|---|---|---|---|
| Cloudflare, Inc. | アメリカ合衆国 | サーバー・データベース・ストレージ・CDN・Bot 検知(Turnstile)の各基盤 | 本ポリシー第 1 項に記載の情報全般 |
| Stripe, Inc. | アメリカ合衆国 | クレジットカード決済の処理 | オーナーの氏名・メール・決済関連情報 |
| Resend, Inc. | アメリカ合衆国 | システムメール(リマインド・通知・領収書等)の配信 | オーナー・お客様のメールアドレス、メール本文に含まれる予約関連情報 |
米国は、連邦レベルでの包括的な個人情報保護法を有しないものの、州レベルでの保護法(カリフォルニア州 CCPA/CPRA 等)、および連邦取引委員会法第 5 条による不公正・欺瞞的行為の禁止により規律されています。Cloudflare, Stripe, Resend の各社は、SOC 2 Type II / ISO 27001 等の国際的セキュリティ認証を取得し、また EU-US データプライバシー枠組み(DPF)への参加または標準契約条項(SCC)の締結により、日本法令と同等水準の保護を講じています。米国の制度の最新概要は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」もご参照ください。
当社は、個人情報保護法第 25 条に基づき、上記委託先との間で適切なデータ処理契約(DPA)を締結し、必要に応じて契約内容・委託先の安全管理体制を確認するなどの監督を実施しています。
当社は、上記委託の場合、法令に基づく場合、人の生命・身体・財産の保護のために必要な場合、その他個人情報保護法で例外が認められる場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
本サービスでは、ログイン状態の維持および不正利用防止のため、必要最小限の Cookie を利用します。あわせて、トップページ・登録ページ・デモページにおいては、広告効果測定のため Meta Pixel(Meta Platforms, Inc. 提供)を利用しており、これにより同社のサーバーへ閲覧情報および広告識別子(_fbp / _fbc Cookie)が送信される場合があります。お客様が予約に利用するオーナーごとの予約ページ、およびオーナー管理画面には Meta Pixel を設置していません。
本サービスは、利用者の端末から以下の外部事業者に対して、サービス運営上必要な情報を送信させる場合があります。
| 送信先 | 送信される情報 | 利用目的 |
|---|---|---|
| Cloudflare, Inc.(米国) | IPアドレス、ユーザーエージェント、Turnstile による Bot 判定情報 | サーバー応答の配信、Bot および不正アクセスの検知・遮断 |
| Stripe, Inc.(米国) | 決済画面遷移時のセッション情報、カード情報(決済画面入力時) | カード決済処理および不正利用防止 |
| Resend, Inc.(米国) | メール送受信に関するログ(送信成否、開封等) | メール配信品質の維持と障害対応 |
| Meta Platforms, Inc.(米国) | IP アドレス、ユーザーエージェント、閲覧 URL、広告識別子(_fbp / _fbc Cookie) | 広告効果測定(Meta Pixel、トップ・登録・デモページのみ) |
当社は、利用目的の達成に必要な期間、または法令で定められた期間、個人情報を保存します。ユーザーが本サービスを解約した場合、再契約および問い合わせ対応のため、解約日から起算しておおむね 90 日間アカウントおよび関連データを保持し、その後、法令により保存が義務付けられるものを除き、当社が順次削除します(利用規約第 8 条と整合します)。ユーザーが当該保持期間内に完全削除を希望する場合は、お問い合わせフォームよりご請求ください。本人確認のうえ、原則として請求受領後 30 日以内に削除を実施し、削除完了をご登録メールアドレス宛に通知します。
個人データの漏えい、滅失、毀損、または不正アクセス等が発生し、または発生したおそれがあると認められた場合、当社は、個人情報保護法第 26 条および同施行規則に基づき、個人情報保護委員会への報告および本人への通知(登録メールアドレス宛)を、法定期限内に実施します。
ユーザーは、個人情報保護法に基づき、当社が保有する個人データの開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、および第三者提供記録の開示を請求することができます。
本サービスは事業主向けに提供しております。未成年の事業主が本サービスにオーナーとして利用登録される場合、親権者または法定代理人の同意を得たうえでご利用ください。当社は、未成年者によるオーナー利用について、原則として親権者の同意があったものとして取り扱います。お客様(予約者)として未成年が予約を行う場合は、当該オーナーの責任のもとで、必要に応じて親権者の同意を得たうえでご利用ください。
本ポリシーは、法令の改正やサービス内容の変更に応じて改定することがあります。重要な変更がある場合には、本サービス上での掲示および登録メールアドレスへの通知により、効力発生日の少なくとも 30 日前までに告知します。
株式会社Let's BJJ(法人番号: 3011101104512 / 適格請求書発行事業者登録番号: T3011101104512)
メールアドレス: letsbjjtokyo@gmail.com
お問い合わせフォーム: link.9queue.com/contact