プライバシーポリシー

制定日: 2026年5月1日

1. 事業者情報

事業者名: 株式会社HM

所在地: 〒606-8351 京都府京都市左京区岡崎徳成町28-4 聖護院ビル屋上

連絡先: 090-1225-8061 / お問い合わせフォーム

本ポリシーは、Ciel(以下「当事業所」)が、予約管理サイト「cielkyoto.com」(以下「本サイト」)において取得する個人情報の取扱いについて定めたものです。

2. 取得する個人情報

当事業所は、本サイトの予約フォームを通じて、以下の個人情報を取得します:

  • 氏名(お客様の本名)
  • メールアドレス(確認・連絡用)
  • 電話番号(確認・連絡用)
  • 予約日時(ご利用日・時間帯)
  • 人数情報(成人数、子ども数、合計人数)
  • 特記事項(ペット同伴の有無、食事希望、その他特別なご要望)
  • SIM情報(料金シミュレーター使用時のセッションデータ)

これらの情報は、予約フォームのSubmit時に自動的に当事業所のデータベース(Supabase)に保存されます。

3. 個人情報の利用目的

取得した個人情報は、以下の目的でのみ利用します:

  • 予約管理・確認 — ご予約の記録、確認、変更対応
  • 連絡・確認業務 — メール・電話による予約日時確認、キャンセル連絡、当日の案内
  • 統計分析 — 利用者属性・人数分布の分析(個人を特定しない集計のみ)
  • サービス改善 — 予約フローの最適化、プラン設計の改善
  • 法令対応 — 法律に基づいて開示が必要となる場合

重要: 本サイトでは、氏名・メール・電話番号は予約管理と連絡に限定して利用されます。マーケティング・営業目的での利用、および第三者への販売は一切行いません。

4. 個人情報の第三者提供

当事業所は、以下の場合を除き、個人情報を第三者に提供することはありません:

  • お客様から事前の同意を得た場合
  • 法律上の義務または裁判所の命令に基づく場合
  • 公共の安全・秩序維持のため必要と判断される場合

予約管理・メール送信のため、以下のサービスプロバイダーと契約しており、必要範囲内でのデータ共有を行っています:

  • Supabase(予約データベース・保管・RLS管理)
  • Email.js(自動確認メール送信)
  • Vercel(本サイトのホスティング・DNS管理)

これらのプロバイダーは、本利用目的の範囲外で個人情報を使用することはありません。

5. 個人情報の安全管理措置

当事業所は、個人情報を厳密に管理・保護するため、以下の措置を講じています:

5.1 通信セキュリティ

  • SSL/TLS暗号化 — 本サイトとお客様のブラウザ間はHTTPS/TLS 1.2以上で全て暗号化されています
  • Certificate Pinning — サイトの真正性を確保し、中間者攻撃を防止

5.2 データベースセキュリティ

  • Supabase Row Level Security (RLS) — 個人情報は行レベルセキュリティで制御され、非認証ユーザーの不正アクセスを防止
  • カラムレベルGRANT — 氏名・電話・メールアドレスはプライベートカラムとして管理されており、必要な権限を持つアカウントのみがアクセス可能
  • 自動暗号化 — データベース内の機密情報は暗号化された状態で保管
  • バックアップ管理 — Supabaseの標準バックアップポリシーに従い、定期的に安全にバックアップされています

5.3 アクセス制限

  • 当事業所スタッフの予約データへのアクセスは、予約管理目的に限定されています
  • 不正アクセスは厳格に監視・検出され、異常な活動はログに記録されます

5.4 データの保持期間

  • 予約データは、予約日から24ヶ月間保持されます
  • 以降、お客様からの削除請求がない限り、自動削除対象となります

6. クッキーと解析ツール

6.1 クッキーについて

本サイトでは、ユーザーの利便性向上のため、クッキーを使用しています。クッキーには、お客様の指定情報(言語設定、フォーム入力の一部)が含まれます。クッキーは設定より削除可能です。

6.2 Google Analytics 4 (GA4)

  • 当事業所は、本サイトの利用状況(アクセス数、滞在時間、使用デバイス)の分析のため GA4 を導入しています(トラッキングID: G-EPYJXSR77D)
  • GA4 は個人識別情報(氏名・メール・電話)を収集しません。匿名化された利用パターンのみ記録されます
  • 詳細は Google のプライバシーポリシー を参照ください

6.3 Vercel Analytics

  • 本サイトのパフォーマンス監視のため、Vercel Analytics を使用しています
  • Vercel Analytics も個人識別情報を収集しません。パフォーマンスメトリクスのみの記録です

7. 個人情報の開示・訂正・削除請求

お客様は、ご自身の個人情報について、以下の請求を行うことができます:

請求内容 対応方法
開示請求
どの情報が保存されているか確認したい		 下記連絡先にご連絡ください。確認後、メールで内容をお知らせします
訂正・更新請求
登録済みの情報に誤りがある		 下記連絡先にご連絡いただくか、管理画面でご自身で編集可能です
削除請求
個人情報の削除を希望する		 下記連絡先にご連絡ください。削除期限は対応後14日以内です

個人情報に関するお問い合わせ窓口

電話: 090-1225-8061

お問い合わせフォーム: https://www.cielkyoto.com/#contact

営業時間: 10:00〜21:00(定休日: なし)

お問い合わせの際は、ご氏名・メールアドレス・請求内容を明記ください。対応までに3-5営業日をいただく場合がございます。

8. 個人情報保護法への対応

本ポリシーは、日本の「個人情報の保護に関する法律」(改正個人情報保護法)に基づいています:

  • 第21条(利用目的の制限) — 取得した個人情報は予約管理・連絡以外に使用しません
  • 第23条(安全管理措置) — SSL/TLS、RLS、カラムレベル制御により機密情報を厳密に管理
  • 第32条(本人請求への対応) — 開示・訂正・削除の請求に対応する仕組みを整備

9. ポリシーの改定について

当事業所は、法令変更・サービス改善に伴い、本ポリシーを改定することがあります。改定時は本ページにて最新版を公開し、改定日を記載します。

大きな変更がある場合は、メールにてお客様へのご連絡を行う場合があります。

最終更新日: 2026年5月1日

予約フォームに戻る