プライバシーポリシー

最終更新日: 2025年7月10日

The Head Spa Tokyo（以下「当社」）は、ウェブサイトhttps://headspatokyo.com （以下「本サイト」）を運営しています。当社はお客様のプライバシーを尊重し、個人情報の保護に努めています。本ポリシーは、当社が収集するデータの種類、収集理由、利用方法、およびEU一般データ保護規則（GDPR）、英国GDPR、カリフォルニア州消費者プライバシー法およびその改正（CCPA/CPRA）、そして日本の個人情報保護法（APPI）に基づくお客様の権利について説明しています。

お客様から収集する情報

連絡先データ：氏名、メールアドレス、電話番号。予約およびお問い合わせフォームを通じて収集されます。
予約データ：選択したコース、サロンの場所、予約時間。オンライン予約システムを通じて収集されます。
支払いデータ：金額、通貨、マスクされたカード情報。店舗内のPOS端末とStripe端末で処理されます。
技術データ：IPアドレス、デバイスの種類、ブラウザ、言語、タイムゾーン。Cookieとサーバーログによって収集されます。
使用状況データ：閲覧したページ、クリックしたリンク、セッションの長さ。Wix AnalyticsとGoogle Analytics 4によって収集されます。
マーケティングデータ：ニュースレターのオプトイン状況とアンケートの回答。サインアップチェックボックスとメールキャンペーンを通じて収集されます。
お客様が自発的に提供しない限り、当社は機密性の高い個人データを意図的に収集することはありません。

お客様のデータの使用方法と理由

当社は、予約の確認と管理、予約リマインダーやフォローアップメールの送信、お支払いの処理と領収書の発行、サイトのパフォーマンスとセキュリティの向上、そしてお客様の同意がある場合のプロモーションニュースレターの送信のために個人データを使用します。法的根拠は、契約の履行、正当な利益、またはGDPR第6条に定義されるお客様の明示的な同意です。

クッキーおよび類似のテクノロジー

当社は個人データを売却・賃貸することはありません。Wix、Stripe、SelectType、SendGridなどのサービスプロバイダーのほか、専門家、または法令で要求される公的機関とのみ情報を共有します。すべての第三者は、機密保持契約およびデータ処理契約に拘束されます。

情報の共有

当社は、サイトの重要な機能の運用、トラフィックとパフォーマンスの測定、マーケティングのパーソナライズのためにCookieを使用しています。当サイトに初めてアクセスされた際には、Cookieバナーが表示され、不要なCookieの受け入れまたは拒否を選択できます。フッターのCookie設定からいつでも設定を変更できます。

国際送金

お客様のデータは、お客様の居住国外のサーバーに保存される場合があります。当社は、EU-米国間データプライバシーフレームワーク、標準契約条項、または同等の保護措置を講じることで、データの転送を保護します。

データ保持

予約および請求記録は、法定会計要件を満たすため10年間保存されます。マーケティングデータは、お客様が登録を解除するか、最後のインタラクションから3年間保持されます。アナリティクスデータは、Google Analytics 4のデフォルト設定に従い、26か月間保存されます。

あなたの権利

お客様は、いつでもご自身の個人データへのアクセス、訂正、削除、処理への異議申し立てまたは処理の制限、データのポータブルコピーの受領、マーケティングへの同意の撤回をリクエストできます。リクエストはinfo@headspatokyo.comまでお送りください。30日以内にご返信いたします。

子供たち

当サイトおよび当社のサービスは16歳未満の方を対象としておりません。お子様が個人データを提供されたと思われる場合は、当社までご連絡ください。削除いたします。

セキュリティ対策

当社は、HTTPS TLS 暗号化、ファイアウォール、ロールベースのアクセス制御、定期的な脆弱性スキャンによってお客様のデータを保護します。

このポリシーの変更

当社は、本ポリシーを定期的に更新することがあります。変更があった場合は、本サイトに掲載し、上記の発効日を改訂します。重要な変更については、可能な場合には電子メールでもお知らせいたします。

お問い合わせ

株式会社The Head Spa Tokyo
〒150-0002 東京都渋谷区渋谷三丁目 3-18-7
メールアドレス: theheadspatokyo.shibuya@gmail.com