Yoyakul プライバシーポリシー
最終更新日:2026年3月28日 / Last updated: March 28, 2026
第1条 収集するデータ
本サービスでは、以下のデータを収集します。
Instagram関連情報として、Instagramスコープ付きユーザーID(IGSID)、Instagramユーザー名を収集します。これらは予約処理およびメッセージの送受信に使用されます。
予約フロー中の入力情報として、メニュー選択、日時選択、スタッフ指名などの操作内容を処理します。店舗設定でオンになっている場合、お客様のお名前および電話番号を収集します。
会話データとして、Instagram DMで送受信されたメッセージの内容を会話ログ(conversation_logs)に記録します。
管理画面の利用情報として、店舗オーナーのログイン履歴(login_history)を記録します。
エラー情報として、サービスの安定運用のためにAPIエラーログ(error_logs)を記録します。
第2条 データの利用目的
収集したデータは、以下の目的でのみ利用します。Instagram DMを通じた予約の受付・確定処理。Googleカレンダーへの予約情報の記録。予約確認メッセージの送信。店舗オーナーへの予約通知メールの送信(Resendを利用)。サービスの障害検知・品質改善。不正利用の防止。
当社は、収集したデータを広告、プロファイリング、上記以外の目的には使用しません。
第3条 データの共有先
本サービスの提供にあたり、以下の外部サービスとデータを共有します。Meta Platforms, Inc.(Instagram API):ダイレクトメッセージの送受信。Google LLC(Google Calendar API):予約情報のカレンダーへの記録。Vercel Inc.:Webhookサーバーおよび管理画面のホスティング。Supabase Inc.:データベース(会話状態・店舗設定等の保存)。Resend:店舗オーナーへのメール送信。
上記以外の第三者にデータを販売、貸与、提供することはありません。
第4条 データの保持と削除
会話状態データ(conversation_states)は、予約完了または30分のタイムアウト後にリセットされます。会話ログ(conversation_logs)は、サービス提供期間中保持されます。Googleカレンダーに記録された予約データは、店舗オーナーのGoogleアカウントに帰属し、店舗オーナーの管理下にあります。
アカウント削除時には、当社が保持するデータを30日以内に削除します。ただし、不正利用防止の目的で、無料プランを利用済みのInstagramアカウントの識別情報(Instagram Business Account ID)はアカウント削除後も保持します。
第5条 データの削除リクエスト
データの削除をご希望の場合は、info@netpr.biz 宛に件名「データ削除リクエスト」でメールをお送りください。Instagramユーザー名を記載してください。30日以内に関連データを削除し、ご連絡いたします。
第6条 Cookieについて
本サービスはCookieを使用していません。認証情報はブラウザのローカルストレージに保存されます。
第7条 お子様のプライバシー
本サービスは13歳未満の方を対象としていません。13歳未満の方から意図せずデータを収集したことが判明した場合、速やかに当該データを削除します。
第8条 セキュリティ
当社は、データの保護のために適切なセキュリティ対策を実施しています。すべての通信におけるHTTPS暗号化、データベースレベルのアクセス制御(Row Level Security)、APIキーの暗号化管理、認証済みユーザーのみのアクセス制限を行っています。
ただし、インターネット上のデータ通信において完全なセキュリティを保証することはできません。
第9条 本ポリシーの変更
本ポリシーは予告なく変更することがあります。変更後のポリシーは本ページに掲載した時点で効力を生じます。
第10条 お問い合わせ
本ポリシーに関するお問い合わせは、以下までお願いいたします。
株式会社SYD
東京都中央区日本橋小舟町9-4 イトーピア日本橋小舟町ビル7F
お問い合わせ:info@netpr.biz
Article 1. Data We Collect
The Service collects the following data:
Instagram-related information: Instagram-scoped User ID (IGSID) and Instagram username, used for booking processing and message routing.
Information entered during the booking flow: menu selection, date/time selection, staff nomination, and other operational inputs. If enabled by the store, customer name and phone number may also be collected.
Conversation data: the content of messages sent and received via Instagram DM is recorded in conversation logs.
Dashboard usage information: store owner login history is recorded.
Error information: API error logs are recorded for service stability and maintenance.
Article 2. How We Use Your Data
We use the collected data solely for the following purposes: processing and confirming appointment bookings via Instagram DM; recording booking information in Google Calendar; sending booking confirmation messages; sending booking notification emails to store owners (via Resend); detecting service issues and improving quality; preventing fraudulent use.
We do not use your data for advertising, profiling, or any purpose unrelated to the Service.
Article 3. Data Sharing
We share data with the following third-party services solely for the purpose of providing the Service: Meta Platforms, Inc. (Instagram API) for sending and receiving Direct Messages; Google LLC (Google Calendar API) for recording booking information; Vercel Inc. for webhook server and dashboard hosting; Supabase Inc. for database storage of conversation state and store configuration; Resend for sending emails to store owners.
We do not sell, rent, or share your personal data with any other third parties.
Article 4. Data Retention and Deletion
Conversation state data is reset after booking completion or a 30-minute timeout. Conversation logs are retained for the duration of the service period. Booking data recorded in Google Calendar belongs to the store owner's Google account and is managed under their control.
Upon account deletion, data held by the Company will be deleted within 30 days. However, for the purpose of preventing fraudulent use, the identification information (Instagram Business Account ID) of Instagram accounts that have used the Free Plan will be retained after account deletion.
Article 5. Data Deletion Requests
To request deletion of your data, send an email to info@netpr.biz with the subject line "Data Deletion Request" and include your Instagram username. We will delete all associated data and confirm within 30 days.
Article 6. Cookies
The Service does not use cookies. Authentication information is stored in the browser's local storage.
Article 7. Children's Privacy
The Service is not intended for use by anyone under the age of 13. If we become aware that we have collected data from a child under 13, we will promptly delete that information.
Article 8. Security
We implement appropriate security measures to protect your data, including HTTPS encryption for all communications, database-level access controls (Row Level Security), encrypted API key management, and access restricted to authenticated users only.
However, no method of transmission over the internet is 100% secure, and we cannot guarantee absolute security.
Article 9. Changes to This Policy
We may update this Policy at any time. Changes will take effect when posted on this page.
Article 10. Contact Us
If you have any questions about this Policy, please contact us at:
SYD, Inc.
9-4 Nihombashi-Kobunacho, Itopia Nihombashi-Kobunacho Bldg. 7F, Chuo-ku, Tokyo 103-0024, Japan
Contact: info@netpr.biz