プライバシーポリシー

1. はじめに

ZyvoraはShadowPing LLC（「ShadowPing」、「当社」、「私たち」、または「当社の」）によって開発および運営されています。本プライバシーポリシーは、Zyvoraプラットフォーム（「プラットフォーム」）を使用する際に、当社がどのように情報を収集、使用、保存、および保護するかについて説明しています。

本ポリシーは2つのカテゴリの人々をカバーしています: (1) 加入者 — Zyvoraを使用して事業を運営するビジネスとそのスタッフ、および (2) エンドカスタマー — 加入者によってプラットフォームに入力されたそれらのビジネスのクライアント。

2. 当社が収集する情報

加入者アカウントデータ: 登録時に、当社はあなたのビジネス名、連絡先情報、請求詳細、およびアカウント認証情報を収集します。これはあなたのアカウントを作成および管理するために使用されます。

ビジネス運用データ: あなたのビジネスを運営するために入力するデータ — スタッフプロフィール、サービスカタログ、スケジュール、予約記録、販売時点情報管理取引、在庫記録、給与データ、およびビジネス設定を含みます。このデータはあなたが所有しています。

エンドカスタマーデータ: プラットフォームに入力したあなたのクライアントに関する情報 — 名前、連絡先詳細、予約履歴、支払い記録、ロイヤリティポイント、同意記録、および（臨床機能が有効な場合）健康関連情報を含みます。あなたはあなたの顧客のデータのデータコントローラーであり、ShadowPingはあなたに代わってデータプロセッサーとして機能します。

ビジュアル＆バイオメトリクス関連データ: Zyvoraのネイル識別またはビフォーアフター写真機能を使用する場合、プラットフォームは顧客のネイル、皮膚、またはその他の物理的特性の写真を収集および保存します。これらの画像はプラットフォーム内の顧客のアイデンティティに関連付けられる可能性があります。そのような画像を収集する前に、あなたの顧客から適切な同意を得ることはあなたの責任です。

オーディオ＆ビデオ監視データ: カメラまたはセキュリティシステム統合（Solink、Verkada、Eagle Eye、またはSpot AIなど）を接続する場合、あなたのビジネス敷地のオーディオおよびビデオ記録 — あなたのサロンを訪問するエンドカスタマーの記録を含む — がその統合を通じてキャプチャおよび処理される可能性があります。ShadowPingはカメラフッテージを直接保存しません。それは自分の利用規約の下で第三者のカメラプロバイダーによって処理および保存されます。適用されるすべての記録同意法に準拠し、あなたの敷地内に必要な通知を掲示することはあなたの責任です。

コミュニケーションデータ: プラットフォーム経由で送信されたSMS、RCS、メール、および音声コミュニケーション（TwilioおよびAzure Communication Servicesを経由）。メッセージ内容、配信状態、およびタイムスタンプは受信トレイ管理およびコンプライアンスのために保存されます。

支払いデータ: 統合支払いプロセッサー（Square、Stripeなど）を通じて処理された支払い取引。生のカード番号はShadowPingによって保存されることはありません — 支払いプロセッサーによって提供されたトークン化された参照のみです。

使用＆分析データ: ログデータ、機能使用パターン、エラーレポート、およびパフォーマンスメトリクス。このデータはプラットフォームを改善するために使用され、広告目的で第三者と共有されません。

デバイス＆ハードウェアデータ: プラットフォームにアクセスする際に収集されたIPアドレス、ブラウザ/アプリタイプ、デバイス識別子、およびセッションデータ。統合ハードウェア（iPad、カードリーダー、バーコードスキャナー、レシートプリンター）を使用する場合、デバイス識別子およびハードウェア相互作用データが収集される可能性があります。

臨床データ（該当する場合）: Zyvoraの臨床機能（SOAPノート、HIPAA対応フォーム）を使用する場合、保護された健康情報（PHI）は強化されたセキュリティコントロールおよび厳密なアクセスログと共に保存されます。臨床機能を使用するには、業務提携契約（BAA）が必要です。

3. 当社があなたの情報をどのように使用するか

当社は次の目的で収集した情報を使用します:

• Zyvoraプラットフォームとその機能を提供、運営、および改善する
• あなたのサブスクリプション、請求、および支払いを処理および管理する
• 取引通信（請求書、アカウントアラート、支払い失敗通知）を送信する
• プラットフォームのAI搭載機能（スケジューリング、スマートアシスタント、リスク評価、コーチングノート）を有効にする
• カスタマーサポートを提供し、あなたの問い合わせに応答する
• プラットフォームセキュリティを監視し、詐欺を検出し、システムの完全性を確保する
• 法的義務に準拠する

当社は広告、第三者マーケティング、またはプラットフォーム提供に関連しない目的のためにあなたまたはあなたの顧客のデータを使用しません。

4. データ共有と第三者

当社はあなたのデータを販売しません。当社はプラットフォームを運営するために必要な場合のみデータを共有します:

• 支払いプロセッサー: Square、Stripe、PayPal、Global Payments、TSYS、Chase — 顧客取引を処理します。あなたのプロセッサー認証情報はAzure Key Vaultに保存され、データベースには保存されません。
• 支払いハードウェアSDK: 対面カード決済のためにStripe TerminalおよびSquare Terminal SDKが使用されます。これらのSDKはハードウェアデバイス上でカードデータを直接処理し、それぞれの支払いプロセッサーに送信します。
• 通信プロバイダー: Twilio（SMS、MMS、RCS、音声）およびAzure Communication Services（メール）— プラットフォーム経由で送信されたメッセージを配信するため。
• AIプロバイダー：AIサービスへのリクエスト（Anthropic Claude、Google Gemini、Groq、OpenAI を含む、ShadowPingのAIプロキシレイヤーを通じてルーティング）は、要求された出力を生成するために必要なものに限定されます。臨床およびHIPAA対象機能の場合、ShadowPingはAzure OpenAI Service（Microsoftがホストする別のサービス）を使用し、Microsoftとの業務提携契約（BAA）によって管理されます。OpenAIの消費者API ではなく使用されます。AIプロバイダーに送信されたデータは、当社のエンタープライズ契約の下でモデル訓練のためにこれらのプロバイダーによって保存されません。
• クラウドインフラストラクチャ: Microsoft Azure — プラットフォームはAzure上でホストされています（Azure SQL、Azure Functions、Azure Blob Storage、Azure Key Vault、SignalR）。データはセキュアで、アクセス制御されたAzure環境に保存されます。
• 画像配信: Imgixは顧客写真（ビフォーアフター画像とプロフィール写真を含む）を提供するために使用されます。Azure Blob Storageに保存された画像は、最適なディスプレイのためにImgixのCDNを通じて配信されます。
• プッシュ通知: Apple Push Notification Service（APNs）およびGoogle Firebase Cloud Messaging（FCM）は、モバイルデバイスにプッシュ通知を配信するために使用されます。デバイストークンおよび通知内容は配信のためにこれらのプロバイダーに送信されます。
• カメラ＆セキュリティ統合：カメラまたはセキュリティシステム統合（Solink、Verkada、Eagle Eye、Spot AI）を有効にする場合、顧客名、スタッフ名、取引メタデータ、タイムスタンプ、イベントデータ、およびプラットフォームからキャプチャされたオーディオ（カメラハードウェアがサポートしている場合）がカメラプロバイダーに送信され、イベントリンクおよびAI搭載ビデオレビュー機能を有効にできます。これらのプロバイダーは自社のプライバシーポリシーに基づいてビデオおよびオーディオ記録を処理および保存します。カメラ統合の API認証情報は Azure Key Vaultに保存され、統合を切断するか アカウントを終了すると永久に削除されます。
• ハードウェアSDK: Star Micronics（レシートプリンターSDK）およびZebra（バーコードスキャナーSDK）はハードウェア統合に使用されます。印刷ジョブには顧客および取引データが含まれる可能性があります。バーコードスキャンデータ（ギフトカード番号および顧客バーコードを含む）はこれらのSDKによってローカルで処理されます。
• 金融統合: Plaidは銀行口座をリンクして調整目的で使用される場合があります。QuickBooks、Xeroおよび同様の会計統合は、あなたの設定に従って金融取引データを受け取ります。
• 給与計算統合: 給与計算統合（Gusto、ADP、またはPaychexなど）を接続する場合、名前、時間、報酬、および税務データを含むスタッフの個人情報が、あなたに代わって給与計算を処理するための給与計算プロバイダーに送信されます。
• 評判＆マーケティング統合: 評判管理ツール（Birdeye、Podiumなど）またはマーケティングプラットフォーム（Google、Meta、Mailchimp、TikTok Businessなど）を接続する場合、あなたの設定に従ってこれらの統合に関連する顧客データ（連絡先詳細およびレビューリクエストなど）がそれぞれのプロバイダーと共有されます。
• 調達統合: 調達またはサプライヤー統合（SalonInteractiveまたはShopifyなど）を接続する場合、あなたの設定に従って在庫および注文データがこれらのプロバイダーと共有されます。
• 法的要件: 法律、裁判所命令で要求された場合、またはShadowPing、当社のユーザー、または他者の権利、財産、または安全を保護するために、当社はデータを開示する場合があります。

5. データストレージとセキュリティ

すべてのプラットフォームデータはエンタープライズグレードのセキュリティコントロールを備えたMicrosoft Azureインフラストラクチャに保存されます。当社は次のセキュリティ対策を実装しています:

• すべてのデータベーステーブルのマルチテナント行レベルセキュリティ — あなたのデータは他のテナントから分離されています
• すべての機密認証情報（支払いプロセッサーキー、APIトークン、OAuthトークン）のためのAzure Key Vault
• 保存中のデータのためのAES-256暗号化および転送中のデータのためのTLS 1.2以上
• すべてのデータアクセスおよび変更のための不変の追記のみの監査ログ
• 250以上の細かい権限を持つロールベースのアクセス制御
• ファイル/メディアアクセスのための15分の有効期限を持つSASトークンアクセス
• 自動化されたセキュリティ監視、異常検出、およびレート制限

生の支払いカードデータはサーバーに保存されることはありません。プロセッサー認証情報はAzure Key Vaultに限定的に保存されます。

6. エンドカスタマーデータとあなたの責任

加入者として、あなたはプラットフォームに保存されているクライアントの個人情報のデータコントローラーです。ShadowPingはプラットフォームサービスを提供するためだけに、あなたに代わってこのデータをデータプロセッサーとして処理します。

あなたは以下の責任があります：

• プラットフォームを通じて保存される顧客データを、集約された統計とインサイトにのみ処理し、個別の顧客の特定を避けること
• ビデオまたはオーディオ記録が実施されている場合、顧客に通知し、法的に必要な記録通知を掲示すること
• 顧客のデータ主体権要求（アクセス、修正、削除）に対応すること
• あなたの管轄区域における適用データ保護法（GDPR、CCPA、およびその他の適用規制を含む）に準拠すること

Zyvoraはカスタマーデータのエクスポート、削除権ワークフローと監査証跡、サロンごとの同意追跡と法的テキストバージョン管理を含むGDPR準拠をサポートするツールを提供します。

7. GDPR＆国際データ転送

欧州経済領域（EEA）、英国、またはデータ保護法を有する別の管轄区域に所在している場合、あなたの個人データに関する特定の権利を有する場合があります。これらはアクセス、修正、削除、処理の制限、またはデータのポート化の権利、および特定の処理に異議を唱える権利を含む場合があります。

EEA外へのデータ転送は、該当する場合の標準契約条項を含む適切な保護措置の下で実施されます。国際データ転送についてのご質問がある場合は、privacy@zyvora.appまでお問い合わせください。

8. CCPA（カリフォルニア州の居住者）

あなたがカリフォルニア州の居住者である場合、カリフォルニア消費者プライバシー法（CCPA）に基づく権利があります。これには、私たちが収集する個人情報が何であるかを知る権利、あなたの個人情報を削除する権利、およびあなたの個人情報の販売をオプトアウトする権利が含まれます。

ShadowPingは個人情報を販売しません。あなたのCCPA権を行使するには、privacy@zyvora.appまでお問い合わせください。

9. データ保持

加入者データは、あなたのサブスクリプションが有効である限り保持されます。キャンセル後、データは90日間読み取り専用モードで利用でき、その後コールドストレージにアーカイブされます。アーカイブされたデータは、早期削除をリクエストしない限り、法的およびコンプライアンスの目的のために最低7年間保持されます。

エンドカスタマーデータは、プラットフォーム内の構成可能な保持ポリシーに従って保持されます（顧客ドキュメントのデフォルト7年保持）。臨床データはあなたの管轄区域の医療記録保持要件の対象です。

カメラ統合メタデータ（VideoBookmark レコード、イベントメタデータ、および Solink などのカメラ統合に関連付けられた有効期限のあるアクセス URL を含む）は、統合がアクティブである間、および切断またはアカウント キャンセル後 90 日間保持され、その後永久に削除されます。実際のビデオ フッテージは ShadowPing に保存されず、第三者のカメラ プロバイダーの独自の保持ポリシーに従います。Azure Key Vault に保存されたカメラ統合認証情報は、統合の切断またはアカウント終了時に破棄されます。

監査ログデータは 12 か月間アクティブストレージに保持され、その後長期ストレージにアーカイブされます。

10. クッキーとトラッキング

Zyvoraウェブアプリケーションは、認証とアプリケーション状態のためのセッションクッキーとローカルストレージを使用します。サードパーティ広告クッキーまたはトラッキングピクセルは使用していません。

Zyvoraマーケティングウェブサイト（zyvora.app）は、訪問者の行動を理解するためにアナリティクスツールを使用する場合があります。これらのアナリティクスを通じて個人識別情報は収集されません。

11. 子どものプライバシー

プラットフォームはビジネス使用を目的としており、18歳未満の個人に向けられていません。私たちは、未成年者から個人情報を意図的に収集することはありません。加入者が未成年者に関する情報を収集する場合（例えば、青少年サービスの場合）、加入者は適切な親権者の同意を取得する責任があります。

12. このポリシーへの変更

このプライバシーポリシーは時々更新されることがあります。重大な変更については、メールまたはプラットフォーム内で通知します。このページの上部にある「有効日」は、現在のバージョンが公開された時期を反映しています。

13. お問い合わせ

プライバシー関連の質問、データ主体リクエスト、または臨床機能の使用のためのビジネスアソシエート契約（BAA）のリクエストについては、お問い合わせください：

ShadowPing LLC（オハイオ州、アメリカ）— privacy@zyvora.app | support@zyvora.app