SociSynca プライバシーポリシー

制定日: 2026年5月16日
最終更新日: 2026年5月16日

株式会社Windlass(以下「当社」といいます)は、当社が提供するSNS運用分析、投稿・返信管理、AI企画支援、予約管理その他これらに関連するクラウドサービス「SociSynca」(以下「本サービス」といいます)における個人情報、個人データその他利用者に関する情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 事業者情報

個人情報取扱事業者の名称: 株式会社Windlass
住所: 〒532-0011 大阪府大阪市淀川区西中島3-8-14 犬飼ビル802号室
代表者: 代表取締役 小笹 紀次
会社URL: https://windlass.co.jp/
お問い合わせフォーム: https://windlass.co.jp/contact/

2. 本ポリシーの適用範囲

本ポリシーは、本サービスを利用する契約者、組織管理者、メンバー、招待対象者、問い合わせ者、予約者、SNS上でコメントまたはダイレクトメッセージ等を送信する方、その他本サービスに関連して当社が取り扱う個人情報の本人に適用されます。

本サービスは、主として事業者による業務利用を想定したサービスです。本サービス上で契約者または組織管理者が、自社の顧客、予約者、SNS利用者、従業員、委託先その他第三者の個人情報を登録、連携、保存または送信する場合、契約者または組織管理者は、適用される法令および当該第三者に対する説明・同意取得その他必要な手続きを行う責任を負います。当社は、当該情報を本サービスの提供および契約者からの委託または指示の範囲で取り扱います。

3. 取得する情報

当社は、本サービスの提供に必要な範囲で、以下の情報を取得または保存することがあります。

(1) アカウント、組織、認証に関する情報

(2) SNSアカウント連携に関する情報

(3) コメント、DM、チャットボット、返信管理に関する情報

(4) 店舗、予約、埋め込みウィジェットに関する情報

(5) Google Calendar連携に関する情報

(6) AI機能、BYOK、投稿企画、レポートに関する情報

(7) レポート、ファイル、エクスポートに関する情報

(8) 端末、通信、Cookie等に関する情報

4. 情報の取得方法

当社は、以下の方法により情報を取得します。

5. 利用目的

当社は、取得した情報を以下の目的で利用します。

(1) 本サービスの提供、維持、保護

(2) AI機能の提供

(3) 連絡、通知、サポート

(4) セキュリティ、監査、不正利用防止

(5) サービス改善、研究開発、統計化

(6) 法令、規約、契約への対応

6. 要配慮個人情報および第三者情報の入力に関する注意

本サービスは、原則として、病歴、健康状態、信条、社会的身分、犯罪歴その他法令上の要配慮個人情報を積極的に取得することを目的としていません。利用者は、本サービスの予約備考、DM、コメント、AI入力、問い合わせ欄等に、サービス提供上必要のない要配慮個人情報、秘密情報、決済情報、本人確認書類、第三者の機微な情報を入力しないでください。

業務上必要な範囲で要配慮個人情報または第三者の個人情報を入力、連携またはAIプロバイダ等へ送信する場合、契約者または組織管理者は、本人の同意取得、利用目的の通知・公表、外部送信先の説明その他法令上必要な対応を行うものとします。

7. AI機能における取扱い

本サービスのAI機能は、利用者が登録または選択したAIプロバイダ(OpenAI、Anthropic、Google等)に対し、SNS分析情報、投稿本文、アカウント文脈、施策メモ、下書き、コメント、DM、予約やレポートに関する情報等を送信する場合があります。送信される情報は、利用者が利用する機能、設定、入力内容、選択した対象データにより異なります。

利用者がBYOKによりAIプロバイダのAPIキーを登録する場合、当該AIプロバイダにおけるデータの保存、学習利用、保持期間、第三者提供、国外移転、料金、利用上限その他の条件は、利用者と当該AIプロバイダとの契約、設定、ポリシーに従います。利用者は、顧客情報、SNS利用者のDM・コメント、営業秘密、未公開情報、要配慮個人情報等をAI機能に利用する前に、当該AIプロバイダのデータ処理条件を確認してください。

AIが生成する内容は、投稿、返信、広告、レポート、施策の草案または参考情報です。当社は、AI出力の正確性、完全性、最新性、適法性、第三者権利非侵害性、外部SNS規約への適合性、成果の発生を保証しません。利用者は、AI出力を公開、送信、予約、顧客対応、広告利用その他実運用に利用する前に、自己の責任で確認および修正を行うものとします。

8. 個人データの第三者提供

当社は、以下の場合を除き、本人の同意なく個人データを第三者に提供しません。

当社は、個人データを第三者に販売しません。また、外部SNSから取得したプラットフォームデータを、本サービスの分析、投稿、返信、レポート、削除対応その他利用者が求める機能の提供と無関係な広告目的で販売または提供しません。

9. 委託先および外部サービス

当社は、本サービスの提供に必要な範囲で、クラウド基盤、データベース、ストレージ、KMS、メール配送、監視・ログ、サポート、決済、AIプロバイダ、外部SNS、カレンダー連携その他の事業者を利用することがあります。当社は、委託先に個人データを取り扱わせる場合、委託先の選定、契約、アクセス権限管理、取扱状況の確認等を通じて、必要かつ適切な監督を行います。

本サービスで利用される可能性がある主な外部サービスは以下のとおりです。実際に利用されるサービスは、契約者の利用機能、設定、本番環境の構成により異なります。

10. 外国にある第三者への提供および国外での取扱い

本サービスでは、利用者の設定または機能利用により、日本国外に所在する事業者または日本国外でデータを処理する事業者に個人データが提供、保存、アクセスまたは処理される場合があります。想定される例には、Meta、TikTok、Google、OpenAI、Anthropic、AWSその他クラウド・AI・SNS・メール・監視サービスが含まれます。

当社が個人データを外国にある第三者へ提供する場合、当社は、個人情報保護法その他適用法令に従い、必要に応じて本人への情報提供、同意取得、相当措置の確認、委託先管理その他必要な措置を講じます。外国の個人情報保護制度および各事業者の安全管理措置は、各国・各事業者により異なります。利用者は、外部SNS、Google Calendar、AIプロバイダ等を利用する前に、当該事業者の規約、プライバシーポリシー、データ処理条件を確認してください。

契約者または組織管理者が、予約者、SNS上のコメント・DM送信者、顧客、従業員、委託先その他第三者の個人データを外部SNS、Google Calendar、AIプロバイダ等の外国にある第三者へ送信する機能を利用する場合、契約者または組織管理者は、当該第三者の本人に対し、適用法令に基づき必要な説明および同意取得を行うものとします。

11. 共同利用

当社は、個人データを特定の第三者と共同利用する場合、共同利用する個人データの項目、共同利用者の範囲、利用目的、管理責任者その他法令上必要な事項を、あらかじめ本サービス上または当社ウェブサイト上で公表します。本ポリシー制定日時点で、本サービスにおいて公表すべき共同利用は予定していません。

12. 安全管理措置

当社は、個人データの漏えい、滅失、毀損、不正アクセス、不正利用を防止するため、取り扱う情報の性質、量、リスクに応じて、以下を含む安全管理措置を講じます。

(1) 組織的安全管理措置

(2) 人的安全管理措置

(3) 技術的安全管理措置

(4) 物理的・外的環境の安全管理措置

13. 保存期間および削除

当社は、利用目的の達成に必要な期間、契約上または法令上必要な期間、セキュリティ・監査・不正利用防止・紛争対応に必要な期間、個人データを保存します。主な保存方針は以下のとおりです。

本人、契約者または組織管理者から削除依頼があった場合、当社は、本人確認および権限確認を行ったうえで、法令、契約、請求・決済、監査、不正利用防止、セキュリティ、紛争対応、バックアップ管理のため保持が必要な情報を除き、合理的な期間内に削除、匿名化または利用停止を行います。SNS、Google、AIプロバイダその他外部サービス側に保存された情報は、各外部サービスの手続きに従って削除または連携解除を行う必要があります。

本サービスに保存されたSNS連携情報等の削除を希望する場合は、データ削除手順ページ(https://socisynca.com/data-deletion)または本ポリシー末尾の問い合わせ先からご依頼ください。

14. 開示、訂正、利用停止等の請求

本人は、当社が保有する保有個人データについて、個人情報保護法に基づき、利用目的の通知、開示、第三者提供記録の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求できます。請求を希望する場合は、本ポリシー末尾の問い合わせ先からご連絡ください。

当社は、請求者が本人または正当な代理人であることを確認するため、登録メールアドレス、本人確認書類、委任状、対象組織、対象SNSアカウント、対象予約その他必要な情報の提示を求める場合があります。本人確認ができない場合、法令上当社が対応義務を負わない場合、契約者または組織管理者の管理下にある情報で当社単独で対応できない場合、他者の権利利益を害するおそれがある場合、当社業務の適正な実施に著しい支障を及ぼすおそれがある場合、法令により認められる範囲で請求に応じないことがあります。

契約者が管理する顧客情報、予約者情報、SNSコメント・DM等については、当社が契約者から委託を受けて取り扱う情報が含まれます。この場合、当社は、契約者または組織管理者と連携し、適切な方法で対応します。本人が契約者の顧客またはSNS利用者である場合、まず当該契約者または組織管理者にお問い合わせいただくことが適切な場合があります。

15. Cookie、ブラウザストレージ、外部送信

本サービスは、ログイン状態の維持、認証、セキュリティ、画面設定、選択中のSNSアカウント、分析期間、予約ウィジェットの入力途中情報等を保持するため、Cookie、localStorage、sessionStorageその他類似技術を使用することがあります。ブラウザの設定によりCookie等を拒否または削除した場合、本サービスの一部機能が利用できない、ログアウトされる、入力途中の情報が消える場合があります。

本ポリシー制定日時点で、本サービスは、主として本サービス提供、認証、画面状態保持、セキュリティ、ログ取得のためにこれらの技術を利用します。今後、第三者のアクセス解析、広告、ヒートマップ、マーケティングツール等を導入する場合、当社は、必要に応じて本ポリシー、Cookieポリシーまたはサービス上の表示により、送信先、送信される情報、利用目的、オプトアウト方法を公表します。

16. 未成年者の情報

本サービスは、主として事業者およびその業務担当者による利用を想定しており、未成年者を管理ユーザーとして対象にしていません。契約者または組織管理者が、予約者、来店者、SNS利用者その他第三者として未成年者の個人情報を本サービスに登録または連携する場合、契約者または組織管理者は、法令上必要な保護者同意その他の対応を行うものとします。

17. 外部サイトおよび外部サービス

本サービスには、Instagram、Facebook、TikTok、Google、AIプロバイダ、公開投稿URL、予約ウィジェット設置先、決済サービスその他外部サイトまたは外部サービスへのリンク、埋め込み、API連携が含まれる場合があります。外部サイトまたは外部サービスにおける個人情報の取扱いは、各事業者の規約、プライバシーポリシー、設定に従います。当社は、当社の管理外にある外部サイトまたは外部サービスにおける個人情報の取扱いについて責任を負いません。

18. 本ポリシーの変更

当社は、法令の変更、本サービスの変更、外部サービスの仕様変更、取扱情報または利用目的の変更、事業上の必要性に応じて、本ポリシーを変更することがあります。重要な変更を行う場合、当社は、本サービス上の表示、当社ウェブサイト、メールその他適切な方法により、変更内容および効力発生日を周知します。変更後に本サービスを利用した場合、変更後の本ポリシーに同意したものとみなされます。ただし、法令上本人の同意が必要な変更については、別途適切な方法で同意を取得します。

19. お問い合わせ窓口

本ポリシー、個人情報の取扱い、開示等の請求、データ削除、苦情または相談に関するお問い合わせは、以下の窓口までご連絡ください。

株式会社Windlass
住所: 〒532-0011 大阪府大阪市淀川区西中島3-8-14 犬飼ビル802号室
代表者: 代表取締役 小笹 紀次
お問い合わせフォーム: https://windlass.co.jp/contact/

以上