SociSynca

Official legal document

SociSynca プライバシーポリシー

制定日: 2026年5月16日
最終更新日: 2026年5月16日

株式会社Windlass（以下「当社」といいます）は、当社が提供するSNS運用分析、投稿・返信管理、AI企画支援、予約管理その他これらに関連するクラウドサービス「SociSynca」（以下「本サービス」といいます）における個人情報、個人データその他利用者に関する情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

1. 事業者情報

個人情報取扱事業者の名称: 株式会社Windlass
住所: 〒532-0011 大阪府大阪市淀川区西中島3-8-14 犬飼ビル802号室
代表者: 代表取締役 小笹 紀次
会社URL: https://windlass.co.jp/
お問い合わせフォーム: https://windlass.co.jp/contact/

2. 本ポリシーの適用範囲

本ポリシーは、本サービスを利用する契約者、組織管理者、メンバー、招待対象者、問い合わせ者、予約者、SNS上でコメントまたはダイレクトメッセージ等を送信する方、その他本サービスに関連して当社が取り扱う個人情報の本人に適用されます。

本サービスは、主として事業者による業務利用を想定したサービスです。本サービス上で契約者または組織管理者が、自社の顧客、予約者、SNS利用者、従業員、委託先その他第三者の個人情報を登録、連携、保存または送信する場合、契約者または組織管理者は、適用される法令および当該第三者に対する説明・同意取得その他必要な手続きを行う責任を負います。当社は、当該情報を本サービスの提供および契約者からの委託または指示の範囲で取り扱います。

3. 取得する情報

当社は、本サービスの提供に必要な範囲で、以下の情報を取得または保存することがあります。

(1) アカウント、組織、認証に関する情報

• 氏名、名称、メールアドレス、パスワードハッシュ、所属組織、権限、招待状況、登録申請内容、メール確認状況
• ログイン、認証、リフレッシュセッション、トークンバージョン、サポートセッション、IPアドレス、ユーザーエージェント、これらのハッシュ値または関連メタデータ
• 操作履歴、監査ログ、問い合わせ内容、障害対応やサポートに必要な情報

(2) SNSアカウント連携に関する情報

• Instagram、Facebook、TikTokその他外部SNSのアカウントID、ユーザー名、表示名、プロフィール画像URL、プロフィールURL、自己紹介、アカウント種別、フォロワー数、フォロー数、投稿数、いいね数その他プロフィール情報
• OAuthトークン、リフレッシュトークン、権限、認可状態、トークン有効期限、連携候補アカウント、OAuth state、リダイレクトURI、エラー情報
• 投稿、動画、ストーリーズ等のID、タイトル、本文、説明、キャプション、サムネイルURL、カバー画像URL、埋め込みURL、パーマリンク、公開日時、媒体種別、再生時間、画像・動画サイズ、外部サービスから取得した生データのうち本サービス提供に必要な情報
• インプレッション、リーチ、再生数、いいね数、コメント数、保存数、シェア数、エンゲージメント、プロフィール閲覧数、ウェブサイトクリック数、ストーリーズの離脱・遷移等の分析指標

(3) コメント、DM、チャットボット、返信管理に関する情報

• コメントまたはDM等の送信者名、ハンドル名、送信内容、送信元ID、会話ID、メッセージID、投稿ID
• 返信ルール、キーワード、返信文、下書き、承認者、承認日時、送信日時、配信ステータス、送信失敗理由
• 外部SNSの仕様上、返信、投稿、コメント、DM等を送信するために必要なメタデータ

(4) 店舗、予約、埋め込みウィジェットに関する情報

• 店舗名、所在地、電話番号、メールアドレス、営業時間、特別営業日、メニュー、価格、所要時間、スタッフ名、役職、色設定、ステータス
• 予約者の氏名、メールアドレス、電話番号、予約日時、メニュー、担当者、予約ステータス、備考、予約経路、予約確認メールの送信履歴
• 埋め込み予約ウィジェットのトークン、表示設定、ページビュー、コンバージョン等の統計情報

(5) Google Calendar連携に関する情報

• Googleアカウントのメールアドレス、カレンダーID、表示名、タイムゾーン、OAuthトークン、連携状態
• 予約に対応するGoogle CalendarイベントID、同期状態、同期エラー情報
• 設定により、予約者の氏名、予約日時、メニュー、備考等がGoogle Calendarに送信される場合があります。なお、本サービスでは、予約者の個人情報をGoogle Calendarイベントに含めない設定を利用できる場合があります。

(6) AI機能、BYOK、投稿企画、レポートに関する情報

• AIプロバイダ名、モデル名、機能別有効化設定、接続テスト結果、トークン使用量、実行時刻、実行ステータス、エラー情報
• BYOKにより利用者が登録するAIプロバイダのAPIキー、当該キーの暗号化済みデータ、フィンガープリント、検証日時
• 業種、商材・サービス種別、価格帯、営業エリア、ターゲット、競合アカウント、KPI、運用目的、投稿ポリシー、備考等のアカウント文脈
• AIに入力するSNS分析結果、投稿本文、上位投稿、勝ちパターン、レポート指標、ユーザー入力プロンプト、施策メモ
• AIが生成した改善提案、企画案、台本、タグ候補、レポート考察、投稿プラン、キャプション、ハッシュタグ、公開用メディアURL、編集・承認・予約・公開ステータス

(7) レポート、ファイル、エクスポートに関する情報

• レポート名、対象期間、出力形式、集計セクション、AI考察、作成者、作成日時、出力ファイル、ダウンロードURL、処理状態、エラー情報

(8) 端末、通信、Cookie等に関する情報

• IPアドレス、ブラウザ、OS、端末情報、リファラ、アクセス日時、リクエストURL、レスポンスコード、エラーログ、パフォーマンスログ
• ログイン状態、画面設定、選択中のSNSアカウント、分析期間、入力途中の予約情報等を保持するためのCookie、localStorage、sessionStorageその他類似技術に保存される情報

4. 情報の取得方法

当社は、以下の方法により情報を取得します。

• 利用者が本サービス上で入力、登録、送信、アップロード、編集または保存する方法
• 組織管理者による招待、権限設定、登録承認、サポート依頼その他の管理操作により取得する方法
• Instagram、Facebook、TikTok、Googleその他外部サービスとのOAuth認可、API連携、Webhook、同期処理により取得する方法
• 予約ウィジェット、予約フォーム、メール送信、Google Calendar連携等を通じて取得する方法
• AIプロバイダへのリクエストおよびAIプロバイダからのレスポンスを通じて取得する方法
• 問い合わせ、商談、契約、請求、サポート、障害対応、セキュリティ対応を通じて取得する方法
• アクセスログ、監査ログ、エラーログ、ブラウザストレージ、Cookie等により自動的に取得する方法

5. 利用目的

当社は、取得した情報を以下の目的で利用します。

(1) 本サービスの提供、維持、保護

• アカウント登録、本人確認、ログイン、認証、セッション管理、組織・メンバー・権限管理のため
• SNSアカウント、Google Calendar、AIプロバイダその他外部サービスとの連携、認可、トークン管理、再認可、同期、解除のため
• ダッシュボード、分析画面、投稿分析、ストーリーズ分析、動画分析、タグ分析、レポート出力その他SNS運用支援機能を提供するため
• 投稿企画、投稿下書き、承認、予約、公開、公開結果確認、公開失敗時の再実行または原因調査のため
• コメント、DM、チャットボット、返信ルール、返信下書き、承認、送信、送信履歴の管理のため
• 店舗、メニュー、スタッフ、営業時間、予約、予約確認メール、埋め込みウィジェット、Google Calendar同期を提供するため
• レポート、エクスポート、ダウンロード、バックアップ、復元、障害対応を行うため

(2) AI機能の提供

• 改善提案、企画案、台本、タグ候補、勝ちパターン要約、投稿プラン、レポート考察等を生成するため
• 利用者が設定したAIプロバイダおよびモデルに対して、必要な入力情報を送信し、生成結果を取得、保存、表示するため
• AI実行状況、トークン使用量、エラー、出力品質を確認し、機能の安定性と安全性を確保するため
• BYOKにより登録されたAPIキーを暗号化、復号、検証、削除するため

(3) 連絡、通知、サポート

• 重要なお知らせ、仕様変更、メンテナンス、障害、セキュリティ、登録確認、招待、予約確認、問い合わせ回答を送信するため
• 利用者または組織管理者からの問い合わせ、依頼、苦情、データ削除、開示等の請求に対応するため
• 契約、請求、支払、プラン、利用上限、解約、法令上必要な通知に対応するため

(4) セキュリティ、監査、不正利用防止

• 不正ログイン、不正アクセス、権限逸脱、スパム、過度なリクエスト、外部サービス規約違反、法令違反、情報漏えいその他の不正または危険な行為を検知、調査、防止するため
• 操作履歴、監査ログ、アクセスログ、エラーログを記録し、システムの安全性、可用性、完全性を保つため
• 認証情報、OAuthトークン、APIキー、予約ウィジェットトークン、レポートファイル等を適切に管理し、漏えい、滅失、毀損、不正利用を防止するため

(5) サービス改善、研究開発、統計化

• 本サービスの利用状況、機能利用状況、障害傾向、性能、UXを分析し、機能改善、新機能開発、品質向上を行うため
• 個人を識別できない統計情報、集計情報、匿名化または十分に非識別化された情報を作成し、事業運営、品質改善、説明資料、営業資料に利用するため
• ただし、当社は、利用者が本サービスに入力、連携または保存したSNSデータ、予約者情報、コメント、DM、AI入力・出力等を、本人または契約者の同意なく、当社または第三者の広告配信、名簿販売その他本サービス提供目的と無関係な目的で販売または提供しません。

(6) 法令、規約、契約への対応

• 法令、裁判所・行政機関の命令、外部サービスの正当な要請、利用規約、個別契約に基づく義務を履行するため
• 紛争、違反調査、権利保護、損害防止、証拠保全、事業承継その他法的または契約上必要な対応を行うため

6. 要配慮個人情報および第三者情報の入力に関する注意

本サービスは、原則として、病歴、健康状態、信条、社会的身分、犯罪歴その他法令上の要配慮個人情報を積極的に取得することを目的としていません。利用者は、本サービスの予約備考、DM、コメント、AI入力、問い合わせ欄等に、サービス提供上必要のない要配慮個人情報、秘密情報、決済情報、本人確認書類、第三者の機微な情報を入力しないでください。

業務上必要な範囲で要配慮個人情報または第三者の個人情報を入力、連携またはAIプロバイダ等へ送信する場合、契約者または組織管理者は、本人の同意取得、利用目的の通知・公表、外部送信先の説明その他法令上必要な対応を行うものとします。

7. AI機能における取扱い

本サービスのAI機能は、利用者が登録または選択したAIプロバイダ（OpenAI、Anthropic、Google等）に対し、SNS分析情報、投稿本文、アカウント文脈、施策メモ、下書き、コメント、DM、予約やレポートに関する情報等を送信する場合があります。送信される情報は、利用者が利用する機能、設定、入力内容、選択した対象データにより異なります。

利用者がBYOKによりAIプロバイダのAPIキーを登録する場合、当該AIプロバイダにおけるデータの保存、学習利用、保持期間、第三者提供、国外移転、料金、利用上限その他の条件は、利用者と当該AIプロバイダとの契約、設定、ポリシーに従います。利用者は、顧客情報、SNS利用者のDM・コメント、営業秘密、未公開情報、要配慮個人情報等をAI機能に利用する前に、当該AIプロバイダのデータ処理条件を確認してください。

AIが生成する内容は、投稿、返信、広告、レポート、施策の草案または参考情報です。当社は、AI出力の正確性、完全性、最新性、適法性、第三者権利非侵害性、外部SNS規約への適合性、成果の発生を保証しません。利用者は、AI出力を公開、送信、予約、顧客対応、広告利用その他実運用に利用する前に、自己の責任で確認および修正を行うものとします。

8. 個人データの第三者提供

当社は、以下の場合を除き、本人の同意なく個人データを第三者に提供しません。

• 本人、契約者または組織管理者の指示、同意または設定に基づき、外部SNS、Google Calendar、AIプロバイダ、メール配送サービス、決済サービスその他外部サービスへ送信する場合
• 投稿、コメント返信、DM返信、公開URL、レポート共有、予約確認メール等、利用者が本サービスの機能により第三者への送信または公開を行う場合
• 組織内の管理者、メンバー、サポートセッション利用者等に対し、権限設定に従って情報を表示または共有する場合
• 本サービスの提供、保守、セキュリティ、メール配送、クラウドホスティング、データベース、ストレージ、ログ、監視、サポート、請求、決済その他業務遂行に必要な範囲で、当社の委託先に取り扱わせる場合
• 法令に基づく場合、裁判所・行政機関・警察等から適法な開示要請を受けた場合、人の生命・身体・財産の保護のために必要で本人の同意を得ることが困難な場合
• 不正利用、セキュリティインシデント、外部サービス規約違反、権利侵害、紛争対応、法的請求への対応のため必要な場合
• 合併、会社分割、事業譲渡、事業承継その他事業上の取引に伴い、必要な範囲で承継先または候補先に提供する場合
• その他個人情報保護法その他適用法令により認められる場合

当社は、個人データを第三者に販売しません。また、外部SNSから取得したプラットフォームデータを、本サービスの分析、投稿、返信、レポート、削除対応その他利用者が求める機能の提供と無関係な広告目的で販売または提供しません。

9. 委託先および外部サービス

当社は、本サービスの提供に必要な範囲で、クラウド基盤、データベース、ストレージ、KMS、メール配送、監視・ログ、サポート、決済、AIプロバイダ、外部SNS、カレンダー連携その他の事業者を利用することがあります。当社は、委託先に個人データを取り扱わせる場合、委託先の選定、契約、アクセス権限管理、取扱状況の確認等を通じて、必要かつ適切な監督を行います。

本サービスで利用される可能性がある主な外部サービスは以下のとおりです。実際に利用されるサービスは、契約者の利用機能、設定、本番環境の構成により異なります。

• Meta / Facebook / Instagram: SNSアカウント連携、プロフィール・投稿・インサイト取得、コメント・DM管理、投稿公開、データ削除対応 参考: https://www.facebook.com/privacy/policy/
• TikTok: TikTokアカウント連携、プロフィール・動画・指標取得。データ取扱いは提供元の公式プライバシーポリシーおよび開発者向け規約を確認してください。
• Google: Google Calendar連携、Googleアカウント確認、Google系AIプロバイダ利用 参考: https://policies.google.com/privacy?hl=ja
• OpenAI: AI生成機能で利用者が選択または設定した場合のAI処理 参考: https://openai.com/policies/privacy-policy/
• Anthropic: AI生成機能で利用者が選択または設定した場合のAI処理 参考: https://www.anthropic.com/legal/privacy
• Amazon Web Services（AWS）その他クラウド基盤: API、データベース、ストレージ、KMS、ログ、バックアップ、インフラ運用 参考: https://aws.amazon.com/privacy/
• SMTP、メール配送、監視、ログ、サポート、決済等の事業者: メール送信、障害検知、サポート、請求・決済等

10. 外国にある第三者への提供および国外での取扱い

本サービスでは、利用者の設定または機能利用により、日本国外に所在する事業者または日本国外でデータを処理する事業者に個人データが提供、保存、アクセスまたは処理される場合があります。想定される例には、Meta、TikTok、Google、OpenAI、Anthropic、AWSその他クラウド・AI・SNS・メール・監視サービスが含まれます。

当社が個人データを外国にある第三者へ提供する場合、当社は、個人情報保護法その他適用法令に従い、必要に応じて本人への情報提供、同意取得、相当措置の確認、委託先管理その他必要な措置を講じます。外国の個人情報保護制度および各事業者の安全管理措置は、各国・各事業者により異なります。利用者は、外部SNS、Google Calendar、AIプロバイダ等を利用する前に、当該事業者の規約、プライバシーポリシー、データ処理条件を確認してください。

契約者または組織管理者が、予約者、SNS上のコメント・DM送信者、顧客、従業員、委託先その他第三者の個人データを外部SNS、Google Calendar、AIプロバイダ等の外国にある第三者へ送信する機能を利用する場合、契約者または組織管理者は、当該第三者の本人に対し、適用法令に基づき必要な説明および同意取得を行うものとします。

11. 共同利用

当社は、個人データを特定の第三者と共同利用する場合、共同利用する個人データの項目、共同利用者の範囲、利用目的、管理責任者その他法令上必要な事項を、あらかじめ本サービス上または当社ウェブサイト上で公表します。本ポリシー制定日時点で、本サービスにおいて公表すべき共同利用は予定していません。

12. 安全管理措置

当社は、個人データの漏えい、滅失、毀損、不正アクセス、不正利用を防止するため、取り扱う情報の性質、量、リスクに応じて、以下を含む安全管理措置を講じます。

(1) 組織的安全管理措置

• 個人データの取扱いに関する責任者および担当範囲の明確化
• 監査ログ、アクセスログ、操作履歴等による取扱状況の確認
• 漏えい等事案またはその兆候を把握した場合の報告、調査、封じ込め、再発防止、本人通知および行政機関への報告体制の整備
• 委託先の選定、契約、取扱状況の確認

(2) 人的安全管理措置

• 個人データ、認証情報、OAuthトークン、APIキー、AI入力情報等の取扱いに関する社内ルールの整備
• 役職員、業務委託先等に対する秘密保持義務および必要な教育・注意喚起

(3) 技術的安全管理措置

• 組織IDによるテナント分離、ロールベースアクセス制御、最小権限によるアクセス管理
• パスワードのハッシュ化、リフレッシュトークンのハッシュ管理、アクセストークンの短期有効期限、サポートセッションの短期化
• OAuth state等のハッシュ化、外部連携トークン、AI APIキー、Google OAuthトークン等の暗号化保存
• AWS KMS等を用いたエンベロープ暗号化、暗号化コンテキスト、秘密情報の平文保存抑制
• HTTPS、レート制限、CORS設定、入力検証、エラー制御、ログのマスキング
• レポート出力ファイルの保存期間制御、必要に応じた暗号化、ダウンロードURLの管理

(4) 物理的・外的環境の安全管理措置

• クラウドサービス、データセンター、外部委託先の安全管理措置、所在国、データ処理条件を考慮したサービス選定
• バックアップ、復旧、アクセス制御、クラウドアカウント管理、鍵管理の適切な運用

13. 保存期間および削除

当社は、利用目的の達成に必要な期間、契約上または法令上必要な期間、セキュリティ・監査・不正利用防止・紛争対応に必要な期間、個人データを保存します。主な保存方針は以下のとおりです。

• アカウント情報、組織情報、権限情報は、利用契約の継続中および終了後の問い合わせ、法令、監査、紛争対応に必要な期間保存します。
• OAuthトークン、AI APIキー、Google OAuthトークン等の秘密情報は、連携解除、キー削除、組織データ削除その他不要となった時点で削除または無効化します。ただし、監査、セキュリティ、障害対応のため必要なメタデータは保存する場合があります。
• SNSプロフィール、投稿、指標、コメント、DM、返信履歴、AI生成結果、投稿プラン、レポート等は、本サービスの機能提供、再表示、比較分析、監査、削除依頼対応に必要な期間保存します。
• 予約者情報、予約確認メール、Google Calendar同期情報は、予約管理、問い合わせ、トラブル対応、契約者の業務記録に必要な期間保存します。
• レポート出力ファイルおよび一時的なダウンロードファイルは、標準設定では一定期間経過後に削除または無効化されます。ただし、契約、設定、障害対応、監査上必要な場合、メタデータまたはバックアップ内に一定期間残る場合があります。
• アクセスログ、認証ログ、監査ログ、エラーログは、セキュリティ、監査、障害対応、不正利用防止に必要な期間保存します。
• バックアップに含まれるデータは、バックアップの世代管理および復旧要件に従い、通常運用の中で順次削除または上書きされます。

本人、契約者または組織管理者から削除依頼があった場合、当社は、本人確認および権限確認を行ったうえで、法令、契約、請求・決済、監査、不正利用防止、セキュリティ、紛争対応、バックアップ管理のため保持が必要な情報を除き、合理的な期間内に削除、匿名化または利用停止を行います。SNS、Google、AIプロバイダその他外部サービス側に保存された情報は、各外部サービスの手続きに従って削除または連携解除を行う必要があります。

本サービスに保存されたSNS連携情報等の削除を希望する場合は、データ削除手順ページ（https://socisynca.com/data-deletion）または本ポリシー末尾の問い合わせ先からご依頼ください。

14. 開示、訂正、利用停止等の請求

本人は、当社が保有する保有個人データについて、個人情報保護法に基づき、利用目的の通知、開示、第三者提供記録の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求できます。請求を希望する場合は、本ポリシー末尾の問い合わせ先からご連絡ください。

当社は、請求者が本人または正当な代理人であることを確認するため、登録メールアドレス、本人確認書類、委任状、対象組織、対象SNSアカウント、対象予約その他必要な情報の提示を求める場合があります。本人確認ができない場合、法令上当社が対応義務を負わない場合、契約者または組織管理者の管理下にある情報で当社単独で対応できない場合、他者の権利利益を害するおそれがある場合、当社業務の適正な実施に著しい支障を及ぼすおそれがある場合、法令により認められる範囲で請求に応じないことがあります。

契約者が管理する顧客情報、予約者情報、SNSコメント・DM等については、当社が契約者から委託を受けて取り扱う情報が含まれます。この場合、当社は、契約者または組織管理者と連携し、適切な方法で対応します。本人が契約者の顧客またはSNS利用者である場合、まず当該契約者または組織管理者にお問い合わせいただくことが適切な場合があります。

15. Cookie、ブラウザストレージ、外部送信

本サービスは、ログイン状態の維持、認証、セキュリティ、画面設定、選択中のSNSアカウント、分析期間、予約ウィジェットの入力途中情報等を保持するため、Cookie、localStorage、sessionStorageその他類似技術を使用することがあります。ブラウザの設定によりCookie等を拒否または削除した場合、本サービスの一部機能が利用できない、ログアウトされる、入力途中の情報が消える場合があります。

本ポリシー制定日時点で、本サービスは、主として本サービス提供、認証、画面状態保持、セキュリティ、ログ取得のためにこれらの技術を利用します。今後、第三者のアクセス解析、広告、ヒートマップ、マーケティングツール等を導入する場合、当社は、必要に応じて本ポリシー、Cookieポリシーまたはサービス上の表示により、送信先、送信される情報、利用目的、オプトアウト方法を公表します。

16. 未成年者の情報

本サービスは、主として事業者およびその業務担当者による利用を想定しており、未成年者を管理ユーザーとして対象にしていません。契約者または組織管理者が、予約者、来店者、SNS利用者その他第三者として未成年者の個人情報を本サービスに登録または連携する場合、契約者または組織管理者は、法令上必要な保護者同意その他の対応を行うものとします。

17. 外部サイトおよび外部サービス

本サービスには、Instagram、Facebook、TikTok、Google、AIプロバイダ、公開投稿URL、予約ウィジェット設置先、決済サービスその他外部サイトまたは外部サービスへのリンク、埋め込み、API連携が含まれる場合があります。外部サイトまたは外部サービスにおける個人情報の取扱いは、各事業者の規約、プライバシーポリシー、設定に従います。当社は、当社の管理外にある外部サイトまたは外部サービスにおける個人情報の取扱いについて責任を負いません。

18. 本ポリシーの変更

当社は、法令の変更、本サービスの変更、外部サービスの仕様変更、取扱情報または利用目的の変更、事業上の必要性に応じて、本ポリシーを変更することがあります。重要な変更を行う場合、当社は、本サービス上の表示、当社ウェブサイト、メールその他適切な方法により、変更内容および効力発生日を周知します。変更後に本サービスを利用した場合、変更後の本ポリシーに同意したものとみなされます。ただし、法令上本人の同意が必要な変更については、別途適切な方法で同意を取得します。

19. お問い合わせ窓口

本ポリシー、個人情報の取扱い、開示等の請求、データ削除、苦情または相談に関するお問い合わせは、以下の窓口までご連絡ください。

株式会社Windlass
住所: 〒532-0011 大阪府大阪市淀川区西中島3-8-14 犬飼ビル802号室
代表者: 代表取締役 小笹 紀次
お問い合わせフォーム: https://windlass.co.jp/contact/

以上