BabyLink Studio

プライバシーポリシー

最終改定日: 2026 年 6 月 13 日

株式会社ネオステージ(以下「当社」といいます。)は、当社が提供する「BabyLink Studio」(以下「本サービス」といいます。)の提供にあたり、利用者の個人情報を以下のとおり取り扱います。

利用者は、本サービスのアカウント作成または利用開始にあたり、本プライバシーポリシーおよび当社が別途定める利用規約の内容を確認し、これらに同意するものとします。

本プライバシーポリシーにおいて、「利用者」とは本サービスを契約して利用するフォトグラファーまたはスタジオ運営者をいい、「エンドユーザー」とは利用者の顧客(撮影を依頼する者および被写体となる者ならびにその保護者を含みます。)であって、本サービス上で利用者により管理される対象者をいいます。

1. 取得する個人情報

当社は、本サービスの提供、運営、保守、改善、セキュリティ確保、不正利用防止、料金請求、お問い合わせ対応その他本プライバシーポリシーに定める目的のため、以下の情報を取得します。

1.1 利用者(フォトグラファー)のアカウント情報

  • メールアドレス
  • パスワード(安全な方式で保護して保存し、平文では保存しません。)
  • 氏名、屋号、法人名、所在地、電話番号その他利用者が任意で入力する事業者情報
  • 適格請求書発行事業者登録番号、銀行口座、PayPay ID その他利用者が登録する受取情報
  • プラン種別、契約状況、登録日、退会日、同意日時

1.2 エンドユーザー(撮影を依頼する顧客等)の情報

利用者は、本サービスの予約・顧客管理・規約同意・電子サイン・アルバム納品・物販その他の機能を通じて、エンドユーザーに関する以下の情報を本サービス上に登録します。当社は、利用者の業務委託先として、当該情報を本サービスの提供に必要な範囲で取り扱います。

  • 氏名、メールアドレス、電話番号、住所その他連絡先
  • 予約内容(撮影日時、メニュー、出張先住所、要望事項)
  • 撮影対象者の情報(お子様の出生年月日、性別、兄弟構成、妊娠週数、体調その他撮影業務上必要な属性)
  • 規約同意記録、電子サインの画像、当日確認項目、SNS 掲載可否その他の任意同意
  • 撮影で生じた写真データおよび当該データから派生するアルバム、サムネイル、加工データ
  • 物販注文(注文内容、受取人、配送先住所、配送方法、追跡番号)
  • 入金・決済の記録、領収書発行情報
  • LINE 連携時の LINE 表示名、LINE ユーザー識別子その他 LINE Messaging API を通じて取得される情報

当該エンドユーザー情報の取得・利用についての本人同意は、利用者が本サービスの予約フォーム、規約同意フロー、電子サイン取得その他の機能を通じて取得するものとし、利用者は、当該本人同意の取得および本人説明について第一次的に責任を負うものとします。

1.3 決済情報

  • Stripe 顧客 ID、Connect アカウント ID その他決済代行事業者が発行する識別子
  • 決済履歴、請求履歴、支払状況、決済成否、返金、チャージバック、プラン変更、解約その他決済に関する情報
  • 銀行振込・PayPay・現金等の支払方法を選択した場合の入金確認操作の記録

クレジットカード番号、有効期限、セキュリティコードは、決済代行事業者である Stripe, Inc. および同社の日本法人が直接取得・管理し、当社のサーバーには保存されません。

1.4 利用ログ・技術情報

  • IP アドレス、ユーザーエージェント、デバイス情報、画面サイズ、言語設定
  • Cookie、セッション ID、認証トークンその他認証・セッション維持に必要な識別子
  • ログイン、予約作成、規約同意取得、電子サイン取得、アルバム公開、物販注文、決済、設定変更その他本サービス上の操作履歴
  • アクセスログ、エラーログ、クラッシュログ、セキュリティログ、監査ログ、メール配信ログその他本サービスの提供・保守・セキュリティ確保に必要な技術情報

1.5 共有・公開リンク関連情報

  • アルバム公開リンクの発行日時、有効期限、パスワード設定、無効化日時
  • アルバム閲覧、ダウンロード、追加購入、物販注文に関するアクセス履歴・操作履歴
  • LP 埋め込み、独自ドメイン、Google Calendar 連携その他テナント単位で発行されるリンクおよび設定値の情報

1.6 お問い合わせ情報

  • お問い合わせ内容
  • 氏名、メールアドレス、法人名その他お問い合わせ時に提供される情報
  • 添付ファイル
  • 当社からの回答内容、対応履歴その他対応に必要な情報

2. 利用目的

当社は、取得した個人情報を以下の目的の範囲内で利用します。

  1. 本サービスの提供、運営、保守、品質改善および新機能の開発
  2. 予約管理、顧客管理、規約同意取得、電子サイン取得、アルバム納品、物販、追加販売、LINE 連携、Google Calendar 連携その他本サービスが提供する各機能の実行
  3. 利用者の認証、本人確認、アカウント管理、二段階認証その他セキュリティ確保
  4. 利用料金の請求、決済処理、Connect 入金、返金、チャージバック対応、プラン変更、解約その他決済関連対応
  5. アルバム公開リンク、共有 URL、LP 埋め込み、独自ドメインその他公開機能の管理およびアクセス制御
  6. お問い合わせ、苦情、相談、サポート依頼への対応
  7. 利用規約違反、不正利用、不正アクセス、情報漏えい、障害、セキュリティインシデントその他問題の検知、調査、防止および対応
  8. サービスに関する重要なお知らせ、メンテナンス情報、規約・ポリシー変更、セキュリティ通知その他必要な連絡
  9. 本サービスの利用状況分析、品質改善、機能改善、障害原因調査、パフォーマンス改善および統計情報の作成
  10. 個人を特定できない形での統計情報、分析情報、改善指標の作成および利用
  11. 法令、ガイドライン、行政機関または裁判所等からの要請への対応
  12. 当社、利用者、エンドユーザー、外部委託先または第三者の権利利益の保護、紛争対応、権利行使または防御
  13. 委託先の管理、監査、契約履行状況の確認およびサービス品質の維持向上
  14. 事業譲渡、合併、会社分割その他組織再編またはサービス移管に伴う必要な対応
  15. 上記各目的に付随または関連する目的

当社は、取得時の利用目的と関連性を有すると合理的に認められる範囲で利用目的を変更することがあります。変更時は、変更後の利用目的を本ウェブサイト上で公表します。

3. エンドユーザー情報の取扱いについての特則(委託の関係)

  1. 本サービス上に登録されるエンドユーザー情報(写真データを含みます。以下本条において同じ。)について、個人情報保護法上の「個人情報取扱事業者」は、第一次的には利用者(フォトグラファーまたはスタジオ運営者)であり、当社は利用者から取扱いの委託を受ける立場にあります。
  2. 当社は、利用者の指示および本プライバシーポリシーに従い、本サービスの提供に必要な範囲でエンドユーザー情報を取り扱います。当社は、利用者の指示の範囲を超えてエンドユーザー情報を取得・利用しません。
  3. 利用者は、エンドユーザーから本サービスの利用に必要な範囲で個人情報の取得・利用についての本人同意を取得する責任を負うものとし、本人への利用目的の明示、撮影内容・公開可否・SNS 掲載可否その他撮影業務上必要な同意確認、保護者の同意取得その他本人説明義務を履行するものとします。
  4. 当社は、エンドユーザーからの開示・訂正・削除・利用停止その他法令上の請求を受けた場合、原則として利用者に対し当該請求の存在を通知し、利用者と協力してこれに対応します。緊急の必要性がある場合、当社は、独自の判断によりエンドユーザーの権利保護に必要な措置を講じることがあります。

4. 第三者提供

当社は、以下のいずれかに該当する場合を除き、利用者またはエンドユーザーの同意なく個人データを第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難である場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難である場合
  4. 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  5. 利用者が、本サービスのアルバム公開リンク、共有 URL、LP 埋め込み、物販リンクその他当社所定の機能を利用してエンドユーザーまたは第三者に情報を共有する場合
  6. 事業譲渡、合併、会社分割その他組織再編またはサービス移管に伴い、本サービスに関する権利義務、契約上の地位、登録情報、利用者データその他必要な情報を承継先に提供する場合
  7. その他本人の同意がある場合

利用者がアルバム公開リンクその他の機能によりエンドユーザーまたは第三者と情報を共有する場合、共有先の選定、リンクの送付、有効期限の設定、無効化および共有先による情報の取扱いについては、利用者の責任で行うものとします。

5. 業務委託先(取扱いの委託)

当社は、本サービスの提供、運営、保守、改善、セキュリティ確保、決済、メール送信、エラー監視、バックアップ、AI 処理、Web Push 通知その他本プライバシーポリシーに定める利用目的の達成に必要な範囲で、個人情報の取扱いの全部または一部を外部事業者に委託することがあります。

当社は、委託先に対し、委託契約、データ処理契約、秘密保持義務、アクセス制御その他必要な措置を通じて、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

当社が利用する主な外部サービスおよび用途は、以下のとおりです。

委託先・外部サービス用途
Supabase Inc.データベース、認証、ファイルストレージ(写真原本・アルバムを含む)
Vercel Inc.アプリケーションホスティング、配信、CDN
Amazon Web Services, Inc.写真・アルバムの別リージョン二重バックアップ、長期アーカイブ
Stripe, Inc. / Stripe Payments Japan 株式会社クレジットカード決済、Connect 入金、請求・決済管理(系統A・系統B)
LINEヤフー株式会社LINE Messaging API による顧客通知・予約案内(利用者が LINE 連携を有効化した場合)
Google LLCGoogle Calendar 連携、OAuth による認証(利用者が Google Calendar 連携を有効化した場合)
Resend Inc.トランザクションメール送信(予約完了通知・納品通知等)
Anthropic PBC / OpenAI, L.L.C. / Google LLCAI 生成機能(Instagram キャプション草案、文体分析等)を利用者が任意で有効化した場合の補助処理
Functional Software, Inc.(Sentry)エラー監視、クラッシュログ解析
Cloudflare, Inc.DNS、WAF、セキュリティ対策

AI 機能は利用者が任意で有効化する場合に限り利用されます。当社は、AI サービスの利用にあたり、データの取扱い、保存期間、モデル学習目的での利用可否その他の取扱条件を確認し、合理的に必要な管理措置を講じます。当社は、利用者が明示的に許諾した素材以外の写真データを AI サービスに送信しません。

委託先には、外国に所在する事業者または外国において個人データを取り扱う事業者が含まれます。当社は、委託先における個人情報保護体制を確認し、必要かつ適切な監督を行います。委託先は、本サービスの内容変更、機能追加、委託先の仕様変更、セキュリティ上の必要性その他の事情により変更される場合があります。重要な変更がある場合、当社は本サービス上または本ウェブサイト上で通知または公表します。

6. 個人情報の安全管理措置

当社は、個人情報の漏えい、滅失、毀損、不正アクセス、不正利用その他のリスクを防止または低減するため、取り扱う個人情報の性質、利用目的、システム構成、委託先の利用状況その他の事情に応じて、必要かつ適切な安全管理措置を講じます。

6.1 基本方針の策定

当社は、本プライバシーポリシーを個人情報保護に関する基本方針として策定・公表し、必要に応じて見直します。

6.2 個人情報の取扱いに関する規律の整備

当社は、個人情報の取得、利用、保管、提供、削除、委託、漏えい等発生時の対応その他各段階における取扱方法を定め、必要に応じて社内規程、手順書その他の規律を整備します。

6.3 組織的安全管理措置

  • 個人情報の取扱いに関する責任者の設置
  • 個人情報を取り扱う者および取扱範囲の明確化
  • 個人情報の漏えい等を発見した場合の報告連絡体制の整備
  • 委託先の選定、契約、管理および定期的な確認

6.4 人的安全管理措置

  • 個人情報を取り扱う者に対する必要な教育・研修
  • 秘密保持義務の明確化
  • 個人情報の適切な取扱いに関する周知

6.5 物理的安全管理措置

  • 個人情報を取り扱う機器、電子媒体、書類等の盗難・紛失防止
  • 個人情報を取り扱う端末へのアクセス制限
  • 不要となった情報または媒体の適切な削除・廃棄

6.6 技術的安全管理措置

  • アクセス制御による不正アクセス防止
  • 行レベルセキュリティ(Row Level Security)等によるテナント間データ分離
  • 通信の暗号化(TLS)
  • データベースおよびファイルストレージの暗号化
  • 二段階認証その他認証強化機能の提供(順次拡張)
  • WAF、レート制限、監査ログその他不正アクセスを防止または検知するための措置
  • エラー監視、ログ監視その他障害・不正利用の早期検知のための措置
  • 別リージョンでの日次バックアップおよび長期アーカイブによる耐障害性確保

安全管理措置の具体的内容は、技術、法令、外部サービスの仕様、本サービスの内容その他の変化に応じて、継続的に見直すことがあります。

7. 保管期間

当社は、取得した個人情報を、利用目的の達成に必要な範囲で保管します。

  1. アカウント情報、エンドユーザー情報、予約・規約同意・電子サイン・物販注文の記録、操作履歴その他本サービスの提供に必要な情報は、利用者が本サービスを利用している期間中、保管します。
  2. 写真データおよびアルバムは、各プランの仕様および利用者がアルバムごとに設定する保持期間に従って保管します。プラン別の既定保持期間は本サービス上で公表する内容に従います。
  3. 保持期間経過後、写真データは段階的にアーカイブ層へ移行されます。アーカイブ層からの復元には時間を要する場合があります。詳細は利用規約および本サービスのヘルプを参照してください。
  4. 利用者が退会申請を行った場合、当社は 30 日間の猶予期間を設けます。この間、利用者は、当社が認める範囲で、データの最終ダウンロードまたは退会取消を行うことができます。
  5. 退会申請後 30 日間の猶予期間が経過した場合、当社は、法令上または業務上保存が必要な情報を除き、利用者およびエンドユーザーに関する登録データを削除または匿名化します。
  6. 前項にかかわらず、決済履歴、請求情報、領収書、電子サイン等の同意記録、お問い合わせ対応履歴、操作履歴、監査ログ、不正利用調査に関する記録、セキュリティログ、法令上保存が必要な情報、紛争対応または権利行使・防御のために必要な情報については、利用目的の達成に必要な範囲で、合理的な期間保存する場合があります。
  7. バックアップ、ログ、キャッシュ、外部委託先のシステム仕様その他技術上または運用上の理由により、削除または匿名化の反映に一定期間を要する場合があります。

8. 漏えい等発生時の対応

当社は、個人データの漏えい、滅失、毀損その他個人情報保護法上の漏えい等に該当する事案が発生し、または発生したおそれがある場合、事実関係を速やかに確認し、被害の拡大防止、原因調査、再発防止その他必要な措置を講じます。

当社は、当該事案が個人情報保護法上の報告対象事態に該当する場合、個人情報保護法、個人情報保護委員会規則および関連ガイドラインに従い、必要に応じて個人情報保護委員会への報告および本人への通知を行います。

エンドユーザーに影響する事案について、当社は、利用者に対し速やかに通知し、利用者と協力してエンドユーザーへの通知および対応にあたります。本人への通知が困難な場合、または本人の権利利益を保護するために必要な代替措置が認められる場合、当社は法令およびガイドラインに従い、適切な代替措置を講じます。

9. 利用者・エンドユーザーの権利

利用者またはエンドユーザーは、当社が保有する自己の個人情報について、法令に従い、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止その他法令上認められる請求を行うことができます。

これらの請求を希望する場合は、第 11 項に記載のお問い合わせ先までご連絡ください。エンドユーザーからの請求については、原則として当該エンドユーザーを管理する利用者(フォトグラファーまたはスタジオ運営者)を窓口として対応します。

当社は、本人確認を行った上で、法令に従い、合理的な期間内に対応します。ただし、法令上または業務上保存が必要な情報、決済・請求・不正利用調査・セキュリティ確保・紛争対応・権利行使または防御のために必要な情報については、請求に応じた削除、利用停止または消去に対応できない場合があります。

退会に伴う登録データの削除については、本プライバシーポリシー第 7 項および利用規約に従います。

10. Cookie・トラッキング技術

当社は、本サービスの認証、セッション維持、セキュリティ確保、不正利用防止、障害調査、利用状況分析、機能改善その他本サービスの提供・運営に必要な範囲で、Cookie、セッション ID、認証トークン、Web Push 購読 ID その他類似の技術を使用する場合があります。

当社は、現時点において、第三者広告配信または広告目的の行動追跡を目的とした Cookie を使用しません。将来、広告配信、マーケティング分析その他利用者のプライバシーに重要な影響を及ぼすトラッキング技術を導入する場合、当社は、本プライバシーポリシーの改定その他適切な方法により通知または公表します。

11. 個人情報取扱事業者およびお問い合わせ先

当社の名称、住所、代表者および個人情報に関するお問い合わせ先は、以下のとおりです。

項目内容
事業者名株式会社ネオステージ
住所〒611-0041 京都府宇治市槇島町五才田 22-1
代表者代表取締役 大井 一
個人情報に関するお問い合わせ先info@neostage-kyoto.co.jp

個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止その他個人情報に関するお問い合わせは、上記メールアドレスまでご連絡ください。当社は、本人確認を行った上で、法令に従い、合理的な期間内に対応します。

電話番号その他事業者情報は、特定商取引法に基づく表記をご参照ください。

12. 改定通知方法

当社は、法令の改正、サービス内容の変更、外部委託先の変更、利用目的の変更、セキュリティ上の必要性その他の事情に応じて、本プライバシーポリシーを改定することがあります。

重要な変更を行う場合、当社は、変更内容および効力発生日を、本サービス内のお知らせ、登録メールアドレスへの通知、本ウェブサイト上での掲示その他適切な方法により、合理的な期間を設けて通知または公表します。

ただし、法令対応、セキュリティ対応、誤記修正、表現の明確化、委託先名称の変更その他利用者に重大な不利益を及ぼさない軽微な変更については、本ウェブサイト上に掲載した時点または当社が定める日から効力を生じるものとします。

改定後の本プライバシーポリシーは、効力発生日以降に適用されます。

13. 改定履歴

  • 2026 年 6 月 13 日: 制定