PanDoki
トップへ戻る

Privacy Policy

プライバシーポリシー

PanDokiで取得・保存する情報、Instagram連携で取り扱う情報、外部サービスの利用、削除依頼の扱いをまとめています。

制定日: 2026年5月6日

Sora.(以下「当方」といいます)は、当方が提供する PanDoki(以下「本サービス」といいます)における情報の取り扱いについて、以下のとおり定めます。

本サービスは、パン屋などの店舗が、商品の販売状況や次回焼き上がり予定を来店前のお客さまへ共有するための無料ベータ版サービスです。予約、取り置き、在庫数の保証を行うものではありません。

1. 取得する情報

当方は、本サービスの提供に必要な範囲で、次の情報を取得・保存します。

店舗・スタッフが入力する情報

  • 店舗名
  • お客さま向け公開ページのURL
  • 営業時間
  • 店舗説明文
  • 商品名
  • 商品説明
  • 商品画像
  • 商品の販売状況
  • 次回焼き上がり予定
  • ログイン用メールアドレス

ログイン用パスワードは、認証基盤である Supabase Auth により管理されます。

利用に伴って記録される情報

  • ログイン・認証に関する記録
  • 営業開始、営業終了、販売状況更新などの操作に関する記録
  • 公開ページの表示に関する記録
  • お問い合わせフォームに入力されたお名前、メールアドレス、店舗名、Instagram URL、相談内容
  • お問い合わせ送信時のブラウザ・端末情報(User-Agent文字列。長い場合は一部を切り詰めます)、IPアドレスをもとに生成した識別用ハッシュ(IPアドレスそのものではありません)
  • アプリ内フィードバックに入力された種別、内容、返信希望の有無、送信元画面、送信時のブラウザ・端末情報(User-Agent文字列。長い場合は一部を切り詰めます)
  • 不具合調査のためにサーバーが出力するエラー情報

公開ページの表示に関する記録では、店舗、営業日、商品、イベント種別、作成日時、セッション識別子などを保存します。セッション識別子は、IPアドレス、ブラウザ情報、言語設定などをもとに生成した値であり、これらの情報そのものを閲覧分析用のデータとして保存するものではありません。

アプリ内フィードバックでは、店舗スタッフが送信した内容に加えて、対応に必要な範囲で店舗ID、ユーザーID、送信時点の権限、ログイン用メールアドレスを確認する場合があります。

2. Instagram連携で取り扱う情報

店舗が Instagram 連携を行う場合、当方は連携と投稿に必要な範囲で、Meta から次の接続情報を取得・保存します。

  • Instagramアクセストークン
  • InstagramアカウントID
  • Instagramユーザー名
  • Instagramアカウント種別
  • Instagram連携に付与された権限
  • トークンの有効期限
  • 連携日時

また、Instagram投稿機能のために、PanDoki側で次の情報を作成・保存します。

  • Instagram投稿の作成・公開に関する情報
  • Instagram投稿ID
  • 投稿画像、キャプション、投稿状態、投稿失敗時のエラー情報

Instagramアクセストークンは暗号化して保存します。連携後、本サービスは店舗の操作に基づき、Instagramのフィード投稿またはストーリーズ投稿を作成・公開するために、MetaのAPIへ必要な情報を送信します。

Instagram上に公開された投稿の編集・削除は、原則として店舗側でInstagram上から行っていただきます。

3. 利用目的

当方は、取得した情報を次の目的で利用します。

  • 店舗アカウントの作成、ログイン、認証のため
  • 店舗ページ、商品情報、販売状況、焼き上がり予定を表示するため
  • 店舗スタッフによる商品情報や販売状況の管理のため
  • 公開ページの表示状況を把握し、サービス改善や不具合調査に役立てるため
  • Instagram連携、投稿画像の作成、Instagramへの投稿処理のため
  • アプリ内フィードバックへの対応、返信、サービス改善、不具合調査のため
  • 不正利用の防止、セキュリティ確保、障害対応のため
  • お問い合わせや削除依頼への対応のため

4. 外部サービスの利用

本サービスでは、次の外部サービスを利用します。

  • Vercel: アプリケーションのホスティング
  • Supabase: データベース、認証、画像などのファイル保存
  • Meta / Instagram: 店舗がInstagram連携を利用する場合の認証、アカウント情報取得、投稿処理
  • Resend: お問い合わせフォームおよびアプリ内フィードバックの通知メール送信

現時点で、Google Analyticsなどの外部アクセス解析サービスは利用していません。お問い合わせフォームやアプリ内フィードバックの内容は、対応やサービス改善のため Supabase に保存し、通知メール送信のため Resend に送信します。

5. 公開される情報

店舗が公開ページを有効にした場合、次の情報はお客さまが閲覧できる状態になります。

  • 店舗名
  • お客さま向け公開ページのURL
  • 営業時間
  • 店舗説明文
  • 商品名
  • 商品説明
  • 商品画像
  • 商品の販売状況
  • 次回焼き上がり予定

商品画像やInstagram投稿用に生成された画像は、公開表示やInstagram投稿に利用するため、公開URLで保存される場合があります。

6. 第三者提供

当方は、法令に基づく場合を除き、取得した情報を本人の同意なく第三者へ販売または提供しません。

ただし、本サービスの提供に必要な範囲で、Vercel、Supabase、Meta / Instagramなどの外部サービスに情報が送信または保存されます。また、店舗がInstagram投稿を行った場合、投稿内容はInstagram上で公開され、Metaの規約およびポリシーに従って取り扱われます。

7. 削除・連携解除

店舗アカウント全体の削除、登録情報の削除、Instagram連携情報の削除を希望する場合は、PanDoki の管理画面から削除手続きを行ってください。

Instagram連携を解除した場合、当方は、アクセストークン、InstagramアカウントID、ユーザー名、連携状態、連携日時など、Meta由来の接続情報を削除します。

店舗アカウント全体の削除を実行した場合、当方は、店舗情報、商品情報、スタッフ情報、営業日、販売状況、更新履歴、簡易分析データ、Instagram連携情報、PanDoki側のInstagram投稿履歴、アプリ内フィードバック、商品画像、Instagram投稿用に生成された画像などを削除対象として対応します。ただし、法令対応、不正利用防止、障害調査、バックアップ管理、外部サービス側の反映などのために、必要最小限の情報が一定期間残る場合があります。

削除手続きについて確認が必要な場合は、「10. お問い合わせ」記載の問い合わせフォームからご連絡ください。お問い合わせには、原則として3営業日以内に返信します。

8. 安全管理

当方は、取得した情報について、不正アクセス、紛失、改ざん、漏えいを防ぐため、必要な範囲で安全管理措置を講じます。

本サービスでは、店舗データへのアクセス制御、認証済みユーザーの権限確認、Instagramアクセストークンの暗号化、公開ページと管理画面の権限分離などを行います。

9. ベータ版としての変更

本サービスは無料ベータ版として提供されています。機能、仕様、外部サービスの利用内容、情報の取り扱いは、サービス改善や正式提供に向けて変更される場合があります。

重要な変更がある場合は、本ページの更新など、適切な方法でお知らせします。

10. お問い合わせ

本ポリシー、登録情報の確認・削除、Instagram連携情報の削除、その他個人情報の取り扱いに関するお問い合わせは、問い合わせフォームからご連絡ください。

問い合わせフォーム: /contact

お問い合わせには、原則として3営業日以内に返信します。