カルメモ
ホームに戻る

プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」といいます。)は、合同会社 SILKCARDS(以下「当社」といいます。)が提供する歯科医院向けウェブアプリ「カルメモ」(以下「本サービス」といいます。)における、利用者(以下「ユーザー」といいます。)およびユーザーが本サービスを通じて取り扱う患者情報等の取扱いについて定めるものです。 当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他関連法令を遵守し、適切に管理・運用いたします。

第1条(適用範囲・定義)

  • 本ポリシーは、本サービスにおける個人情報等の取扱い全般に適用されます。
  • 「個人情報」とは、生存する個人を識別できる情報(氏名、メールアドレス、患者氏名、画像、PDF等)をいいます。
  • 「個人関連情報」とは、Cookie、アクセスログ、端末情報、IPアドレス等で個人情報に該当しない情報をいいます。
  • 「ユーザー」とは、本サービスを利用する歯科医院またはその従業者を指します。
  • 当社は、ユーザーが取り扱う「患者情報」の取扱いについては、委託を受けて処理を行う立場(受託者)として、ユーザーの指示または契約の範囲内でのみ利用・管理いたします。

第2条(取得する情報の種類)

1. ユーザーに関する情報

  • 氏名、メールアドレス、所属歯科医院名、職種など
  • ログイン情報、アクセス履歴、操作記録、エラー情報、端末情報等
  • 課金・請求に関する情報(プラン種別、請求金額、支払状況等)。決済はStripeのみを利用し、クレジットカード番号等のセンシティブな決済情報はStripeが処理・保管します。当社は当該情報を保持しません。

2. 患者に関する情報(ユーザーが登録する情報)

  • 患者マスターCSVに含まれる患者氏名、ID、連絡先等
  • 診療メモ、画像、PDFファイルなどの医療関連情報

第3条(取得方法)

  • ユーザーが入力またはアップロードすることにより直接取得いたします。
  • サービス利用時に自動的に生成・取得する情報(アクセスログ、Cookie、端末情報等)があります。
  • 当社は、法令に基づき適正な手段でのみ情報を取得いたします。

第4条(利用目的)

  • 本サービスの提供、維持、管理及び改善のため
  • 障害対応、保守、セキュリティ対策及び不正利用の防止のため
  • ユーザーの本人確認、契約手続、請求、課金及びサポート対応のため
  • 本サービスの利用状況の分析、品質向上及び新機能の開発のため
  • 法令の遵守、紛争対応、権利行使又は権利保護のため
  • 同意をいただいた範囲での通知、連絡及びお知らせの送付のため

当社は、ユーザーが登録した患者情報について、ユーザーが本サービスを利用する目的の範囲内でのみ取り扱い、これを目的外で利用することはありません。

第5条(第三者提供)

当社は、次のいずれかに該当する場合を除き、個人情報を第三者に提供いたしません。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難な場合
  • 国、地方公共団体又はその委託を受けた者が法令の定める事務を遂行するうえで協力する必要がある場合
  • あらかじめ本人の同意を得た場合

なお、Stripeへの決済情報の提供は、決済代行のための委託に該当し第三者提供には当たりません(第6条参照)。

第6条(委託)

当社は、本サービスの運営、保守、決済(Stripe)、メール配信等を第三者に委託することがあります。この場合、当社は、委託先との間で機密保持等の契約を締結し、適切な監督を行います。

  • 決済代行:Stripe, Inc./Stripe Payments Japan株式会社

当社はクレジットカード番号等のセンシティブ情報を保持しません。決済処理はStripeのシステム上で行われます。

第7条(共同利用)

現時点では、共同利用は行っておりません。

第8条(国外第三者への提供)

当社は、本サービスの提供にあたり、クラウドサービスを利用してデータの保管および処理を行っています。

  • 患者情報を含むデータの一部については、日本国内のクラウド環境において暗号化のうえ保存しております。この保存先は日本国内に所在しており、国外への移転には該当しません。
  • 一方で、本サービスの機能提供および性能・可用性の確保のため、国外(主として米国)に所在するクラウド事業者のインフラ上で、メモ、画像、PDF等のデータを保存・処理する場合があります。当社は、当該事業者の契約条件、セキュリティ体制および当該国の法制度を確認したうえで、個人情報保護法に基づく適切な安全管理措置を講じています。
  • また、決済処理においては、決済代行事業者(Stripe)を利用しており、決済関連データが国外で処理・保管される場合があります。当社は、当該事業者の体制を確認し、法令に基づく必要な措置を講じています。

第9条(保管期間)

当社は、個人情報を利用目的の達成に必要な期間、法令に基づく保存期間、または契約上必要な期間を超えて保有いたしません。

  • 不要となった情報は、安全な方法により削除または匿名化いたします。
  • アカウント削除または契約終了後のデータの取扱いについては、利用規約に基づき適切に処理します。

第10条(安全管理措置の概要)

当社は、個人情報および患者情報の漏えい、滅失または毀損の防止その他の安全管理のため、 以下の措置を講じています。

  • 組織的・人的管理措置:個人情報取扱責任者の設置、アクセス権限の最小化および権限管理、 従業者に対する定期的な教育および監督、取扱状況に関する記録の管理
  • 物理的管理措置:クラウド事業者が管理するデータセンターにおける入退室管理、 記録媒体の適切な管理および廃棄
  • 技術的管理措置:
    • データの暗号化および通信経路の暗号化(TLS等)
    • アクセス制御および認証機能の実装
    • 不正アクセスおよび異常挙動の監視
    • 脆弱性対策およびセキュリティアップデートの実施
  • 委託先の管理:委託先との契約において安全管理義務を明示し、 委託先のセキュリティ体制の確認および評価を実施

なお、当社はセキュリティ上の理由から、本サービスの詳細なシステム構成、 保存方式、設定内容その他の技術的詳細については開示いたしません。

第11条(Cookie等の利用)

当社は、利便性向上およびアクセス解析のためにCookieやローカルストレージを使用いたします。ブラウザの設定によりCookieを無効化することができますが、一部機能が利用できなくなる場合があります。

第12条(アクセス解析)

当社は、Google Analytics等のアクセス解析ツールを利用することがあります。解析ツールによるデータ収集・利用は、各事業者のプライバシーポリシーに従います。

第13条(匿名加工情報・仮名加工情報)

当社は、患者情報を匿名加工情報・仮名加工情報として利用または提供することはありません。将来的に行う場合は、法令に基づき適切な手続きを行います。

第14条(開示・訂正・利用停止等の請求)

ユーザーは、自身の登録情報に関して、開示、訂正、削除または利用停止等を求めることができます。手続き方法や確認手順については、第17条に定めるお問い合わせ窓口までご連絡ください。

第15条(未成年の利用)

本サービスは、歯科医院の業務利用を前提としており、一般消費者または未成年者の利用を想定しておりません。

第16条(本ポリシーの変更)

当社は、法令改正や運用変更等に応じて、本ポリシーを改定することがあります。重要な変更がある場合には、本サービス内または当社ウェブサイト上で周知いたします。

第17条(事業者情報・お問い合わせ窓口)

  • 事業者名:合同会社 SILKCARDS
  • 所在地:仙台市青葉区旭ヶ丘3-34-10-3F
  • お問い合わせ:support@kalmemo.com

※開示等の請求の際は、ご本人確認のための資料の提出をお願いする場合があります。

最終更新日:2025年12月25日