HospitaLink 法務・ToSリスク確認メモ
AirDNA、PriceLabs、Hospitableを前提にした宿泊運営OS構想について、現時点で社内確認しておきたい論点を整理したBriefです。外部公開用の説明ではなく、商談・実装・契約確認の前に見る内部メモとして扱います。
未確認事項サマリー
設計上の前提
現時点の社内方針。未確認の規約や契約条件があるため、断定ではなく設計上のガードレールとして置きます。
他社UIを白ラベル化しない
AirDNA、PriceLabs、Hospitableの画面をそのまま自社ブランドとして再販しません。HospitaLink独自の診断、通知、承認、監査ログを提供価値にします。
重要操作は人間承認
価格変更、返金、クレーム返信、個人情報を含む対応は、完全自動ではなく承認キューで止めて確認します。
必要最小限・短期保持
ゲスト名、連絡先、予約IDなどの個人情報は原則保持しません。必要な場合も目的、期間、削除条件を明確にします。
一次情報で確認する入口
以下は確認の入口です。実際の契約・API利用・販売開始前には、契約中のプラン、API契約、管理画面上の規約、個別契約書を優先します。
外部向け派生プロダクト、データ表示、再配布、出典表示、書面承認の要否を確認。単なる画面引用・データ丸写しは避ける。
Enterprise Terms / Content Usage Terms価格推奨データの利用範囲、サブライセンス、第三者提供、API・管理画面情報の再利用可否を確認。HospitaLinkでは「提案・承認支援」として扱う。
Terms and Conditions / Official予約・ゲストメッセージ・タスク情報の取得、保存、外部共有、AI返信案への利用可否を確認。ゲスト対応は人間承認を標準にする。
Terms / Official委託先監督、安全管理措置、第三者提供、国外移転、個人データの削除・保管期間を確認。Slack通知では個人情報を最小化する。
個人情報保護法・ガイドライン / Officialリスクマップ
浅く見えやすい論点を、商品・契約・データ・運用・表現に分けます。現時点では「未確認」を残すこと自体が重要です。
取得データを自社画面に載せる、顧客へレポート化する、営業資料に使う範囲を確認。
外部SaaSの価値を自社プロダクトのように見せると規約・知財・表示上の懸念。
氏名、予約ID、電話、メール、鍵情報、会話ログの保存・通知・削除条件を定義。
返金、事故、設備不良、クレーム、鍵、個人情報は下書き止まりにする。
推奨価格の根拠、承認者、異常値停止、損失時の責任分界を契約で明記。
「必ず売上改善」「必ずレビュー改善」は避け、診断・設計・伴走の範囲に留める。
APIの障害、レート制限、仕様変更時の代替運用と免責を整理。
利用SaaSの所在地、保管場所、委託/再委託、国外移転の説明要否を確認。
公開チャンネル、社外共有、個人情報、予約情報の出しすぎを防ぐ。
外部SaaSのロゴ、画面、データ、商標を営業資料に載せる可否を確認。
デモ画面が本番連携済みに見えないよう、未接続/サンプル表示を明記。
担当者変更時の権限、ログ、削除、引継ぎ手順をSOP化。
法務・ToS確認チェック
商談前、構築前、本番接続前に、社内で最低限ここを確認します。
| 論点 | 確認すること | HospitaLink側の対応方針 | 状態 |
|---|---|---|---|
| 再販売・代理店 | 外部SaaSの利用権限、第三者提供、代理店販売、再販売、共同利用が許されるか。 | 単純な再販売ではなく、診断・運用設計・承認フロー構築をサービスとして提供。必要なら正規パートナー契約を確認。 | 未確認 |
| API利用範囲 | APIで取得できるデータの保存、加工、表示、第三者共有、商用利用、レート制限。 | 取得項目を最小化し、外部SaaSのデータを丸ごと複製しない。監査ログと承認に必要な範囲だけ扱う。 | 未確認 |
| 価格反映 | 推奨価格を自動反映してよいか、誰が最終責任を持つか、異常値発生時の停止条件。 | PriceLabs等の推奨値は「提案」として扱い、閾値超過時は必ず承認キューへ。反映履歴を残す。 | 制限前提 |
| ゲスト返信 | AI返信案の利用、OTAメッセージ規約、クレーム・返金・トラブル時の自動送信可否。 | AIは送信ではなく下書き生成に使う。クレーム、設備不良、返金、事故、鍵、個人情報は手動レビューへ。 | 承認前提 |
| 個人情報 | 個人情報保護法、利用目的、保存期間、委託先管理、削除、解約時の扱い。 | 保存期間を設定し、解約時削除を標準化。公開資料やSlack通知では予約ID、連絡先、鍵情報を出さない。 | 要設計 |
| 責任分界 | 運営会社、施設オーナー、外部SaaS、HospitaLinkの責任範囲。 | 契約書・提案書で「判断支援」「承認フロー構築」「運用伴走」の範囲を明確にし、結果保証表現を避ける。 | 要文書化 |
| 商標・画面利用 | AirDNA、PriceLabs、Hospitable、Airbnb、Booking.com等のロゴ、画面、データ名を資料に出せるか。 | 営業資料では原則「連携想定」「既存ツール」と表現。ロゴや画面キャプチャは必要最小限、許諾/引用条件を確認。 | 要確認 |
| 委託・再委託 | 顧客から見て、hacobune/HospitaLinkが個人データ処理の委託先になるか。再委託先があるか。 | 委託範囲、再委託、SaaS利用、アクセス権限、安全管理措置、削除手順を契約または別紙にする。 | 要設計 |
| 障害・停止時 | 外部SaaS停止、APIエラー、Slack障害、誤通知、価格反映漏れが起きたときの責任と代替手順。 | 「監視・通知・承認支援」の範囲を明確にし、緊急停止・手動運用・連絡先をSOP化する。 | 要SOP |
SaaS別の確認メモ
規約の細部は契約プラン・API契約で変わる可能性があります。ここでは、確認すべき質問として整理します。
| 対象 | 主な使い方 | 確認質問 | 暫定ガードレール |
|---|---|---|---|
| AirDNA | 需要・競合・周辺価格の分析、診断レポート、地域需要タグ | 顧客向けレポートに数値やグラフを載せてよいか。派生データの外部表示、出典表示、書面承認の条件は何か。 | 外部資料では生データを丸出ししない。示唆・診断コメントとして要約し、出典/許諾を確認。 |
| PriceLabs | 推奨価格、Min/Max、価格異常検知、承認キュー | 推奨価格データを第三者顧客に見せる/保存する/加工する可否。サブライセンス不可の範囲。APIの商用利用条件。 | 推奨値は「提案」。上限超過は自動停止。価格反映は承認ログを残す。 |
| Hospitable | 予約、ゲストメッセージ、タスク、チャンネル連携 | メッセージ内容をAI下書きに使えるか。予約情報・会話ログの保存期間、外部共有、削除条件。 | 個人情報をマスクし、クレーム/返金/鍵/事故は人間レビューへ。 |
| Airbnb / Booking.com | OTA予約、ゲスト連絡、価格・在庫、キャンセル | OTA規約上、外部ツールで返信案を生成・保存・通知する範囲。ロゴ/画面/予約IDの資料掲載可否。 | ゲストへの自動送信は避け、返信案と承認フローに限定。 |
| Slack / Google Sheets | 通知、承認、監査ログ、レポート | 社外メンバーを含むチャンネルで個人情報が露出しないか。Sheetsの共有範囲・履歴・削除権限。 | 通知はサマリー中心。個人情報・鍵情報・予約IDは原則マスク。 |
データ分類と保存ルール案
現時点の案です。本番前に顧客契約、プライバシーポリシー、委託契約、削除手順へ落とします。
| データ種別 | 例 | 扱い | 保存目安 |
|---|---|---|---|
| 公開/低リスク | 地域名、宿タイプ、一般的なイベント、公開レビュー傾向 | 診断資料・商談資料に利用可。ただし出典や外部SaaS由来データは確認。 | 案件資料として保存可 |
| 運用データ | 価格提案、承認結果、清掃タスク、Slack通知ログ | 顧客運用に必要な範囲で保存。誰が見られるかを制限。 | 90〜180日を仮置き |
| 個人情報 | 氏名、電話、メール、予約ID、会話ログ | 取得しない/マスクを原則。必要時は目的・期間・削除条件を明示。 | 30日など短期を仮置き |
| 機密情報 | 鍵コード、入室方法、APIキー、Webhook URL、内部原価 | Slack/資料/ログに出さない。環境変数や権限管理で保護。 | 必要最小限。ログ保存禁止 |
| 外部SaaS由来データ | 需要スコア、推奨価格、競合分析、OTA情報 | 規約で保存・加工・再表示可否を確認。顧客向けには要約・示唆化を基本。 | 契約/API規約に従う |
契約・提案書に入れるべき論点
顧客との契約で明示
サービス範囲、外部SaaS契約の主体、データ取扱い、委託/再委託、承認者、障害時対応、解約時削除、責任上限、成果非保証。
営業資料で避ける
「自動で売上最大化」「OTA/PriceLabs/AirDNAを自由に統合」「完全自動返信」「データを無制限に保存」などの断定表現。
外部に出せる表現 / 出さない表現
営業資料では、確認済みの範囲だけを言い切ります。未確認の規約論点は社内Briefに残します。
「通知・承認・監査ログを整える」「重要判断は人間承認」「地域ごとの運用テンプレを設計」
「APIで取得した外部SaaSデータをどこまで保存・加工・表示できるか」「代理店/再販売の可否」
「完全自動」「外部SaaSをそのまま自社ブランド化」「価格・返信を自動反映」「必ず売上改善」
専門家・担当者へ投げる質問
AIで条文を確定しません。次の質問を、事業責任者・法務確認・必要に応じて弁護士へ渡します。
AirDNA、PriceLabs、Hospitableを顧客に提案する場合、当社は代理店・再販売者・導入支援者のどれに当たるか。
外部SaaS由来の数値、グラフ、推奨価格、競合情報を顧客向け管理画面やレポートに表示してよいか。
ゲストメッセージをAI下書き生成に使う場合、顧客への説明、ゲストへの表示、ログ保存、委託先管理はどうするか。
当社が個人データを扱う委託先になる場合、契約別紙・安全管理措置・再委託・国外SaaSの説明は何が必要か。
価格提案や反映による損失が出た場合、当社の責任範囲、承認者の責任、免責の書き方はどうするか。
外部SaaS名、OTA名、ロゴ、画面キャプチャを営業資料・LP・デモ画面で使う条件は何か。
ガードレール設計
リスクを避けるだけでなく、運用品質として見せられる形にします。
自動処理を止める条件
価格が上限を超える、推奨価格の変動幅が大きい、返金・クレーム・事故・鍵・個人情報に関するメッセージ、ゲスト評価低下につながるキーワードを検知した場合は手動確認へ回します。
判断を後から説明できる状態
誰が、いつ、何を見て、どの提案を承認・却下したかを残します。外部SaaSの推奨値、Slack通知、承認コメントを分けて記録します。
本番接続までの進め方
一次情報確認
契約、API規約、代理店条件、個人情報の扱いを確認。未確認の規約は未確認として残します。
診断・設計
既存運用、使っているSaaS、Slack、Sheets、担当者、承認者、データ保持期間を整理します。
テスト運用
実データを使わない、または匿名化した状態で通知・承認フローを検証します。
本番判断
契約、権限、削除条件、責任分界、緊急停止手順を確認してから接続します。
社内ToDo
| 優先 | 確認事項 | 担当イメージ | 成果物 |
|---|---|---|---|
| 高 | AirDNA / PriceLabs / Hospitable の再販売・API・データ利用条項を確認 | 事業責任者 + 法務確認 | 確認メモ / NG表現リスト |
| 高 | 個人情報の取得項目、保存期間、削除条件を定義 | 運用設計 | データ保持ルール |
| 中 | 価格反映・ゲスト返信の承認者と停止条件を定義 | 宿泊Ops | 承認フロー図 |
| 中 | 外部提案書で使ってよい表現を整備 | 営業/ブランド | 営業トーク・FAQ |
社内確認が済んだ範囲だけ、外部提案に出す。
現時点ではBriefとして管理し、未確認の規約・契約条件・個人情報論点を残します。