プライバシーポリシー(Tokusho)
1. 概要
「Tokusho」(以下「本アプリ」)は、Shopify ストアを運営する事業者(以下「利用者」)が、 「特定商取引法に基づく表記」ページ、および(Proプランの場合)プライバシーポリシーページを 自身のストアに作成・公開することを補助するアプリです。本ポリシーは、本アプリが取り扱う情報と、 その保護方法について説明するものです。本ポリシーは本アプリの提供者による情報の取扱いに関するものであり、 利用者が自身の顧客に対して掲示するプライバシーポリシーとは異なります。
2. 取得する情報
- Shopify ストアのドメイン、および OAuth アクセストークン/セッショントークン(利用者に代わって Shopify Admin API を呼び出すため)。
- 利用者が本アプリに入力する事業者情報:事業者種別、販売業者名・代表者名、所在地、電話番号、 メールアドレス、ウェブサイト、および取引条件等。これらの情報は、その性質上、利用者のストアの 表記ページ上で公開されます。
3. 取得しない情報
本アプリは、利用者の顧客の個人情報、注文情報、商品情報、決済情報を取得・保存・処理しません。
本アプリが要求する権限(スコープ)は、表記ページ等の作成・更新のための write_content および
read_content のみです。
4. 利用目的
取得した情報は、利用者の入力に基づく表記ページの生成、Shopify Admin API を通じた当該ページの作成・更新、 および利用者が編集・再公開できるよう設定を保存する目的でのみ利用します。当社は、情報を販売せず、広告目的にも利用しません。
5. 保管とセキュリティ
情報はマネージド PostgreSQL データベース(Supabase・東京リージョン)に保管します。Shopify のアクセストークンは サーバー側で保管し、ブラウザには公開しません。通信はすべて HTTPS で行い、Webhook は Shopify の HMAC 署名で検証します。
6. 第三者(委託先)
本アプリの運用のため、以下のサービスを利用します。各社はそれぞれのサービス提供に必要な範囲でのみ情報を取り扱います。
- Shopify(プラットフォーム・認証・Admin API)
- Supabase(データベースのホスティング/東京リージョン)
- Google Cloud Run(アプリケーションのホスティング/東京リージョン)
- e-Gov 法令API(デジタル庁)(監視対象の法令の変更検知のために参照。個人情報は送信しません)
- Resend(運営者向け通知メールの送信。設定されている場合のみ)
7. 保存期間と削除
アンインストール時に、利用者の Shopify セッションを削除します。Shopify の shop/redact リクエスト
(アンインストールの約48時間後)を受信した時点で、保存している設定情報を削除します。利用者は、下記のお問い合わせ先より
いつでも削除を請求できます。なお、すでにストアに公開されたページは利用者のストアのコンテンツであり、
Shopify 管理画面から管理・削除してください。
8. 法令遵守(個人情報保護法 / Shopify 必須 Webhook)
本アプリは、Shopify が必須とするコンプライアンス Webhook(customers/data_request、customers/redact、shop/redact)に対応しています。 本アプリは利用者の顧客の個人情報を保存しないため、顧客データの開示・削除請求に対して返却・削除すべき顧客データは存在しません。 shop/redact では、保存している利用者の設定情報を削除します。
9. 利用者の責任
本アプリは、利用者が提供する情報をもとに表記ページの作成を補助するものです。ページ内容の法的な正確性・完全性の 確認は利用者の責任において行ってください。必要に応じて弁護士等の専門家にご相談ください。
10. 本ポリシーの変更
当社は本ポリシーを変更することがあります。重要な変更は、上記の「制定日」を更新することで反映します。
11. お問い合わせ
ren.ban.kan.ite2019@gmail.com