プライバシーポリシー

1. 取得する情報

本サービスは、広告表現チェックを行い、利用量や課金状態を正しく管理するために、次の情報を取得または保存します。

• shop domain、店舗名、国、タイムゾーン、インストール状態
• 暗号化済みShopify offline access token
• 商品ID、商品名、商品説明、商品タイプ、ベンダー、タグ、SEOタイトル、メタディスクリプション
• スキャン結果、リスクレベル、理由、修正案、該当箇所
• 月次チェック数、商品数、token usage、概算コスト
• プラン、課金状態、subscription状態
• Webhook ID、topic、API version、受信/処理日時、status
• 任意で送信されたフィードバック内容

2. 利用目的

• Shopifyストアとの連携、認証、インストール状態管理
• 商品ページ等の広告表現リスクチェック
• リスク箇所、理由、修正案、免責文の表示
• Free / Starterプランの利用量管理、利用上限管理、課金状態確認
• 障害調査、問い合わせ対応、不正利用防止
• Webhook再送対策、アンインストール処理
• 本サービスの品質改善、精度改善、運用改善

3. AI処理への送信

広告表現のリスクを確認するため、商品名、商品説明テキスト、SEO情報、Rule Engine候補等をAIプロバイダへ送信することがあります。

一方で、認証情報や管理用のsecretはチェックに不要です。Shopify access token、Shopify session ID、cookie、Authorization header、API key、OpenAI API key、Google credential、Secret Manager上のsecret値、管理画面パスワード、課金subscription ID、Webhook payload本文はAIプロバイダへ送信しません。

AIプロバイダへ送信したデータをモデル学習に利用させない設定、契約、または利用条件を前提とし、学習利用を許可しません。

4. 第三者サービス・委託先

本サービスは、次の外部サービスを利用します。

• Shopify: アプリ認証、商品情報取得、課金管理、Webhook
• Google Cloud Platform: Cloud Run、Firestore、Secret Manager、Logging等
• OpenAI API: 広告表現チェックのAI推論
• Vertex AI Gemini: 広告表現チェックのAI推論候補

5. 保存期間

• ProductSnapshot: 30日
• ScanJob: 90日
• ScanResult / Finding: 最大180日
• Usage: 24か月
• Feedback: 12か月
• WebhookEvent: 90日
• 暗号化済みoffline access token: インストール中のみ

短期保持対象はFirestore TTLで非同期削除します。Firestore TTLは即時削除を保証するものではありませんが、不要なデータを残し続けないための仕組みとして利用します。

6. アンインストール時の扱い

ユーザーが本サービスをアンインストールした場合、本サービスはShopifyのapp/uninstalled webhookを受信し、インストール状態を論理削除状態へ更新します。保存済みaccess tokenは削除し、再利用しません。

7. 安全管理措置

• Shopify access tokenを平文保存しない
• API key、access token、credential、cookie、Authorization headerをログ出力しない
• SecretはGCP Secret Managerで管理する
• FirestoreへのアクセスをCloud Runサービスアカウントに限定する
• LLM入力全文、prompt全文、商品本文をログへ出さない

8. 問い合わせ

データの取り扱いについて不明点がある場合は、次のメールアドレスまでご連絡ください。 fujisakura.fromjapan@gmail.com