1. 基本方針
当社は、本サービスの提供にあたり、個人情報の保護に関する法律その他適用される法令、ガイドライン、外部プラットフォームの規約及びポリシーを遵守します。
当社は、利用者が認可した外部システムから取得するデータを、本サービスの提供に必要な範囲でのみ取り扱います。
当社は、利用者、販売事業者、広告主その他の事業主体ごとのデータ分離、アクセス制御、権限管理、監査ログその他の措置を通じて、本サービスのMCP機能を安全に利用できる環境の提供に努めます。
2. 取得する情報
当社は、本サービスの提供にあたり、以下の情報を取得することがあります。
2.1 利用者及びユーザーに関する情報
氏名、会社名、部署、役職、メールアドレス、電話番号、ログイン情報、アカウント情報、契約情報、請求情報、問い合わせ内容、サポート対応履歴その他本サービスの利用に必要な情報
本ウェブサイトのお問い合わせフォームから送信された情報も、前号に定める情報に含まれます。
2.2 外部システム連携により取得する情報
商品情報、カタログ情報、出品情報、価格情報、在庫情報、受注情報、注文情報、配送・出荷・フルフィルメント情報、返品情報、倉庫・入出庫・補充情報、売上情報、決済・入金・返金・手数料・会計情報、支払方法及び支払指図に関する情報、販売パフォーマンス、アカウント及びマーケットプレイス情報、購入者との連絡又はレビュー依頼に利用できるアクション情報、Seller Central 等における通知情報、ブランド分析・検索・販売・トラフィック等の分析情報、広告アカウント情報、広告プロフィール情報、広告キャンペーン情報、広告実績、接続アプリケーション、EC チャネル、OMS、WMS、広告プラットフォームその他、利用者が本サービス上で接続・認可した外部システムから、当該外部システムが提供する範囲の情報
Amazon Selling Partner API との連携においては、利用者が認可した範囲に限り、商品出品、在庫・注文追跡、FBA 等の Amazon フルフィルメント、価格、ブランド分析、販売パートナーの状態・実績、決済・会計、アカウント情報、支払指図、Amazon Warehousing and Distribution、購入者連絡・レビュー依頼の可否、Seller Central 内通知その他 Amazon がロール又は API ごとに提供する業務データを取得又は処理する場合があります。
2.3 購入者又はエンドユーザーに関する情報
本サービスは、利用者が接続した EC チャネル等の外部システムを通じて、注文、配送、返品、顧客識別子等の情報を、利用者の指示に基づき、本サービスの提供に必要な範囲で取り扱う場合があります。当社は、当該情報を本サービスの提供、権限管理、監査、セキュリティ、障害対応、法令および各プラットフォームの規約・ポリシー対応その他本ポリシーに定める利用目的の範囲でのみ利用します。
Amazon Selling Partner API について、本サービスは原則として、Restricted ロールを前提とする購入者の氏名、メールアドレス、配送先住所、税務請求書生成用情報その他の PII を取得することを目的としません。購入者連絡又はレビュー依頼に関する機能を提供する場合も、外部プラットフォームが許可するアクションの確認、利用者の指示に基づく送信処理、処理結果の記録その他本サービス提供に必要な範囲で取り扱います。
購入者又はエンドユーザー本人から当社に直接開示等の請求があった場合、原則として当該情報を提供した利用者(販売事業者等)を通じて対応します(第19条参照)。
2.4 利用状況及び技術情報
アクセスログ、操作ログ、監査ログ、処理ログ、設定情報、エラー情報、セキュリティイベント、IPアドレス、ブラウザ情報、端末情報、Cookie、ローカルストレージその他の識別子、利用量、処理量その他本サービスの利用状況に関する情報
2.5 MCP利用に関する情報
MCP リクエスト、利用された tool 名、操作内容の概要、処理結果(成功・失敗等)の概要、エラー情報、利用量、接続先ストア等の識別情報、IP アドレス、User-Agent その他 MCP 機能の提供、利用量計測、障害調査、セキュリティ対策に必要な情報
2.6 決済及び請求に関する情報
契約プラン、請求先情報、支払状況、決済履歴、利用量、請求書、領収書、税務・会計処理に必要な情報。本サービスの決済処理にはStripeを利用します。利用者がクレジットカード番号、セキュリティコードその他の決済手段情報を入力する場合、当該情報はStripeが提供する決済画面又は決済機能を通じてStripeに送信されます。当社は、Stripeが直接取得又は処理するクレジットカード番号、セキュリティコードその他の決済手段情報を取得又は保存しません。Stripeが直接取得又は処理する決済手段情報の取扱いについては、Stripeが定める規約、プライバシーポリシーその他の条件が適用されます。
当社は、請求管理、支払状況の確認、返金、不正利用防止、会計・税務処理及びサポート対応に必要な範囲で、Stripeから提供される顧客ID、サブスクリプションID、支払状況、決済履歴、カードブランド、カード番号の下4桁、その他請求管理及びサポートに必要な範囲の情報を取得又は保存する場合があります。当社は、これらの情報についても、本サービスの提供、請求管理、会計・税務処理、返金、不正利用防止又はサポート対応に必要な範囲を超えて保存又は利用しません。
3. 利用目的
当社は、取得した情報を以下の目的で利用します。
- 本サービスの提供、本人確認、認証、アカウント管理のため
- 外部システムとの接続、認可確認、再認可、データ取得、標準化、集約、表示、検索、連携処理のため
- 商品カタログ、出品、価格、在庫、注文追跡、フルフィルメント、倉庫・補充、販売実績、ブランド分析、アカウント状態、マーケットプレイス参加状況、決済・入金・手数料・会計、支払指図、通知、購入者連絡及びレビュー依頼に関する業務支援のため
- MCP機能を通じた外部MCPクライアント等へのデータ連携、レスポンス生成、処理履歴管理及び利用量計測のため
- 利用者、ユーザー又は外部MCPクライアント等から送信されたリクエストに基づく外部システム連携処理のため
- 権限管理、監査ログ、操作ログ、処理ログその他管理機能の提供のため
- 契約管理、請求、決済処理、プラン管理、利用量計測のため
- サポート、問い合わせ対応、本ウェブサイトのお問い合わせフォームからのご連絡への回答、障害調査、不具合修正のため
- セキュリティ対策、不正利用防止、アクセス制御、ログ監視のため
- 本サービスの品質改善、機能改善、利用状況分析のため
- 新機能、重要なお知らせ、規約又はポリシー変更その他本サービスに関する連絡のため
- 法令、裁判所、行政機関、外部プラットフォームポリシー、契約上の義務への対応のため
- 紛争、訴訟、監査、インシデント対応その他当社又は第三者の権利利益の保護のため
4. MCP機能及び外部MCPクライアント等の利用方針
本サービスは、MCP機能を通じて、利用者、ユーザー又は外部MCPクライアント等から送信されたリクエストに応じ、利用者が認可した外部システム由来データの取得、整形、参照、連携その他本サービスの提供に必要な処理を行う場合があります。
利用者が外部MCPクライアント等を利用する場合、当該外部MCPクライアント等における入力、出力、データ取扱い、保存、学習利用の有無、セキュリティその他の条件は、利用者の責任において確認するものとします。
5. 目的外利用の制限及び統計情報の利用
当社は、利用者データ、外部システム由来データ、購入者情報、広告関連データ等を、本サービスの提供、改善、保守、セキュリティ、法令・契約・外部プラットフォームポリシーへの対応その他本ポリシーに定める目的の範囲で利用します。
当社は、利用者、個人、販売事業者、広告主、購入者、外部アカウントその他の主体を識別できない範囲で、操作回数、エラー発生状況、機能利用状況その他本サービスの利用状況に関する統計情報又は集計情報を、本サービスの品質改善、障害分析、利用状況の把握のために利用することがあります。
6. 外部システム連携に関する情報の取扱い
当社は、利用者が明示的に認可した外部システム及び認可範囲に限り、外部システム由来データを取得及び処理します。
当社は、認可を受けていないアカウント、広告アカウント、広告プロフィール、店舗、倉庫、配送アカウントその他の情報にアクセスしません。
外部システムの認可を取り消した場合、当社は、当該外部システムから新たなデータ取得を行いません。ただし、既に取得済みの情報については、本ポリシー、利用規約、法令、契約、監査、セキュリティ対応その他正当な目的のために必要な期間保存されることがあります。
外部システムの仕様、認証、API制限、審査、ポリシー又は契約の変更により、本サービスにおけるデータ取得、保存、処理又は表示内容が変更される場合があります。
7. Amazon由来データの取扱い
当社は、Amazon Selling Partner APIを通じて取得した情報を、認可を受けた販売事業者に対する本サービスの提供のためにのみ利用します。当社は、認可を受けていないAmazonアカウント、広告アカウント又は広告プロフィールの情報にアクセスしません。
Amazon Selling Partner API 連携では、利用者の業務を支援するため、認可範囲に応じて、商品カタログ・出品・価格、在庫及び注文追跡、FBA 等の Amazon フルフィルメント、Amazon Warehousing and Distribution に関する在庫・入出庫・補充、売上・トラフィック・ブランド分析、販売パートナーのアカウント状態及びマーケットプレイス参加情報、決済・入金・返金・手数料・会計、支払方法及び支払指図、購入者連絡又はレビュー依頼に利用可能なアクション、Seller Central 内通知その他 Amazon が提供する業務データを取得、保存、標準化、表示、検索、分析、連携又は実行する場合があります。
当社は、Amazon から取得する情報について、Amazon のポリシー、認可範囲、Restricted Data Token その他適用される制限に従い、認可を受けた利用者に対する本サービスの提供に必要な範囲でのみ取り扱います。Amazon が制限対象とするデータについては、当該制限および Partner / Developer 向け要件に従います。
当社は、Amazon Selling Partner API について、原則として Direct to Consumer Shipping、Tax Invoicing、Tax Remittance、Professional Services 等の Restricted ロールを前提とする PII の取得を目的としません。これらのデータを将来取り扱う場合は、Amazon の審査、認可、Restricted Data Token、セキュリティ要件及び当社が別途定める手続に従い、本サービスの提供に必要な範囲でのみ取り扱います。
当社は、Amazonで取得したデータを利用して、購入者への不適切なマーケティング、レビュー操作、不正な誘導、不正な広告運用、不正な出品、不正な価格操作その他不適切な行為を行いません。購入者連絡、レビュー依頼、支払指図又は Seller Central 内通知に関する機能を提供する場合も、利用者の正当な権限及び明示的な指示に基づき、Amazon が許可する範囲でのみ行います。
当社は、Amazon Ads APIを通じて取得した情報を、認可を受けた広告主又は正当な権限を有する利用者に対する本サービスの提供のためにのみ利用します。当社は、Amazon Ads API由来データを、適用される契約、ポリシー又は必要な承認に反して、第三者へ提供、公開、販売し、又は第三者データと不適切に結合しません。
8. Shopify 由来データの取扱い
当社は、Shopify Admin API を通じて取得した情報を、認可を受けた販売事業者(merchant)に対する本サービスの提供のために利用します。
当社は、利用者が OAuth により明示的に認可した Shopify Admin API の access scope の範囲に限り、Shopify 由来データを取得及び処理します。
当社は、認可を受けていない Shopify ストア又は Shopify アカウントの情報にアクセスしません。
取得対象には、利用者の認可範囲および本サービスの機能に応じ、注文、商品、在庫、ロケーション、配送・履行、返品、顧客、割引、下書き注文、マーケット、メタオブジェクト、放棄カートその他 Shopify Admin API から提供される情報が含まれる場合があります。
当社は、Shopify のポリシー、Partner Dashboard における承認条件、Protected Customer Data に関する要件その他適用される制限に従い、本サービスの提供に必要な範囲でのみ取り扱います。
本サービスを通じて外部 MCP クライアント等へデータが連携される場合、当該クライアント側での取扱いは利用者の責任において管理されるものとします(第4条参照)。
9. Stripeによる決済処理
本サービスの決済処理にはStripeを利用します。
利用者が決済手段情報を入力する場合、当該情報はStripeが提供する決済画面又は決済機能を通じてStripeに送信されます。当社は、クレジットカード番号、セキュリティコードその他Stripeが直接取得又は処理する決済手段情報を保持しません。
当社は、請求管理、支払状況の確認、返金、不正利用防止、会計・税務処理、サポート対応その他決済関連業務に必要な範囲で、Stripeから提供される情報を取得又は保存する場合があります。
Stripeによる個人情報の取扱いについては、Stripeが定めるプライバシーポリシーその他の条件が適用されます。
10. 要配慮個人情報等の取扱い
当社は、本サービスにおいて、法令上の要配慮個人情報を取得することを予定していません。
利用者は、当社が明示的に許可した場合を除き、要配慮個人情報、マイナンバー、健康情報、その他本サービスの利用に不要な機微性の高い情報を本サービスに入力、送信又は連携しないものとします。
利用者は、クレジットカード番号、セキュリティコードその他の決済手段情報を、問い合わせ欄、自由入力欄、MCPリクエストその他Stripeが提供する決済画面又は決済機能以外の箇所に入力又は送信してはなりません。
利用者が前二項の情報を本サービスに入力、送信又は連携した場合、当社は、本サービスの運営上必要な範囲で削除、遮断、利用停止その他の措置を講じることがあります。
11. 第三者提供
当社は、法令で認められる場合を除き、本人の同意なく個人データを第三者に提供しません。
当社は、以下の場合、必要な範囲で個人データ又は利用者データを第三者に提供することがあります。
本人又は利用者の同意がある場合
法令に基づく場合
人の生命、身体又は財産の保護のために必要があり、本人の同意を得ることが困難である場合
公衆衛生の向上又は児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難である場合
国の機関、地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
合併、会社分割、事業譲渡その他の事業承継に伴って提供する場合
その他個人情報保護法その他の法令により認められる場合
当社は、個人データを第三者に提供し、又は第三者から提供を受ける場合、法令に従い、必要な確認及び記録を行います。
12. 業務委託
当社は、本サービスの提供、運用、保守、決済、認証、通知、サポート、セキュリティ対応その他必要な業務の全部又は一部を、外部事業者に委託することがあります。
決済処理におけるStripeの利用については、第9条に定めるとおりです。
当社は、委託先に対して、本サービス提供に必要な範囲で個人情報又は利用者データを取り扱わせることがあります。
当社は、委託先の選定、契約、アクセス制御、取扱状況の確認その他必要かつ適切な監督を行います。
13. 国外での取扱い及び外国にある第三者への提供
当社は、本サービスの提供に必要な範囲で、日本国外に所在するクラウドサービス、決済サービス、認証サービス、ログ管理サービス、監視サービス、サポートサービスその他の事業者に情報を取り扱わせる場合があります。
当社は、個人データを外国にある第三者に提供する場合、個人情報保護法その他適用法令に従い、必要な情報提供、同意取得、契約上の保護措置、委託先管理その他必要な措置を講じます。
14. データ分離
当社は、利用者、販売事業者、広告主、ワークスペース、接続先、アカウント、広告プロフィールその他当社が定める単位により、利用者データを論理的に分離して管理します。
当社は、異なる利用者、販売事業者又は広告主のデータが不適切に参照又は共有されないよう、アクセス制御、権限管理、認証管理、監査ログその他の合理的な措置を講じます。
15. 安全管理措置
当社は、取り扱う情報の性質、リスク及び本サービスの内容に応じて、アクセス制御、認証情報及び秘密情報の管理、通信の保護、ログの取得及び確認、脆弱性対応、委託先管理、従業者への教育、インシデント対応その他合理的な安全管理措置を講じます。
16. セキュリティインシデント発生時の対応
当社は、個人データ又は利用者データの漏えい、滅失、毀損、不正アクセスその他のセキュリティインシデントが発生した場合、法令に従い、必要な調査、被害拡大防止、関係者への通知、個人情報保護委員会その他関係機関への報告、再発防止策の実施を行います。
17. 保存期間
当社は、取得した情報を、本サービスの提供、契約管理、請求、監査、障害対応、セキュリティ対応、法令遵守、外部プラットフォームポリシー対応その他正当な目的のために必要な期間保存します。
保存期間は、情報の種類、契約関係、外部プラットフォームの要件、監査・セキュリティ・紛争対応の必要性等に応じて、当社が合理的と判断する期間保存します。保存の必要がなくなった情報については、法令上又は契約上保存義務がある場合を除き、削除、匿名化又は適切な方法で廃棄するよう努めます。
18. Cookie及び類似技術
当社は、本サービスの提供、利便性向上、利用状況の把握、障害対応、セキュリティ、不正利用防止のため、Cookie、ローカルストレージその他の類似技術を利用することがあります。
利用者は、ブラウザの設定により Cookie を無効化することができます。ただし、Cookie を無効化した場合、本サービスの一部機能を利用できない場合があります。
19. 開示、訂正、削除、利用停止等
本人又はその代理人は、法令に従い、当社の保有個人データについて、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示を求めることができます。
前項の請求を行う場合、本人確認その他当社所定の手続に従っていただく必要があります。
当社は、法令に基づき請求に応じる必要がない場合、本人確認ができない場合、利用者又は第三者の権利利益を害するおそれがある場合、業務の適正な実施に著しい支障を及ぼすおそれがある場合その他法令上認められる場合、請求の全部又は一部に応じないことがあります。
外部システム由来データに含まれる購入者情報等について、当社は原則として当該情報を提供した利用者(販売事業者等)を通じて、開示・訂正・削除等の請求に対応します。
20. 利用者による管理責任
利用者は、本サービスに個人情報を入力、送信又は連携する場合、法令上必要な本人同意、通知、公表、契約上の権限その他必要な措置を自己の責任において講じるものとします。
利用者は、ユーザー権限、管理者権限、外部システム連携、ワークスペース設定その他の設定を自己の責任において管理するものとします。
利用者は、退職、異動、委託終了その他の理由によりユーザーが本サービスを利用する必要がなくなった場合、速やかに当該ユーザーの権限を削除又は変更するものとします。
21. 本ポリシーの変更
当社は、法令変更、本サービスの内容変更、外部プラットフォームのポリシー変更その他必要に応じて、本ポリシーを変更することがあります。
当社は、本ポリシーを変更する場合、変更後の内容及び効力発生日を、本サービス上、当社ウェブサイト、電子メールその他合理的な方法により通知又は公表します。
重要な変更がある場合、当社は、合理的な予告期間を設けるよう努めます。
22. お問い合わせ窓口
本ポリシーに関するお問い合わせ、開示等の請求、苦情又は相談は、以下の窓口までご連絡ください。
