法的文書

プライバシーポリシー

最終更新日: 2026年6月3日

Section 01

はじめに

JizaiDev(以下「当方」)は、Shopifyアプリ「SellRules」(以下「本アプリ」)を提供するにあたり、ユーザーの皆様の情報を適切に保護・管理することを重要な責務と認識しています。

本プライバシーポリシーでは、本アプリを通じて収集する情報の種類、利用目的、第三者提供の有無、およびユーザーの権利について説明します。

Section 02

収集する情報

本アプリは、その機能を提供するために、Shopify APIを通じて以下の情報へのアクセスを要求します。

  • ショップ・アカウント情報ストア名、ストアURL、プラン情報、管理者のメールアドレス・氏名・ロケール(アプリの認証と動作に必要)。
  • 商品・在庫情報商品ID、バリアントID、在庫数(販売フェーズ管理・在庫連動ルールに利用)。
  • 顧客メールアドレスストアフロントのWaitlist登録フォームから送信されたメールアドレス(再入荷通知に利用)。
  • 注文情報注文ID、数量、金額、フェーズ状態、出荷日・配送予定日(注文進捗の追跡・遅延検知に利用)。
  • 通知データ送信先メールアドレス、メールテンプレート、送信キューの状態(メール通知の配信管理に利用)。
  • フィードバックユーザーが送信したフィードバックテキストおよび添付ファイル。サポート・改善のため、当方が運営するサポート管理システム(desk-api.jizai.dev)に送信されます。
本アプリは、クレジットカード情報、決済情報、顧客のパスワードには一切アクセスしません。また、アクセス解析ツールやトラッキングサービスは使用していません。
Section 03

Shopify APIのアクセス範囲

本アプリがShopifyに要求するAPIスコープとその用途は以下の通りです。

  • write_products / read_products商品メタフィールドへの販売フェーズ状態の書き込み、在庫モニタリング。
  • write_orders / read_orders注文タグの付与、フェーズ管理、遅延検知。
  • read_fulfillments出荷ステータスの監視(注文進捗の追跡に利用)。
  • write_customers / read_customersWaitlist管理、購入制限チェック(顧客タグによるVIP判定など)。
  • write_merchant_managed_fulfillment_ordersフルフィルメント(発送)の操作・一括発送の実行に利用。
Section 04

情報の利用目的

  • カレンダースケジュールに基づく販売フェーズ(告知・予約・受注生産・通常販売)の自動切替のため。
  • Waitlist(再入荷通知)へのメール登録の受付・自動通知のため。
  • 購入制限(注文あたりの上限数、顧客あたりの上限数、VIP限定販売)を適用するため。
  • 予約・受注生産注文の進捗追跡および遅延検知・通知のため。
  • Resendを通じたメール通知(注文確認、出荷通知、遅延アラート等)の配信のため。
  • 本アプリの動作改善、不具合解消、およびサポート対応のため。
Section 05

外部サービスとの連携

本アプリは、以下の外部サービスと連携して動作します。

  • Resendメール配信に使用します。送信先メールアドレスとメール本文のみが送信されます。
  • Shopify PlatformWebhook、Flow Trigger、Metafields APIを通じたリアルタイムのデータ同期に使用します。
  • Fly.ioアプリのホスティング基盤(クラウドインフラ)として使用します。
  • フィードバック管理システム(desk-api.jizai.dev)当方が運営します。ユーザーが送信したフィードバック本文・添付ファイルの受付・管理に使用します。
アクセス解析サービス、広告プラットフォーム、サードパーティのトラッキングツールは一切使用していません。
Section 06

データの保存と管理

Waitlistに登録された顧客メールアドレスは、登録が継続する間アプリのデータベースに保存されます。顧客の削除リクエストまたはショップデータの消去リクエストにより削除されます。

注文記録は、追跡・レポート等の運用目的で保持され、ショップがアプリをアンインストールした時点、またはショップデータ消去リクエスト時に削除されます。

メールテンプレートおよび通知設定はショップ単位で保存され、アンインストール時に削除されます。

商品在庫キャッシュは一時的なデータであり、定期的に更新されます。

Section 07

第三者への情報提供

当方は、以下のいずれかに該当する場合を除き、ユーザーの個人情報を第三者に提供することはありません。

  • 法令に基づき開示が義務付けられている場合。
  • 人の生命、身体または財産の保護のために必要である場合。
  • ユーザーの事前の同意がある場合。
広告目的での個人情報の使用や、第三者のマーケティングサービスへの情報提供は一切行いません。
Section 08

ユーザーの権利

ユーザーは、自身の個人情報に関して以下の権利を有します。

アクセス権当方が保持する個人情報の開示を求めることができます。
訂正権不正確な個人情報の訂正を求めることができます。
削除権個人情報の削除を求めることができます。
利用停止権情報の処理の制限を求めることができます。
これらの権利を行使する場合は、下記のサポート窓口までご連絡ください。また、ShopifyのGDPR/CCPA対応機能を通じたデータ削除リクエストにも自動的に対応します。
Section 09

GDPR / CCPA対応

本アプリは、ShopifyのGDPRおよびCCPA対応要件に準拠し、以下のWebhookを実装しています。

customers/data_request: 顧客データの開示リクエストを受信した場合、当該顧客について本アプリが保持するデータ(Waitlist登録・通知履歴等)を確認し、ストアオーナーを通じて対応します。

customers/redact: 顧客データ削除リクエストを受信すると、Waitlistおよび通知キューから該当する顧客のメールアドレスを自動的に削除します。

shop/redact: ショップデータ消去リクエストを受信すると、当該ショップに関連するすべてのデータ(注文記録、Waitlistエントリ、メールテンプレート、通知設定、通知キュー)を自動的に一括削除します。

これらの仕組みにより、Shopifyが義務付けるプライバシー要件への準拠を確保しています。

Section 10

国境を越えたデータ移転

クラウドインフラストラクチャやAPI提供元の運用上、データが海外のサーバーで処理される場合があります。その際もSSL/TLS暗号化通信等の安全管理措置を適用します。

Section 11

セキュリティ対策

当方は、すべての通信におけるSSL/TLS暗号化、システムへのアクセス制限、サーバーの脆弱性対策などを通じて、不正アクセス、データの喪失、漏洩の防止に努めます。

Section 12

プライバシーポリシーの変更

機能の追加や法令の変更に伴い、本ポリシーを随時更新する場合があります。重要な変更がある場合は、アプリ内の通知機能などを通じて事前にお知らせします。

Section 13

お問い合わせ窓口

本プライバシーポリシーや情報の取り扱いに関するご質問、削除リクエスト等につきましては、以下よりご連絡ください。

JizaiDev(本アプリ開発・運営)

Shopifyの管理画面、またはShopifyアプリストアの「サポート」リンクからアクセスできるお問い合わせフォームよりご連絡ください。

以上