プライバシーポリシー

本ポリシーは、本アプリの利用に関連して当方が取得・利用・保存する情報に適用されます。

当方は、本アプリの提供に必要な範囲で、以下の情報を取得します。

1. 1.Shopifyから提供されるストア関連情報（ストアドメイン、商品情報等）
2. 2.アプリ認証・運用に必要なセッション情報（例：メールアドレス、氏名、権限情報等）
3. 3.レビュー投稿者が任意で入力する情報（星評価、タイトル、本文、お名前、メールアドレス）
4. 4.レビュー設定情報（自動承認設定、表示デザイン設定等）
5. 5.技術情報（アクセスログ、エラー情報、レート制限判定用情報等）

※ 投稿者のメールアドレスは任意入力です。空で投稿された匿名レビューは、GDPR customers/redact の対象外となります（照合キーが存在しないため）。

当方は、以下の方法で情報を取得します。

1. 1.ShopifyのAPI・Webhookを通じた取得
2. 2.本アプリ管理画面での設定入力
3. 3.ストアフロントのレビュー投稿フォームからの送信

当方は、取得した情報を以下の目的で利用します。

1. 1.本アプリ機能の提供（レビュー収集・表示・承認ワークフロー・集計）
2. 2.商品レビューの公開表示（投稿者名・星評価・本文）
3. 3.不正利用・スパム投稿の検知および防止
4. 4.サポート対応、問い合わせ対応
5. 5.障害対応、品質改善、運用保守
6. 6.法令または規約上必要な対応（GDPR等）

※ 投稿者のメールアドレスは、GDPR対応・連絡用途のみに使用し、ストアフロントや管理画面には表示しません。

当方は、法令で認められる場合を除き、取得情報を第三者へ販売・譲渡しません。

本アプリの提供のため、以下のサービスを利用する場合があります。

1. 1.Shopify（認証、API、課金、Webhook基盤）
2. 2.Render（ホスティング基盤）
3. 3.PostgreSQL（データベース基盤）
4. 4.Resend（GDPR通知メール配信）

これらの事業者には、本アプリ提供に必要な範囲で情報が処理されることがあります。

本アプリでは、レビュー投稿時のレート制限判定やセッション維持のためにCookieを利用する場合があります。

保存される情報は、認証・不正投稿防止目的に限定されます。

当方は、利用目的の達成に必要な期間、情報を保存します。

ただし、以下の場合は速やかに削除または匿名化対応を行います。

1. 1.アプリのアンインストール時
2. 2.Shopifyからの customers/redact、shop/redact 等の削除要求受領時
3. 3.マーチャントによるレビュー削除操作時
4. 4.法令上削除が必要となる場合

当方は、ShopifyのコンプライアンスWebhook（customers/data_request、customers/redact、shop/redact）に基づき対応します。

開示・削除等の要請は、Shopifyの仕組みおよび当方窓口を通じて受け付けます。匿名レビュー（メールアドレス未入力）は照合キーが存在しないため、個別の削除要求の対象外となります。

当方は、情報保護のために合理的な安全管理措置を講じます。

例：HTTPS通信、Shopifyセッション検証、CSRFトークン検証、XSS対策の入力サニタイズ、レート制限、アクセス制御等。

本アプリで利用するインフラ提供事業者の所在国に応じて、情報が国外で処理される場合があります。

当方は、適用法令に基づき必要な保護措置を講じます。

当方は、必要に応じて本ポリシーを改定することがあります。

重要な変更がある場合は、当方Webサイト等で周知します。

本ポリシーに関するお問い合わせは、以下までご連絡ください。