Shopifyアプリ「KUMI-URU」のプライバシーポリシー

制定日:2026年2月14日

Tech Labo 80K(以下「当方」)は、Shopifyアプリケーション「KUMI-URU」(以下「本アプリ」)における利用者(マーチャント)およびエンドユーザー(利用者のストア顧客)に関する情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

本ポリシーは、本アプリの提供に伴い当方が取得・利用・保存・共有する情報に適用されます。利用者が本アプリをインストールまたは利用した場合、利用者は本ポリシーに同意したものとみなされます。

1. 収集(取得)する情報

1.1 利用者(マーチャント)から取得する情報

当方は、本アプリの提供のため、Shopifyプラットフォームを通じて、または利用者からの入力等により、次の情報を取得することがあります。

  • ストア情報(例:ストア名、ストアURL、ストアID、管理者・担当者の氏名/メールアドレス/電話番号等、ロケーション情報)
  • 課金・契約情報(例:サブスクリプション状態、請求に必要な識別子等)※課金はShopifyの仕組みに基づきます
  • 本アプリで作成・登録されるデータ(例:テンプレート、設定情報、表示条件、各種コンテンツデータ)
  • サポート対応に必要な情報(例:お問い合わせ内容、やり取りの履歴、添付ファイル等)
  • 本アプリのインストール・利用状況(例:インストール日時、アンインストール日時、利用プラン、機能の有効化状態等)
  • Shopify APIを通じて取得する権限範囲内の情報(例:商品情報、注文情報、顧客情報等。利用者が承認した権限に基づく)

1.2 エンドユーザー(購入者)に関する情報

本アプリは、利用者のストア上で提供される機能のため、次の情報を処理することがあります。

  • カスタマイズ選択内容等(例:商品カスタマイズの選択、入力内容、オプションの組み合わせ等)
    • 保存場所(主):Shopify(例:メタフィールド/ラインアイテムプロパティ/その他Shopify上の保存領域)
    • 保存場所(補助・任意):当方のデータベース(本アプリの運用データ)
      ※テンプレートや下書き、表示条件、参照用キャッシュ等、運用上の補助データとして保存する場合があります(導入構成・設定により異なります)。
  • お気に入り等の利便機能に関する情報
    • 保存場所:当方のデータベース(本アプリの運用データ)。エンドユーザーのShopifyカスタマーIDと紐づけて保存されます。
    • 補足:お気に入り情報は主にサーバー側のデータベースに保存されます。利便性向上のため、エンドユーザー端末内(ブラウザのローカルストレージ等)に一時保存する場合があります。
  • HMAC署名等のセキュリティ検証データ(料金改ざん防止、データ整合性確認のため)
  • カート・注文に関連するメタデータ(カスタマイズ内容の注文への紐付けのため)

当方は、原則として、エンドユーザーの氏名・住所・メールアドレス・電話番号・決済情報などの本人を直接特定する情報(PII)を「本アプリ独自に」収集・保存しない方針で運用します。 ただし、お気に入り機能の提供のため、エンドユーザーのShopifyカスタマーID(Shopifyが付与する識別子)を当方のデータベースに保存します。また、利用者が本アプリに対してShopify APIの権限を付与し、機能提供のために必要な範囲で当該データへアクセスする場合があります(例:注文情報の参照等)。その場合でも、当方は必要最小限の範囲で取り扱います。

1.3 自動的に取得される情報(ログ等)

当方は、本アプリの運用・保守・セキュリティ確保のため、以下の情報を自動的に取得する場合があります。

  • アクセスログ(IPアドレス、ユーザーエージェント、アクセス日時、参照元等)
  • エラーログ(例外情報、スタックトレース、リクエスト識別子等)
  • 利用状況データ(機能の利用頻度等。可能な限り集計・匿名化/仮名化して扱います)
  • パフォーマンスデータ(応答時間、処理時間、リソース使用状況等。サービス品質向上のため)
  • セキュリティ関連ログ(不正アクセス試行、異常なリクエストパターン等)

1.4 取得しない情報

当方は、以下の情報を意図的に収集しません。

  • エンドユーザーのクレジットカード情報、銀行口座情報等の決済情報(これらはShopify Paymentsまたは利用者が選択した決済プロバイダーが管理します)
  • エンドユーザーのパスワード、認証トークン等の認証情報
  • 本アプリの機能提供に不要な個人の機微情報(人種、宗教、健康情報等)

2. 利用目的

当方は、取得した情報を以下の目的で利用します。

  1. 本アプリ機能の提供(テンプレート管理、カスタマイズ機能、注文・カート連携等)
  2. 本アプリの運用、保守、障害対応(不具合解析、性能改善、セキュリティ対応等)
  3. サポート対応(お問い合わせ対応、導入支援等)
  4. 本アプリの改善・新機能開発(統計分析、品質改善等)
  5. 不正利用の検知・防止、セキュリティ確保
  6. 重要なお知らせの通知(仕様変更、メンテナンス、契約・請求に関する連絡等)
  7. 法令・規約等に基づく対応(権利行使への対応、法的義務の履行等)
  8. 利用者への請求処理(Shopifyの課金システムを通じた利用料金の請求)
  9. 利用規約違反の調査・対応(禁止行為の検知、アカウント停止等の措置)
  10. 匿名化・統計化されたデータの分析(個人を特定できない形式での業界動向分析、サービス改善等)

当方は、上記の利用目的の範囲を超えて情報を利用する場合、事前に利用者の同意を得るか、法令で認められる場合に限ります。

3. 共有・第三者提供

3.1 第三者提供

当方は、以下の場合を除き、個人情報を第三者に提供しません。

  • 利用者の同意がある場合
  • 法令に基づく場合(裁判所命令、行政機関からの要請等)
  • 人の生命、身体または財産の保護のために必要で、本人の同意を得ることが困難な場合
  • 事業承継(合併、買収等)に伴い情報が承継される場合
  • 公的機関からの照会に対して法令上の義務がある場合(税務調査、犯罪捜査等)

当方は、第三者提供を行う場合、提供先、提供する情報の内容、提供の目的等について、法令に基づき適切に記録・管理します。

3.2 業務委託(サブプロセッサ)

当方は、本アプリの提供に必要な範囲で、クラウドホスティング、データベース、ログ分析、エラートラッキング等の事業者に業務を委託し、情報を取り扱わせる場合があります。 この場合、当方は委託先と適切な契約を締結し、適切な監督を行います。

(例)

  • Shopify:アプリ基盤/API提供
  • クラウドホスティング/データベース:本アプリの運用・データ保管
  • エラートラッキング/監視:障害対応・品質改善
  • メール配信サービス:重要なお知らせ、サポート対応等の通知
  • 分析ツール:サービス改善のための匿名化された利用状況分析(導入する場合)

※具体的な委託先は、当方の運用状況に応じて変更される場合があります。主要な委託先の変更がある場合、本ポリシーの更新または別途通知を行います。

3.3 Shopifyとの関係(プラットフォーム上での処理)

本アプリはShopifyプラットフォーム上で動作するため、認証・課金・Webhook配信等の過程で、インストール情報や技術情報がShopifyにより処理される場合があります。 Shopifyによる情報の取り扱いについては、Shopifyの公開するプライバシーポリシーをご確認ください。

Shopifyプライバシーポリシー: https://www.shopify.com/legal/privacy

4. 保存場所・保存期間

4.1 保存場所

  • 本アプリの運用データ:当方が利用するクラウド環境(例:テンプレート、設定情報、お気に入り情報等)(日本国内または国外のリージョンを含む場合があります)
  • 注文等のデータ:Shopifyプラットフォーム上(利用者のストア環境)
  • バックアップデータ:当方が利用するクラウド環境の複数リージョン(災害対策のため)

当方は、データの保存場所について、適用されるデータ保護法令(GDPR、個人情報保護法等)を遵守します。

4.2 保存期間(目安)

当方は、利用目的の達成に必要な範囲でのみ情報を保持し、不要となった場合は適切に削除または匿名化します。目安は以下のとおりです(法令等により保持が必要な場合を除く)。

  • テンプレート・設定等のアプリデータ:アプリ利用期間中(アンインストール後は速やかに削除)
  • アクセスログ・エラーログ:運用上必要な合理的期間
  • サポート対応履歴:対応完了後、合理的な期間
  • 課金・請求関連データ:法令上の保存義務期間
  • 匿名化された統計データ:無期限(個人を特定できない形式のため)

4.3 アンインストール時の取り扱い

利用者が本アプリをアンインストールした場合、当方は合理的に可能な範囲で速やかに、当方が保有する利用者のアプリデータを削除します。 ただし、Shopify上に保存されたメタフィールド等のデータは、利用者のストア側に存在するため、利用者またはShopifyの取り扱いに従います。

なお、アンインストール後も、以下のデータは法令上の義務または正当な利益のため保持される場合があります。

  • 課金・請求関連データ(税務・会計上の保存義務)
  • 不正利用・規約違反に関する記録(再発防止、法的対応のため)
  • 匿名化された統計データ(個人を特定できない形式)

早期削除を希望される場合は、下記窓口までご連絡ください(本人確認の上対応します)。

5. セキュリティ

当方は、情報の漏えい、滅失、毀損等を防止するため、合理的かつ適切な安全管理措置を講じます。

  • 通信の暗号化(HTTPS/TLS)
  • アクセス制御(認証・認可、最小権限の原則)
  • データの改ざん防止(署名検証等)
  • ログ監視、脆弱性対応、バックアップ等

ただし、インターネット通信の性質上、100%の安全性を保証することはできません。利用者も、アカウント情報の適切な管理等、自己の責任においてセキュリティ対策を講じてください。

セキュリティインシデント(データ漏洩、不正アクセス等)が発生した場合、当方は速やかに事実関係を調査し、影響を受ける利用者に対して法令に基づき適切に通知します。

6. 利用者の権利(開示・訂正・削除等)

利用者は、当方が保有する自己の情報について、法令の範囲で、開示、訂正、削除、利用停止等を請求できます。 ご請求は下記窓口までご連絡ください。本人確認の上、合理的な期間内に対応します。 ※当方の法的義務、セキュリティ上の必要、技術的制約等により、全部または一部のご要望に応じられない場合があります。

7. Cookie・ローカルストレージ等

本アプリ(および本アプリに関連する表示要素)は、機能提供のためにCookieまたは類似技術を使用する場合があります。 利用者またはエンドユーザーは、ブラウザ設定によりCookie等を無効化・削除できますが、一部機能が利用できなくなる場合があります。

7.1 使用するCookie等の種類

  • 必須Cookie:本アプリの基本機能提供に必要(Shopifyプラットフォームによるセッション管理、認証等)
  • 機能Cookie:利用者の設定保存、利便性向上のため(表示設定等)。導入する場合があります。
  • 分析Cookie:サービス改善のための匿名化された利用状況分析。導入する場合があります(導入時はオプトアウト手段を提供します)。
  • ローカルストレージ:お気に入り機能等の一時保持や表示高速化のため、エンドユーザー端末内に保存する場合があります。

7.2 Cookie等の管理

ブラウザの設定により、Cookie等を無効化・削除できます。ただし、必須Cookieを無効化すると、本アプリの一部機能が利用できなくなります。

  • Chrome:設定 > プライバシーとセキュリティ > Cookie と他のサイトデータ
  • Firefox:設定 > プライバシーとセキュリティ > Cookie とサイトデータ
  • Safari:環境設定 > プライバシー > Cookie とWebサイトのデータ
  • Edge:設定 > Cookie とサイトのアクセス許可

8. 子どものプライバシー

当方は、18歳未満の個人から意図的に個人情報を収集しません。万一、18歳未満の個人情報を取得したことが判明した場合、合理的な範囲で速やかに削除等の措置を講じます。

なお、本アプリは主に事業者(マーチャント)向けのサービスであり、18歳未満の方が直接利用することは想定していません。 エンドユーザーとして18歳未満の方が利用者のストアで購入される場合、その情報の取り扱いは利用者(ストア運営者)の責任となります。

9. 国際的なデータ移転

当方は日本に所在しますが、サービス提供のため、データが日本国外(米国等)に保存・処理される場合があります。この場合でも、本ポリシーに従い適切に保護します。

9.1 データ移転先(例)

  • 当方が利用するクラウドサービスプロバイダーのデータセンター所在地(米国、欧州等を含む場合があります)
  • Shopifyプラットフォームのインフラストラクチャ所在地

9.2 適切な保護措置

  • 移転先の国・地域のデータ保護法令の確認
  • 委託先との適切な契約締結(標準契約条項、データ処理契約等)
  • 技術的・組織的な安全管理措置の実施
  • 適用法令(GDPR、個人情報保護法等)に基づく適切な手続きの実施

9.3 EU/EEA居住者の方へ

EU/EEA居住者の個人データを日本国外に移転する場合、GDPRに基づく適切な保護措置(標準契約条項、十分性認定等)を講じます。 詳細については、下記お問い合わせ窓口までご連絡ください。

10. Shopifyのプライバシー要件・削除要求への対応

本アプリはShopifyプラットフォーム上で動作します。利用者(ストア運営者)やエンドユーザーに関するデータの取り扱いは、Shopifyが定める要件や機能(削除要求等)に影響を受けます。 当方は、Shopifyからの顧客データ削除要求等(例:customers/redact、shop/redact 等)を受領した場合、要求内容に従い、当方が保有する該当データの削除または匿名化等の対応を行います。

10.1 Shopify Webhookへの対応

当方は、以下のShopify Webhookに対応します。

  • customers/redact:エンドユーザーの個人データ削除要求(GDPR等に基づく)
  • shop/redact:利用者(ストア)のデータ削除要求(アンインストール後の要件に基づく)
  • customers/data_request:エンドユーザーの個人データ開示要求

これらの要求を受領した場合、当方は合理的な範囲で速やかに対応します(法令上の保存義務等がある場合を除く)。

10.2 データポータビリティ

利用者は、当方が保有する自己のデータについて、可能な範囲で一般的な形式(JSON、CSV等)での提供を請求できます。対応可否・範囲については下記お問い合わせ窓口までご連絡ください。

11. GDPR・CCPA等への対応(概要)

当方は、適用される法令に従い、EU/EEA居住者のGDPR上の権利、カリフォルニア州居住者のCCPA/CPRA上の権利等に合理的な範囲で対応します。 当方は、個人情報を「販売」しません。

11.1 GDPR(EU一般データ保護規則)への対応

EU/EEA居住者の個人データを処理する場合、当方はGDPRに基づく権利(アクセス権、訂正権、削除権、処理制限権、データポータビリティ権、異議権等)を尊重し、合理的な範囲で対応します。

当方が個人データを処理する主な法的根拠は、契約の履行、正当な利益、法的義務の遵守、または同意です(適用される場合)。

11.2 CCPA/CPRA(カリフォルニア州消費者プライバシー法)への対応

カリフォルニア州居住者は、CCPA/CPRAに基づく権利(知る権利、削除権、オプトアウト権、訂正権等)を有します(適用される場合)。当方は合理的な範囲で対応します。

当方は、個人情報を「販売(sell)」しません。また、ターゲティング広告のための「共有(share)」も行いません。

11.3 その他の法令への対応

当方は、日本の個人情報保護法、その他適用される各国・地域のデータ保護法令を遵守します。

12. 本ポリシーの変更

当方は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本アプリ内表示、メール、その他適切な方法で通知するよう努めます。 変更後も利用者が本アプリを継続して利用した場合、利用者は変更後の本ポリシーに同意したものとみなされます。

12.1 変更の通知

本ポリシーの重要な変更(収集する情報の範囲拡大、利用目的の変更、第三者提供の開始等)がある場合、以下の方法で通知するよう努めます。

  • 本アプリ内での通知バナー表示
  • 登録メールアドレスへの通知メール送信
  • 本ポリシーページでの変更履歴の掲載

12.2 変更履歴

  • 2026年2月14日:制定

13. お問い合わせ

本ポリシーに関するお問い合わせ、開示等の請求は、以下までご連絡ください。

  • 事業責任者:瀬上 大輔
  • 運営:Tech Labo 80K
  • 所在地:〒506-0852 岐阜県高山市八幡町170-10
  • お問い合わせフォーム:https://kumi-uru.com/pages/contact

14. Shopifyとの関係

本アプリはShopifyプラットフォーム上で動作しますが、当方はShopify Inc.とは独立した事業者です。 ShopifyのプライバシーポリシーについてはShopifyの公開情報をご確認ください。

14.1 データ処理者としての当方の役割

本アプリにおいて、利用者(マーチャント)は「データ管理者(Controller)」、当方は「データ処理者(Processor)」の関係となる場合があります。 当方は、利用者の指示および本ポリシーに基づき、エンドユーザーの個人データを処理します。

14.2 利用者の責任

利用者は、エンドユーザーに対して以下の責任を負います。

  • 適切なプライバシーポリシーの掲示
  • 必要な同意の取得(Cookie同意、データ処理同意等)
  • エンドユーザーからの権利行使請求への対応
  • 適用されるデータ保護法令の遵守

14.3 Shopifyのプライバシー関連リソース

制定日:2026年2月14日