Alphatique

Alphatique

プライバシーポリシー

セラー管理くん

株式会社Alphatique(以下「当社」といいます。)は、当社が提供する事業者向け Web アプリ「セラー管理くん」(以下「本サービス」といいます。)における、ユーザー(法人または個人事業主を含みます。以下「ユーザー」といいます。)の個人情報を含む利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

第1条(適用・目的)

  1. 本ポリシーは、本サービスにおける利用者情報(第2条参照)の取得、利用、保管、共有、移転、削除に関する当社の方針を定めるものです。
  2. 当社が本サービス上に掲示するガイド、ヘルプ、外部連携マニュアル等は、本ポリシーの一部を構成します。
  3. 本ポリシーとその他の説明に齟齬がある場合は、本ポリシーが優先します。
  4. 本サービスは Amazon SP‑API、freee 会計等の外部サービスと連携します。外部サービス側の規約・ポリシーが優先適用される事項についてはそれに従います。

第2条(定義)

本ポリシーで使用する主な用語の定義は以下のとおりです。

  1. 「個人情報」:個人情報保護法に定める「個人情報」をいいます。
  2. 「個人データ」:当社がデータベースとして保有する個人情報をいいます。
  3. 「個人関連情報」:端末 ID、Cookie、広告識別子(AAID/IDFA)、IP アドレス、ブラウザ指紋等、個人情報には該当しないが個人に関する情報をいいます。
  4. 「利用者データ」:ユーザーが本サービスに入力・アップロード・連携するデータ(販売・売上情報、在庫・商品情報、価格・広告情報、ログ・端末情報、行動履歴等)をいいます。
  5. 「統計情報」:利用者データを集計・加工し、個人または特定事業者を直接識別できない形式にした情報をいいます。
  6. 「PII(Amazon 関連)」:Amazon の SP‑API を通じて取得する注文者情報等で、Amazon の Data Protection Policy 上「個人情報」に該当するものをいいます。
  7. 「再委託先」:当社が業務委託する事業者のうち、さらに委託を受けてデータ処理等に関与する者をいいます。

第3条(取得する情報の範囲)

当社が取得する利用者情報の範囲は以下のとおりです。

  1. ユーザーから直接取得する情報:事業者名、連絡先メールアドレス、お問い合わせ内容、各種設定情報、インポートする CSV 等のファイルに含まれる情報。
  2. 本サービスの利用過程で自動取得する情報:アクセス日時、IP アドレス、ユーザーエージェント、リファラ、デバイス情報、各種ログ(操作ログ、監査ログ、エラーログ等)、Cookie、セッション情報等。
  3. 外部サービス連携により取得する情報:ユーザーの明示的な認証・許諾に基づき取得する Amazon SP‑API 上の各種データ(受注・在庫・広告に関するデータ、および必要に応じて取得する PII)。
  4. 位置情報:ユーザーが端末設定またはアプリ内の許諾により位置情報の取得を許可した場合に限り取得します。
  5. 決済情報:現時点で本サービスは無料のため、決済に関する情報は取得しません(将来有料化する場合には別途明示します)。

第4条(取得方法)

  1. 当社は、ユーザーによるサービスへの登録・入力、ファイルのアップロード、外部サービス連携設定(OAuth 認証等)、サポート対応などを通じて、ユーザーから直接情報を取得します。
  2. クッキーその他の類似技術の利用、各種ログや監査トレイルの記録により、自動的に情報を取得します。
  3. ユーザーの指示および同意に基づき、外部サービスの API を通じて情報を取得します。

第5条(利用目的)

当社は取得した利用者情報を以下の目的のために利用します。

  1. 本サービスの提供、維持、保守、認証、本人確認、不具合対応、セキュリティ対策、お問い合わせ対応
  2. 会計連携や在庫・広告分析等、本サービスに付随する各種機能の実行
  3. 本サービスの改善、アルゴリズムの最適化、品質向上、UI/UX 改善、レポート機能の最適化
  4. 利用規約・ポリシー違反への対応、濫用・不正アクセスの検知・防止
  5. お知らせ、機能追加・変更や規約等の改定に関する通知(重要な変更は原則 14 日前に通知)
  6. 新サービスの開発
  7. 統計情報の作成と社内活用(自社 EC サイトでの利用を含む)。
  8. 法令遵守、監査、紛争解決、権利保護のため
  9. 特に、AmazonのSP-APIを通じて取得したPIIを含む情報については、Amazonマーケットプレイス開発者契約および関連ポリシーで許容された目的(例:注文の履行、配送、税務処理)に厳密に限定して利用し、これらの目的を逸脱して使用することはありません。

第6条(外部サービス連携に伴う取扱い)

  1. ユーザーは任意に Amazon の SP‑API、freee 会計等の外部サービス連携を設定できます。外部サービスへのアクセス権限や認証トークン等の管理はユーザー自身の責任で行ってください。
  2. 外部サービスの仕様変更、認証方式の変更、レート制限、障害等によりデータの取得・送信に遅延や欠落が生じる場合があり、取得データの正確性・完全性は外部サービス提供者およびユーザーの設定に依存します。
  3. ユーザーが外部連携を解除した場合、当社は当該連携に係るデータおよび設定を速やかに削除します(法令等で保存が必要な情報を除きます)。
  4. freee 会計との連携において、当社はユーザーの指示に基づくデータ送信のみを行い、freee 側から当社がユーザーのデータを取得することはありません。

第7条(クッキー等の利用・行動履歴の外部送信)

  1. 当社は、ログイン状態の維持、セキュリティ確保、トラフィック分析、サービス改善のために Cookie 等を利用します。
  2. 利用者の行動計測や広告効果測定のため、サードパーティの情報収集モジュール/SDK を利用する場合があります。利用モジュール名、送信先、送信される項目、利用目的、オプトアウト方法については、当社ウェブサイト上の外部送信一覧」ページで公表し、適宜更新します。
  3. ユーザーは、ブラウザ設定や当社所定の方法により Cookie 等を無効化できますが、その場合本サービスの一部機能が利用できなくなることがあります。
  4. 当社は、電気通信事業法その他の法令・ガイドラインで定められた外部送信に関する規律を遵守し、ユーザーへの必要な情報提供および同意取得等の措置を適切に実施します。

第8条(第三者提供)

  1. 当社は、法令で認められる場合を除き、あらかじめユーザーの同意なく個人情報を第三者に提供しません。

  2. ただし、次に掲げる場合は上記の限りではありません。 (1) 利用目的達成に必要な範囲での業務委託(第9条の定めに従います) (2) 事業承継(合併、会社分割その他の承継)に伴う提供 (3) 国や地方公共団体等への法令に基づく協力要請があった場合 (4) 人の生命、身体または財産の保護のために緊急の必要がある場合 (5) その他法令に基づき提供義務がある場合

  3. Amazon の SP‑API を通じ取得する PII については、第13条に定める保存期間のとおり、注文商品発送後 30 日以内に削除または匿名化します(法令上保存義務がある場合を除きます)。

第9条(委託・再委託)

  1. 当社は、サービス運営上必要なデータの保管、バックアップ、通知配信、障害監視、セキュリティ運用等の業務を外部事業者に委託し、必要に応じて再委託を認める場合があります。
  2. 当社は、委託先および再委託先に対し、本ポリシーと同等以上の安全管理措置を契約上義務付け、適切な選定および監督を行います。
  3. 当社は、主要なクラウドサービス提供者として Google LLC および Cloudflare, Inc. を利用しており、必要に応じて日本国外でデータの処理・保管・冗長化を行うことがあります。

第10条(外国にある第三者への提供・域外移転・保管場所)

  1. 当社は、国外の事業者(例:Google や Cloudflare)に対し、データの保管・処理業務を委託することがあります。
  2. 当社が個人データを外国にある第三者へ提供する場合、提供先の国における個人情報保護制度や受領者の安全管理措置等に関する情報を、当社ウェブサイト上で公表するか、ユーザーの求めに応じて提供します。
  3. ユーザーは、当社が適切な保護措置を講じたうえで個人データの域外移転を行うことに同意するものとします。

第11条(安全管理措置)

当社は、個人データの漏えい、滅失、毀損等を防止し適切に管理するため、以下に掲げる技術的・物理的・組織的安全管理措置を含む対策を講じています。

  1. アクセス制御(最小権限の付与、職務分離、二要素認証の導入)、アカウント情報の定期的なローテーション
  2. 暗号化(保存時・転送時)、鍵管理、秘密情報の分離管理
  3. ログ取得と監査(認証ログ、操作ログ、障害ログ等)、アラート監視、改ざん検知
  4. 脆弱性管理、パッチ適用、開発環境と本番環境の分離、セキュア開発プロセスの徹底
  5. 従業者に対するセキュリティ教育、秘密保持契約の締結、入退室管理、紙媒体の施錠管理
  6. 定期点検の実施、再委託先の選定・監督

第12条(保有期間・削除)

  1. Amazon SP‑API から取得した PII(注文者情報等)については、Amazon の Data Protection Policy に基づき、注文商品配送後 30 日以内に削除または匿名化します(法令上保存が必要な場合を除きます)。
  2. ユーザーが本サービスを解約した場合、法令または正当な業務上の必要を除き、解約後 30 日以内に当社の管理下にある利用者データを削除します(バックアップデータは第 3 項に基づき一定期間保存される場合があります)。なお、当社は解約後も、個人や特定事業者を識別できない統計情報を引き続き保管・利用する場合があります。
  3. バックアップデータは障害復旧・監査対応のため一定期間保持されることがあります(保持期間経過後は安全に消去します)。
  4. 本サービスの運用上必要な各種ログは、セキュリティおよび監査の目的で所定の期間保持します。

第13条(ユーザーの権利:開示・訂正・利用停止等)

  1. ユーザーは、個人情報保護法に基づき、当社が保有する自己の個人情報について、利用目的の通知、開示、訂正・追加・削除、利用停止等を請求することができます。
  2. 当社は、ユーザーからの請求に対し、本人確認(公的身分証、契約情報、管理画面へのログイン認証等)を行った上で、法令に従い遅滞なく対応します。なお、開示等の請求につき手数料をいただく場合は、別途公表します。
  3. 法令により当社が開示・訂正等の義務を負わない場合には、その旨を通知します。

第14条(未成年者に関する特則)

本サービスは事業者向けサービスであり、原則として未成年者を対象としていません。未成年の方が本サービスを利用する場合は、事前に法定代理人等の同意を得るものとします。

第15条(個人関連情報の取扱い)

  1. 当社は、Cookie、広告 ID、端末 ID などの個人関連情報を取得し、第5条に定める利用目的の範囲内で利用します。
  2. 当社が個人関連情報を第三者に提供し、提供先の第三者においてそれが個人データとなり得る場合、個人情報保護法に基づき必要な同意取得、公表および記録作成を行います。

第16条(データポータビリティ・エクスポート)

ユーザーは、解約時に自身がアップロードしたデータを CSV または JSON 形式でエクスポートすることができます(具体的な提供方法や範囲は当社の定める仕様によります)。

第17条(漏えい等発生時の対応)

  1. 当社において個人データの漏えい、滅失、毀損等の事故が発生した場合、速やかに事実関係を調査し、必要に応じて所管当局への報告および本人への通知を行います。
  2. 事故の原因分析、影響範囲の評価、再発防止策の実施を速やかに行い、必要な情報を適切に公表します。

第18条(個人情報の問い合わせ窓口)

当社における個人情報の取扱いに関するお問い合わせ、開示等の請求その他のご連絡は、以下の窓口までお願いします。

  • お問い合わせフォーム:当社ウェブサイト内の お問い合わせ ページをご利用ください。

【2025年8月29日制定】

【2025年9月27日改訂】

  • 第5条 9項を追加しました。