プライバシーポリシー
最終更新日: 2026年2月22日
1. はじめに
RecoBoost(以下「当社」)は、オンラインストア向けの商品レコメンド機能を提供する Shopify アプリケーションです。本プライバシーポリシーでは、RecoBoost のインストールおよび使用時における情報の収集、利用、保護について説明します。
2. 収集する情報
Shopify プラットフォームを通じて、以下のカテゴリのデータを収集します。
2.1 ストア情報
- ストアドメイン名およびストア名
- Shopify プラン情報
- OAuth セッションデータ(API 通信用のアクセストークン)
2.2 商品データ
- 商品 ID および基本的な商品情報(タイトル、画像、価格)
- 商品の閲覧パターンおよび人気指標
2.3 顧客行動データ
- 閲覧履歴(商品ページの閲覧)
- カート追加
- 購入イベント(注文 ID、商品 ID、数量)
- セッション識別子(匿名)
- 顧客 ID(ログイン中の顧客のみ、Shopify より提供)
2.4 分析データ
- レコメンドの表示回数、クリック数、コンバージョン数
- 集計パフォーマンス指標(CTR、CVR)
3. 情報の利用目的
収集したデータは、以下の目的のみに使用します。
- ストア訪問者向けのパーソナライズされた商品レコメンドの生成
- レコメンドパフォーマンスを表示する分析ダッシュボードの提供
- 集約された行動分析によるレコメンド精度の向上
- Shopify Billing API を通じたサブスクリプション課金の管理
- カスタマーサポートの提供
4. データの保管とセキュリティ
- データは安全な暗号化データベース(Supabase / PostgreSQL)に保管されます。
- パフォーマンス最適化のため、暗号化接続によるキャッシュ層(Upstash Redis)を使用しています。
- アプリケーションは Vercel でホストされ、転送中のすべてのデータは TLS で暗号化されています。
- アクセストークンおよび機密情報はサーバーサイドのみで保管され、クライアントに公開されることはありません。
- すべての Shopify Webhook ペイロードは HMAC 署名検証により認証されます。
5. データの共有
当社は、マーケティング目的で個人データを第三者に販売、貸与、共有することはありません。データは以下の場合にのみ共有されます。
- Shopify — アプリ機能および課金に必要な範囲
- インフラプロバイダー(Vercel、Supabase、Upstash) — ホスティングおよびデータ保管のため、各社のプライバシーポリシーに従います
6. データの保持
- 行動データ(閲覧履歴、分析データ)は、アプリがインストールされている間保持されます。
- アプリのアンインストール時には、セッションデータおよび行動データは即座に削除されます。再インストール時の利便性のため、ストア設定は保持されます。
- ショップデータ削除リクエスト(GDPR shop/redact)を受信した場合、ストア設定を含むすべてのデータが 48 時間以内に完全に削除されます。
7. GDPR およびデータに関する権利
当社は GDPR および Shopify の必須データ保護要件に準拠しています。ストアオーナーおよびその顧客は、以下の権利を有します。
- アクセス権 — 保存されている個人データの概要を要求する権利
- 削除権 — 個人データの削除を要求する権利
- データポータビリティ — 構造化された形式でデータを受け取る権利
これらのリクエストは、Shopify の GDPR Webhook(customers/data_request、customers/redact、shop/redact)を通じて自動的に処理されます。
8. Cookie とトラッキング
RecoBoost は、ダッシュボードの言語設定のためにロケール設定 Cookie(recoboost_locale)を使用します。購入トラッキングには Shopify の Web Pixels API を使用しており、これは Shopify 独自の Cookie および同意ポリシーに基づいて動作します。サードパーティの広告 Cookie は使用していません。
9. 本ポリシーの変更
当社は、本プライバシーポリシーを随時更新する場合があります。更新版は、本ページ上部の「最終更新日」で示されます。定期的にご確認いただくことをお勧めします。
10. お問い合わせ
本プライバシーポリシーまたはデータの取り扱いに関するご質問は、以下までお問い合わせください。