1. 私たちが集める情報
本サービスでは、以下の3種類の情報を集めます。
(1) お客様自身の情報
会員登録時やお問い合わせ時に、以下の情報をいただきます。
- お名前
- 会社名・所属
- メールアドレス
- 電話番号(任意)
- 請求先情報(クレジットカード番号は当社では保管せず、決済代行業者を通じて処理します)
(2) Amazonアカウントから取得するデータ
本サービスをご利用いただくために、Amazon Advertising APIおよびAmazon Selling Partner APIを通じて、お客様のAmazon出品アカウントから以下のデータを取得します。
- 商品情報(ASIN、SKU、商品名、価格、カテゴリーなど)
- 売上・注文データ(売上金額、注文数、ユニット数など)
- 広告配信データ(キャンペーン情報、入札、配信実績、検索キーワードなど)
- 在庫情報(在庫数、入荷予定、引当数など)
- カート取得率、セッション数、ページビュー数などの分析指標
取得しないもの:お客様のAmazonアカウントのパスワード、購入者の氏名・住所などの個人情報、決済情報。
(3) サービス利用時に自動的に集める情報
- アクセスログ(IPアドレス、ブラウザ種類、アクセス日時)
- Cookie等を用いた利用状況の記録(後述)
2. 集めた情報の使い道
私たちが集めた情報は、以下の目的のためにのみ使用します。
- 本サービスの提供(ダッシュボード表示、AI改善提案、レポート生成など)
- お客様のAmazon運用の分析と改善提案
- サービスの不具合対応、セキュリティ確保、品質向上
- 料金の請求、決済処理、契約管理
- お問い合わせへの対応
- サービスに関する重要なお知らせの送付
- 新機能やキャンペーンのご案内(配信停止可能)
- 統計的な分析(個人を特定できない形に加工した上で、サービス改善に利用)
これら以外の目的で使用することはありません。目的を変更する必要が生じた場合は、事前にお客様にお知らせし、必要に応じて同意をいただきます。
3. Amazonデータの取り扱いについて
Amazon Advertising APIおよびAmazon Selling Partner APIを通じて取得したデータは、Amazon Servicesの利用規約およびDeveloper Agreementに準拠して取り扱います。
(1) 第三者提供の禁止
Amazonから取得したデータは、お客様ご本人およびAmazon社以外の第三者に提供することは一切ありません。広告ネットワークやデータブローカーへの販売・共有も行いません。
(2) アクセス権限の最小化
当社内でAmazonデータにアクセスできるのは、本サービスの開発・運用に直接関わる担当者のみに限定しています。アクセスログを記録し、不正アクセスがないか定期的に監査します。
(3) データの暗号化
OAuth認証で取得したアクセストークン・リフレッシュトークンを含むすべての機密データは、データベース内で暗号化して保管します。通信経路もすべてTLS(HTTPS)で暗号化されています。
(4) データの保管場所
データはSupabase社が運営するAWS東京リージョン(ap-northeast-1)のデータセンターに保管されます。日本国内のサーバーで管理することにより、データ主権を確保しています。
(5) 解約時のデータ削除
お客様が本サービスを解約された場合、Amazonデータは解約後30日以内に当社のシステムから完全に削除します。お客様からの即時削除のご要望にも対応します。
4. 第三者への情報提供
私たちは、以下の場合を除き、お客様の情報を第三者に提供することはありません。
- お客様ご本人の同意がある場合
- 法令に基づく場合(裁判所、警察、税務当局等からの正式な要請があった場合)
- 人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難な場合
- 本サービスの提供に必要な業務委託先(決済代行、メール配信、サーバー運用等)に対し、業務遂行に必要な範囲で提供する場合。委託先には適切な機密保持契約を締結し、安全管理を徹底させます。
主な業務委託先
| サービス名 | 委託内容 |
|---|---|
| Supabase, Inc.(米国) | データベース運用(東京リージョン保管) |
| Vercel Inc.(米国) | Webアプリケーションのホスティング |
| Anthropic PBC(米国) | AI分析エンジンの提供(API利用) |
| Amazon Web Services, Inc.(米国) | クラウドインフラ(Supabase経由・東京リージョン) |
これらの業務委託先は、お客様のデータを当社の指示なく独自に利用することはありません。
5. データの保管期間
| データの種類 | 保管期間 |
|---|---|
| 会員情報(お名前、メールアドレス等) | 契約期間中+解約後30日 |
| Amazonデータ(売上・広告・在庫データ) | 契約期間中+解約後30日 |
| 請求情報・契約履歴 | 法令に基づき、最長7年間(税法上の保存義務) |
| アクセスログ | 最長1年間 |
| お問い合わせ履歴 | 対応完了後3年間 |
保管期間が経過したデータは、復元不可能な形で完全に削除します。
6. お客様の権利
お客様は、ご自身の個人情報について、以下の権利をお持ちです。
- 開示請求:当社が保有しているお客様の個人情報の開示を請求できます
- 訂正請求:内容に誤りがある場合、訂正を請求できます
- 利用停止請求:特定の利用目的に対する利用停止を請求できます
- 削除請求:個人情報の削除を請求できます(法令に基づく保管義務がある情報を除く)
- データポータビリティ:機械可読形式でのデータエクスポートを請求できます
- 第三者提供記録の開示:当社が第三者に提供した記録の開示を請求できます
これらの請求は、本ページ末尾の問い合わせ先までご連絡ください。本人確認のうえ、合理的な期間内に対応します。請求に関する手数料はいただきません。
7. セキュリティ対策
私たちは、お客様の情報を安全に保管するため、以下の対策を講じています。
- すべての通信をTLS(HTTPS)で暗号化
- 機密データのデータベース内暗号化
- アクセストークンの暗号化保管
- OAuth 2.0による安全な認証フロー(パスワードを当社が保管しない仕組み)
- 定期的なセキュリティアップデート
- アクセスログの記録と監査
- 従業員への情報セキュリティ教育
- 必要最小限のアクセス権限管理
万一、情報漏洩等の事故が発生した場合は、速やかにお客様および関係当局に報告し、被害の拡大防止と再発防止に努めます。
8. Cookieの利用について
本サービスでは、ログイン状態の維持や利便性向上のため、Cookieを使用しています。
使用するCookieの種類
- 必須Cookie:ログイン状態の保持、セキュリティ確保のため。無効化するとサービスが正常に動作しません。
- 分析Cookie:サービスの利用状況を匿名で集計し、機能改善に役立てるため。
ブラウザの設定によりCookieを無効化できますが、その場合一部の機能がご利用いただけなくなる場合があります。
9. 未成年者のご利用について
本サービスは事業者向けのサービスであり、原則として18歳未満の方のご利用は想定していません。未成年者がご利用される場合は、保護者の同意のもとでご利用ください。
10. プライバシーポリシーの改定
法令の改正やサービスの改善に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、本サービス内またはメールにて事前にお知らせします。改定後も継続してサービスをご利用いただくことで、改定内容にご同意いただいたものとみなします。
11. お問い合わせ先
本ポリシーに関するご質問、個人情報の開示・訂正・削除等のご請求、その他お問い合わせは、以下までご連絡ください。
- 会社名
- ブルーグース合同会社
- 個人情報保護管理者
- 代表 及川 謙一
- 所在地
- 千葉県印旛郡酒々井町東酒々井6-6-8-103
- メール
- info@bluegoose.jp
- 受付時間
- 平日 10:00〜18:00(土日祝・年末年始を除く)
通常、お問い合わせから3営業日以内に返信いたします。