Fit It On - アプリプライバシーポリシー

はじめに

本プライバシー声明は、プライバシーとデータ保護に対する当社のコミットメントを示すものです。この文書は、お客様の氏名やメールアドレスなど、お客様を特定できる情報を含む個人情報の取り扱い方法を概説します。その他の情報は、個人情報と組み合わされない限り、非個人情報とみなされます。

収集するデータ

事業者データ:

• ストアのドメインと識別子
• プランと請求情報（Shopify Billing API経由）
• API利用状況メトリクスとリクエストログ
• アプリの設定

顧客データ:

• 顧客ID（ストアの顧客識別子）
• メールアドレス（試着ギャラリーへのアクセス用）
• 氏名（パーソナライズ用）
• バーチャル試着のためにアップロードされた写真
• 試着活動（試着した商品、タイムスタンプ）
• カート追加イベント（試着結果から商品をカートに追加した場合）
• 購入追跡（試着後に購入された商品、コンバージョン分析用）
• ダウンロード活動（試着結果を保存した場合）

収集しないデータ:

• 支払いまたはクレジットカード情報
• 顧客の住所または電話番号
• 注文履歴（試着した商品が購入されたかどうかのみをコンバージョン分析のために追跡します）
• 試着機能と分析に必要な範囲を超えるデータ

データの利用方法

• バーチャル試着: 写真を処理して、お客様の商品での試着結果を生成する
• 顧客ギャラリー: 顧客が試着履歴を保存および管理できるようにする
• 事業者分析: ダッシュボードで利用統計とパフォーマンス指標を提供する
• コンバージョン追跡: 試着から購入までの顧客ジャーニーを事業者分析のために追跡する
• サービス運用: トラブルシューティング、セキュリティ監視、不正利用防止

当社は以下の行為を行いません: 顧客データを第三者に販売すること、広告目的で顧客データを使用すること、AIモデルのトレーニングに写真を使用すること、またはサービス提供に必要な場合を除き、誰ともデータを共有すること。

データ共有

当社は、アプリの運用に不可欠なサービスプロバイダーとのみデータを共有します:

• クラウドホスティング: 暗号化されたストレージおよび処理インフラストラクチャ
• AI処理: バーチャル試着画像の生成（写真は処理されるだけで、AIプロバイダーによって保持されることはありません）

すべてのプロバイダーは、データを保護する契約上の義務を負い、他の目的でデータを使用することは禁止されています。

データセキュリティ

当社は以下のセキュリティ対策を実施しています:

• 転送中のすべてのデータに対するTLS/SSL暗号化
• 保存中のデータに対するAES-256暗号化
• 最小権限の原則に基づくロールベースのアクセス制御
• 定期的なセキュリティ監査と監視
• 本番環境と開発環境の分離
• 事業者への通知手順を含むインシデント対応計画

データの保持と削除

アプリがインストールされている間: サービス提供に必要な期間、データは保持されます。顧客は試着ギャラリーからいつでも写真を削除できます。

アンインストール後: 将来のデータ収集は直ちに停止します。すべてのストアおよび顧客データは180日以内に削除されます。事業者は当社に連絡することで即時削除を要求できます。

Shopify Webhook: 当社は、以下のShopifyデータ保護Webhookをすべて尊重します:

• customers/redact - 顧客データの削除
• shop/redact - ストアデータの完全削除
• customers/data_request - 顧客データのエクスポート

事業者の責任

Fit It Onアプリを使用する事業者として、お客様は以下の責任を負います:

• 顧客が試着機能を使用する前に、必要な同意を得ること
• ストアのプライバシーポリシーに適切な開示を含めること
• カスタムメタデータフィールドに機密性の高い個人データ（健康、財務など）を送信しないこと

お客様の権利

事業者と顧客の両方が、自身の個人データへのアクセス、訂正、削除、処理への異議申し立て、およびデータポータビリティの権利を有します。

これらの権利は、GDPR（EU/英国）、CCPA（カリフォルニア州）、およびその他の適用されるプライバシー法の下で適用されます。