プライバシーポリシー
最終更新:2025年12月
このプライバシーポリシーは、SellyGenie(以下「当社」または「私たち」)が、AI商品説明生成サービス(ウェブサイトおよびChrome拡張機能を含む)をご利用の際に、お客様の個人情報をどのように収集、使用、保護するかを説明するものです。
SellyGenieを使用することにより、お客様は本ポリシーに従った情報の収集と使用に同意したものとみなされます。
1. データ管理者
SellyGenieはソフトウェアサービスとして運営されています。個人データに関するご質問は、以下までお問い合わせください:support@sellygenie.com
2. 収集する情報
本サービスのご利用方法に応じて、異なる種類の情報を収集します:
2.1 アカウント情報
アカウント作成時に、以下を収集します:
- メールアドレス(アカウント作成と通知に必要)
- お名前(オプション、プロフィールまたはOAuthプロバイダーから)
- プロフィール画像(オプション、GoogleまたはAppleでログインした場合はOAuthプロバイダーから)
2.2 認証データ
ログイン時に、以下を処理します:
- OAuthトークン:GoogleまたはAppleから(これらのプロバイダーが管理、当社は保存しません)
- ワンタイムパスワード(OTP):メール認証用(一時的、確認後に削除)
- 二段階認証シークレット:2FAを有効にした場合(暗号化)
- 信頼済みデバイス情報:デバイスを記憶するためのデバイスハッシュ
2.3 商品生成データ
商品説明を生成する際、以下を収集します:
- 商品画像:アップロードされた画像(生成履歴のために安全に保存)
- 画像サムネイル:高速読み込みのために自動作成
- 音声録音:音声入力を使用した場合(文字起こし用に処理)
- テキスト入力:お客様の商品説明とメモ
- 生成された説明:AIが生成したコンテンツ
- マーケットプレイス情報:コンテンツを作成するマーケットプレイス
2.4 支払い情報
購入時に、以下を収集します:
- Stripe顧客ID:支払いプロフィールへの参照
- サブスクリプション状況:アクティブ、キャンセル済みなど
- クレジット取引履歴:購入、使用、ボーナス
- 適用されたプロモーションコード
重要: クレジットカード番号、銀行口座、その他の機密性の高い支払い詳細を直接収集または保存しません。すべての支払い処理は、PCI DSS認定のStripeによって安全に処理されます。
2.5 使用状況と技術データ
以下を自動的に収集します:
- IPアドレス:セキュリティと不正防止のため
- 国コード:地域機能のためにIPから導出
- ブラウザとデバイス情報:ユーザーエージェント文字列
- リクエストログ:訪問したページ、行われたAPI呼び出し
- エラーログ:問題が発生した場合のデバッグ用
- パフォーマンスメトリクス:読み込み時間、生成時間
2.6 Chrome拡張機能データ
Chrome拡張機能をご利用の際、追加で以下を収集します:
- 拡張機能インストールID:インストール時に生成される匿名UUID
- 現在のマーケットプレイスページURL:どのマーケットプレイスにいるかを検出するため
- フォームフィールド検出データ:自動入力機能を有効にするため
拡張機能は、閲覧履歴、他のウェブサイトのコンテンツ、またはSellyGenieを積極的に使用しているマーケットプレイスページ以外のデータを収集しません。
3. 情報の使用方法
以下の目的で情報を使用します:
| 目的 | 使用データ | 法的根拠 |
|---|---|---|
| サービスの提供 | アカウントデータ、生成データ | 契約の履行 |
| 支払い処理 | 支払い情報 | 契約 + 法的義務 |
| AIの品質向上 | 匿名化された生成パターン | 正当な利益 |
| セキュリティと不正防止 | IP、デバイスデータ、使用パターン | 正当な利益 |
| カスタマーサポート | アカウントデータ、生成履歴 | 契約の履行 |
| サービス通知 | メールアドレス | 契約の履行 |
| 法令遵守 | 必要に応じたすべてのデータ | 法的義務 |
当社が行わないこと:
- 個人データを第三者に販売すること
- お客様の明示的な同意なく生成コンテンツをAIモデルのトレーニングに使用すること
- 商品画像や説明を他のユーザーと共有すること
- お客様の同意なくマーケティングメールを送信すること
4. サードパーティサービス
SellyGenieを運営するために以下のサードパーティサービスを使用しています:
4.1 OpenAI(AI処理)
OpenAIのAPIを以下に使用しています:
- 商品説明の生成(GPTモデル)
- 音声録音の文字起こし(Whisper API)
- 商品画像の分析(Vision API)
共有されるデータ: 商品画像、音声録音、テキストプロンプト 所在地: 米国 保護措置: OpenAIのエンタープライズプライバシー条件、標準契約条項(SCC) プライバシーポリシー: openai.com/privacy
4.2 Stripe(決済処理)
すべての支払い処理にStripeを使用しています。
共有されるデータ: メール、名前、支払い方法(Stripeが直接処理) 所在地: 米国 保護措置: PCI DSS Level 1認定、標準契約条項 プライバシーポリシー: stripe.com/privacy
4.3 Google OAuth(認証)
Googleでログインする場合、Googleが認証を処理します。
共有されるデータ: 基本プロフィール(メール、名前、写真)お客様の同意に基づく プライバシーポリシー: policies.google.com/privacy
4.4 Apple OAuth(認証)
Appleでログインする場合、Appleが認証を処理します。
共有されるデータ: メール(Appleによって非表示にできる)、名前 プライバシーポリシー: apple.com/legal/privacy
5. 国際データ転送
お客様のデータは、サードパーティサービスプロバイダー(OpenAI、Stripe)が所在する米国を含む、お客様の居住国以外の国に転送され、処理される場合があります。
EU/EEAユーザーの場合: 以下を通じて適切な保護を確保しています:
- 欧州委員会が承認した標準契約条項(SCC)
- 該当する場合は十分性認定
- 追加の技術的および組織的措置
6. データ保持
以下の期間データを保持します:
| データカテゴリ | 保持期間 | 理由 |
|---|---|---|
| アカウント情報 | アカウント削除まで | サービス提供 |
| 生成履歴 | アイテムまたはアカウント削除まで | 過去の生成へのアクセス |
| 商品画像 | 生成削除まで | 生成記録の一部 |
| 音声録音 | 文字起こし後30日 | データ最小化 |
| リクエスト/エラーログ | 90日 | セキュリティとデバッグ |
| 支払い記録 | 7年 | 法的要件(税務/会計) |
| セキュリティアラート | 1年 | 不正防止 |
アカウントを削除すると、法律で保持が義務付けられている場合(税務目的の支払い記録など)を除き、30日以内に個人データを削除します。
7. お客様の権利(GDPR)
欧州連合、欧州経済領域、または英国にお住まいの場合、以下の権利があります:
7.1 アクセス権
当社が保有するすべての個人データのコピーをリクエストできます。
7.2 訂正権
アカウント設定から個人データを更新または訂正するか、当社に訂正をリクエストできます。
7.3 消去権(「忘れられる権利」)
設定からアカウントと関連するすべてのデータを削除するか、当社に削除をリクエストできます。
7.4 処理制限権
特定の状況においてデータの使用方法を制限するようリクエストできます。
7.5 データポータビリティ権
機械読み取り可能な形式(JSON)でデータをリクエストできます。
7.6 異議申立権
正当な利益に基づく処理に異議を申し立てることができます。当社は、やむを得ない正当な理由がない限り停止します。
7.7 同意撤回権
処理が同意に基づいている場合、いつでも撤回できます。
7.8 苦情申立権
地域のデータ保護機関に苦情を申し立てる権利があります。
権利を行使するには: support@sellygenie.comまでお問い合わせいただくか、アカウント設定のデータ管理機能をご使用ください。
8. カリフォルニアプライバシー権(CCPA)
カリフォルニア州居住者の場合、カリフォルニア消費者プライバシー法(CCPA)に基づく追加の権利があります:
- 知る権利: 収集、使用、開示する個人情報をリクエストする
- 削除権: 個人情報の削除をリクエストする
- オプトアウト権: 個人情報を販売していないため、この権利は適用されません
- 非差別: 権利行使によって差別されません
これらの権利を行使するには、support@sellygenie.comまでお問い合わせください。
9. 子供のプライバシー
SellyGenieは16歳未満の方の使用を意図していません。16歳未満の子供から故意に個人情報を収集することはありません。
保護者の方で、お子様が個人情報を提供したと思われる場合は、support@sellygenie.comまでお問い合わせください。16歳未満の子供から個人情報を収集したことが判明した場合、その情報を速やかに削除します。
10. セキュリティ対策
お客様の個人データを保護するため、適切な技術的および組織的措置を実施しています:
- 転送中の暗号化: TLS 1.3を使用してすべてのデータを送信
- 保存時の暗号化: AES-256を使用して機密データを暗号化
- アクセス制御: ロールベースのアクセス、最小権限の原則
- 認証セキュリティ: 安全なパスワードハッシュ、オプションの2FA
- インフラセキュリティ: 定期的なセキュリティ監査、自動監視
- 決済セキュリティ: Stripeに委任されたPCI DSS準拠
インターネット経由の送信方法は100%安全ではありません。個人データを保護するよう努めていますが、絶対的なセキュリティを保証することはできません。
11. Cookie
以下の目的でCookieおよび類似の技術を使用しています:
- 必須Cookie: 認証、セッション管理(サービスの動作に必要)
- 設定Cookie: テーマと言語設定(設定を変更した場合のみ設定)
アナリティクス、広告、トラッキングCookieは使用しません。Cookieの詳細については、Cookieポリシーをご覧ください。
12. プライバシーポリシーの変更
本プライバシーポリシーは随時更新される場合があります。重要な変更を行う場合:
- 上部の「最終更新日」を更新します
- メールまたはサービスを通じて通知します
- 法律で要求される場合は同意を求めることがあります
本プライバシーポリシーを定期的に確認することをお勧めします。
13. お問い合わせ
本プライバシーポリシーまたは当社のデータ慣行についてご質問がある場合は、お問い合わせください:
EUデータ保護に関するお問い合わせは、地域のデータ保護機関にも連絡できます。
本プライバシーポリシーは2025年12月28日に最終確認および更新されました。