プライバシーポリシー

はじめに

Ustam（「アプリ」）は、Shopifyでストアを運営する販売者に、AIを活用したカスタマーサポートチャットアシスタントサービス（「サービス」）を提供します。本プライバシーポリシーは、Shopify対応ストアに関連してアプリをインストールまたは使用する際に、個人情報がどのように収集、利用、共有されるかを説明します。

アプリが収集する個人情報

当社は、本人から直接、お客様のShopifyアカウントを通じて、および以下に記載する技術により個人情報を収集します。

Shopifyアカウントからアクセスする情報

アプリをインストールすると、Shopifyアカウントから特定の種類の情報に自動的にアクセスできるようになります：

• ストア情報 — ショップ名、ドメイン、メールアドレス、住所、電話番号、通貨、タイムゾーン（アカウントの設定および識別に使用）
• 商品カタログ — 商品名、説明、価格、バリアント、在庫（AIアシスタントの応答に使用）
• 顧客プロファイル — チャットを利用しているログイン中の顧客の氏名およびメールアドレス（チャット体験のパーソナライズのみに使用）
• 注文情報 — 注文について質問するログイン中の顧客向けの注文状況および詳細（正確な注文サポートに使用）

販売者から直接収集する情報

アカウントを作成しアプリをご利用いただく際、さらに以下を収集します：

• 登録情報 — 登録時に提供された氏名、メールアドレス、請求情報
• 利用状況および分析データ — 機能の利用、会話量、パフォーマンス指標（サービスの運営および改善に使用）
• デバイスおよびブラウザ情報 — 管理ダッシュボードへのアクセス時に収集するIPアドレス、ブラウザタイプ、タイムゾーン

モバイルアプリ情報（iOS/Android）

Ustamのネイティブモバイルアプリを利用する場合、以下の追加的な技術情報を収集することがあります：

• デバイス識別子（device_id）、クライアントプラットフォーム（iOS/Android）、クライアント種別（native/web）、アプリバージョン
• プッシュ通知の許可状態（許可/拒否/不明）およびプッシュ通知プロバイダー（APNSまたはFCM）
• お使いのデバイスへ通知を配信するためのプッシュトークン

これらの情報は、モバイルでの安全なセッション維持、通知配信、およびサービス信頼性の向上のために利用します。

注：モバイル端末上では、セッション継続や通知設定のために限定的なローカル保存を使用します（例：認証トークン、デバイス識別子、通知プロンプト状態キー）。

販売者の顧客（チャット利用者）からの情報

エンド顧客が販売者のストアでチャットアシスタントを利用する際、最小限の個人データを収集します：

• 氏名 — 顧客が販売者ストアにログインしている場合のみ
• メールアドレス — 顧客が販売者ストアにログインしている場合のみ
• チャットセッション中に交わされた会話メッセージおよびコンテンツ
• 現在のページコンテキスト — 顧客がストアフロントで閲覧しているページタイプ（商品、コレクション、ホームなど）およびページパス（関連するチャット支援に使用）。ページ遷移イベントは、サポート担当が顧客の閲覧コンテキストを理解するため会話に記録されます。
• カートの概要 — 顧客のショッピングカート内の商品数、合計金額、商品名（カートを考慮した支援に使用）。カートデータはアクティブなチャットセッションを超えて保存されません。

注：特定のサポート問い合わせに回答するために必要な範囲を超えて、住所、電話番号、支払い情報、注文データは収集しません。個人データは氏名およびメールアドレスに限定され、販売者ストアから提供される場合にのみ使用します。カートデータ（商品数、合計、商品名）はアクティブなチャットセッション中のみ使用され、永続化されません。

追跡技術

以下の技術を用いて情報を収集します：

• 認証Cookie — 販売者管理ダッシュボードにサインインする際、セッションおよびCSRFトークンなどのCookieを使用して、安全にサインイン状態を維持します。
• Google Analytics — マーケティングサイト（ustam.ai）では、訪問者がサイトをどのように利用しているかを把握するためGoogle Analyticsを使用します。ブラウザ設定またはGoogleのツールでオプトアウトできます。販売者ストアフロントに埋め込まれたチャットウィジェットには適用されません。
• ログファイル — アプリまたはダッシュボードにアクセスした際に、IPアドレス、ブラウザ種類、参照/退出ページ、日時スタンプを含む場合があるサーバーログ。

個人情報の利用方法

お客様およびお客様の顧客から収集した個人情報は、サービスを提供しアプリを運営するために使用します。加えて、以下の目的で使用します：

• アプリおよびサービスの提供、維持、改善
• アカウント、請求、サービス更新に関するご連絡
• ユーザー体験の向上および新機能開発のための利用パターン分析
• 不正、悪用、セキュリティインシデントの検出および防止

個人情報の共有

お客様の個人情報を販売することはありません。以下の相手および以下の場合にのみ情報を共有することがあります：

• AIサービスプロバイダー（OpenAIなど） — アシスタント応答を生成するため会話内容と関連コンテキストを共有します。これらのプロバイダーは厳格な守秘義務の下、当社に代わってのみデータを処理します。
• インフラおよびホスティングプロバイダー — 当社に代わってデータを保存・処理するクラウドデータベースおよびサーバープロバイダー。
• 通知インフラ提供者 — Apple Push Notification Service（APNS）およびFirebase Cloud Messaging（FCM）。モバイル通知配信のため、プッシュトークンと技術的通知データを処理します。
• 法令遵守 — 適用される法令、規制、裁判所命令により必要となる場合、またはUstamまたは第三者の権利および安全を保護する場合。
• 事業譲渡 — 合併、買収、資金調達、または当社資産の全部または一部の売却に関連して。

データセキュリティ

保存時および送信時の暗号化、アクセス制御、定期的なセキュリティレビューを含む、適切な技術的・組織的措置を講じ、お客様の個人情報を保護しています。ただし、インターネット経由の送信方法は100％安全ではなく、絶対的なセキュリティを保証することはできません。

データ保持

個人データは、サービスを提供するために必要な期間のみ保持します。以下の場合に個人データは自動的に削除されます：

• お客様が個人データの削除を請求した場合
• ストアが当社アプリをアンインストールした場合 — アンインストールから48時間以内にストアおよび関連するすべてのデータが削除されます
• 収集目的でデータが不要になった場合

アンインストール時のデータ削除

ShopifyストアからUstamアプリをアンインストールすると、Shopifyはアンインストールの48時間後に当社にコンプライアンスWebhook（shop/redact）を送信します。このWebhookを受信すると、ストアの記録および関連するすべてのデータを完全に削除します。これには以下が含まれます：ストア情報と設定、すべての会話とメッセージ、AIアシスタントとその設定、当社がキャッシュした製品および推奨データ、サブスクリプションとサービス接続、関連ファイル（例：アシスタントロゴ）。ストアに紐づく外部リソースも削除します。アンインストール後、バックアップに必要な場合を除き、お客様のデータは保持しません（下記参照）。

バックアップコピーは最大30日間保持され、この期間後に自動的に消去されます。

お客様の権利

お住まいの地域に関わらず、当社が処理する個人情報について、適用法により認められる範囲で以下の権利を行使できます：

• 知る権利 — 収集カテゴリ、ソース、利用目的、開示先の第三者カテゴリ（本ポリシーに記載）
• アクセス — 当社が保有する具体的な個人情報へのアクセスとコピーの受領
• 訂正 — 不正確な個人情報の訂正を請求
• 削除 — 個人情報の削除を請求
• ポータビリティ — 移植可能で利用しやすい形式でのコピー（例：構造化JSON）
• 差別禁止 — 権利行使による不利益待遇を受けない権利
• 法令で認められる範囲での処理の制限または異議
• 同意に基づく処理の場合の同意の撤回

行っていない取り組み

当社は個人情報を販売しません。個人情報をコンテキスト間行動ターゲティング広告（ウェブサイトやアプリ間のターゲット広告）のために共有しません。販売者またはエンドカスタマーのデータをUstam自身のマーケティングキャンペーンに使用しません。これらの取り組みについてご質問がある場合は、info@ustam.ai までご連絡ください。

当社は個人情報をサービス提供に必要な範囲でのみ使用します。機微な個人情報をアプリの運営に必要な範囲を超えて使用することはありません。お客様に関する機微な個人情報を保有しているとお考えの場合は、info@ustam.ai までご連絡ください。

当社のAIチャットは、信用・雇用・住宅など法的またはそれに準じる重要な影響を生む自動化された決定を行いません。これが変更された場合は、本ポリシーを更新し、法令で求められるオプトアウトを提供します。

権利の行使方法

info@ustam.ai までご連絡ください。適用法の期間内（例：カリフォルニア法で45日）に回答します。認定代理人の利用が可能な場合があり、本人確認を求めることがあります。エンドカスタマーはまず店舗にお問い合わせください。

Shopify商人は Webhook（customers/data_request、customers/redact、shop/redact）を利用でき、管理画面で連絡先を訂正できます。

当社はサービス提供（契約）、サービスの運営・保護・改善（正当な利益）、法令に基づく場合（法的義務）のために個人情報を処理します。お客様の情報は米国および当社またはサービスプロバイダーが事業を行うその他の国で処理される場合があります。国際移転には適用法で求められる適切な保護措置を講じます。ご要望が十分に対応されなかったとお考えの場合は、再度当社にご連絡いただくか、お住まいの地域のデータ保護監督機関にご相談ください。

Cookieと追跡技術

上記の追跡技術のセクションをご覧ください。認証 Cookie を拒否すると管理ダッシュボードにサインインできません。

変更

当社の慣行の変更またはその他の運用上、法務上、規制上の理由により、本プライバシーポリシーを随時更新することがあります。重要な変更については、本ページに更新されたポリシーを掲載し「最終更新」日を更新して通知します。

お問い合わせ

プライバシーに関する慣行の詳細、ご質問、または苦情をご希望の場合は、info@ustam.ai までメールで、または下記の宛先まで郵送でお問い合わせください：

メール: info@ustam.ai