プライバシーポリシー

1. はじめに

株式会社BIVALABO（以下「当社」）は、「soeru」（以下「本サービス」）の運営において、利用者の個人情報を適切に取り扱うことが重要であると考えています。本プライバシーポリシーでは、当社が収集する情報、その利用目的、および保護措置について説明します。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します：

• アカウント情報（メールアドレス、パスワードのハッシュ値）
• ショップ情報（ショップ名、利用プラットフォーム）
• ECプラットフォームとの連携に必要なAPIキー・トークン（暗号化して保存）
• 注文データ（注文者名、メールアドレス、注文内容、金額等）
• 本サービスの利用状況（生成メッセージ数、利用頻度等）

3. 情報の利用目的

収集した情報は、以下の目的で利用します：

• 本サービスの提供・維持・改善
• AIによるパーソナライズメッセージの生成
• ユーザーサポートの提供
• サービスに関するお知らせの送信
• 利用状況の分析およびサービス品質の向上

4. 情報の第三者提供

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません：

• 利用者の同意がある場合
• 法令に基づく場合
• 本サービスの提供に必要な業務委託先（AIモデルの提供元を含む）に対して、必要最小限の範囲で提供する場合

5. AIモデルへのデータ送信

本サービスでは、パーソナライズメッセージの生成のために、注文データの一部（商品名、顧客名、注文内容等）を外部のAIモデル提供サービスに送信します。送信されるデータは、メッセージ生成に必要最小限の範囲に限定され、AIモデルの学習には使用されません。

6. データの保管と安全管理

当社は、収集した情報を適切な技術的・組織的安全管理措置を講じて保管します。APIキーなどの機密情報は暗号化して保存し、アクセス制御を実施しています。

7. データの保持期間と削除

利用者のアカウント情報は、アカウントが有効な間保持します。アカウントを削除した場合、関連するデータは合理的な期間内に削除されます。ただし、法令により保持が義務付けられる情報はこの限りではありません。

注文データに含まれる個人識別情報（顧客名、メールアドレス等）は、取得から90日経過後に自動的に匿名化されます。匿名化後のデータは統計目的でのみ保持され、個人を特定することはできません。

8. ECプラットフォームデータの取り扱い

本サービスは、Amazon、楽天市場、Yahoo!ショッピング、Shopify等のECプラットフォームと連携し、注文データを取得します。各プラットフォームから取得するデータの取り扱いについて以下に定めます：

• 取得するデータは、パーソナライズメッセージ生成に必要な最小限の範囲（注文者名、メールアドレス、注文内容、商品情報）に限定します
• データは暗号化された通信経路（TLS/HTTPS）を通じて送受信されます
• APIクレデンシャル（アクセスキー、トークン等）はAES暗号化により安全に保管されます
• 各プラットフォームのデータポリシーおよび利用規約を遵守します
• プラットフォームから取得した個人情報は、本サービスのメッセージ生成目的以外には使用しません
• 取得したデータはマルチテナント環境において行レベルセキュリティ（RLS）により厳密に分離され、他のショップからアクセスすることはできません

9. 利用者の権利

利用者は、当社に対して、自己の個人情報の開示、訂正、削除を請求する権利を有します。これらのご請求は、本サービスの設定画面または当社へのお問い合わせにより行うことができます。

10. Cookieの使用

本サービスでは、認証状態の維持およびサービス体験の向上のためにCookieを使用します。ブラウザの設定によりCookieの使用を制限することができますが、その場合、本サービスの一部機能が利用できなくなる場合があります。

11. プライバシーポリシーの変更

当社は、本プライバシーポリシーを変更する場合があります。重大な変更を行う場合は、本サービス上でお知らせします。

12. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

株式会社BIVALABO
メール: info@bivalabo.co.jp