MelKit プライバシーポリシー

最終更新日: {{LAST_UPDATED}}

JIT株式会社 (以下「当社」) は、当社が提供するウェブサービス「MelKit」 (以下「本サービス」) における、利用者の個人情報を含む利用者情報の取扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」) を定めます。

第1条 (収集する利用者情報および収集方法)

本ポリシーにおいて、「利用者情報」とは、利用者の識別に係る情報、通信サービス上の行動履歴、その他利用者または利用者の端末に関連して生成または蓄積された情報であって、本ポリシーに基づき当社が収集するものを意味するものとします。

本サービスにおいて当社が収集する利用者情報は、その収集方法に応じて以下のようなものとなります。

1.1 利用者から直接ご提供いただく情報

メールアドレス
パスワード (ハッシュ化して保存)
氏名 (任意)
メルカリShops APIアクセストークン (暗号化して保存)
商品の原価情報、メモ、タグ等、利用者が本サービスに入力する情報
Discord Webhook URL (通知設定で登録した場合のみ、暗号化して保存)
お問い合わせ時にご記入いただく情報

1.2 第三者サービスのアカウントによるログイン認証時に取得する情報

認証にGoogleアカウントを利用された場合: Googleアカウントのメールアドレス、氏名、プロフィール画像URL、Google ユーザーID

1.3 メルカリShops APIから取得する情報

利用者が登録したAPIアクセストークンを使用して、以下の情報をメルカリShopsから取得します。

利用者のショップ情報 (店舗名、ショップID等)
商品情報 (商品名、価格、在庫数、商品状態、公開状態、商品画像URL、出品日時、更新日時等)
注文情報 (将来機能で取得する場合)

これらの情報は、本サービスのデータベースに保存されます。

1.4 利用者が本サービスを利用するにあたって自動的に収集される情報

アクセスログ (アクセス日時、IPアドレス、User-Agent、リファラ等)
操作履歴 (本サービス内での操作の記録)
エラーログ
価格改定の実行履歴

第2条 (利用目的)

当社は、収集した利用者情報を、以下の目的のために利用します。

本サービスの提供、維持、保護、改善のため
利用者の認証、本人確認のため
利用者からのお問い合わせに対応するため
本サービスに関する規約や方針の変更等の重要なお知らせを通知するため
本サービスの不正利用の防止、検出、対応のため
本サービスの利用状況の分析、統計データの作成のため (個人を特定できない形式で)
本サービスに関連する新機能、メンテナンス情報等の通知のため
障害、不正行為等への対応のため
その他、本サービスに付随する目的のため

第3条 (通知・公表または同意取得の方法、利用中止要請の方法)

以下の利用者情報については、その収集が行われる前に利用目的の通知または公表を行います。
- 第1条1.1 (利用者から直接ご提供いただく情報)
利用者は、本サービスの所定の設定を行うことにより、利用者情報の全部または一部についてその収集または利用の停止を求めることができます。
利用者が利用情報の全部の利用の停止を希望する場合には、本サービスのアカウント削除機能をご利用いただくか、当社のお問い合わせ窓口までご連絡ください。

第4条 (外部送信、第三者提供、情報収集モジュールの有無)

4.1 外部送信

本サービスは、利用者の操作に応じて、以下の外部サービスに情報を送信します。

株式会社ソウゾウ「メルカリShops API」 (api.mercari-shops.com)
- 送信内容: 利用者が登録したAPIアクセストークン、商品ID、価格更新情報等
- 目的: 利用者のメルカリShopsショップに対する商品情報の取得・更新
- 送信タイミング: 利用者が手動で実行した時、および利用者が設定した自動実行時刻
Brevo (Sendinblue SAS, フランス、SMTP)
- 送信内容: 利用者のメールアドレス、通知本文
- 目的: 通知メールの送信
Google LLC (米国、OAuth認証)
- 送信内容: 認証リクエスト
- 目的: 利用者のGoogleアカウントによるログイン
Discord Inc. (米国、Webhook、利用者が設定した場合のみ)
- 送信内容: 通知本文
- 目的: Discord通知

4.2 第三者提供

当社は、以下のいずれかに該当する場合を除き、あらかじめ利用者の同意を得ずに、第三者に対し利用者情報を提供しません。

法令に基づく場合
人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
合併その他の事由による事業の承継に伴って利用者情報が提供される場合
個人情報保護法その他の法令に基づき第三者への提供が認められる場合

4.3 情報収集モジュール

本サービスは、現時点でアクセス解析ツール等の情報収集モジュールを使用していません。将来的に導入する場合は、本ポリシーを更新します。

第5条 (個人情報の安全管理)

当社は、利用者情報の漏洩、滅失またはき損の防止その他の利用者情報の安全管理のため、必要かつ適切な措置を講じます。

具体的には、以下のような措置を講じます。

技術的安全管理措置
- 通信のSSL/TLS暗号化
- パスワードのハッシュ化保存 (bcrypt)
- APIアクセストークンの暗号化保存 (AES-256-GCM)
- サーバーへのアクセス制限 (鍵認証、ファイアウォール)
- 不正アクセス検知
組織的安全管理措置
- 個人情報を取り扱う者の権限・責任の明確化
- アクセスログの管理
- 定期的な見直しおよび改善
物理的安全管理措置
- サーバーの設置場所への入退室管理 (データセンターによる管理)

第6条 (利用者情報の保存期間)

当社は、利用者情報を、利用目的の達成に必要な期間に限り保存します。具体的には以下の通りです。

アカウント情報: アカウント削除まで
APIアクセストークン: 利用者が削除するまで、またはアカウント削除まで
商品情報: アカウント削除まで
実行履歴: 90日間
エラーログ: 90日間
アクセスログ: 30日間

第7条 (利用者情報の開示・訂正・利用停止・消去等)

当社は、利用者から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なくこれを開示します (当該個人情報が存在しないときにはその旨を通知します)。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
当社は、利用者から、(1) 個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正、追加または削除を求められた場合、(2) あらかじめ公表された利用目的の範囲を超えて取扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止または消去を求められた場合、および (3) 個人情報保護法の定めに基づきその第三者への提供の停止を求められた場合には、利用者ご本人からのご請求であることを確認の上で、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正、追加または削除、利用停止、消去、第三者提供の停止を行います。
利用者は、本サービスのアカウント削除機能を利用することで、自身のアカウントおよびそれに紐づく利用者情報をいつでも削除することができます。
個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、本条1項および2項の規定は適用されません。
上記の請求は、本ポリシー第10条のお問い合わせ先までご連絡ください。

第8条 (Cookieの取扱い)

本サービスは、利用者の認証セッション維持のためにCookieを使用します。利用者はブラウザの設定によりCookieの受け入れを拒否することができますが、その場合本サービスの一部機能が利用できなくなる可能性があります。

第9条 (本ポリシーの変更手続)

当社は、必要に応じて、本ポリシーを変更します。ただし、法令上利用者の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で利用者の同意を得た場合に限り適用されるものとします。なお、当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期および内容を本サービスのウェブサイト上での表示その他の適切な方法により周知し、または利用者に通知します。

第10条 (お問い合わせ窓口)

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

運営者: JIT株式会社
個人情報保護管理者: {{PRIVACY_OFFICER}}
お問い合わせ: {{CONTACT_EMAIL}}

附則

{{LAST_UPDATED}}: 制定・施行