個人情報保護方針
PRIVACY POLICY
NUSEEK株式会社(以下「当社」)は、ECサイト向けコーディネート販促支援サービス「コーディネートピック」(以下「本サービス」)の運営にあたり、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守し、以下のとおり個人情報の取扱いについて定めます。
1. 取得する情報
1-1. サービス利用者(アカウント所有者)の情報
本サービスのアカウント登録・利用にあたり、以下の情報を取得します。
- 氏名、会社名
- メールアドレス
- ログイン情報(暗号化して保存)
- サービス利用履歴(ログイン日時、操作ログ)
1-2. ECサイトの商品・コーディネートデータ
本サービスは、利用者がサービスをお申込みいただいた時点で、以下のデータソースからの商品データ取得に同意したものとし、データを取得します。
- カートシステム(futureshop等): 商品データ、在庫データ、画像データ、カテゴリデータ
※ カートシステムAPIの連携にあたり、利用者には当社指定のAPIキーを発行していただきます。当社は付与された権限の範囲内でのみデータを取得し、許可されていないデータの変更・削除等は行いません。
1-3. ECサイト顧客の個人情報について
本サービスは、ECサイトの顧客(購入者)の個人情報を取得・保存しません。
具体的に、以下の情報は取得対象外です。
- 顧客の氏名
- 顧客の住所
- 顧客の電話番号
- 顧客のメールアドレス
- 顧客のクレジットカード情報
1-4. お問い合わせ時に取得する情報
お問い合わせフォームの送信時に、以下の情報を取得します。
- 会社名
- 氏名・フリガナ
- メールアドレス
- お問い合わせ内容
2. 利用目的
取得した情報は、以下の目的にのみ利用します。
- 本サービスの提供・運営(コーディネートの表示・配信、商品データの同期、画像配信)
- 利用者へのサービスに関する連絡・通知
- お問い合わせへの回答
- 利用料金の請求・決済
- 本サービスの改善・新機能開発
- システム障害の検知・対応
- 利用規約違反の調査・対応
3. データの分離と管理
- データ分離: 利用者のデータは、利用者ごとに固有のクライアントIDに基づき論理的に分離された状態でデータベースに保管されます。すべてのデータアクセスにおいてクライアントIDによるフィルタリングが適用され、他の利用者のデータにアクセスすることはできません。
- アクセス制御: 利用者のアカウントは組織(クライアント)に紐づけられ、所属する組織のデータのみが表示されます。管理者権限とスタッフ権限により、組織内での操作権限も分離されています。
- マスター管理者のアクセス: 当社のマスター管理者は、サービス運営およびサポートの目的でのみ利用者データにアクセスすることがあります。
4. 匿名化データの活用
当社は、利用者データを統計的に匿名化・集計した情報(業界平均クリック率、カテゴリ別ベンチマーク等)を、以下の目的で活用する場合があります。
- 本サービスの分析精度の向上
- 利用者全体へのベンチマーク情報の提供
- サービスの品質改善
匿名化データから個別の利用者を特定することはできず、個別利用者を特定できる形での第三者提供は行いません。
5. 第三者提供
当社は、以下の場合を除き、取得した情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく場合(裁判所、検察庁、警察等からの照会)
- 人の生命、身体または財産の保護のために必要な場合
- サービス提供に必要な範囲で業務委託先に提供する場合(適切な安全管理措置を講じます)
6. 外部サービスとの連携
本サービスは、以下の外部サービスを利用してデータ処理を行います。
| サービス | 提供者 | 利用目的 |
|---|---|---|
| Vercel | Vercel Inc. | アプリケーションのホスティング・配信 |
| Neon (PostgreSQL) | Neon Inc. | データベースの運用 |
| futureshop API | 株式会社フューチャーショップ | 商品データ・在庫データの取得 |
| Resend | Resend Inc. | お問い合わせ通知メールの送信 |
| Google reCAPTCHA | Google LLC | お問い合わせフォームのスパム対策 |
各外部サービスのプライバシーポリシーは、それぞれの提供者のウェブサイトをご確認ください。
7. 安全管理措置
当社は、取得した情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。
- 通信の暗号化: すべての通信をTLS/SSLにより暗号化
- 認証情報の保護: パスワードは安全なハッシュアルゴリズムにより暗号化して保存
- セッション管理: 有効期限付きhttpOnlyクッキーによるセッション管理
- APIトークン管理: 外部サービスの認証情報は暗号化して保管
- アクセス経路の制限: 外部APIアクセスは固定IPのリバースプロキシ経由で実施し、アクセス元を制限
8. データの保存期間
- アカウント情報: 利用契約期間中および契約終了後30日間
- 商品・コーディネートデータ: 利用契約期間中および契約終了後30日間
- 操作ログ: 取得から1年間
- お問い合わせ内容: 取得から3年間
保存期間経過後、データは速やかに削除します。
9. 利用者の権利
利用者は、当社に対して以下の請求を行うことができます。
- 保有する個人情報の開示請求
- 個人情報の訂正・追加・削除請求
- 個人情報の利用停止・消去請求
- 個人情報の第三者提供停止請求
上記請求は、下記お問い合わせ窓口までご連絡ください。ご本人確認のうえ、合理的な期間内に対応いたします。
10. Cookieの利用
本サービスは、認証およびセッション管理の目的でCookieを使用します。本サービスで使用するCookieは、サービスの動作に必要な機能的Cookieのみであり、広告やトラッキングの目的では使用しません。
11. ポリシーの変更
当社は、法令の改正やサービスの変更に伴い、本プライバシーポリシーを変更することがあります。変更後のポリシーは、本サービス上に掲載した時点で効力を生じるものとします。
12. お問い合わせ
個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。
NUSEEK株式会社
個人情報保護管理者: 代表取締役 市川 晴英
〒650-0033 神戸市中央区江戸町104 江戸町104ビル4F
TEL: 078-954-7117
Email: hello@nuseek.jp