Musashi プライバシーポリシー

第1条 収集する情報

1-1. ユーザーが直接提供する情報

• アカウント情報: 氏名、メールアドレス、パスワード（ハッシュ化済み）、プロフィール画像
• 事業者情報: 会社名、住所、電話番号、事業者登録番号（任意）
• 商品情報: 出品商品の名称、説明、画像、カテゴリ、価格、在庫数量
• 取引情報: 注文履歴、発送先住所、追跡番号、取引ステータス
• 決済情報: クレジットカード情報はStripeが管理し、当社のサーバーには保存されません。当社が保持するのはStripeが発行するカスタマーIDおよびサブスクリプションIDのみです。

1-2. 自動的に収集される情報

• デバイス情報: IPアドレス、ブラウザ種別・バージョン、OS情報、デバイス識別子
• 利用状況: アクセスログ、操作ログ、機能の利用頻度、セッション時間
• 位置情報（EXIF）: 商品画像のEXIFデータに含まれる位置情報（アップロード時に自動的に除去されます）
• 認証情報（Firebase）: Firebase Authentication が管理するUID、ログイン方式、最終ログイン日時
• Firebase Installation ID: モバイルアプリのインスタンス識別のためFirebase SDKが自動生成する識別子

1-3. 第三者から取得する情報

• マーケットプレイス情報（OAuth）: eBay、Shopee、Shopify、Mercari等の各マーケットプレイスとの連携をユーザーが承認した場合に、出品データ、注文データ、セラー情報を取得します。取得範囲は各マーケットプレイスのOAuth認可画面で表示されるスコープに限定されます。

第2条 情報の利用目的

当社は収集した情報を以下の目的で利用します。

• 本サービスの提供、運営、維持および改善
• ユーザーアカウントの認証・管理、ならびにカスタマーサポートの提供
• 複数マーケットプレイスへのクロス出品機能の実現
• AI機能（商品説明生成、カテゴリ提案、背景除去等）の提供および精度向上
• 利用状況の分析によるサービス品質の向上および新機能の開発
• サービスに関する重要なお知らせ、アップデート情報の送付
• 不正利用の検知、セキュリティの確保、法令遵守

第3条 情報の第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合: ユーザーが明示的に同意した場合
• マーケットプレイスへの出品: ユーザーが連携を承認したマーケットプレイス（eBay、Shopee等）に対し、出品・取引に必要な情報を提供します
• AI分析（Google Gemini）: 商品説明の自動生成や画像解析のため、商品情報および画像をGoogle Gemini APIに送信します。送信データはGoogleのAPI利用規約に基づいて処理されます
• 決済処理（Stripe）: サブスクリプション管理および決済処理のため、必要な情報をStripe, Inc.と共有します
• クラウドインフラ（GCP）: 本サービスはGoogle Cloud Platform上で運営されており、データはGCPのデータセンターに保管されます
• 法令に基づく場合: 裁判所、警察機関その他の公的機関から法令に基づく開示要求があった場合
• 人命保護のために必要な場合: 人の生命、身体または財産の保護のために必要であり、ユーザーの同意を得ることが困難な場合

第4条 情報の保管とセキュリティ

• 保管場所: ユーザーデータはGoogle Cloud Platform（リージョン: asia-northeast1 東京）のサーバーに保管されます
• 通信の暗号化: すべての通信はTLS 1.2以上で暗号化されます
• データベースアクセス制御: データベースへのアクセスは認証済みのサービスアカウントおよびCloud SQL Auth Proxy経由に限定されます
• マルチテナント分離: 各テナント（事業者）のデータはRow Level Securityにより論理的に分離されています
• OAuthトークンの保護: マーケットプレイスとの連携に使用するOAuthトークンは暗号化した上でSecret Manager（GCP）に保存します
• 決済情報: クレジットカード番号等の決済情報は当社サーバーに一切保存されず、PCI DSSに準拠したStripeが管理します

第5条 データの保持期間

保持期間終了後、データは安全に削除または匿名化されます。法令上の保存義務がある場合は、当該期間を優先します。

第6条 ユーザーの権利

ユーザーは自己の個人情報について以下の権利を有します。行使希望の場合は、第10条のお問い合わせ先までご連絡ください。

• アクセス権: 当社が保有するご自身の個人情報の開示を請求する権利
• 訂正権: 不正確または不完全な個人情報の訂正・補完を請求する権利
• 削除権（忘れられる権利）: 一定の条件のもとで個人情報の削除を請求する権利（法令上の保存義務がある場合は削除できないことがあります）
• データポータビリティ権: ご自身の個人情報を構造化・一般的に使用される機械可読形式で受け取る権利
• 異議申し立て権: 特定の目的での個人情報処理に異議を申し立てる権利

請求受領後、原則として30日以内に対応いたします。本人確認のため、追加情報のご提供をお願いする場合があります。

第7条 Cookie の使用

本サービスは、セッション管理および認証の維持を目的としてCookieを使用します。使用するCookieはサービス運営上必要不可欠なもののみであり、広告目的のトラッキングCookieは使用しません。

• セッションCookie: ログイン状態を維持するために使用します。ブラウザを閉じると削除されます
• 認証Cookie: セキュリティトークンの保存に使用します。有効期限はログイン時の設定に依存します

ブラウザの設定でCookieを無効にすることができますが、その場合、ログインが必要な機能が正常に動作しない場合があります。

第8条 未成年者の個人情報

本サービスは18歳未満の方を対象としていません。18歳未満の方が個人情報を提供したことが判明した場合、当社は当該情報を速やかに削除します。18歳未満のお子様が本サービスを利用していることに気づかれた場合は、第10条のお問い合わせ先までご連絡ください。

第9条 プライバシーポリシーの変更

当社は、法令の改正、サービス内容の変更その他必要に応じて、本プライバシーポリシーを改定することがあります。重要な変更を行う場合は、本サービス内での通知またはメールにより、変更内容および発効日をあらかじめお知らせします。変更後も本サービスをご利用いただいた場合、改定後のプライバシーポリシーに同意したものとみなします。

第10条 お問い合わせ

本プライバシーポリシーに関するご質問、個人情報の開示・訂正・削除等のご請求は、以下の窓口までお問い合わせください。