プライバシーポリシー

URIKAKE（以下「本アプリ」）は、Shopifyストアを運営する事業者様（以下「マーチャント」）に対し、B2B取引向けの請求書・納品書の自動生成サービスを提供するShopifyアプリです。本ポリシーは、本アプリが収集・利用・保存するデータについて説明します。

本アプリは以下のデータをShopify APIを通じて取得します。 • 注文データ（注文番号、金額、日付、税率情報）— API経由で一時的に取得し、自社サーバーには保存しません • 顧客データ（顧客ID、名前、メールアドレス、タグ）— 得意先識別のために参照します • 商品データ（商品名、価格、税率区分）— 納品書生成時に参照します

本アプリが自社データベースに保存するのは以下のみです。 • 得意先マスタ情報（社名、掛け率、締め日、支払サイト等） • 生成済み請求書・納品書のPDFファイルおよびメタデータ • アプリ設定情報（テンプレート、自社情報、ロゴ等） • Shopify OAuthセッション情報（暗号化して保存） 注文データ、顧客の個人情報、商品データは保存しません。

収集したデータは以下の目的のみに使用します。 • 月末締め合算請求書の生成 • 注文単位の納品書の生成 • 得意先の識別および管理 • アプリの機能改善（匿名化された利用統計）

本アプリは、マーチャントのデータを第三者に販売、共有、またはその他の方法で提供することはありません。データ処理のために使用するインフラサービス（Supabase、Vercel）は、データ処理者としてのみ機能します。

• アプリインストール中: 全データを保持します • アプリアンインストール後: 48時間以内に全データを削除します • GDPR データ削除リクエスト: 30日以内に対応します ※マーチャントは、アンインストール前に必要な請求書PDFをダウンロードすることを推奨します。

• OAuthアクセストークンはAES-256-GCM方式で暗号化して保存します • 全通信はTLS/SSLで暗号化されます • マルチテナント設計により、他のストアのデータにアクセスすることは構造的に不可能です • 定期的なセキュリティレビューを実施します

本アプリは以下のGDPR Webhookに対応しています。 • customers/data_request: 顧客データの開示リクエストに30日以内に対応 • customers/redact: 顧客データの削除リクエストに30日以内に対応 • shop/redact: ストアデータの完全削除に30日以内に対応

プライバシーに関するご質問やデータ削除のリクエストは、以下までご連絡ください。 メール: privacy@urikake.com