SSMSSM

プライバシーポリシー

最終更新: 2026年3月

1. 収集する情報

本サービスでは、以下の情報を収集します。

アカウント情報

  • メールアドレスおよびパスワード(Supabase Authによるアカウント認証用)
  • Google OAuthを通じて取得する表示名・メールアドレス(Google認証利用時)

Shopee連携データ

  • Shopeeショップ情報(ショップID、地域、OAuthで取得したアクセストークン・リフレッシュトークン)
  • 注文データ(注文番号、金額、ステータス、手数料、送料)
  • 購入者情報(購入者ユーザー名、配送先国・地域)
  • 注文商品データ(商品名、SKU、価格、原価、画像URL)

Discord連携データ(任意)

  • Discord ユーザーID・ユーザー名(Discord連携機能を利用した場合のみ)

決済情報

  • Stripe顧客ID・サブスクリプション情報(クレジットカード情報はStripe社が管理し、当社は直接保有しません)

2. 情報の利用目的

  • SSMサービスの提供および維持
  • Shopee APIを通じた注文データ・売上データの同期
  • ダッシュボードでの売上・利益・注文情報の表示
  • APIトークンの更新およびサービス接続の維持
  • 日次売上レポートのメール送信(ユーザーが設定した場合)
  • Discord連携によるメンバー認証・ロール管理
  • サブスクリプション管理および決済処理
  • サービスに関する重要な通知の送信

3. データの保管とセキュリティ

  • お客様のデータはRow Level Security(RLS)が有効なSupabase(PostgreSQL)に保管されます。
  • Shopee APIトークンはサーバー側で安全に管理され、クライアント側に公開されることはありません。
  • すべての通信はHTTPSで暗号化されています。
  • セキュリティヘッダー(HSTS、CSP、X-Frame-Options等)を実装し、不正アクセスを防止しています。
  • APIエンドポイントにはレートリミットを実装しています。

4. 第三者サービス

本サービスでは以下の第三者サービスを利用しています。各サービスのプライバシーポリシーもご確認ください。

  • Supabase — 認証およびデータベースホスティング(データ保管先:AWS上のリージョン)
  • Heroku — アプリケーションホスティング(Salesforce社のクラウドプラットフォーム)
  • Shopee Open Platform — 注文・商品APIアクセス
  • Stripe — 決済処理(クレジットカード情報はStripe社が管理)
  • Resend — メール配信(日次レポート・通知メールの送信)
  • Discord API — Discord連携機能(メンバー認証・ロール管理、任意の機能)
  • Google OAuth — Googleアカウントによるログイン認証(任意の認証方法)

5. 国際データ移転

本サービスのインフラストラクチャ(Supabase、Heroku)は、日本国外のサーバーに設置される場合があります。 お客様のデータは、サービス提供のために日本国外に移転・保管される可能性がありますが、 適切なセキュリティ措置を講じた上で管理しています。

東南アジア地域のユーザーの方は、各国の個人データ保護法(シンガポールPDPA、タイPDPA等)に基づく権利を行使できます。 詳細はお問い合わせください。

6. データの保持

  • お客様のデータはアカウントが有効な間保持されます。
  • 注文データの保持期間はご利用プランにより異なります(Free: 30日、Basic: 90日、Pro: 無制限)。
  • アカウント削除後、関連するすべてのデータ(ショップ、注文、商品、ログ)は30日以内に完全に削除されます。
  • 法令に基づき保持が義務付けられるデータ(決済記録等)は、法定期間保持します。

7. お客様の権利

お客様は以下の権利を有します。

  • ダッシュボードを通じた個人データへのアクセスおよび確認
  • アカウントおよび関連データの削除の要求
  • いつでもShopeeショップの連携解除
  • いつでもDiscord連携の解除
  • サポートへの連絡によるデータエクスポートの要求
  • 個人データの訂正の要求

8. Cookie

  • 認証セッション管理のために必須Cookieを使用しています。
  • Stripe決済処理に関連するCookieが使用される場合があります。
  • 第三者トラッキングCookie・広告Cookieは使用していません。

9. ポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。 重要な変更を行う場合は、変更の14日前までに登録メールアドレスへの通知、 またはサービス内での告知によりお知らせします。 変更後の本ポリシーは、本ページに掲載した時点で効力を生じるものとします。

10. お問い合わせ

プライバシーに関するお問い合わせは以下までご連絡ください: support@shopee-academy.jp

事業者名:ALspective株式会社
個人情報保護責任者:井口 隼人