プライバシーポリシー

最終更新日: 2026年4月17日

株式会社HUB-TIPS(以下「当社」)は、当社が提供するShopifyアプリ「InsightBot」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは、本サービスを導入するマーチャント(Shopifyストア運営者)および、当該マーチャントのストアを訪問する顧客(エンドユーザー)双方に適用されます。

1. 事業者情報

  • 事業者名: 株式会社HUB-TIPS
  • 所在地: 東京都渋谷区千駄ケ谷1-9-11
  • 代表者: 前原 淑乃
  • お問い合わせ: team@hub-tips.com

2. 収集する情報

本サービスは、以下の情報を取得します。

2.1 マーチャント情報

  • Shopifyストアのドメイン、ショップID、プラン情報
  • Shopify OAuthアクセストークン
  • 本サービスの設定値(AIエンジン、ウィジェット設定、連携設定など)
  • 課金・サブスクリプション情報(Shopify Billing API経由)

2.2 エンドユーザー情報(ストア顧客)

  • Shopify顧客ID(個人情報は当社DBに保存せず、必要時にShopify Admin API経由で都度取得)
  • チャット会話履歴(メッセージ内容、セッションID、言語、タイムスタンプ)
  • IPアドレスのハッシュ値(不正利用防止・レート制限のため、復元不可能な一方向ハッシュ)
  • LINE連携を行った場合: LINEユーザーID、LINE表示名、連携日時

2.3 Shopify APIを介して都度取得する情報

以下の情報は当社DBに保存せず、チャットボットの応答生成時にShopify Admin APIを介して都度取得し、応答生成後に破棄します。

  • 商品情報(商品名、説明、価格、在庫など)
  • ログイン顧客の氏名、メールアドレス、注文履歴(「自分の注文状況」等の問い合わせに応答するため)

2.4 連携サービスからの取得情報(任意)

  • Google Analytics 4(GA4)データ(マーチャントが連携設定した場合)
  • Shopify 注文・チェックアウトイベント(該当機能を有効化した場合)

3. 情報の利用目的

  • AIチャットボットによる顧客応対(商品案内、注文状況案内、FAQ応答など)
  • 会話履歴の分析、AIレポートおよびインサイトの生成
  • LINE友だちへのメッセージ配信(マーチャントの指示による)
  • SEO/AIO/GEO診断、購入障壁分析、カート離脱分析
  • サービスの改善、不具合対応、不正利用の防止
  • 課金および請求処理
  • 法令上の義務の履行

4. 第三者への提供・委託

本サービスの提供のため、以下の第三者に必要最小限の情報を提供または処理委託します。

  • Anthropic, PBC(米国): AI応答生成のため、会話内容を Claude API に送信します。Anthropicの標準データ処理契約に従い、当社の送信データはモデル学習に使用されません。
  • OpenAI, L.L.C.(米国、任意): Proプランで自身のOpenAI APIキーを設定した場合のみ、 会話内容をOpenAI APIに送信します。
  • LINE株式会社(日本、任意): LINE連携機能を有効化した場合、LINEユーザーIDおよびメッセージ内容を LINE Messaging API経由で送受信します。
  • Supabase, Inc.(米国): データベース(PostgreSQL)のホスティング委託。
  • Fly.io, Inc.(米国・東京リージョン): 本サービスのアプリケーションホスティング委託。
  • Google LLC(米国、任意): GA4連携を有効化した場合、分析データの取得元として機能します。

上記以外の第三者への提供は、法令に基づく場合、人の生命・身体・財産の保護に必要な場合、公衆衛生・児童の健全な育成のために特に必要な場合を除き行いません。

5. 国外へのデータ移転

上記第三者委託先のうち、Anthropic、OpenAI、Supabase、Google は米国に所在します。米国は日本の個人情報保護委員会が定める「個人情報の保護に関する法律に係る個人情報保護委員会規則」における十分性認定国ではありません。当社は、これらの委託先が当社と同等のデータ保護措置を講じていることを確認のうえ、必要最小限のデータのみ移転します。

6. 保有期間とデータ削除

  • 会話履歴: 最終メッセージ日時から12ヶ月経過後、自動的に削除されます。
  • マーチャント情報・顧客ID: マーチャントが本サービスを利用している期間中は保持されます。
  • 本サービスのアンインストール後: 48時間以内にShopify `shop/redact` webhookを通じて当該ストアの全データを削除します。実装上は即時削除されます。
  • エンドユーザーからの削除要求: Shopify `customers/redact` webhook(マーチャント経由の要求)または team@hub-tips.com への直接連絡により速やかに削除します。

7. セキュリティ対策

  • 通信はすべてHTTPS (TLS 1.2以上) で暗号化
  • データベースは保存時暗号化(at-rest encryption)
  • Shopify Webhookの署名検証(HMAC-SHA256)
  • LINE Webhookの署名検証(HMAC-SHA256、タイミング攻撃対策済み)
  • Shopify App Bridgeによるセッション認証
  • GDPR Compliance Webhookによるデータ削除対応

8. Cookieおよびトラッキング技術

本サービスのチャットボットウィジェットは、Cookie、localStorage、sessionStorage を一切使用しません。セッション識別子はサーバー側で生成・管理され、エンドユーザーのブラウザに永続的なトラッキング情報を保存することはありません。

マーチャント管理画面(Shopifyアプリの埋め込み画面)では、Shopifyが提供する標準的なセッションCookieが使用されますが、これはShopifyアプリケーションフレームワークの一部であり、当社が独自に設定するものではありません。

9. ユーザーの権利

本サービスのエンドユーザーおよびマーチャントは、GDPRおよび日本の個人情報保護法(APPI)に基づき、以下の権利を有します。

  • 保有個人データの開示請求
  • 訂正・追加・削除の請求
  • 利用停止・第三者提供停止の請求
  • データポータビリティ(機械可読形式でのデータ提供)

これらの権利行使は、Shopifyの標準GDPR Webhook(マーチャント管理画面経由)、または team@hub-tips.com への直接連絡によって行うことができます。

10. 未成年者の情報

本サービスは13歳未満(EU圏においては16歳未満)の児童を対象としたものではなく、当社は故意に児童の個人情報を収集しません。保護者の方で児童が本サービスを通じて個人情報を提供したことが判明した場合、team@hub-tips.com までご連絡ください。速やかに削除いたします。

11. 本ポリシーの変更

本ポリシーは法令改正・サービス変更等に応じて改訂することがあります。重要な変更がある場合、本サービス内またはマーチャントへのメール通知にて告知します。

12. 準拠法および管轄裁判所

本ポリシーは日本法に準拠し、本サービスに関して紛争が生じた場合、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

13. お問い合わせ

本ポリシーまたは個人情報の取り扱いに関するお問い合わせは以下までご連絡ください。

  • 株式会社HUB-TIPS
  • 所在地: 東京都渋谷区千駄ケ谷1-9-11
  • メールアドレス: team@hub-tips.com