Mix-Juice

PRIVACY

Fラベル プライバシーポリシー

本アプリにおける個人情報の取り扱いについて定めるものです。

Fラベル(以下「本アプリ」)は、Mix-Juice(以下「当方」)が提供する、Shopifyプラットフォーム向けの食品表示管理アプリです。 当方は、マーチャント(アプリ利用事業者)および当該マーチャントの顧客のプライバシーを尊重し、個人情報の保護に努めます。 本ポリシーは、本アプリの利用において当方が取り扱う情報の内容、取得方法、利用目的、管理方法等を定めるものです。

1. 事業者情報

運営者
Mix-Juice
代表者
水沢孟由
製品サイト
https://mix-juice.io/service/f-label/

2. 取得する情報

2.1 Shopify Admin APIを通じて取得・参照する情報

本アプリは、マーチャントがインストール時に付与したアクセススコープの範囲内で、Shopify Admin APIを通じて以下の情報にアクセスします。 これらの情報は原則としてShopify上に保存され、当方サーバーには永続的に保存されません(処理時の一時参照を除く)。

  • 商品情報(商品ID、商品名、バリアント等)
  • 商品メタフィールド(食品表示データ: 原材料、アレルゲン、栄養成分、原料原産地、内容量、賞味期限、事業者情報等)
  • 原材料メタオブジェクト(マーチャントが登録した原材料マスター)
  • ショップ情報(ショップドメイン、通貨等)
  • サブスクリプション状態(Shopify Billing API経由)

本アプリが要求するアクセススコープ: read_products, write_products, read_metaobject_definitions, write_metaobject_definitions, read_metaobjects, write_metaobjects

2.2 マーチャントが入力する情報

マーチャントが本アプリの管理画面で入力した食品表示データ(原材料名、アレルゲン、栄養成分値、事業者情報等)は、Shopifyのメタフィールドおよびメタオブジェクトとして保存されます。 これらのデータはShopify上に保存され、当方のサーバーには保存されません。

2.3 当方サーバーに保存される情報

本アプリの動作のため、以下の最小限の情報を当方が利用するホスティング環境のデータベースに保存します。

  • セッション情報: Shopifyショップドメイン、OAuthアクセストークン、スコープ情報、有効期限
  • アプリ設定情報: ショップごとの初期セットアップ完了日時等、アプリ動作に必要な内部状態

これらのデータには、マーチャントやその顧客の氏名、住所、メールアドレス等の個人情報は含まれません。

2.4 自動的に生成されるログ

本アプリのサーバーは、セキュリティ確保および障害対応のため以下のログを自動生成します。

  • アクセスログ(リクエスト日時、リクエストパス、ショップドメイン、HTTPステータス)
  • エラーログ(例外発生時のスタックトレース、ショップドメイン)

ログには、マーチャントの顧客の個人を特定できる情報は含まれません。ログは運営上の必要期間保持後、順次削除されます。

2.5 マーチャントの顧客(ストア閲覧者)から取得する情報

本アプリは、マーチャントの顧客から、いかなる個人情報も直接取得しません。ストアフロントに表示されるTheme App Extension(食品表示ブロック)は、マーチャントが登録した食品表示データを表示するのみで、 閲覧者のIPアドレス、Cookie、ブラウザフィンガープリント等を収集・送信しません。

2.6 Cookie・トラッキング技術

  • 本アプリは、独自のCookieを発行しません。
  • 管理画面における認証は、Shopify App Bridgeが発行するセッショントークン(JWT)を使用し、サードパーティCookieに依存しません。
  • 本アプリは、Google Analytics等の外部アクセス解析ツール、広告トラッキングピクセル、ブラウザフィンガープリンティング技術を一切使用しません。

3. 利用目的

当方は、取得した情報を以下の目的のためにのみ利用します。

  • 本アプリの機能提供(食品表示データの管理、商品ページへの表示、原材料マスター管理等)
  • Shopifyプラットフォームとの認証およびAPI通信
  • サブスクリプションおよび課金状態の管理
  • アプリの動作監視、障害対応、不正利用防止
  • マーチャントからの問い合わせへの対応
  • 本アプリの改善および機能開発(個別マーチャントを特定しない集計形式に限る)
  • 法令遵守および適法な法的要請への対応

4. 第三者提供・委託先

当方は、法令に基づく場合またはマーチャントの明示的同意がある場合を除き、取得した情報を第三者に提供しません。 ただし、本アプリの提供に不可欠な以下の事業者に対し、業務遂行に必要な範囲でデータの取り扱いを委託します。

委託先委託内容所在国
Shopify Inc.Shopifyプラットフォーム、Admin API、Billing API、OAuth認証、Webhook配信カナダ/米国
クラウドホスティング事業者アプリケーションホスティング、PostgreSQLデータベース運用海外(複数リージョン)

これらの事業者はそれぞれのプライバシーポリシーに基づき情報を取り扱います。 当方は委託先の選定および管理にあたり、適切なセキュリティ水準が確保されていることを継続的に確認します。

当方は、マーケティング目的、広告配信目的等で第三者にデータを提供・販売することは一切ありません。

5. データの保存場所・保存期間

5.1 保存場所

  • 当方サーバーで保存するデータは、ホスティング事業者の指定する複数のリージョン(日本国外を含む)に保存される場合があります。
  • Shopify上に保存されるデータ(メタフィールド、メタオブジェクト等)は、Shopifyの定めるリージョンおよびポリシーに従って管理されます。

5.2 保存期間

  • セッション情報・アプリ設定情報: マーチャントが本アプリをインストールしている期間中、またはShopifyがトークンを失効させるまで保存します。
  • アプリアンインストール時: Shopifyから送信される app/uninstalled Webhookを受信した時点で、セッション情報を速やかに削除します。
  • ショップデータ削除請求時: Shopifyから送信される shop/redact Webhook(アンインストールから48時間経過後に送信)を受信した時点で、当該ショップに紐づくすべての当方保存データを完全に削除します。
  • ログデータ: 運営上の必要性に応じた期間(原則30日間)保持後、順次削除されます。
  • バックアップ: システムバックアップに含まれるデータは、削除後最大30日間システム上に残存する可能性がありますが、新規処理には一切利用されません。

6. セキュリティ対策

当方は、保有する情報の漏えい、滅失、毀損を防止するため、以下の措置を講じます。

  • 通信の暗号化: クライアント・サーバー間のすべての通信をTLS 1.2以上で暗号化
  • アクセストークンの保護: OAuthアクセストークンはデータベースに暗号化したうえで保存
  • Webhook真正性検証: ShopifyからのWebhook送信はHMAC署名により都度検証
  • アクセス制御: 本番データベースへのアクセスは権限管理された環境下でのみ実施
  • 不要データの自動削除: アプリアンインストール時のセッション自動削除、データ削除Webhook対応

7. マーチャントおよびデータ主体の権利

7.1 マーチャントの権利

マーチャントは、日本の個人情報保護法、GDPR、その他の適用法令に基づき、いつでも以下の権利を行使できます。

  • データへのアクセス: 当方が保有するマーチャントデータの開示請求
  • データの訂正: 不正確なデータの訂正請求
  • データの削除: Shopify管理画面から本アプリをアンインストールすることで、自動的にデータ削除プロセスが開始されます
  • 利用停止: Shopify App Store記載のサポートメールアドレスへの連絡
  • データポータビリティ(GDPR適用時): 構造化された形式でのデータ提供請求

7.2 マーチャントの顧客の権利

本アプリはマーチャントの顧客から直接情報を収集していないため、顧客個人を対象とした開示・削除請求に応じるデータを通常保有していません。 ただし、Shopifyから送信される以下のGDPR準拠Webhookを受信した場合、適切に対応します。

  • customers/data_request: 当方が当該顧客に関連するデータを保有していない旨を応答します
  • customers/redact: 削除対象となるデータが存在しないことを確認し、処理ログを記録します
  • shop/redact: アンインストールから48時間以内に受信し、当該ショップに紐づくすべての保存データを削除します

8. 国際的なデータ移転

本アプリは海外に所在するクラウドホスティング事業者を利用しているため、マーチャントのデータが日本国外に移転される場合があります。 マーチャントは、本アプリの利用を開始した時点で当該国際移転に同意するものとみなされます。

欧州経済領域(EEA)、英国、その他GDPR適用地域のマーチャントに関しては、標準契約条項(SCCs)等の適切な保護措置が適用されます。 詳細は下記問い合わせ窓口までご連絡ください。

9. 未成年者の情報

本アプリはShopifyマーチャント(事業者)向けのB2Bサービスであり、16歳未満の個人から意図的に情報を収集することはありません。

10. 準拠法・管轄裁判所

本ポリシーは日本法に準拠し、解釈されます。本アプリの利用に関連して生じる一切の紛争については、 大阪地方裁判所を第一審の専属的合意管轄裁判所とします。

11. 本ポリシーの改定

当方は、法令改正、サービス内容変更等に伴い、本ポリシーを改定することがあります。 重要な変更を行う場合は、アプリ内または製品サイト上で事前に通知します。 継続的に本アプリを利用することは、改定後のポリシーに同意したものとみなされます。

12. お問い合わせ窓口

本ポリシーまたは個人情報の取り扱いに関するお問い合わせは、 Shopify App Store記載のサポートメールアドレスまでご連絡ください。

改訂履歴
2026年4月18日: 初版制定
Fラベル詳細へ戻る利用規約