プライバシーポリシー

発効日： 2026 年 5 月 7 日

1. はじめに

本プライバシーポリシーは、ZULER TECHNOLOGY PTE. LTD.（「ToShop」「当社」「私たち」）が、お客様が当社の toshop.ai ウェブサイト、デスクトップアプリケーション、ウェブアプリケーションおよび関連サービス（以下、総称して「本サービス」）を利用する際に、どのように個人情報を収集・利用・開示するかを説明します。

本ポリシーに関するご質問は support@toshop.ai までご連絡ください。

2. 適用範囲

本ポリシーは以下に適用されます：

• ToShop アカウントを作成し本サービスを利用する個人（「ユーザー」）。
• ToShop を利用するワークスペース、企業およびマーチャントアカウント（「カスタマー」または「マーチャント」）。
• マーチャントが、当該個人に関するデータを含む第三者サービスを接続したことにより、その情報が ToShop に流入する個人。当社はこれらの個人を「エンドユーザー」と呼びます（例：Shopify ストアの顧客）。

本ポリシーは、お客様が ToShop に接続する第三者サービスには適用されません。当該サービスは各自のプライバシーポリシーおよび利用規約に従います。

3. 当社が収集する情報

当社は、お客様が当社に提供する個人情報、お客様が本サービスを利用する際に自動的に収集される情報、および第三者からの情報を収集します。

3.1 お客様から提供いただく情報

• 連絡先情報。たとえば、登録時、当社へのお問い合わせ時、またはプロフィール更新時に提供される氏名、メールアドレス、その他の連絡先（プロフィール画像、言語または地域設定など）。
• アカウントおよび認証情報。たとえば、当社の ID プロバイダーがハッシュ化して保存する認証用パスワード、ならびに WebAuthn / Passkey クレデンシャルや TOTP / リカバリーコードなど、お客様が設定した追加の認証要素。
• 入力、プロンプトおよびユーザー生成コンテンツ。たとえば、本サービスへアップロード・入力・生成・送信またはその他の方法で利用可能にしたメッセージ、プロンプト、ファイル、ノート、メモリーなど、ならびに関連メタデータ（作成・編集日時、ファイル名、タグなど）。
• ワークスペース構成。たとえば、お客様が作成したワークスペース、インストールしたスキルおよびプラグイン、設定した Webhook およびスケジュールタスク、選択した各種設定。
• コミュニケーション情報。当社とのやり取りに基づくもので、本サービス、メールその他の手段で当社にご連絡いただいた内容を含みます。
• マーケティング情報。当社のマーケティング通信を受信する希望と、それらとのエンゲージメントの詳細（当社が当該通信を提供する場合）。
• 支払い情報。取引完了に必要なものであり、Stripe など当社の決済処理者が直接収集・処理します。詳細は下記「情報の共有方法」のセクションをご覧ください。

3.2 当社が自動的に収集する情報

• デバイスおよび接続情報。たとえば、IP アドレス、User-Agent 文字列、オペレーティングシステム、デスクトップアプリではインストールを登録しサインイン状態を保つために使用するデバイス識別子およびデバイスフィンガープリント。
• セッション情報。たとえば、サインイン状態を保つためのセッショントークンおよび有効期限タイムスタンプ。
• 利用および監査情報。たとえば、ワークスペース内で実行されたアクションの記録（誰または何がアクションを開始したか、何が変更されたか、アクションの説明）。当社はこれらの記録を、本サービスの運用、問題の調査、不正利用の防止、データ主体からの請求への対応に使用します。
• エラーおよび信頼性データ。たとえば、クラッシュレポート、レイテンシおよび信頼性メトリクス、本サービスの可用性を維持するためのレート制限カウンター。当社はサービスプロバイダーとして Sentry を利用してエラーレポートを収集・確認します。
• Cookie および類似技術（第 4 節参照）。

3.3 第三者からの情報

当社は、お客様から取得した個人情報を、以下を含むその他の情報源から取得した情報と組み合わせる場合があります：

• 第三者 AI プロバイダー。 本サービスの一部は、お客様の入力やプロンプトへの応答生成を支援する第三者 AI プラットフォームと統合されています。これらのプロバイダーは応答生成の過程でお客様の入力を処理し、その処理の結果として情報を当社に返す場合があります。
• サービスプロバイダー。当社に代わってサービスを提供するか、本サービスまたは事業の運営を支援する事業者。
• 第三者ログインサービス。Google など、ToShop アカウントへのサインインに使用するサービス。このオプションを選択された場合、当該プロバイダーから限定的なアカウント情報（氏名、メールアドレス、固有のアカウント識別子など）を、お客様が当該プロバイダーで設定した内容に基づいて受け取ります。
• お客様の指示によるもの。 お客様がワークスペースに第三者サービスを接続された場合、お客様が付与した権限に従い、お客様が要求するアクションを実行するために必要な情報のみを受け取ります。「コネクター」とは、ToShop が、お客様の指定する外部データソース、アプリケーションまたはサービス（例：Shopify）に接続できるようにする事前構築済みの統合をいいます。当社のコネクターは、お客様が認可したソースのデータのみを、お客様の指示に従ってのみ処理し、お客様が認可したカテゴリのデータにのみアクセスします。当社は各コネクターについて適用されるプロバイダーポリシーに従います。コネクターを通じて当社が受け取り得るデータと、その取り扱いは第 5 節に記載しています。

4. Cookie および類似技術

当社は、本サービスの運用、サインイン状態の維持、お客様の設定の記憶のために、Cookie および類似のブラウザストレージ（localStorage など）を使用します。当社は第三者広告またはクロスサイトトラッキングのために Cookie を使用しません。

5. 接続済みサービスおよび統合からの情報

ToShop では、AI エージェントが既に存在するデータと連携できるよう、お客様が第三者サービスをワークスペースに接続できます。

サービスを接続された場合、当社は接続時にお客様が承認した権限に基づいて、当該サービスのデータにアクセスし処理することがあります。受け取るデータのカテゴリは統合内容と付与されたスコープによって異なり、アカウント、ストア、商品、在庫、注文、顧客、フルフィルメント、割引、ファイル、レポートおよび関連メタデータなどを含む場合があります。当社はこのデータを、ワークフロー支援、分析、レポート、カスタマーサポート用ドラフト、在庫・注文モニタリング、グロース提案などの ToShop 機能の提供に使用します。

当社は、統合の動作維持に必要なクレデンシャル（OAuth アクセストークン、アカウントまたはストア識別子、お客様が承認したスコープ一覧など）を保存します。アクセストークンなど機微なクレデンシャルは保存時に暗号化されます。お客様はワークスペース設定からいつでも統合を切断でき、切断後は ToShop は当該サービスから新しいデータを受け取らなくなり、保存されているクレデンシャルは削除または利用不能化されます。

たとえば、Shopify ストアを接続された場合、ToShop は Shopify 標準の OAuth フローを使用し、お客様が承認したスコープに応じて、ストアメタデータ、商品および在庫、注文およびフルフィルメント、注文に紐づく顧客レコード、割引、ファイル、関連レポートを処理することがあります。ワークスペースのデータを同期するため、ToShop は関連イベントの Shopify Webhook と、Shopify が要求するプライバシーおよびライフサイクル Webhook（customers/data_request、customers/redact、shop/redact、app/uninstalled）を購読します。これらの取り扱いは第 12 節に記載しています。

6. マーチャントを代理して処理する顧客 / エンドユーザーデータ

マーチャントが Shopify などのサービスを接続された場合、ToShop はマーチャントを代理して当該マーチャントのエンドユーザー（マーチャントの顧客や注文の受取人など）に関するデータを処理し、カスタマーサポートのドラフト作成、注文分析、在庫モニタリング、レポーティングなどの ToShop 機能を提供します。

このデータについては、マーチャントが管理者（コントローラー）であり、ToShop は処理者（プロセッサー）として行動します。マーチャントは、エンドユーザーデータを ToShop に共有する有効な法的根拠を有し、当該処理についてエンドユーザーに告知する責任を負います。ToShop がマーチャントを代理して保有するデータについてプライバシー権を行使したいエンドユーザーは、まずマーチャントに連絡してください。ToShop はマーチャントの対応を支援します。

ToShop は、マーチャントの消費者向けストアフロントに、ストアフロントスクリプト、テーマ拡張、Web ピクセル、Cookie その他のトラッキング技術をインストールせず、マーチャントの買い物客がそのストアフロントをどのように閲覧・遷移するかを記録しません。ToShop が処理するエンドユーザーデータは、マーチャントが接続済みサービスを通じて読み取りを認可したデータ（マーチャントが承認したスコープに基づき Shopify Admin API が返す顧客レコードや注文詳細など）に限られます。

7. 情報の利用目的

当社は上記の情報を以下の目的で使用します：

• 本サービスの提供、運用および維持。
• お客様の認証、サインイン状態の維持、アカウントの保護。
• お客様が呼び出した AI エージェントおよびスキルの実行（お客様が承認したスコープでの接続済みサービスへの読み書きを含む）。
• お客様が要求する分析、レポート、ドラフト、提案その他 AI 支援出力の生成。
• お客様が ToShop に追跡を依頼した在庫、注文、フルフィルメントその他の運用シグナルの監視。
• Stripe を通じたサブスクリプション、課金および請求処理。
• サービス関連通信の送信（セキュリティ通知、課金通知、製品変更など）。
• 監査ログの維持、問題のデバッグ、不正利用の防止、当社規約の執行。
• 法的義務の遵守および合法的な要請への対応。

8. AI 処理および自動分析

ToShop は、AI エージェントの基盤として第三者の AI サービスプロバイダー（OpenRouter、Anthropic、OpenAI、Google など）を利用しています。お客様が ToShop と対話される際、エージェントに送信されるコンテンツ —— および、エージェントが回答のために取得する関連コンテキスト（Shopify の注文、顧客、商品、在庫など接続済みサービスのデータを含む可能性があります）—— は、応答生成のためにこれらのプロバイダーに送信されます。

ToShop は、お客様の要求の処理に必要なデータのみを送信します。当社は、お客様のコンテンツ、マーチャントデータ、エンドユーザーデータを基盤モデルの学習には使用しません。AI プロバイダーが API 経由で受け取ったデータの取り扱いは、当該プロバイダーの規約に従います。

ToShop はまた、AI を用いて要約、ドラフト、分類、提案などの自動出力を生成します。これらの出力は AI が生成したものであり、誤りを含む可能性があります。法律、財務、医療その他の専門的助言には該当しません。

9. 情報の共有方法

当社は、本サービスの運用に必要な範囲でのみ第三者と情報を共有します。カテゴリは以下を含みます：

• ID および認証プロバイダー。サインアップ、ログイン、アカウントリカバリー、第三者サインイン（Google など）の管理に使用。
• AI サービスプロバイダー（OpenRouter、Anthropic、OpenAI、Google など）。第 8 節に記載のとおり AI 応答の生成に使用。
• 決済処理者（Stripe など）。サブスクリプションおよび支払いの処理に使用。支払いカードの詳細はこれらの処理者によって収集・保管され、ToShop は保管しません。
• ホスティングおよびインフラプロバイダー（Amazon Web Services など）。データベース、オブジェクトストレージ、バックグラウンドワーカー、アプリケーションサーバーのホスティングに使用。
• エラーおよび信頼性モニタリングプロバイダー（Sentry など）。本サービスの可用性および信頼性を維持するためのエラーレポートの収集・確認に使用。
• 接続済みサービス（Shopify など）。お客様がエージェントに依頼したアクションを完了するために ToShop が当該サービスにデータを送信する範囲で。

当社は個人情報を販売しません。当社は第三者の自社マーケティングのためにお客様の情報を共有しません。

当社はまた、法律で要請される場合、権利と安全を保護する場合、不正や悪用を調査する場合、または合併・買収などの企業取引の一環として、情報を開示することがあります。

10. 第三者の統合およびコネクター

第三者サービスを接続された場合、当該サービスは ToShop がお客様のために動作する仕組みの一部となりますが、引き続き当該第三者によって運営されます。当該サービスのご利用は、当該第三者の規約とプライバシーポリシーによって規律されます。ToShop は、お客様が承認したスコープに従ってのみ動作し、接続が有効である間に限り動作します。

第三者サービス側で ToShop のアクセスを取り消された場合（例：Shopify から ToShop アプリをアンインストール）、接続は終了し、ToShop は当該サービスから新しいデータを受け取らなくなります。当社は、その接続のアクセスクレデンシャルを削除または利用不能化します。

11. データ保持

当社は、お客様のアカウントとワークスペースが有効である期間、および本サービスの提供に必要な期間、情報を保持します。具体的な保持の取り扱いは以下のとおりです：

• アカウントデータ： アカウント存続中に保持。
• ワークスペース： ソフト削除されたワークスペースは復旧用ウィンドウ期間中保持され、その後削除されます。
• セッション： ID プロバイダーが設定したセッションのライフタイムに従って自動的に有効期限切れとなります。
• 統合クレデンシャル： 統合が接続中である間保持。切断またはアンインストール後は削除または利用不能化されます。
• 監査ログおよび運用ログ： セキュリティ、コンプライアンス、不正防止のために保持。
• バックアップ： 削除後も標準的なバックアップローテーションの一部として一定期間残ることがあります。

当社は、法的義務の履行、紛争の解決、不正の防止、当社契約の執行のため、アカウント閉鎖後も限定的な情報を保持することがあります。

12. データ削除と統合の切断

お客様は以下を行えます：

• ワークスペース設定からワークスペースを削除する。
• 統合設定から接続済みサービスを切断する。
• support@toshop.ai に連絡してアカウントの削除を要求する。

Shopify については、ToShop は第 5 節で参照した Shopify プライバシー Webhook を遵守します：

• customers/data_request —— ToShop は、指定された Shopify 顧客について保有するデータ（監査ログとワークスペースデータに保存されたサブジェクト参照を使用）を特定し、マーチャントに提供します。マーチャントはそれを顧客に転送できます。
• customers/redact —— ToShop は、適用される法的保持要件に従いつつ、ワークスペース記録、監査ログ、AI メモリインデックスから、指定された Shopify 顧客のデータを削除します。
• shop/redact —— マーチャントが Shopify ストアから ToShop をアンインストールした場合、Shopify が定める待機期間の経過後に、ToShop は当該ストアに関連するデータ（クレデンシャル、キャッシュされたストアデータ、関連レコードを含む）を削除します。
• app/uninstalled —— Shopify アクセストークンを直ちに削除し、統合を切断済みとマークします。

13. セキュリティ

当社は情報の保護のため、以下を含む技術的および組織的措置を講じています：

• お客様のデバイスと ToShop 間のトラフィックの転送中暗号化（TLS）。
• 第三者アクセストークンや保存済み API キーなど機微なクレデンシャルの保存時暗号化（AES-256-GCM）。
• ID プロバイダーによる認証およびセッション管理（OAuth、WebAuthn / Passkey、TOTP ベースの二要素認証への対応を含む）。
• 行レベルアクセス制御を含む、データベースにおけるワークスペースレベルの分離。
• ワークスペース内のエージェントおよびユーザーアクションの監査ロギング。
• 接続済みサービスからの受信イベントに対する Webhook 署名と検証。

完全に安全なシステムは存在しません。お客様には、ご自身のアカウントクレデンシャルおよびアップロードされた API キーを安全に保管する責任があります。ToShop にセキュリティ脆弱性を発見されたと思われる場合は、security@toshop.ai までご報告ください。

14. 設立地および国際的なデータ移転

ZULER TECHNOLOGY PTE. LTD. はシンガポールに設立されています。ToShop は欧州経済領域または英国に設立されていません。

ToShop の主要な本番インフラストラクチャは、Amazon Web Services の米国リージョンでホストされています。そのため、お客様が ToShop を利用される際、本ポリシーに記載される情報（Shopify などの接続済みサービスを通じてアクセスされるデータを含む）は米国に転送・保存・処理され、また当社のサービスプロバイダーが運用するその他の地域（応答生成に用いる AI モデルプロバイダーの所在地など）でも処理される場合があります。

欧州経済領域、英国、またはその他越境移転規則のある法域から ToShop にアクセスされる場合、お客様の情報は当該法域の外に転送されます。法律で要求される場合、当社はそうした移転に対し適切なセーフガード（標準契約条項または同等の移転メカニズムなど）に依拠します。

15. お客様の権利

居住地によって、お客様は個人情報に関する権利（アクセス権、訂正権、削除権、処理の制限・異議申立権、データポータビリティ権など）を有する場合があります。データ保護当局に苦情を申し立てる権利を有する場合もあります。

これらの権利の行使については、support@toshop.ai までご連絡ください。お客様のデータが ToShop によってマーチャントを代理して保持されている場合（マーチャントの Shopify ストアからインポートされたエンドユーザーである場合など）は、まずマーチャントにご連絡ください。当社はマーチャントの対応を支援します。

16. 欧州ユーザーへの通知

このセクションは、欧州経済領域、英国、スイスのユーザーに対する追加情報を提供します。

コントローラー。 ToShop ユーザーとしてのお客様について処理される個人情報については、ZULER TECHNOLOGY PTE. LTD. がコントローラーとなります。ToShop がマーチャントを代理して処理する個人情報（マーチャントが接続した Shopify ストアから返される顧客レコードなど）については、マーチャントがコントローラーであり、ToShop はプロセッサーとして行動します。

処理の合法的根拠。 当社は GDPR および UK GDPR に基づき、以下の合法的根拠に依拠します：

• 契約の履行 —— 本サービスをお客様に提供し、お客様が呼び出した AI エージェントを実行し、お客様のサブスクリプションを処理するため。
• 正当な利益 —— 本サービスの安全性維持、不正利用の防止、監査ログの維持、本サービスのデバッグおよび改善、サービス関連通知の送信のため。これらの利益とお客様の権利のバランスをとります。
• 同意 —— 当社が同意を求める場合（オプション機能の有効化前など）。同意はいつでも撤回できます。
• 法的義務 —— 適用される法律の遵守と合法的な要請への対応のため。

お客様の権利。 お客様は、ご自身の個人情報へのアクセス、訂正、削除、処理の制限、データポータビリティ、および正当な利益に基づく処理への異議申立の権利を有します。これらの権利の行使については、support@toshop.ai までご連絡ください。地元のデータ保護当局に苦情を申し立てる権利もあります。

国際移転。 第 14 節に記載のとおり、ToShop はシンガポールに設立され、主要なインフラストラクチャは米国でホストされています。個人情報が EEA、英国、スイス外に転送される場合、法律で要求される場合には、当社は適切なセーフガード（欧州委員会の標準契約条項、または英国の国際データ移転アデンダムなど）に依拠します。

EU / UK 代表者。 GDPR 第 27 条または UK GDPR に基づき EU または英国の代表者を指定する義務がある場合、その代表者の連絡先は本ポリシーまたは当社ウェブサイト上で公開されます。

17. 児童のプライバシー

ToShop は 18 歳未満の児童を対象としておらず、児童から個人情報を意図的に収集することはありません。児童が当社に個人情報を提供したと思われる場合は、support@toshop.ai までご連絡ください。当社は適切な対応をとります。

18. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合、本ページ上部の「発効日」を更新し、適切な場合にはメールや本サービスを通じて追加の通知を行います。変更が発効した後も本サービスを継続してご利用いただくことは、更新後のポリシーに同意されたものとみなされます。

19. お問い合わせ

ZULER TECHNOLOGY PTE. LTD.

• 一般サポートおよびプライバシー / データ主体のリクエスト：support@toshop.ai
• セキュリティ脆弱性のご報告：security@toshop.ai
• 事業所住所：991D Alexandra Rd, #02-17, Singapore 119972