プライバシーポリシー

最終更新日: 2026 年 6 月 22 日 / 発行者: RIDE Inc.（Pointia 開発元・連絡先: support@pointia.jp）

Pointia（以下「本アプリ」）は、Shopify ストア向けのポイント・会員ランク管理アプリケーションです。本ポリシーは、本アプリがマーチャント（Shopify ストア運営者）の管理するエンドユーザー（マーチャントの顧客）に関するデータをどのように扱うかを説明します。個人情報保護法および GDPR 等における役割上、マーチャントが個人データの管理者（Controller）であり、本アプリ開発元は処理者（Processor）として、マーチャントに代わってデータを処理します。GDPR 等が適用される場合、各処理の法的根拠は管理者であるマーチャントが定めるものとします。

1. 取得する情報

本アプリは Shopify Admin API を通じて以下のデータにアクセスします。

• マーチャント情報: ショップドメイン、ショップ通貨（多通貨ストアでは有効な対応通貨を含む）、ショップの言語設定（ロケール）、テーマ識別子、Shopify Payments 口座の有無、課金プラン情報、マーチャントがメール装飾用にアップロードしたロゴ画像
• 顧客情報（Protected Customer Data）: 顧客 ID、氏名、メールアドレス、注文履歴、ストアクレジット残高
• 注文情報: 注文 ID、注文番号、小計金額、返金金額、注文ステータス、テスト注文フラグ
• 本アプリが生成するデータ: ポイント付与・控除履歴、会員ランク評価結果、発行クーポン履歴、メール送信ログ、監査ログ

本アプリは、上記のデータの取得・更新に必要な最小限の権限（Shopify のアクセススコープ）のみを要求します。

2. データの利用目的

• 注文情報に基づくポイント付与・控除（ストアクレジット連動）
• 顧客の購入履歴または取得ポイントに基づく会員ランク評価
• 会員ランクUP時のクーポン自動発行および新規顧客向けウェルカムクーポン発行
• ポイント失効通知メール、返金通知メールの送信
• マーチャントが指定した期間の過去注文の遡及インポート
• 不正利用・データ整合性異常の検出と監査ログの保存

本アプリは、上記の目的以外でエンドユーザー（マーチャントの顧客）のデータを使用しません。エンドユーザーのデータを広告配信・行動分析に利用したり、第三者へ販売したりすることはありません（ブランドサイト pointia.jp 自体のアクセス解析については「6. Cookie・トラッキング」をご参照ください。これはサイト訪問者に関するもので、エンドユーザーの個人データとは無関係です）。また、本アプリはエンドユーザーから年齢情報を取得せず、未成年者を対象としたサービスではありません。

3. データの保管場所と保持期間

• 保管場所: 本アプリのデータは、当社が利用するクラウドインフラ上のデータベースに保存されます
• 保持期間: 本アプリがインストールされている期間は、ポイント・ランク評価に必要な範囲で保持されます。マーチャントが本アプリをアンインストールした場合、Shopify からアンインストール 48 時間後に配信される shop/redact webhook の受信から 30 日以内に、ショップ単位の全データを削除します
• 運用ログの自動削除: 監査ログ・通知ログ・送信済みメール等の運用ログは、保存の必要がなくなった後、合理的な期間内に自動的に削除されます
• 顧客個別の削除請求: customers/redact webhook を受信した場合、30 日以内に該当顧客のデータ（ポイント履歴、ランク評価、メール送信ログ等）を削除します

4. 第三者提供および委託

本アプリは、以下の事業者に業務の一部を委託し、業務遂行に必要な範囲でデータを取り扱わせています。

• Shopify Inc.: ストアクレジット操作、顧客情報取得、テーマ操作、課金処理
• メール配信サービス（米国）: 失効通知メール・返金通知メールの送信のため、顧客の氏名・メールアドレス、および通知本文に含まれる情報（注文番号・ポイント残高・クーポンコード等）を取り扱います
• クラウドインフラ事業者（米国）: アプリケーションのホスティングおよびデータベースの運用
• エラー監視サービス（米国）: 障害調査のため、エラー発生時のログ（ショップドメイン、顧客 ID 等の識別子を含む場合があります）を取り扱います。エラー監視以外の目的では使用しません

上記の委託先には日本国外（米国等）に所在するものが含まれ、データが国外のサーバーで処理・保管される場合があります。当社は、関係法令に従い、これらの委託先との間で適切な保護措置を講じます。委託先の具体的な名称および国外移転に関する詳細は、 support@pointia.jp までのご請求に応じて開示します。

上記以外の第三者にエンドユーザーデータを提供することはありません。法令に基づく開示請求があった場合のみ、必要な範囲で開示します。

5. データ削除請求の窓口

エンドユーザー（マーチャントの顧客）からのデータ削除請求は、原則としてマーチャントを通じて Shopify の compliance webhook 経由で受け付けます。Shopify は GDPR / CCPA に基づき、以下のリクエストを本アプリに自動転送します。

• customers/data_request: 顧客のデータ提供リクエスト（30 日以内に対応）
• customers/redact: 顧客のデータ削除リクエスト（30 日以内に対応）
• shop/redact: ショップ全体のデータ削除リクエスト（アンインストール後の自動配信）

マーチャントから本アプリ開発元に直接連絡する場合は、以下の窓口をご利用ください。

• メール: support@pointia.jp

また、マーチャントご自身に関する個人データ（ショップ管理者情報・課金情報等）についても、support@pointia.jp 宛のご請求により、開示・訂正・利用停止・削除に対応します（個人情報保護法上の開示等の請求のほか、GDPR 等が適用される場合のアクセス権・消去権・データポータビリティ権を含みます）。本人確認のうえ、原則として 30 日以内に回答します。

6. Cookie・トラッキング

本アプリ（Shopify 管理画面・ストアフロント拡張）について

本アプリは、マーチャントの顧客（エンドユーザー）の個人データを、行動トラッキングや広告目的で利用することは一切ありません。ストアフロントに表示されるロイヤリティバナーや顧客アカウント拡張も、Shopify のストアフロント API・Customer Account API の仕様に準拠した範囲でのみ動作します。

当社のウェブサイト・Shopify アプリストア掲載ページについて

当社のブランドサイト（pointia.jp）および Shopify アプリストアにおける本アプリの掲載ページでは、利用状況を把握し改善するため、Google アナリティクス（GA4／提供: Google LLC）を使用しています。GA4 は Cookie を用いて訪問者の閲覧状況（ページ閲覧数、参照元等）を収集し、収集された情報は米国の Google に送信・処理されます。これは訪問者に関する統計的な情報であり、本アプリが取り扱うエンドユーザー（マーチャントの顧客）の個人データとは一切結び付けていません。将来的に、行動分析・プロダクト解析ツールを追加で導入する場合は、本ポリシーを更新して開示します。

オプトアウトの方法

• Google アナリティクスによる収集を無効化するには、Google が提供する Google アナリティクス オプトアウト アドオン をご利用ください。
• ブラウザの設定で Cookie を無効化・削除することでも収集を拒否できます。

7. データの安全管理

• すべての通信は HTTPS で暗号化されます
• Shopify webhook の真正性は HMAC 署名検証により確認します（GDPR compliance webhook を含む）
• データベースアクセスは shop 単位で厳密にスコープ分離され、マーチャント間のデータ混在を防ぎます
• 環境変数・API キー等の機密情報は暗号化されたシークレットストアで管理します

8. ポリシーの変更

本ポリシーは、法令変更や本アプリの機能変更に応じて更新される場合があります。重要な変更があった場合は、Shopify アプリ管理画面のお知らせまたはマーチャント宛メールで通知します。

9. 連絡先

本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。

• 事業者名: RIDE Inc.（Pointia 開発元）
• 所在地: 〒153-0061 東京都目黒区中目黒 1-3-3 アーバンリゾート代官山 6F・7F
• 電話: 03-6451-0341（FAX: 03-6451-0342）
• メール: support@pointia.jp