プライバシーポリシー
はじめに
MY STEP(以下「当サービス」)は、ユーザーの個人情報の保護を重要視しています。本プライバシーポリシーは、当サービスにおける個人情報の取り扱いについて説明します。
収集する情報
当サービスでは、以下の情報を収集することがあります。
- アカウント情報: メールアドレス、パスワード(暗号化して保存)、表示名
- LINE連携情報: LINEチャネルID、チャネルシークレット、アクセストークン
- 利用情報: 配信したメッセージ、友だち情報、配信統計データ
- アクセス情報: IPアドレス、ブラウザ情報、アクセス日時
- 決済情報: クレジットカード情報(Stripeを通じて安全に処理され、当サービスでは保持しません)
- Googleアカウント情報: Googleカレンダー連携時のアクセストークン・カレンダー情報、およびGoogle広告連携時のアクセストークン・広告アカウントの識別情報(顧客ID、コンバージョンアクションID)(詳細は下記「Googleユーザーデータの取り扱い」をご参照ください)
情報の利用目的
収集した情報は、以下の目的で利用します。
- 当サービスの提供・運営
- ユーザーサポートの提供
- サービスの改善・新機能の開発
- 利用状況の分析・統計
- 重要なお知らせの配信
- 不正利用の防止
情報の第三者提供
当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示請求があった場合
- 人の生命・身体・財産の保護に必要な場合
- サービス提供に必要な業務委託先(決済代行会社等)への提供
当サービスは、Googleから取得したユーザーデータを、広告目的で第三者に販売、貸与、または共有することはありません。
外部サービスとの連携
当サービスは、以下の外部サービスと連携しています。各サービスのプライバシーポリシーもご確認ください。
- LINE Messaging API: メッセージ配信に使用
- Stripe: 決済処理に使用。お客様の氏名、メールアドレス、決済情報はStripeに送信されます。クレジットカード番号は当サービスでは保持せず、Stripeが安全に処理します。詳細はStripeのプライバシーポリシーをご確認ください。
- Google Calendar API: 予約管理機能でのカレンダー連携に使用
- Google Ads API / Data Manager API: お客様ご自身のGoogle広告アカウントへ、コンバージョン計測データを登録するために使用。送信するのは広告のクリックID(gclid)とコンバージョンの発生日時・種別であり、氏名・メールアドレス・電話番号などの個人を直接識別する情報は送信しません。
Googleユーザーデータの取り扱いについて
当サービスは、以下のGoogle APIを使用しています。それぞれ取得するデータと利用目的が異なるため、分けて明示します。
- Google Calendar API(スコープ:
.../auth/calendar)— 予約管理機能でのカレンダー連携 - Google Ads API(スコープ:
.../auth/adwords)および Data Manager API(スコープ:.../auth/datamanager)— お客様ご自身のGoogle広告アカウントへの、コンバージョン計測データの登録
A. Google Calendar API(予約管理機能)
取得するGoogleユーザーデータ
- Googleカレンダーの予定情報(空き状況確認のため)
- カレンダー一覧情報
- 認証トークン(アクセストークン、リフレッシュトークン)
Googleユーザーデータの利用目的
取得したカレンダーデータは、以下の目的のみに使用します。
- 予約ページでの空き状況確認
- 予約確定時のカレンダーへの予定登録
- 予約キャンセル時のカレンダーからの予定削除
カレンダーデータの共有・転送・開示
- 第三者への共有・転送:行いません - カレンダーデータは、当サービスの運営者以外の第三者に共有、転送、または販売されることはありません。
- 広告・プロファイリング目的での使用:行いません - カレンダーデータを広告、マーケティング、またはプロファイリング目的で使用することはありません。
- 法的開示 - 法令に基づく開示請求があった場合、または人の生命・身体・財産の保護に必要な場合に限り、開示することがあります。
カレンダーデータの保管
- 認証トークンは暗号化された通信を通じて当サービスのサーバーに保管されます。
- カレンダーの予定データ自体は当サービスに保存されず、都度Google Calendar APIを通じて取得します。
B. Google Ads API / Data Manager API(広告のコンバージョン計測)
取得・送信するデータ
本機能は、お客様(広告主)ご自身のGoogle広告アカウントに対して、お客様ご自身の広告のコンバージョン実績を登録するためのものです。
- 取得するもの: 認証トークン(アクセストークン、リフレッシュトークン)、お客様のGoogle広告アカウントの識別情報(顧客ID、コンバージョンアクションID)
- Googleへ送信するもの: Google広告のクリックID(
gclid)、コンバージョンの発生日時、コンバージョンの種別。gclidは、お客様の広告をクリックした方が当サービスの計測リンクを経由した際に付与されるものです - 送信しないもの: 氏名・メールアドレス・電話番号などの個人を直接識別する情報は、Google広告へ送信しません
利用目的
取得したデータは、以下の目的のみに使用します。
- お客様ご自身のGoogle広告アカウントへ、コンバージョン計測データを登録すること
- その登録が成功したか失敗したかを記録し、お客様に表示すること
当サービスは、この機能で取得したデータを用いて、当サービス自身の広告配信やターゲティングを行うことはありません。データの送信先は、お客様がご指定になったお客様自身のGoogle広告アカウントに限られます。
共有・転送・開示
- 第三者への共有・転送・販売:行いません - 取得したGoogle広告アカウントのデータおよび認証トークンを、お客様以外の第三者に共有、転送、または販売することはありません。
- 他のお客様との混在:行いません - 認証情報および広告アカウント情報は、お客様ごとに分離して保管されます。
保管
- 認証トークンは、暗号化された通信を通じて当サービスのサーバーに保管されます。
- Google広告へ送信したコンバージョンの記録(送信の成否)は、クリックIDをマスキングした上で保管し、90日を経過したものは自動的に削除されます。
連携の解除・データの削除(Calendar / Ads 共通)
- ユーザーは、当サービスの管理画面からいつでも各連携を解除できます。
- 連携解除時、当サービスに保存された認証トークンは即座に削除されます。
- Googleアカウントの「サードパーティアクセス」設定からも、当サービスへのアクセスを取り消すことができます。
Google API サービスの利用規約への準拠
当サービスのGoogle APIの使用は、Google API サービスのユーザーデータに関するポリシー(Limited Use要件を含む)に準拠しています。
データの保管とセキュリティ
- データは日本国内のサーバーに保管されます。
- パスワードは暗号化して保存され、当サービス運営スタッフも閲覧できません。
- SSL/TLSによる通信の暗号化を実施しています。
- 定期的なセキュリティ監査を実施しています。
- Googleから取得した認証トークンは、安全に暗号化された接続を通じて保管されます。
データの保持期間
- アカウント情報: アカウント削除まで保持
- 配信ログ・統計データ: 最大2年間保持
- アクセスログ: 最大1年間保持
- Google認証トークン: 各連携(Googleカレンダー / Google広告)の解除まで、またはアカウント削除まで保持
- Google広告へのコンバージョン送信記録: 90日間保持(クリックIDはマスキングして保存)
アカウント削除後、合理的な期間内にデータを削除します。
ユーザーの権利
ユーザーは、以下の権利を有します。
- アクセス権: 保有する個人情報の開示を請求できます
- 訂正権: 不正確な情報の訂正を請求できます
- 削除権: アカウント削除により個人情報の削除を請求できます
- データポータビリティ: 保有データのエクスポートを請求できます
- 同意の撤回: Googleカレンダー連携などの外部サービス連携は、いつでも解除できます
Cookieの使用
当サービスでは、以下の目的でCookieを使用します。
- ログイン状態の維持
- ユーザー設定の保存
- サービス利用状況の分析
ブラウザの設定でCookieを無効にすることができますが、一部機能が利用できなくなる場合があります。
未成年者の利用
当サービスは、18歳未満の方の利用を想定していません。18歳未満の方は、保護者の同意を得た上でご利用ください。
ポリシーの変更
当サービスは、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、当サービス上で通知します。
お問い合わせ
本ポリシーに関するお問い合わせは、以下のメールアドレスまでご連絡ください。
メールアドレス: mylinestep@gmail.com