Signals プライバシーポリシー

最終更新日: 2026-06-27 / 運営者: 株式会社ギャザリング(Gathring Inc.)
日本語English

はじめに

本プライバシーポリシー(以下「本ポリシー」)は、株式会社ギャザリング(Gathring Inc.)(以下「当社」)が提供する Shopify 埋め込みアプリ 「Signals」(アプリハンドル: ec-lens-connector、 提供 URL: https://connector.ec-lens.com。以下「本アプリ」)における、加盟店およびその ストア訪問者・顧客に関する情報の取扱いについて定めるものです。

本アプリの性質: Signals は、ストアのファーストパーティ計測データと注文データを 収集・集計し、加盟店自身が生データをエクスポート(CSV / JSON / REST API)できるようにする 分析ユーティリティです。ストアフロントの改変・チェックアウトの迂回は行わず、 AI による診断・推奨は一切提供しません(「読み取り・集計・エクスポート」のみ)。 AI 診断機能を持つ当社 SaaS「EC Lens」(ec-lens.com/privacy) とは別サービスであり、本ポリシーは Signals 専用です。

1. 収集する情報と取得方法

1-1. Web Pixel 拡張によるストアフロント・イベント

本アプリは Shopify の公式 Web Pixel 拡張を登録し (スコープ write_pixels / read_customer_events)、加盟店ストアフロント上で 発生する行動イベント(ページ閲覧、商品閲覧、カート追加、検索、チェックアウト開始・完了 等)を 収集します。収集は Shopify の Customer Privacy(同意)状態に従い、同意がない場合は識別子を伴わない 最小限の計測(cookieless)に切り替わります。スクリプトタグ方式は使用しません。

1-2. 注文・顧客・チェックアウト情報(個人情報を含む)

本アプリは Shopify Admin API(スコープ read_orders / read_customers / read_checkouts)および orders/create webhook を通じて、注文・顧客・ チェックアウトに関する情報を取得します。これには氏名・メールアドレス・住所等の 個人情報(PII)が含まれ得ます。当社はこれらを Shopify の保護対象顧客データ (Protected Customer Data)として取り扱います。

データ最小化: 取得する PII は集計・重複排除に必要な範囲に限定します。 本アプリの公開 REST API および CSV/JSON エクスポートは、加盟店自身の認証のもとで 加盟店が自らのデータにアクセスする目的にのみ用いられ、第三者向けの公開エンドポイントから 顧客 PII を返却することはありません。

1-3. 商品・在庫・分析データ

集計の文脈付けのため、商品カタログ(read_products)、在庫 (read_inventory)、Shopify Analytics / Reports (read_analytics / read_reports)を読み取ります。これらは個人を 識別しないストア運営データです。

1-4. アクセスログ

不正利用の防止と監査のため、API・エクスポートへのアクセス日時、リクエスト種別、 対象ショップドメイン等のアクセスログを記録します。顧客 PII への読取アクセスは別途 監査ログ(PII_READ / PII_EXPORT)として記録されます。

2. 利用目的

表示される数値はすべて加盟店自身のデータの事実集計であり、捏造値や AI 生成の推計値は含みません。

3. AI の不使用・AI ベンダーへの非送信

本アプリ(Signals)は AI を一切使用しません。 収集した加盟店データ・顧客 PII を、 Anthropic・OpenAI その他いかなる外部 AI / LLM ベンダーへも送信しません。AI による診断・推奨・ 自動生成テキストは本アプリの機能に含まれません。 (AI 分析は別サービスの当社 SaaS「EC Lens」ec-lens.com でのみ提供され、その場合は当該サービスのポリシーが適用されます。)

4. 第三者提供・委託

当社は、以下を除き、取得した情報を第三者に提供しません。

前述のとおり、AI / LLM ベンダーへのデータ提供・送信は行いません。

5. 安全管理措置

6. 保持期間と自動削除

7. アンインストール時およびデータ削除請求

加盟店が本アプリをアンインストールすると、app/uninstalled webhook により当社は アンインストールを記録します。当該ショップに関する保存データ(注文・イベント・セッション等)の 実際の削除は、Shopify が定める shop/redact コンプライアンス webhook(通常 アンインストールから最大 48 時間後に送信)を契機に実行します。加えて、当社は Shopify の GDPR コンプライアンス webhook 3 種を実装しています。

webhook トピック当社の対応
customers/data_request加盟店経由で受領した顧客のデータ提供請求に対応します。
customers/redact対象顧客に関する保存データを削除(マスキング)します。
shop/redactアンインストール後、対象ショップに関する保存データを削除します。

これらのエンドポイント(/webhooks/gdpr)は HMAC 署名を検証し、不正な署名には 401 を返します。

8. データの所有権と加盟店の権利

本アプリが収集するデータは加盟店に帰属します。加盟店は、本アプリの管理画面から 自らのデータを CSV / JSON でエクスポートでき、また発行されるショップ単位の Bearer トークンを用いて REST API 経由で取得できます。データの開示・訂正・削除の ご請求は、下記の問い合わせ先までご連絡ください。

9. お問い合わせ・運営者情報

運営者: 株式会社ギャザリング(Gathring Inc.)
所在地: 東京都中央区銀座1丁目22番11号
お問い合わせ: customer@ec-lens.com

10. 本ポリシーの変更

当社は、法令の変更やサービス内容の変更に応じて本ポリシーを改定することがあります。重要な変更が ある場合は、本ページ上で告知します。最終更新日は冒頭に記載しています。


Signals — Privacy Policy (English)

Last updated: 2026-06-27 · Operator: 株式会社ギャザリング(Gathring Inc.)

This Privacy Policy describes how 株式会社ギャザリング(Gathring Inc.) ("we") handles information in connection with the Shopify embedded app "Signals" (app handle ec-lens-connector, served at https://connector.ec-lens.com).

Nature of the app: Signals is an analytics utility that collects first-party storefront and order data, aggregates it for the merchant, and lets the merchant export the underlying raw data (CSV / JSON / REST API). It does not modify the storefront, does not bypass checkout, and provides no AI diagnosis or recommendations. It is read / observe / export only. This policy is specific to Signals and is separate from our SaaS product "EC Lens" (ec-lens.com/privacy), which does include AI analysis.

1. Information we collect

1-1. Storefront events via Web Pixel extension. Using Shopify's official Web Pixel extension (scopes write_pixels / read_customer_events), we collect storefront behavioural events (page views, product views, add-to-cart, search, checkout started/completed, etc.), honouring the visitor's Shopify Customer Privacy consent state (a cookieless, identifier-free minimal mode is used when consent is absent). No script-tag injection is used.

1-2. Orders, customers and checkouts (may include PII). Through the Shopify Admin API (scopes read_orders / read_customers / read_checkouts) and the orders/create webhook, we ingest order, customer and checkout records, which may include personal data such as name, email and address. We treat these as Shopify Protected Customer Data. Data minimisation: PII is limited to what is needed for de-duplicated aggregation, and the app's public REST API never returns customer PII to third parties — exports/API are for the merchant accessing their own data under their own authentication.

1-3. Catalog / inventory / analytics (read_products, read_inventory, read_analytics, read_reports) are read for contextualising aggregates and do not identify individuals.

1-4. Access logs. We log access date/time, request type and target shop domain; reads/exports of customer PII are recorded in a dedicated audit log.

2. No AI / no transmission to AI vendors

Signals does not use AI. We do not send any collected merchant data or customer PII to Anthropic, OpenAI, or any other external AI/LLM vendor. AI analysis is provided only by our separate SaaS "EC Lens", under that product's own policy.

3. Security, retention and deletion

4. Data ownership and your rights

Collected data belongs to the merchant. Merchants can export their data as CSV / JSON from within the app and retrieve it via the REST API using a per-shop bearer token. To request disclosure, correction or deletion, contact us below.

5. Contact

Operator: 株式会社ギャザリング(Gathring Inc.)
Address: 東京都中央区銀座1丁目22番11号
Email: customer@ec-lens.com