Data Handling & Security
データ取扱とセキュリティ
SellerSyncLabでは、Amazon、Shopify、GA4、Search Console、CSV、スプレッドシート等のEC運用データを扱う際、必要最小限の範囲で取得・確認し、契約目的の範囲内でのみ利用します。
重要情報は原則クライアント環境で管理
認証情報や重要データは、可能な限りクライアント環境で管理する前提で設計します。支援に必要な場合も、取り扱う範囲を事前に確認します。
クライアントごとのデータ分離
業務データ、設定情報、レポートはクライアント単位で分離して管理する方針です。他社データと混在しない構成を維持します。
必要な目的の範囲でのみデータを利用
取り扱うデータは、契約に基づく業務効率化、分析支援、レポート提供、運用支援などの目的の範囲内でのみ利用します。
第三者への販売・提供は行いません
法令に基づく場合を除き、本人の同意なく取得データを第三者へ販売・提供しないことを方針として定めています。
契約終了または依頼に応じたデータ削除
契約終了時、またはお客様からのご依頼に応じ、合理的な範囲で業務データ、設定情報、認証情報の削除対応を行う方針です。
アクセス権限の最小化
業務上必要な担当者のみがデータ・認証情報にアクセスできるよう、権限を最小限に保つ方針です。規約に反する自動操作や許可を得ないデータ取得は行いません。
操作ログ・更新ログの管理
データ更新やツール運用のログを記録し、運用状況を確認できる体制を整える方針です。不要なデータは保持しません。
API連携を行う場合
ご相談内容に応じて、Amazon、Shopify、GA4、Search Console等のAPI連携を検討する場合があります。API連携は必須ではなく、各プラットフォームの利用規約・審査要件を確認のうえで実施します。認証情報やAPIキーは、可能な限りクライアント環境で管理し、必要最小限の権限スコープで扱う方針です。各プラットフォームの規約に反する取得・操作は行いません。