プライバシーポリシー
最終更新日: 2026年4月26日
株式会社FLYTO(以下「当社」)は、Sellabrew ブランドで提供する各プロダクト (以下「本サービス」と総称します)におけるユーザーの個人情報の取り扱いについて、 本プライバシーポリシーを定めます。本ポリシーは Sellabrew ブランドの全プロダクトに共通して適用され、 プロダクト固有のデータ取扱については本ページ後段の「プロダクト別の取扱データ」をご確認ください。
1. 収集する情報
当社は本サービスの提供にあたり、以下の情報を収集します。
1.1 ユーザーが直接提供する情報
| 情報の種類 | 目的 |
|---|---|
| メールアドレス | アカウント認証、通知配信 |
| パスワード(ハッシュ化して保存) | 認証 |
| 表示名 | サービス内での表示 |
1.2 自動的に収集される情報
- アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
- 機能利用履歴(操作日時、操作種別、結果件数)
2. 情報の利用目的
収集した情報は以下の目的でのみ使用します。
- 本サービスの提供・改善
- アカウント認証・セキュリティ管理
- トライアル終了通知・サービスに関する重要なお知らせの配信
- お問い合わせへの対応
- 利用状況の分析(サービス改善目的)
3. プロダクト別の取扱データ
Sellabrew ブランドの各プロダクトは、機能提供のため Amazon SP-API やその他の外部サービスと連携することがあります。プロダクトごとに取得・保存するデータは以下のとおりです。
3.1 BrandFinder で取得・保存するデータ
⚠️ 本プロダクトは Amazon Selling Partner API(SP-API)を使用しており、Amazon Data Protection Policy(DPP)に準拠してデータを取り扱います。
| 情報の種類 | 目的 | 保存期間 |
|---|---|---|
| Seller ID / Marketplace ID | 出品制限チェックの実行 | アカウント存続中 |
| SP-API リフレッシュトークン | API アクセス | アカウント存続中(AES-256 暗号化保存) |
| ASIN 出品制限情報 | 出品可否の判定・表示 | 最終チェック日から最大 18 ヶ月 |
| ブランド名・カテゴリ情報 | ブランドリスト表示 | アカウント存続中 |
| ASIN の競合セラー数・buy-box 価格 | 仕入れ判断の補助 | アカウント存続中 |
3.2 使用する SP-API と取得データ
| SP-API | 取得データ | 目的 |
|---|---|---|
| Listings Restrictions API | ASIN 別の出品制限ステータス | 出品可否の判定 |
| Catalog Items API | ブランド名、商品カテゴリ | ブランドリスト生成 |
| Reports API(GET_MERCHANT_LISTINGS_ALL_DATA) | ユーザー自身の出品カタログ | 取扱い済みブランドの抽出 |
※ 本プロダクトは注文情報、購入者情報、財務情報、配送先住所等の PII(個人識別情報)には一切アクセスしません。
3.3 データ保護措置(BrandFinder)
- 保存時の暗号化: SP-API リフレッシュトークンは AES-256-GCM で暗号化して保存。
- 転送時の暗号化: 全通信は HTTPS(TLS 1.2 以上)で暗号化。
- アクセス制限: SP-API の認証情報(リフレッシュトークン・アクセストークン・セラー ID)は暗号化されており、管理者を含む第三者が閲覧することはできません。管理者がサポート目的でユーザー画面を確認する場合でも、SP-API 資格情報へのアクセスおよび SP-API を使った操作(検索実行・ブランド同期等)は技術的に制限されています。
- データの最小化: 機能提供に必要な最小限のデータのみを取得・保存します。
- データの転売禁止: SP-API を通じて取得したデータを第三者に販売、集約、マーケティング目的で使用することはありません。
4. 第三者への情報提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示要求がある場合
- 決済処理に必要な場合(Stripe Inc. への決済情報の連携)
- メール配信に必要な場合(Resend Inc. への配信委託)
5. データの保管・削除
| シナリオ | データの扱い |
|---|---|
| アカウント利用中 | 各プロダクトが取得したデータは、本ポリシー §3 に記載の保存期間に従って保持されます。 |
| 外部 API 連携の解除 | 解除されたプロダクトの認証トークン(例: BrandFinder の SP-API リフレッシュトークン)を即時削除します。 |
| 退会(アカウント削除) | サービス利用データを即時完全削除。アカウント情報(メールアドレス等)は 90 日後に完全削除。 |
ユーザーはいつでも各プロダクトの設定画面からアカウント削除(退会)を行うことができます。
6. Cookie
本サービスでは認証トークンの保存に localStorage を使用しています。サードパーティ Cookie は使用していません。
7. セキュリティ
- パスワードは bcrypt でハッシュ化して保存(12 文字以上・大小英字・数字・特殊文字必須、過去 10 件の再利用禁止)
- 全通信は HTTPS/TLS 暗号化
- 外部 API のリフレッシュトークンは AES-256-GCM 暗号化
- JWT トークンによるセッション管理(24 時間有効)
- メール認証(6 桁コード)によるアカウント保護
- ログイン失敗はアカウント単位で記録・ロックアウト対応
7.1 セキュリティインシデント対応
- セキュリティインシデント(データ漏洩・不正アクセス等)が発生した場合、72 時間以内に影響を受けるユーザーおよび関連する外部事業者(Amazon 等)に通知します。
- インシデント発生時は、影響範囲の特定、原因調査、是正措置を速やかに実施します。
- インシデント対応の結果は記録し、再発防止策を講じます。
セキュリティインシデント管理担当者(IMPOC): security@sellabrew.com(24 時間以内に応答)
8. データ保存場所
本サービスのデータは、Railway Inc. が提供するクラウドインフラストラクチャ上(米国リージョン)で保管されます。 データベースは PostgreSQL を使用し、暗号化された接続を通じてアクセスされます。
9. お子様のプライバシー
本サービスは 18 歳未満の方を対象としていません。18 歳未満の方の個人情報を意図的に収集することはありません。
10. ポリシーの変更
本ポリシーを変更する場合は、本ページで通知するとともに、登録されたメールアドレスへ通知します。
11. お問い合わせ
プライバシーに関するお問い合わせは以下までご連絡ください。
一般のお問い合わせ: support@sellabrew.com(日本時間 平日 10:00〜18:00、2 営業日以内に応答)
セキュリティインシデント報告: security@sellabrew.com(24 時間以内に応答、年中無休)
BrandFinder の連携・解除などの操作手順は BrandFinder ヘルプ をご覧ください。