2026年3月2日更新
プライバシーポリシー
はじめに
Shopifyのすべての人にとってコマースをより良くするという当社の使命において、当社は、お客様、
- Shopifyを使用してビジネスを強化するマーチャント
- Shopifyを利用したビジネスで買い物をする消費者、ShopやShop PayなどのShopifyアプリやサービスを利用する消費者
- マーチャントが使用するアプリを開発するパートナー、マーチャントに代わってストアを構築するパートナー、潜在的な起業家をShopifyに紹介するパートナー、またはマーチャントのShopifyを利用したビジネスの運営や改善を支援するパートナー
- Shopifyのウェブサイトへの訪問者、またはShopifyサポートに問い合わせるすべてのユーザーに関する情報を収集して使用します
この全体的なプライバシーポリシーと補足プライバシーポリシー (合わせて「プライバシーポリシー」) は、当社がお客様の個人データをどのように確認し、使用し、共有するかをより深く理解するのに役立ちます。「個人データ」とは、適用されるデータ保護法に基づいて「個人データ」、「個人情報」、または「個人を特定できる情報」(または類似の用語) として定義される情報を指します。本プライバシーポリシーで使用されているが定義されていない大文字の用語は、該当するサービス利用規約で定義されているものと同じ意味を持ちます。当社のプライバシー慣行を変更した場合、このプライバシーポリシーを更新することがあります。重要な変更があった場合は、(たとえば、管理画面やメールを送信するなど) お知らせいたします。
当社の価値観
信頼はShopifyプラットフォームの基盤であり、当社がお客様の情報を適切に扱うことを信頼することも含まれます。当社が商品とサービスを開発する際の指針となる3つの主な価値観。これらの価値観は、当社がお客様の情報とプライバシーについてどのように考えているかをよりよく理解するのに役立ちます。
お客様の情報はお客様のものです
当社では、サービスを提供するためにどのような情報が必要かを慎重に分析し、収集する情報を本当に必要なものだけに限定するよう努めています。可能であれば、この情報が不要になった場合は削除または匿名化します。商品を構築および改善する際、当社のエンジニアはプライバシーおよびセキュリティチームと緊密に連携して、プライバシーを念頭に置いて構築します。このすべての業務において、お客様の情報はお客様のものであるという原則を掲げ、お客様の情報をお客様の利益のためにのみ使用することを目指しています。
当社はお客様の情報を他者から保護します
外部サービスがお客様の個人データをリクエストした場合、お客様が当社に許可を与えるか、法的に義務付けられている場合を除き、当社はその個人データの共有を拒否します。お客様の個人情報を共有することが法律で義務付けられている場合、法律で禁止されていない限り、事前にお知らせします。
当社はマーチャントとパートナーがプライバシー義務を果たすのを支援します
Shopifyを使用しているマーチャントやパートナーの多くは、専任のプライバシーチームの恩恵を受けていないため、マーチャントやパートナーがプライバシー義務を履行できるよう支援することが当社にとって重要です。これを実現するために、当社では、商品とサービスをプライバシーに配慮した方法で簡単に利用できるように構築するよう努めています。また、最も重要なプライバシートピックをカバーする詳細なよくある質問とドキュメントも提供し、寄せられたプライバシー関連の質問に回答します。
お客様の情報を処理する理由
当社は、当社のサービスの提供および改善に関連するさまざまな目的 (たとえば、Shopifyプラットフォームを使用するための定期購入決済を処理するため)、または当社または当社の提携先がビジネスに関連する理由でお客様の個人情報を使用する必要がある場合 (たとえば、お客様にサービスを提供するため) に、お客様の情報を使用します。
お客様がマーチャント、消費者、パートナー、または訪問者であるかどうかに応じて、当社の個人データの処理目的および各タイプの処理の受信者のカテゴリーを理解するために、必要に応じて当社の補足プライバシーポリシーを参照してください。
当社は、このような処理を実行するためにさまざまな法的根拠に依拠します。たとえば、当社は以下に依存しています。
- アカウントの設定やプラットフォームに関する問題についての連絡など、お客様にサービスを提供するためにお客様の名前と連絡先情報を使用する契約の履行
- Shopifyウェブサイトへのアクセス方法に関する情報を使用して不正行為を防止し、レポートと分析を提供し、サービスを向上させる正当な利益
- お客様から提供された政府発行の身分証明書のコピーを「顧客確認」法、マネーロンダリング防止法、テロ対策法などのさまざまな法律を遵守するために使用する法的義務の遵守
- マーケティングメッセージを送信するためにお客様の名前とメールを送信するアドレスを使用することに同意する (他の法的根拠が利用できない、または適切でない場合)
お客様情報に関する権利
当社は、お客様がどこに住んでいても、ご自身の個人データにアクセスし、それを管理できるべきだと考えています。Shopify使用方法に応じて、お客様は、個人データの特定の使用法へのアクセス、修正、修正、削除、別のサービスプロバイダーへの移植、制限、または反対をリクエストする権利を有する場合があります。お客様がこれらの権利のいずれかを行使した場合でも、当社はお客様に追加料金を請求したり、異なるレベルのサービスを提供したりすることはありません。これらの権利のいくつかは特定の状況にのみ適用され、これらの権利のすべてが法律によって制限される可能性があることにご注意ください。
ShopifyがShopifyマーチャントに代わってお客様の個人データの処理者またはサービスプロバイダーとして機能する場合、お客様はやり取りしたマーチャントに直接連絡する必要があります。お客様がストアを訪問して購入する際に、マーチャントがお客様のデータをどのように収集し使用するかについて詳しくは、各マーチャントの利用規約とプライバシーポリシーを確認してください。場合によっては、これらのリクエストをフルフィルメントするためにマーチャントにツールや支援を提供する場合があります。
お客様がマーチャント、消費者、パートナー、ウェブサイト訪問者、またはShopifyと直接関係がある、またはShopifyがデータ管理者としてお客様の個人データを処理するその他の個人である場合は、プライバシーポータルを通じてデータ本体リクエストを送信してください。当社は、お客様の本人確認のために追加書類の提出をお願いする場合があります。また、この手続きを支援するために外部サービスを使用する場合もあります。米国居住者が利用できる権利に関する詳細は、以下のヘッダー「米国地域プライバシーに関する通知」でご覧いただけます。
リクエストに対する当社の対応にご満足いただけない場合は、当社にご連絡いただき、問題を解決してください。EEAまたは英国にお住まいの場合は、いつでも地域のデータ保護機関またはプライバシー当局に苦情を申し立てる権利もあります。
最後に、「Do Not Track」信号の意味について共通の理解が確立されていないため、当社はこれらの信号に対して特定の方法で応答していません。
情報の送信先
当社はカナダの会社ですが、世界中の個人に関するデータを取り扱い、処理しています。当社は事業運営のため、お客様の個人情報を米国を含むお客様の居住国、州、または国外に送付することがあります。このデータは、送信先の国の法律の対象となる場合があります。当社は、お客様の情報を国境を越えて送信する際に、お客様の情報を保護するための措置を講じます。
お客様がマーチャント、消費者、パートナー、または訪問者であるかに応じて、該当する補足プライバシーポリシーを参照してください。
欧州およびスイス以外への転送
お客様がEEA、英国、またはスイスにお住まいの場合、お客様の個人データはアイルランドのアフィリエイトであるShopify International Ltd.によって受信されます。その後、お客様の情報は他のShopifyロケーションや、カナダ (当社の本拠地) や米国など他の地域にあるサービスプロバイダーに送信されます。当社がお客様の個人データをEEA、英国、またはスイス国外に送信する場合は、適用される法律に従って行います。
EEA、英国、またはスイスにお住まいの場合、当社がお客様の個人データをカナダに送信する際は、カナダの法律に基づいて保護されます。欧州委員会は、お客様の情報が適切に保護されていると判断しています。その後、当社がこの個人データをカナダ国外に送信する場合 (たとえば、この情報を当社の副処理者に送信する場合)、この情報は標準的契約条項に規定されているものと同等の契約上のコミットメントによって保護されます。
最後に、当社はお客様の情報を保護するためにできる限りのことを行っていますが、場合によってはお客様の個人データの開示を法的に要求される場合があります (たとえば、当社が有効な裁判所命令を受けた場合など)。このような命令に対する当社の対応方法については、法的リクエストに関するガイドラインをご覧ください。
お客様の情報の保存期間
当社は、お客様の個人データを、収集した目的を遂行するために必要な期間のみ保持します。適切な保管期間を決定するために、当社は、お客様の個人データの量、性質および機密性、お客様の個人データの不正使用または開示による危害の潜在的リスク、当社がお客様の個人データを処理する目的、ならびに当社が他の手段および適用される法的要件を通じてそれらの目的を達成できるかどうかを考慮します。当社は、法的義務の遵守、紛争の解決、およびポリシーの施行に必要な範囲で、お客様の個人データを保持および使用します。お客様が当社のサービスの利用を停止した場合、またはお客様が当社とのアカウントを削除した場合、当社はお客様の情報を削除するか、お客様の情報を集約および匿名化した形式で保存します。
お客様がマーチャント、消費者、パートナー、または訪問者のいずれであるかに応じて、個人データの顧客維持の詳細については、必要に応じて当社の補足プライバシーポリシーを参照してください。
機械学習の活用
Shopifyを使用してマーチャントを支援できる方法の1つは、「機械学習」(EEAおよび英国の特定の法律を含む一部の法律では、これを「意思決定の自動化」と呼ぶ場合があります) などの技術を使用して、当社のサービスを向上させることです。機械学習を使用する場合、次のいずれかを行います。(1) プロセスにはまだ人間が関与する (したがって、完全に自動化されていません)。または (2) 法的または同様に重大な影響を及ぼさない方法で機械学習を使用する (たとえば、アプリストアにセッションを掛けるときにアプリがどのように表示されるかを並べ替える)。
お客様の情報を保護する方法
当社のチームは、お客様の情報を保護し、当社のプラットフォームのセキュリティと整合性を確保するためにたゆまぬ努力を続けています。また、当社では独立した監査人によるデータストレージと財務情報を処理するシステムのセキュリティ評価も行っています。しかし、インターネットを介した送信方法や電子保存方法はどれも100%安全ではないことは誰もが知っています。つまり、当社はお客様の個人データの絶対的なセキュリティを保証することはできません。当社のセキュリティ対策の詳細については、/jp/securityをご覧ください。
「Cookie」やその他の追跡技術の使用方法
当社は、当社のウェブサイト上およびサービスを提供する際に、Cookieおよび類似の追跡テクノロジーを使用します。当社のサイトにCookieを配置する他の会社のリスト、マーチャントのストアに電力を供給するときに当社が配置するCookieのリスト、特定の種類のCookieをオプトアウトする方法の説明など、当社によるこれらのテクノロジーの使用方法の詳細については、当社のCookieポリシーをご覧ください。
お問い合わせ方法
当社によるお客様の個人データの処理方法について質問、リクエスト、または苦情を申し立てたい場合は、Shopifyサポートにご連絡いただくか、以下のいずれかのアドレスにメールでご連絡ください。他人の個人データを要求する法的拘束力のあるリクエストを送信したい場合 (たとえば、召喚状や裁判所命令がある場合)、当社の法的リクエストに関するガイドラインをご確認ください。
マーチャントまたはストアがお客様の個人データを処理する方法についてご質問がある場合は、マーチャントに連絡するか、プライバシーポリシーをご確認ください。
カナダまたは米国にお住まいの場合、お客様の個人データは以下の者が受け取ります。
Shopify Inc.
Attn: Privacy Officer
151 O'Connor Street
Ground Floor
Ottawa
Ontario
K2P 2L8
Canada
EEA、英国、中東、南米、またはアフリカにお住まいの場合、お客様の個人データは以下の機関によって受信されます。
Shopify International Ltd.
Attn: Data Protection Officer
c/o Intertrust Ireland
2nd Floor 1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32
Ireland
アジア、オーストラリア、ニュージーランドにお住まいの場合、お客様の個人データは以下の機関によって受信されます。
Shopify Commerce Singapore Pte. Ltd.
Attn: Data Protection Officer
77 Robinson Road,
#13-00 Robinson 77,
Singapore 068896
米国地域プライバシーに関する通知
この米国地域プライバシーに関する通知 (「米国通知」) は、当社のプライバシーポリシーを補足するものです。
この米国通知は、米国の特定の州に居住する個人を対象としており、Shopifyの使用方法と居住地に応じて、カリフォルニア州消費者プライバシー法、コロラド州プライバシー法、コネチカット州個人データプライバシーおよびオンライン監視に関する法律、ユタ州消費者プライバシー法、バージニア州消費者データ保護法 (総称して「米国個人情報保護法」) など、米国のさまざまな適用する個人情報保護法に基づいて利用可能な権利を行使する方法を、お客様がよりよく理解できるようにするために作成されています。
当社が調査し、共有するお客様についての情報
当社のアプリやサービスをお客様に提供するには、個人データを含むお客様に関する情報を処理する必要があります。
この用語は米国個人情報保護法で定義されているため、当社はお客様の個人データを「販売」しません。
以下は、過去12か月間にわたって当社がお客様に関して収集した個人データのカテゴリーと、お客様のShopifyの使用方法に応じて当社がその情報を誰に開示した可能性があるかのサマリーです。
| 収集される個人データのカテゴリー | 個人データの受信者 |
|---|---|
|
|
当社がお客様の個人データを収集し、共有する理由
当社は、プライバシーポリシーに定められた目的でお客様の個人データを使用および共有します。当社が収集する機密個人データのカテゴリーについては、必要な場合にお客様の特定の同意を得た場合、または法律で許可されている場合にのみ、そのような情報を使用または開示します。
個人データの情報源
Shopifyでは、すべてのユーザーのより良いコマースを実現するために、以下から提供される個人データを収集し、使用します。
- お客様:当社は、お客様がマーチャントとしてShopifyにサインアップするとき、Shopifyを利用したストアを訪問するとき、注文情報を入力するとき、Shopifyのウェブサイトのいずれかを訪問するとき、またはShopifyサポートに連絡するときなど、お客様が当社のプラットフォームを使用する際に提供する情報を収集します。当社は、お客様が当社に提供した支払い情報 (お客様がマーチャントの場合はお客様のビジネスに関する情報を含む)、Shopifyストアまたはお気に入りに保存したアイテム、お客様が行った購入、お客様が投稿したレビュー、およびお客様が当社のアプリまたはサービス上でストアまたは他のユーザーとやり取りまたは通信した方法を記録します。また、お客様が入力した検索用語など、お客様が当社のアプリやサイトをどのように閲覧したかに関する情報も確認します。
- お客様のデバイス:当社は、お客様が当社のアプリやサービスにアクセスするために使用するコンピューター、電話、その他のウェブ接続されたデバイスなど、お客様が使用するデバイスからの情報およびデバイスに関する情報を確認し、お客様が使用するさまざまなデバイス間でこの情報を組み合わせます。
- 外部サービス:当社は、お客様への当社サービスの提供に役立つパートナーから次のような情報を受け取ります。
- メールプロバイダー。お客様がShopを使用し、GmailやOutlookなどの外部サービスのインボックスに接続した場合 (規約とポリシーに従い、適用される法律で許可されているとおり)、当社はショッピング関連のメールを送信することを識別するための情報を受信し、お客様が行った特定の注文に関する情報、過去に利用したストア、およびその他の関連情報をShop内に表示します。
- サービスプロバイダー。当社は、不正注文やその他の問題についてアカウントを確認するなど、当社のマーチャントへのサービスの提供に役立つサービスプロバイダーから情報を受け取ります。
- モール型EC。Shopをご利用の場合、Shopを通じて接続したAmazonなど他のモール型ECサイトやプラットフォームから行った購入に関する情報が当社に送信されます。この情報は、当社がShopを提供および改善し、当社のアプリおよびサービスを使用してお客様の体験をパーソナライズし、お客様が特定のオファーまたは決済方法の対象となるかどうかを判断するのに役立ちます。
- 副処理者。当社は、クラウドホスティング、コンテンツ配信、データ分析、内部ログ、フルフィルメントサービス、メール送信などの外部サービスの副処理者と連携して、当社のサービスを提供します。詳細については、Shopifyの副処理者を参照してください。
- ストア分析とCookieプロバイダー。当社は、ユーザーが当社のウェブサイトのコンテンツをどのように利用しているかを測定するのに役立つ情報を提供するなどのビジネス目的で、Cookie、ソーシャルプラグイン (Facebookの「いいね!」ボタンなど)、ピクセル、タグの使用を通じて情報を受け取ります。これらのテクノロジーの使用方法の詳細については、Cookieポリシーをご覧ください。
お客様の情報の保管期間
Shopifyサービスを提供するにはお客様の個人データが必要であるため、当社は通常、お客様がShopifyの商品またはサービスを使用している間、またはお客様が当社に情報の削除を指示するまで、機密個人データを含むお客様の個人データを保管します。当社は、法的義務を遵守するため、または当社もしくは他者の利益を保護するため個人データを保管することもあります。
お客様がShopifyを利用したストアを運営しているマーチャントの場合、ストアを閉鎖するか、定期購入料金の支払いを停止するか、当社がお客様のアカウントを終了した場合でも、当社は削除プロセスを開始するまでストア情報を2年間保持します。
当社がマーチャントのサービスプロバイダーまたは処理者としてお客様の情報を処理する場合、Shopifyではなくマーチャントがお客様の情報を保持する期間を決定します。
お客様情報に関する権利
お住まいの地域、Shopifyの使用方法、および特定の例外の対象に応じて、以下の権利の一部またはすべてを有する場合があります。
- 知る権利:当社がお客様に関して調査、使用、または開示する個人データ、および当社のデータ慣行に関する情報の開示を要求する権利。
- 修正をリクエストする権利:当社が保持するお客様に関する不正確な個人データの修正をリクエストする権利。
- 削除をリクエストする権利:当社がお客様に関して収集した個人データの削除をリクエストする権利。
「知る権利」や「削除する権利」を含むお客様の権利を行使するには、当社のオンラインポータルを通じてリクエストを送信してください。ShopまたはShop Payを使用する場合は、https://shop.app/delete-account をご覧ください。情報の削除をリクエストする方法については、こちらをご覧ください。
Shopifyを利用したマーチャントのストアを訪問したり、そこから購入したりした場合は、そのマーチャントに直接お問い合わせください。お客様が当社にリクエストをした場合、当社はお客様のリクエストを関連するマーチャントに転送します。
お客様の情報と当社の商品およびサービスの完全性を保護するため、リクエストを処理する前に本人確認が必要となる場合があることにご注意ください。場合によっては、身元を確認するためにメールアドレスや政府発行のIDなど、追加情報の収集が必要となる場合があります。
米国個人情報保護法に基づき、お客様に代わってこれらのリクエストを行う権限のある代理人を指定することもできます。権限のある代理人を使用してリクエストを送信する場合、お客様の情報を保護するリクエストを処理する前に、政府発行のIDなどの追加情報の収集が必要となる場合があります。
当社が受け取ったCCPAリクエストに関する情報については、こちらをご覧ください。一部の州では、これらの権利に関連するリクエストに関する当社の決定に対して異議を申し立てる権利を有する場合があります。決定に対して異議を申し立てたい場合は、Shopifyサポートにお問い合わせください。
当社は、お客様がこれらの権利を行使したことを理由に差別することはありません。
お問い合わせ方法
当社によるお客様の個人データの処理方法について質問したい場合、または懸念がある場合は、Shopifyサポートまでお問い合わせください。ご自身の個人データに関するリクエストをご希望の場合は、すぐ上のセクションに記載されている方法を使用して当社にご連絡ください。