プライバシーポリシー — SwirlKit Blog
最終更新日:2026年5月1日
1. はじめに
本プライバシーポリシーは、SwirlKit(以下「当社」「弊社」「私たち」といいます。)が、Shopify アプリケーション「SwirlKit Blog」(以下「本アプリ」といいます。)に関連してどのような情報を収集し、どのように利用・保護するかを説明するものです。本アプリをインストールまたは利用することにより、お客様は本ポリシーに記載された取扱いに同意したものとみなされます。当社は、GDPR、CCPA および Shopify のパートナープログラム要件を含む適用されるプライバシー法を遵守し、すべてのデータを責任をもって取り扱います。
2. 収集するデータ
2.1 顧客データ(ストア来訪者)
| データ項目 | 保存場所 | 利用目的 | 保存期間 |
|---|
| 「いいね」した記事 ID の一覧 | Shopify カスタマーメタフィールド
customer.metafields.app.liked_articles | カスタマーアカウント向け UI で「いいね」した記事を表示するため | アプリのアンインストール時に削除されます |
2.2 記事データ(個人に直接結びつかない情報)
| データ項目 | 保存場所 | 利用目的 | 保存期間 |
|---|
| 記事ごとの「いいね」数 | Shopify Article メタフィールド | ブログ記事ページに「いいね」数を表示するため | アプリのアンインストール時に削除されます |
2.3 著者プロフィールデータ(ストア運営者が入力)
| データ項目 | 保存場所 | 利用目的 | 保存期間 |
|---|
| 著者名、自己紹介、ソーシャルメディアのリンク等 | Shopify メタオブジェクト | ブログページにストア運営者が設定した著者情報を表示するため | アプリのアンインストール時に削除されます |
2.4 アプリサーバーが保持するデータ
| データ項目 | 保存場所 | 利用目的 | 保存期間 |
|---|
| OAuthアクセストークン、ショップURL | アプリサーバーのデータベース | Shopify APIへの認証に使用 | アプリのアンインストール時に削除されます |
| いいねした記事の情報(記事ID・タイトル・ハンドル・画像URL)および匿名ゲストID | アプリサーバーのデータベース | ログイン顧客・未ログインゲストのいいね記録管理、重複いいね防止のための冪等性制御 | アプリのアンインストール時に削除されます |
| 注文ID、注文明細(商品ID・商品ハンドル・数量・金額・通貨)、注文作成日時 | アプリサーバーのデータベース | ブログ記事・商品カード経由の購買を計測する売上分析機能のため。 顧客の氏名・メールアドレス・住所等の個人識別情報(PII)は保存しません。 | アプリのアンインストール時に削除されます |
3. データの利用目的
- 顧客の「いいね」した記事 — カスタマーアカウントの UI 内で、お客様が「いいね」した記事の一覧をパーソナライズして表示するため。
- 記事の「いいね」数 — すべてのストア来訪者向けに、ブログ記事上で累計の「いいね」数を表示するため。
- 著者プロフィール — ストア運営者の設定に従い、ブログ記事ページに著者情報を表示するため。
- OAuthアクセストークン — Shopify APIを通じてメタフィールド・メタオブジェクト・商品情報にアクセスするための認証に使用します。
- 注文データ(注文ID・商品情報)— Pro プランの売上分析機能において、ブログ記事や商品カード経由でどの商品が購買されたかを集計・表示するため。 顧客の個人識別情報(氏名・メールアドレス・住所等)はこの目的では収集しません。
当社は、上記の機能の範囲を超えて、広告配信、自動的な意思決定、その他の目的にデータを利用することは ありません。
4. 第三者への提供・開示
当社は、個人データを第三者に販売、賃貸、譲渡、その他の方法で共有することは ありません。データは、インフラストラクチャ提供者としての Shopify, Inc.、または法令に基づく場合に限り共有されます。
5. データのセキュリティ
顧客の「いいね」記事リストや著者プロフィールは Shopify のインフラストラクチャ内に保存され、保存時の暗号化・通信時の暗号化(TLS)・アクセス制御は Shopify プラットフォームが提供します。
OAuthアクセストークンおよびいいね記録データは、当社が運用するアプリサーバーのデータベースにも保存されます。これらのデータはTLSで保護された通信経路で送受信され、アクセスはアプリサービスのみに限定されています。メールアドレス・氏名・住所等の個人識別情報(PII)は、いいね機能・売上分析機能いずれにおいてもアプリサーバーには保存しません。
6. データの保存および削除
本アプリに関するデータは、本アプリがインストールされている間保持され、Shopify の義務付けられたデータ消去 Webhook により、アンインストール時に削除されます。
7. ストア運営者(マーチャント)の責任
ストア運営者は、本アプリを通じて収集されるデータについてストア来訪者に適切に通知し、適用される法令(GDPR、CCPA 等)に準拠し、必要に応じて顧客の同意を得る責任を負います。
8. お客様の権利
お客様には、データへのアクセス、訂正、削除、ポータビリティ(移転)に関する権利が認められる場合があります。ご請求は hello@swirlkit.com までご連絡ください。30 日以内に回答いたします。
9. お子様のプライバシー
本アプリは 13 歳未満のお子様を対象としたものではありません。当社は、故意にお子様から情報を収集することはありません。
10. 本ポリシーの変更
重要な変更がある場合は、「最終更新日」を更新します。変更後も本アプリを継続して利用される場合、変更に同意したものとみなされます。
Privacy Policy — SwirlKit Blog
Last updated: May 1, 2026
1. Introduction
This Privacy Policy explains how SwirlKit ("we", "us", "our") collects, uses, and protects information in connection with the Shopify application "SwirlKit Blog" ("the App"). By installing or using the App, you agree to the practices described in this policy. We comply with applicable privacy laws including GDPR, CCPA, and Shopify's Partner Program requirements.
2. Data We Collect
2.1 Customer Data (Store Visitors)
| Data | Storage | Purpose | Retention |
|---|
| List of liked article IDs | Shopify customer metafield
customer.metafields.app.liked_articles | Display each customer's liked articles in the Customer Account UI | Deleted on app uninstall |
2.2 Article Data (Non-Personal)
| Data | Storage | Purpose | Retention |
|---|
| Like count per article | Shopify article metafield | Display like count on blog article pages | Deleted on app uninstall |
2.3 Author Profile Data (Entered by Merchant)
| Data | Storage | Purpose | Retention |
|---|
| Author name, bio, social media links, etc. | Shopify metaobject | Display author information on blog pages | Deleted on app uninstall |
2.4 App Server Data
| Data | Storage | Purpose | Retention |
|---|
| OAuth access token, shop URL | App server database | Authentication with Shopify API | Deleted on app uninstall |
| Liked article info (article ID, title, handle, image URL) and anonymous guest ID | App server database | Like history management and duplicate-like prevention (idempotency). No PII such as email or name is stored. | Deleted on app uninstall |
| Order ID; order line items (product ID, product handle, quantity, amount, currency); order created timestamp | App server database | Pro plan sales analytics to attribute purchases to blog articles and product cards. No PII such as customer name, email, or address is stored. | Deleted on app uninstall |
3. How We Use Data
- Liked articles — to display a personalized list of liked articles in the Customer Account UI.
- Like count — to show the cumulative like count on blog article pages.
- Author profiles — to display author information on blog pages as configured by the merchant.
- OAuth access token — to authenticate with the Shopify API for accessing metafields, metaobjects, and product data.
- Order data (order ID and product information) — on the Pro plan, for sales analytics to aggregate and display which products were purchased via blog articles or product cards. Customer PII (name, email address, address, etc.) is not collected for this purpose.
We do not use data for advertising, automated decision-making, or any purpose beyond the features described above.
4. Third-Party Disclosure
We do not sell, rent, or share personal data with third parties. Data is shared only with Shopify, Inc. as infrastructure provider, or as required by law.
5. Data Security
Customer liked article lists and author profiles are stored within Shopify's infrastructure, which provides encryption at rest, TLS in transit, and access controls managed by Shopify.
OAuth access tokens and like event records are also stored in the app server database, transmitted over TLS-protected connections, and accessible only to the app service. PII such as email addresses, names, or mailing addresses is not stored on the app server for either the likes feature or Pro sales analytics.
6. Data Retention and Deletion
Data related to the App is retained while the App is installed and deleted upon uninstall via Shopify's mandatory data erasure webhooks.
7. Merchant Responsibilities
Merchants are responsible for informing their store visitors about data collected through the App, complying with applicable laws (GDPR, CCPA, etc.), and obtaining necessary consents.
8. Your Rights
You may have rights to access, correct, delete, or port your data. Please contact us at hello@swirlkit.com and we will respond within 30 days.
9. Children's Privacy
The App is not directed at children under 13. We do not knowingly collect information from children.
10. Changes to This Policy
We will update the "Last updated" date for material changes. Continued use of the App after changes constitutes acceptance of the updated policy.