Selltossに戻る
Privacy Policy

Selltoss プライバシーポリシー

本ポリシーは、Selltossが世界中の販売者、購入者、閲覧者、運営担当者の個人情報およびサービス利用記録をどのように処理し保護するかを説明します。

公表日
2026年5月13日
最終更新日
2026年5月13日
施行日
2026年5月13日

1. 管理者、適用範囲および地域別の権利

本ポリシーは、Selltoss, LLCがSelltossを提供する際に処理する個人情報およびサービス利用記録に適用されます。

Selltossは、アカウント、運営コンソール、決済ステータス、セキュリティ、商品審査に関する処理について管理者となる場合があります。販売者は、自己のストア運営、顧客対応、返金、税務、マーケティング、販売者固有の方針について、別個の管理者または事業者となる場合があります。

利用者は、居住国または地域により、GDPR/UK GDPR、韓国の個人情報保護法、日本の個人情報保護法(APPI)、米国州法その他の地域法上の権利を有する場合があります。本ポリシーは、それらの強行的な権利を制限するものではありません。

2. 利用目的

当社は、次の目的のために必要な範囲で個人情報を処理します。

  1. 会員登録、ログイン、ワークスペース作成、アカウントセキュリティ
  2. ストア開設、商品登録、注文作成、決済ステータス確認、デジタル商品の提供、領収書提供
  3. Discord、Telegramその他のチャネルコマース連携および購入者通知
  4. サブスクリプション、クレジット、手数料、請求、精算補助、決済失敗または返金対応
  5. 商品審査、禁止商品の検知、詐欺および不正利用防止、アクセス制御、セキュリティイベント対応
  6. 問い合わせ対応、障害調査、紛争対応、法令上の義務履行
  7. サービス品質改善、機能利用分析、運営統計の作成

3. 処理する個人情報の種類

販売者および運営担当者

  1. メールアドレス、ログイン提供者識別子、アカウント状態、アクセス記録
  2. ワークスペース名、ストア名、サブドメイン、カスタムドメイン、国、タイムゾーン、言語、通貨
  3. 料金プラン、クレジット残高および利用履歴、サブスクリプションおよび決済履歴、請求関連識別子
  4. 商品、カテゴリー、価格、画像、在庫、提供コンテンツ、クーポン、テーマ、メールテンプレートなどの販売運営情報
  5. Discord/Telegram連携情報、ボット名、サーバー・チャネル・チャット識別子、Webhook状態、パネルメッセージ識別子
  6. 決済手段設定、SMTP設定、ドメインDNS状態、外部サービス連携状態

購入者

  1. チェックアウトで入力されたメールアドレス、氏名または表示名
  2. 注文番号、購入商品、数量、価格、通貨、クーポン、決済状態、決済提供者識別子、領収書および注文ステータスページのアクセス記録
  3. DiscordまたはTelegramの購入フローに必要な外部ユーザーID、ユーザー名、言語、チャネル種別、メッセージまたは通知の配信状態

自動収集およびセキュリティ情報

  1. IPアドレス、User-Agent、リクエストURL、リファラー、Cookie、セッション識別子、端末およびブラウザ情報、アクセス日時
  2. 国、VPN、プロキシ、Tor、データセンターまたはホスティングネットワークの有無など、アクセス制御およびセキュリティのためのシグナル
  3. BotID、ファイアウォール、Webhook署名検証、決済Webhook、cron処理、エラーログなどサービス保護のためのイベント記録

サポート

  1. 問い合わせメール、問い合わせ内容、添付ファイル、相談および対応記録
  2. 問題解決のため利用者が提供した注文、決済、ストア、チャネル連携に関する情報

4. 処理の法的根拠

  1. アカウント、注文、決済、領収書、デジタル商品の提供など契約履行のために必要な場合
  2. 不正防止、セキュリティ、サービス安定性、紛争対応、権利保護など当社および利用者の正当な利益のために必要な場合
  3. 電子商取引、税務、会計、通信、個人情報保護、制裁、政府機関または権利者からの適法な要請への対応など法令上の義務のために必要な場合
  4. マーケティング、任意機能、必須ではないCookie、一定の外部連携など、同意が必要な場合に利用者の同意に基づく場合

5. 保管期間

  1. アカウントおよびワークスペース情報は、アカウントが有効な間保管し、退会または削除要求後は法令上の保存義務または正当なセキュリティ上の必要性を除き削除または匿名化します。
  2. 注文、決済、商品提供、領収書、精算補助、紛争対応記録は、取引確認、利用者サポート、法令遵守に必要な期間保管します。
  3. 契約、撤回、代金決済、商品の提供、苦情または紛争に関する記録は、該当する法定期間保管されることがあります。
  4. アクセスログおよびセキュリティイベントは、サービス保護、調査、通信セキュリティ上の義務のために必要な期間保管されることがあります。
  5. 不正利用、禁止商品、セキュリティ事故、決済悪用、権利侵害対応記録は、再登録防止、紛争対応、法的要請対応のために必要な範囲で保管されることがあります。

6. 共有および開示

当社は、個人情報を通常の事業として販売しません。ただし、サービス提供および法令遵守のため、次の場合に限定して個人情報を共有または開示することがあります。

  1. 注文履行、サポート、返金対応、法令遵守に必要な場合、購入者の注文情報および連絡先が該当販売者に提供されることがあります。
  2. 決済処理および決済ステータス確認に必要な情報は、販売者または当社が選択した決済提供者に送信されることがあります。
  3. Discord、Telegramその他の外部チャネルを通じて購入または通知を受ける場合、識別子およびメッセージ配信情報が当該プラットフォームで処理されることがあります。
  4. 捜査機関、監督機関、裁判所、権利者その他の者から適法な要請がある場合、または権利、安全、プラットフォームの健全性保護に必要と合理的に判断する場合、情報を開示することがあります。

7. 委託先および国外移転

当社は、本サービスを運営するため外部提供者を利用します。実際に利用される提供者は、当社および各販売者が有効化した機能により異なります。

当社はグローバルなクラウド、決済、メッセージング、セキュリティ、AI提供者を利用するため、個人情報は米国、欧州連合、日本、シンガポールその他提供者のインフラが所在する国で移転または処理されることがあります。

  1. Supabase: データベース、認証、ストレージ、サーバーサイド処理
  2. Vercel: ホスティング、デプロイ、セキュリティ、ファイアウォール、ログ
  3. Polar: サブスクリプション、クレジット購入、決済、請求処理
  4. NOWPayments、Stripe、PayPal、Cash App: 販売者決済手段、チェックアウト、決済ステータス確認
  5. Discord、Telegram: チャネルコマース、ボットパネル、購入通知、注文メッセージ
  6. Resendおよび販売者が連携したSMTP提供者: 注文、提供、運営通知メール
  7. Google GeminiおよびAI SDK提供者: 商品テキスト・画像審査、禁止商品検知
  8. Proxycheckおよびセキュリティ提供者: VPN、プロキシ、Tor、データセンター、ホスティングネットワーク検知

8. Cookieおよび類似技術

  1. 当社は、ログイン維持、セッションセキュリティ、言語設定、ストアアクセス制御、購入フロー維持、サービス改善のためCookieおよび類似技術を利用することがあります。
  2. 利用者はブラウザ設定によりCookieを拒否または削除できます。ただし、必須Cookieを制限すると、ログイン、チェックアウト、ダッシュボード、セキュリティ機能の一部が正常に動作しない場合があります。
  3. 本サービスは、セキュリティ、不正利用防止、アクセス制御のため、IP、国、VPN/プロキシ/Tor、データセンター、ブラウザ情報を自動的に処理することがあります。

9. 自動処理およびAI審査

  1. 当社は、商品名、説明、画像、在庫または提供コンテンツ、注文、アクセス記録を自動システムで分析し、禁止商品、詐欺、セキュリティ脅威、アクセス制御の必要性を判断することがあります。
  2. 自動処理の結果は、商品登録ブロック、ストア制限、アクセスブロック、注文注意表示、人による再確認に利用されることがあります。
  3. 利用者は、適用法令上権利がある場合、または当社が異議申立ての手段を提供する場合、自動処理結果の再確認を求めることができます。

10. 利用者の権利

  1. 居住地および処理根拠に応じて、利用者はアクセス、訂正、削除、処理制限、異議、データポータビリティ、同意撤回を請求できる場合があります。
  2. EU/UKの利用者は、アクセス、訂正、削除、制限、ポータビリティ、異議、同意撤回、監督機関への苦情申立ての権利を有する場合があります。
  3. 韓国の利用者は、個人情報の閲覧、訂正・削除、処理停止、同意撤回および関連機関を通じた救済を求める権利を有する場合があります。
  4. 日本の利用者は、保有個人データについて利用目的通知、開示、訂正、利用停止、第三者提供記録の開示を求める権利を有する場合があります。
  5. 米国の一部州の利用者は、アクセス、削除、訂正、ポータビリティ、販売または共有の拒否、センシティブ情報の制限などの権利を有する場合があります。
  6. 請求は本ポリシーの連絡先に送信できます。当社は本人確認を行い、法令、セキュリティ、決済、紛争対応上必要な情報を一定期間保持することがあります。

11. 子どもの個人情報

  1. 本サービスは、14歳未満または利用者の法域で定めるデジタル同意年齢未満の子どもを主な対象としていません。
  2. 当社が必要な同意なく子どもの個人情報を収集したことを確認した場合、削除その他適切な措置を講じます。

12. 安全管理措置

  1. 通信経路の暗号化およびHTTPSの適用
  2. 認証、セッション、アクセス権限の管理
  3. 決済認証情報、ボットトークン、SMTPパスワードその他機密設定の秘密管理または暗号化
  4. 管理者および運営アクセス権限の最小化
  5. Webhook署名検証、セキュリティログ、ファイアウォール、BotIDその他不正アクセス防止措置
  6. 障害およびセキュリティイベントの監視、バックアップおよび復旧手順

13. 苦情および救済

利用者はまず当社に連絡できます。また、権利が侵害されたと考える場合、居住国または地域の個人情報保護監督機関、消費者保護機関その他の関係機関に相談できます。

14. プライバシー連絡先

  1. 個人情報保護担当: Selltoss Privacy Team
  2. メール: hello@selltoss.io
  3. 個人情報に関する請求、苦情、自動処理結果への異議、国外移転に関する問い合わせは、上記連絡先までご連絡ください。

15. 変更

当社は、法令、サービス機能、外部提供者、処理目的またはデータ項目が変更される場合、本ポリシーを改定することがあります。重要な変更については、適用前に適切な方法で通知します。