プライバシーポリシー

ExEight(以下「当社」)は、当社が提供する Review Radar(以下「本サービス」)における利用者の個人情報および Google ユーザーデータの取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 取得する情報

当社は、本サービスの提供に必要な範囲で以下の情報を取得します。

当社が要求する OAuth スコープは https://www.googleapis.com/auth/business.manage(ならびに連携アカウントの email を取得する openid および userinfo.email)です。

取得した情報は以下の目的でのみ利用します。

当社による Google API から取得した情報の利用は、 Google API Services User Data Policy(以下「Limited Use 要件」)を遵守します。具体的には:

用途の制限: 取得した Google ユーザーデータは、本サービスがユーザー向けに提供する機能(口コミの表示・返信生成・返信投稿・競合分析)を実現する目的にのみ利用します。
第三者提供の禁止: Google ユーザーデータを第三者に譲渡・販売しません。本サービスのインフラ提供事業者(下記「外部委託先」)を除き、外部に開示することはありません。
広告目的の利用禁止: 取得した Google ユーザーデータを広告配信その他のマーケティング目的に利用しません。
人の閲覧の制限: 当社の従業員が Google ユーザーデータを閲覧するのは、(a) 利用者の明示的な同意を得た場合、(b) セキュリティ上の問題対応に必要な場合、(c) 法令上の義務がある場合、または (d) 個人情報を含まない集計データとして扱う場合に限ります。
AI モデル学習への不使用: 当社は Google ユーザーデータを汎用 AI/ML モデルの開発・改善・学習に利用しません。Google 社の Gemini モデルへ口コミ本文を一時的に送信する場合がありますが、これは利用者の指示に基づく個別の返信案生成のためであり、Google 側でも Gemini API (有償ティア) によって送信されたデータはモデル学習に利用されません。

本サービスの提供にあたり、以下の事業者にデータ処理を委託しています。いずれも当該事業者が定めるプライバシーポリシーおよびセキュリティ要件に従って取り扱われます。

Supabase, Inc. — データベースおよび認証基盤(口コミ・返信・連携トークンの保管)
Vercel Inc. — アプリケーションホスティング
Google LLC — Google Business Profile API・Places API・Gemini API (AI 返信生成・画像生成)

利用者がアカウントを退会した場合、または Google アカウント連携を解除した場合、それぞれ次のとおり対応します。

Google アカウント連携の解除: 設定画面から「連携を解除」を実行すると、当社が保管している該当利用者のアクセストークン・リフレッシュトークンを直ちに削除し、Google の oauth2/revoke エンドポイントへトークン失効リクエストを送信します。連携店舗の Google ID(account_id・location_id)も削除されます。
アカウント退会: 退会の申し出を受けた場合、合理的な期間内に当該利用者の登録情報・口コミ・返信・連携トークン・競合スナップショットをすべて削除します。
法令・税務上の保管義務がある情報(請求関連の取引記録等)は、当該保管期間が満了した後に削除します。

Google Places API の利用規約に従い、当社は近隣競合店の口コミ本文を保存しません。競合店については、評価および件数の数値スナップショットのみを時系列で記録し、画面上で本文を表示する場合も Google Places API のレスポンスをその場で表示するに留めます。

本サービスは認証セッションの維持および OAuth フローの安全性確保(state パラメータの検証)のため Cookie を使用します。広告トラッキング目的の Cookie は使用しません。

利用者は当社に対し、自身に関する個人情報の開示・訂正・削除・利用停止を求めることができます。請求は下記連絡先までお願いいたします。

当社は、必要に応じて本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス上で通知します。