アプリの権限と個人情報

権限の管理により、アプリが機能の実行のためにアクセスまたは修正できるストアの情報の種類を決定します。

個人識別情報 (PII) とは、個人を一意に識別できる単独の情報または情報の組み合わせのことです。Shopify App Storeからインストールするアプリは、ストア、お客様、注文、またはその他のビジネスデータに関する情報を使用する際に、さまざまなタイプの個人識別情報にアクセスできます。

インストールするすべてのアプリは、連絡先情報やロケーションなど、Shopifyアカウントに関する個人識別情報にアクセスできます。

実行する機能に応じて、アプリは他のタイプの情報を必要とする場合があります。たとえば、注文を管理または発送するアプリは、住所やその他の連絡先情報などの、お客様の個人識別情報を含む注文情報にアクセスする必要があります。

アプリをアンインストールすることで、データへのアクセスを取り消すことができます。これにより、開発者に対して (48時間後に) アプリのインストール時に収集したあなたのお客様の個人情報をすべて消去するよう、リクエストが送信されます。ストアからある特定のお客様の個人データを消去するようにリクエストする場合には、そのお客様の情報を取得している可能性のあるインストール済みアプリすべてにも同じリクエストが送信されます。リクエストに従ってデータが消去されたことを確かめるには、アプリの開発者に直接確認する必要があります。インストールの確認を行う前に、アプリに許可する権限、およびアプリがアクセスする必要がある個人識別情報のタイプを、アプリのインストール中に確認できます。インストール後は、[アプリ] > [詳細情報] ページで権限の詳細を確認できます。

アプリがアクセスできる個人識別情報には、次の4つのタイプがあります。

• お客様の個人情報: 名前、メールアドレス、電話番号、住所などの連絡先情報が含まれます。また、注文、フルフィルメント、または配送を扱うアプリは、(IPアドレスや地理位置情報などの) ロケーション情報や、(ブラウザやオペレーティングシステムなどの) ユーザーエージェント情報にアクセスする必要もあります。
• Shopifyストアオーナーの個人情報: 名前、メールアドレス、電話番号、すべてのロケーションの住所など、ストアオーナーのすべての連絡先情報が含まれます。
• スタッフの個人情報: 名前、メールアドレス、電話番号など、スタッフのすべての連絡先情報が含まれます。
• コンテンツ提供者の個人情報: ブログの執筆者やコメント投稿者の (メールアドレスやIPアドレスなどの) 情報、(ブラウザやオペレーティングシステムなどの) ユーザーエージェント情報が含まれます。

注文からのデータを使用するアプリをインストールすると、そのアプリは最近の注文またはすべての注文にアクセスする権限をリクエストする場合があります。最近の注文にアクセスする権限を付与されたアプリは、過去60日間の注文のデータにのみアクセスすることができます。すべての注文にアクセスする権限を付与されたアプリは、過去と今後の注文のデータにアクセスすることができます。Shopifyでは、すべての注文へのアクセスをリクエストするアプリを審査し、アプリが機能するのにデータが必要であることを確認します。

アプリがデータにアクセスする、あるいはデータを使用および消去する方法については、アプリ開発者に問い合わせるか、Shopify App Storeでアプリのリストを表示してプライバシーポリシーへのリンクをご覧ください。