プライバシーポリシー
最終更新日: 2026年6月16日
HIROYAトレーディング(代表: 永廣 理人、以下「当方」)は、本サービス「LotPilot」 (以下「本サービス」)の利用に伴い取得するユーザーの個人情報および関連情報の取り扱いを、 本プライバシーポリシーに従って適切に管理します。
1. 本サービスについて
本サービスは、利用者が運営するオンライン販売・オークション出品業務を支援する、招待制の 業務用ツールです。スプレッドシート等のデータをもとに、商品説明・項目入力・画像生成等を AI で補助し、利用者が指定する対象プラットフォームの入力作業を効率化します。
2. 取得する情報
| カテゴリ | 具体的な情報 | 取得目的 |
|---|---|---|
| アカウント情報 | メールアドレス、パスワード(暗号化ハッシュ化して保存)、表示名、所属組織 | 本サービスへのログイン認証 |
| Google アカウント認証情報 | Google OAuth アクセストークン、リフレッシュトークン | ユーザーのスプレッドシート読み書き、Google Drive 上の画像取得・保存 |
| 外部 AI サービスの API キー | Anthropic / OpenAI の API キー | 商品説明文・使用例画像の生成のために、ユーザー名義の API 呼び出しを行う |
| 業務データ | スプレッドシートの商品情報、業務結果(出品 ID・落札価格等)、業務上の画像 | 本サービスの中核機能の提供、利用状況の分析、トラブルシュート |
| システム情報 | クライアント PC のホスト名、OS、Chrome に設定済みの対象プラットフォームのアカウント名 | クライアント↔サーバー間の接続管理、不具合追跡 |
| 送信ログ | 本サービスへのリクエスト時刻、エラーログ、IP アドレス | セキュリティ監査、不正アクセス検知、サービス安定運用 |
3. Google ユーザーデータの取り扱い
本サービスは Google API Services User Data Policy(Limited Use 要件を含む)に従い、Google ユーザーデータを 以下のとおり取り扱います。
| OAuth スコープ | 用途 | 第三者共有 |
|---|---|---|
auth/spreadsheets |
ユーザー指定のスプレッドシートから商品情報を読み取り、業務結果を書き戻す | 無し |
auth/drive.file |
本サービスが作成または明示的にユーザーが開いた Drive 内のファイル / フォルダにのみアクセスし、業務上の画像をアップロード | 無し |
auth/drive.readonly |
ユーザーがスプレッドシートで指定した Drive フォルダから業務用画像を読み込む(読み取り専用) | 無し |
当方は、上記スコープで取得した Google ユーザーデータを、本サービスの中核機能の提供以外の 目的(広告配信・パーソナライズ・第三者販売・人間の閲覧 等)には一切利用せず、機械学習モデルの 学習にも利用しません。
4. 外部サービスへの情報提供
本サービスは、商品説明文・使用例画像の自動生成のため、ユーザーが入力した商品情報および取得した 画像を、以下の外部 AI サービスに送信します。これらは本サービスがユーザーの代理として呼び出すもの であり、各サービスのプライバシーポリシーが適用されます。
- Anthropic Claude API — 商品説明文・項目判定の生成 (プライバシーポリシー)
- OpenAI API — 使用例画像の生成 (プライバシーポリシー)
なお、利用者が本サービスを通じて入力作業を行う対象プラットフォーム(オンライン販売 / オークションサイト等)は、 利用者ご自身がアカウントを保有し操作されるサービスです。当該プラットフォームに対する情報の入力は 利用者の責任のもとで行われ、当方は当該プラットフォームへの情報提供主体ではありません。
5. 情報の保管
- サーバーは日本国内のクラウド事業者の VPS で運用しています。
- パスワードは bcrypt ハッシュ化して保存します(平文では保存しません)。
- 外部 AI サービスの API キーおよび Google OAuth トークンは、サーバーのメモリ上で セッション継続中のみ一時保持し、データベースには保存しません。
- 業務データ(スプレッドシート行情報、出品履歴)は PostgreSQL データベースに暗号化されたディスクに 保管します。
6. 情報の保持期間
- アカウント情報(メールアドレス・パスワードハッシュ・表示名): ユーザーから削除依頼があるまで保持し、依頼受領後 30 日以内に削除します。
- 業務データ(出品履歴・落札結果・ライフサイクルイベント等): 本サービスの提供および利用状況分析のため、原則として保持を継続します。法令(電子帳簿保存法等)で必要な保管期間がある場合はその期間に従います。ユーザーから削除依頼があった場合は、依頼受領後 30 日以内に当該アカウントに紐づく業務データを削除します。
- OAuth トークン・API キー: セッション終了で即時破棄します。
- 送信ログ: 90 日間保持後、自動削除します。
7. ユーザーの権利
ユーザーは以下の権利を有します。下記連絡先までご請求ください。
- 自身に関する情報の開示請求
- 情報の訂正・削除請求
- 本サービスへの Google アカウント連携の解除(Google アカウント設定の「サードパーティアプリ」から いつでも実施可能です)
8. 安全管理措置
- サーバーとクライアント間の通信は HTTPS / WSS で暗号化しています。
- サーバーへのアクセスは SSH 鍵認証およびファイアウォール(UFW)で制限しています。
- 運営者は取得したユーザー情報を本サービスの提供以外の目的に利用せず、守秘義務を負います。
9. 本ポリシーの改定
本ポリシーは、法令の変更や本サービスの機能追加に応じて改定する場合があります。重要な改定がある 場合は本サービス上で通知します。
10. お問い合わせ
- 事業者名: HIROYAトレーディング
- 代表者: 永廣 理人
- 連絡先メール: info@hiroyatrading.com