プライバシーポリシー
最終改定日:2026年6月9日
プライバシーポリシー
DIGILEAVE(以下、「当方」といいます)は、当方が提供するSaaS「RakuLens」(以下、「本サービス」といいます)における、ユーザーの個人情報を含む利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます)を定めます。
第1条(事業者情報)
| 項目 | 内容 |
|---|---|
| 事業者名 | DIGILEAVE(屋号) |
| 代表者 | 越懸澤 大輔 |
| 所在地 | 〒104-0061 東京都中央区銀座一丁目22番11号 銀座大竹ビジデンス2階 |
| 連絡先(メール) | support@rakulens.com |
第2条(取得する利用者情報および取得方法)
本サービスにおいて、当方が取得する利用者情報は以下のとおりです。
(1) ユーザーが本サービスに登録・入力する情報
- メールアドレス(アカウント認証用)
- パスワード(Supabase Authにより暗号化して管理。当方はハッシュ化されていない平文を保持しません)
- 店舗名・取扱ジャンル・想定顧客像(任意・分析精度向上のため)
- 粗利率・データ最新日等の運用設定
(2) ユーザーがアップロードするCSVファイル由来の情報
ユーザーが楽天市場の店舗運営管理システム(RMS)からダウンロードし、本サービスにアップロードするCSVファイルに含まれる以下のデータを取得します。
- 商品管理番号・商品名
- 売上金額・売上件数・転換率(CVR)・アクセス人数等の数値データ
- 広告キーワード・広告費・ROAS等の広告データ
- レビュー情報
**当方は、楽天RMSのログイン情報(APIキー・パスワード等)を一切取得しません。**ユーザー自身がダウンロードしたCSVファイルを、ユーザー自身がアップロードする方式を採用しています。
(3) 自動的に取得される情報
- アクセスログ・操作ログ(不具合調査・サービス改善のため)
- ブラウザ種別・OS・タイムスタンプ等の技術情報
- エラー発生時のエラー情報(エラーメッセージ・発生したコードの位置・ユーザー識別子・ブラウザ種別・OS種別・アクセスしたページのパス)
- アクセス解析ツール(Googleアナリティクス・Microsoft Clarity等)がCookie等を通じて自動取得する、閲覧ページ・操作・端末等に関する情報(詳細および送信先は第7条・第7条の2に記載)
(4) βテスター申込時に取得する情報(Googleフォーム経由)
βテスターの募集・選考にあたり、Googleフォームを通じて以下の情報を取得します。
- 氏名
- 会社名・店舗名
- メールアドレス
- 楽天市場における運営経験・担当役職等(選考の参考とするため)
第3条(利用目的)
当方は、取得した利用者情報を以下の目的で利用します。
- 本サービスの提供・運営・保守
- AIレポート(売上分析・広告分析・機会損失救済・広告登録推奨)の生成
- アカウント認証・本人確認
- お問い合わせへの対応
- 利用規約違反行為の調査・対応
- 本サービスに関する案内・通知(重要なお知らせ・サービス変更等)
- 本サービスの改善・新機能の開発・統計データの作成(個人を特定できない形式に限る)
- 不具合・障害発生時の調査・原因究明(エラー監視サービスを利用したエラー情報の収集を含む)
- アクセス解析ツールを用いた、本サービスおよび当方ウェブサイトの利用状況の把握・分析、ユーザーインターフェースの改善(詳細は第7条の2に記載)
- βテスターの募集・選考・連絡、およびβテスト等で取得したご意見・フィードバックの分析・サービス改善
第4条(第三者への提供)
当方は、以下の業務委託先に対し、本サービスの提供に必要な範囲で利用者情報を提供します。これらはいずれも本サービスの基盤として不可欠なものであり、ユーザーは本サービスの利用にあたり、以下の提供に同意したものとみなします。
| 提供先 | 所在国 | 提供する情報 | 提供目的 |
|---|---|---|---|
| Anthropic, PBC(Claude API) | アメリカ合衆国 | CSVから抽出した売上・広告データ・店舗設定情報 | AIレポートの生成 |
| Supabase Inc. | アメリカ合衆国・シンガポール | 全ユーザーデータ(暗号化保管) | データベース・認証基盤 |
| Vercel Inc. | アメリカ合衆国 | アクセスログ・通信ログ | アプリケーションのホスティング |
| Functional Software, Inc.(Sentry) | アメリカ合衆国 | エラー情報(エラーメッセージ・コード位置・ユーザー識別子・ブラウザ種別・OS種別・アクセスパス) | エラー監視・障害復旧 |
| Resend, Inc. | アメリカ合衆国 | メールアドレス・配信メール本文 | パスワードリセット等のメール配信 |
| Google LLC(Googleフォーム/Google Workspace) | アメリカ合衆国 | βテスター申込フォームの入力情報(氏名・会社名・メールアドレス・運営経験等) | 申込の受付・管理、連絡 |
なお、アクセス解析ツール(Googleアナリティクス・Google タグマネージャー・Microsoft Clarity等)の利用に伴う、お客様の端末から各社への情報の外部送信については、第7条の2に記載します。
第三者提供の制限
当方は、次に掲げる場合を除き、あらかじめ本人の同意を得ないで個人データを第三者に提供しません。
- 上記の業務委託先に対し、利用目的の達成に必要な範囲で提供する場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 合併その他の事由による事業の承継に伴って個人データが提供される場合
国外移転に関する補足
上記提供先のうちアメリカ合衆国その他外国に所在する事業者については、個人情報保護法第28条に基づき、外国にある第三者への個人データの提供となります。各事業者の個人情報保護の取り扱いは、それぞれのプライバシーポリシーをご確認ください。
- Anthropic: https://www.anthropic.com/privacy
- Supabase: https://supabase.com/privacy
- Vercel: https://vercel.com/legal/privacy-policy
- Sentry(Functional Software, Inc.): https://sentry.io/privacy/
- Resend: https://resend.com/legal/privacy-policy
- Google: https://policies.google.com/privacy
Anthropic Claude APIへの送信内容について(重要)
AIレポート生成にあたり、ユーザーがアップロードしたCSVから抽出した分析対象データをClaude APIに送信します。Anthropicの商用利用規約によれば、商用API経由で送信された入力・出力データは モデル学習目的では利用されません。
Anthropicは、APIを通じて受領または生成した入力・出力を、原則として30日以内に同社のバックエンドから削除します(法令の遵守、同社の利用ポリシー違反への対応等のために必要な場合を除きます)。保持期間その他の取扱いの詳細・最新の内容は、以下のAnthropic公式ポリシーをご確認ください。
- Anthropic 商用データ保持ポリシー:https://privacy.claude.com/en/articles/7996866-how-long-do-you-store-my-organization-s-data
- Anthropic 商用利用規約:https://www.anthropic.com/legal/commercial-terms
Sentry(エラー監視サービス)への送信内容について(重要)
本サービスの品質維持・障害復旧のため、エラー監視サービス「Sentry」(運営:Functional Software, Inc. 米国)を利用しております。本サービス上でエラーが発生した際、以下の情報が Sentry に自動送信されます。
【送信される情報】
- エラーの内容(エラーメッセージ・発生したコードの位置)
- エラー発生時刻
- ユーザー識別子(Supabase 上の匿名ID)
- ブラウザ種別・OS種別(バージョン情報を含む)
- アクセスしたページのパス情報
【送信されない情報】
- メールアドレス・氏名等の個人情報
- 楽天市場店舗のCSVデータ(売上金額・商品名・商品管理番号等)
- ログイン認証情報(パスワード・認証トークン・Cookie)
【IPアドレス・位置情報の取扱い】
当方は、Sentry SDKの設定(sendDefaultPii の無効化、および送信前処理でのユーザーIPアドレス・認証情報等の除去)により、利用者のIPアドレスをエラーイベントのデータとして送信しない設定としています。加えて、Sentry側のデータスクラブ設定(IPアドレス由来の位置情報を除去するサーバー側ルールを含む)を適用しています。通信の技術的な性質上、接続元のIPアドレスがSentryのサーバーに到達する場合がありますが、上記の設定により、IPアドレスおよび位置情報の保存・継続的な利用は行いません。
当方は、Sentryに送信される情報から個人を特定できる情報を除去する設定(PIIスクラブ設定)を適用しており、収集した情報はエラーの調査と修正の目的にのみ使用します。
第5条(個人データの安全管理措置)
当方は、取得した利用者情報の漏えい・滅失・毀損を防止するため、以下の安全管理措置を講じます。
組織的・人的安全管理措置
- 個人情報を取り扱う担当者は事業者本人に限定
- 個人情報に関する取扱規程の整備
物理的・技術的安全管理措置
- 通信の暗号化(TLS 1.2以上)
- データベースの暗号化保存(Supabase標準機能)
- Row Level Security(RLS)によるユーザー間データ分離(自分のデータのみ読み書き可能)
- パスワードのハッシュ化保管
- アクセス制御・操作ログの記録
- エラー監視サービスへの送信前に個人情報・店舗データを除去するPIIスクラブ処理
第6条(データの保存期間)
- CSVデータ(売上・広告・レビュー):最大12ヶ月分を保持。古いデータは自動で上書きされます。
- AIレポート履歴:直近20件を保持。古いレポートは自動で削除されます。
- アカウント情報:アカウント削除まで保持。
- βテスター申込情報(氏名・会社名等):選考および本サービスの提供・連絡に必要な期間保持し、選考に至らなかった場合は、その後の連絡の必要がなくなった時点で削除します。
- アクセスログ:当方が利用するクラウドサービス(Vercel・Supabase等)が自動収集するアクセスログは、各サービスの規定に従って保存・削除されます。
- エラー監視データ:Sentry に送信されたエラー情報は、Sentry の規定(無料プランの場合は最大30日間)に従って保存・削除されます。
- アクセス解析データ:Googleアナリティクス・Microsoft Clarity等に送信された情報は、各サービスの規定およびデータ保持設定に従って保存・削除されます。
アカウント削除時のデータ消去
- ユーザーは、本サービスの設定画面より、いつでも全データのリセット・アカウントの削除を行うことができます。
- アカウント削除リクエスト後、当方は以下のデータを即時にデータベースから削除します。
- メールアドレス・パスワードハッシュ(Supabase Auth管理)
- アップロード済みCSVデータ(売上・広告・レビュー)
- AIレポート履歴
- タスク管理データ
- 店舗設定情報
- Supabaseの自動バックアップに保持されているデータは、Supabaseのバックアップ保持ポリシー(最大30日間)に従い、順次完全削除されます。
- Sentryに過去送信されたエラー情報のうち、ユーザー識別子(匿名ID)と紐づくものは、ユーザーからの請求に基づきSentry上での削除を実施します。匿名IDのみ送信しているため、ユーザー識別子の削除によりエラーログとアカウントの紐付けは完全に切断されます。
- 法令上の保存義務がある場合(取引履歴等)、当該期間に限り削除を行いません。
第7条(Cookie等の利用)
- 本サービスは、認証セッションの維持および利用状況の把握のために、Cookieおよび類似技術(localStorage等)を利用します。
- 当方は、サービスおよび当方ウェブサイトの利用状況を分析・改善する目的で、Googleアナリティクス(GA4)・Microsoft Clarity等のアクセス解析ツールを利用しています。これらのツールはCookie等を用いて、お客様に関する情報を各社(第三者)へ送信します。送信先・送信される情報・利用目的・送信停止(オプトアウト)の方法は、第7条の2をご参照ください。
- 本サービスは、行動ターゲティング広告の配信を目的としたCookieは利用しません。
- お客様は、ブラウザのCookie設定によりCookieの受け取りを拒否することで、Cookieを用いた情報送信を停止することができます。ただし、その場合、本サービスの一部機能が正常に動作しないことがあります。
第7条の2(外部送信について)
本サービスおよび当方ウェブサイト(ランディングページを含む)では、利用状況の把握・改善等のため、以下の外部サービスを利用しています。これに伴い、お客様の端末から各社(いずれも国外に所在する第三者)へ情報が送信されます(電気通信事業法第27条の12に基づく公表)。送信の停止をご希望の場合は、各項記載の方法、またはブラウザのCookie設定によりCookieをブロックすることで、Cookieを用いた送信を停止できます。各社における個人情報の取扱いは、それぞれのプライバシーポリシーをご確認ください。
(1) Googleアナリティクス(GA4)
- 送信先:Google LLC(米国)/Google 合同会社
- 送信される情報:Cookie、閲覧したページのURL・タイトル、操作・閲覧に関する情報、端末・ブラウザに関する情報、IPアドレス(IPアドレスはGoogleにおいて個別の長期保存は行われず、おおまかな地域の推定にのみ利用されます)等
- 当方の利用目的:サービスおよびウェブサイトの利用状況の分析、機能改善、品質向上
- 利用箇所:当方ウェブサイト(LP)および本サービス(アプリ)
- Googleでの取扱い:https://policies.google.com/privacy
- 送信停止の方法:Googleアナリティクス オプトアウト アドオン、またはブラウザのCookie設定
(2) Google タグマネージャー
- 送信先:Google LLC(米国)/Google 合同会社
- 内容:計測タグを一元管理するツールです。タグマネージャー自体は情報を収集しませんが、これを通じて上記GA4等のタグが読み込まれ、情報の送信が行われます。
- 当方の利用目的:計測タグの一元管理
- 利用箇所:当方ウェブサイト(LP)
- 送信停止の方法:読み込まれる各タグのオプトアウト方法、またはブラウザのCookie設定
(3) Microsoft Clarity
- 送信先:Microsoft Corporation(米国)
- 送信される情報:Cookie、閲覧したページのURL、クリック・スクロール・マウス移動等の操作に関する情報、画面表示に関する情報、端末・ブラウザに関する情報、IPアドレス等
- 当方の利用目的:ページの利用状況の可視化(ヒートマップ・行動分析)とユーザーインターフェースの改善
- 利用箇所:当方ウェブサイト(LP)
- Microsoftでの取扱い:https://privacy.microsoft.com/privacystatement
- 送信停止の方法:ブラウザのCookie設定
(4) A/Bテストツール(導入予定)
当方は今後、ウェブサイトの表示最適化(A/Bテスト)のため、A/Bテストツール(例:Optimize Next 等)を導入する場合があります。導入する際は、導入前に本項に送信先(提供事業者の正式名称・所在国)・送信される情報・利用目的を追記して公表します。
第8条(ユーザーの権利)
ユーザーは、ご自身の個人情報について、以下の権利を有します。これらの権利を行使する場合は、第10条のお問い合わせ窓口までご連絡ください。
- 開示請求
- 訂正・追加・削除請求
- 利用停止・消去請求
- 第三者提供の停止請求
開示等請求の方法
開示等のご請求にあたっては、運転免許証のご提示等、当方が指定する方法により、ご本人からのご請求であることを確認させていただきます。なお、保有個人データの開示請求については、開示の有無にかかわらず、ご申請時に一件あたり1,000円の事務手数料を申し受けます。
ユーザー自身による操作
本サービスの設定画面から、以下の操作をユーザー自身で行うこともできます。
- 全データのリセット:CSVデータ・AIレポート履歴・タスク管理データ・店舗設定情報を一括削除(アカウント自体は維持)
- アカウントの完全削除:上記すべてのデータに加え、アカウント認証情報(メールアドレス・パスワードハッシュ)も含めて削除(再ログイン不可)
第9条(未成年者の利用について)
本サービスは、事業者(楽天市場店舗運営者)向けのSaaSであり、未成年者の個人利用は想定していません。未成年者がご利用になる場合は、必ず親権者の同意を得てください。
第10条(お問い合わせ窓口)
本ポリシーに関するお問い合わせ、個人情報の開示等請求は、以下の窓口までご連絡ください。
- 事業者名:DIGILEAVE(屋号)
- 代表者:越懸澤 大輔
- メールアドレス:support@rakulens.com
第11条(プライバシーポリシーの変更)
当方は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、本サービスのトップページまたはアプリ内通知でお知らせします。変更後のポリシーは、本サービス上に掲載した時点から効力を生じるものとします。
制定日:2026年6月9日 最終改定日:2026年6月9日
DIGILEAVE(屋号)
代表:越懸澤 大輔
所在地:〒104-0061 東京都中央区銀座一丁目22番11号 銀座大竹ビジデンス2階
メール:support@rakulens.com