法的事項
プライバシーポリシー
最終更新日:2026年5月15日
A Pro Marketing, Inc.(以下「A Pro Marketing」「apro」「当社」「私たち」)は、お客様のプライバシーを尊重します。本ポリシーは、お客様が apromarketing.com をご利用になる場合、app.apromarketing.com を利用する場合、当社のShopifyプラグインをインストールする場合、またはその他の当社の製品・サービス(総称して「本サービス」)を利用する場合に、当社がどのような情報を収集するかを説明するものです。本ポリシーでは、なぜその情報を収集するのか、どのように利用するのか、誰と共有するのか、そしてお客様にどのような選択肢があるのかを説明します。
不明な点があれば contact@apromarketing.com までお問い合わせください。
1. 当社について
A Pro Marketing, Inc.は、米国に本社を置くデラウェア州C-corporationです。当社は、AIを活用したデジタルマーケティングツール(当社のAIデジタルマーケティングエージェント「Jade」を含む)を、ソロプレナーや中小企業向けに提供しています。
本ポリシーに記載される個人情報について、A Pro Marketing, Inc.がデータ管理者(または、米国州プライバシー法上、該当する場合は「事業者」)となります。
ご連絡先:
A Pro Marketing, Inc.
メール:contact@apromarketing.com
2. 当社が収集する情報
お客様から提供される情報
- お問い合わせフォーム。 氏名、メールアドレス、任意の会社名・チーム規模、選択されたトピック、メッセージ、フォローアップ通信への同意有無。
- ニュースレターおよびベータ申込。 氏名、メール、任意の会社名・ウェブサイト。
- デモおよびアカウント作成。 デモを試したり、app.apromarketing.com でアカウントを作成する際にご提供いただく情報(氏名、メール、パスワード(ハッシュ化して保存)、決済代行業者により処理される請求情報を含む)。
- ビジネスプロファイル情報。 ビジネスをオンボーディングする際、当社は事業に関する情報を収集・処理します。これには、ウェブサイトURL、会社名、ビジネス概要、ブランドカラーおよびアセット(アップロードしたロゴを含む)、トーンおよびバリュー、ターゲットオーディエンスの説明とデモグラフィック、競合他社のURL、キーワードの好みが含まれます。
- 連携アカウントの認証情報。 ソーシャルメディア、広告、Eコマース、アナリティクスのアカウントを連携することを選択した場合(例えば、お客様に代わってコンテンツを公開する、またはパフォーマンス指標を取得できるようにするため)、当社はそれらのアカウントのOAuthトークンまたはAPIキーを受領・保管します。リフレッシュトークンおよびアクセストークンは AES-256-GCM により保存時に暗号化されます。当社は、お客様が承認した機能を実行するために必要なスコープのみを要求し、お客様はアカウント設定または連携先プラットフォームから随時アクセスを取り消すことができます。
- Google サービス(Analytics および Search Console)。
Google Analytics または Google Search Console を連携いただくと、お客様は当社に対し
analytics.readonly、webmasters.readonly、userinfo.emailのスコープによる読み取り専用アクセスを付与することになります。当社は継続的なアクセスのために暗号化されたリフレッシュトークンを保管し、本サービスで表示する指標およびレポートを取得する目的のみに使用します。当社はこのデータを広告目的で使用せず、本サービスの提供に必要な場合、法令で要求される場合、または事業譲渡の一部の場合を除き、第三者に移転しません。当社の Google API から取得した情報の使用は、Limited Use を含む Google API Services User Data Policy に準拠します。アクセスは、アカウント設定または myaccount.google.com/permissions からいつでも取り消すことができます。 - Shopifyプラグインのデータ。 当社のShopifyプラグインをインストールされた場合、Shopifyのアプリ権限フレームワークに従い、インストール時にお客様が承認したスコープに基づきShopifyが提供するストアおよび商品情報を当社が受領します。
- コミュニケーション。 お客様が当社にメールを送信する場合、自動メールに返信する場合(例えば、提案されたコンテンツや戦略を承認、編集、拒否するため)、その他の方法で当社とやり取りする場合、当社はその記録を保管し、本サービス提供のためにその内容を処理します。
自動的に収集される情報
- クッキーおよび類似技術。 当社は、お客様の設定(言語など)を記憶し、サイトの使用状況を測定するためにクッキーを使用します。詳細はセクション6をご参照ください。
- ログおよびデバイスデータ。 多くのウェブサイトと同様に、当社のサーバーはIPアドレス、ブラウザの種類、デバイス識別子、参照元ページ、タイムスタンプを記録します。これらはセキュリティ、デバッグ、集計分析に使用します。
- 分析。 当社はトラフィックパターンを把握するためにGoogle Analyticsを使用しています。分析データは集計されており、個人を特定するためには使用されません。
第三者および公開情報源から収集される情報
本サービスを提供するため、当社はお客様の事業に関する情報を、お客様が指示する情報源または公開されている情報源から収集します。これには以下が含まれます:
- お客様が提供したウェブサイトURLからスクレイピングしたコンテンツ(ブランド、コンテンツ、SEO分析のため)。
- 競合他社および業界に関する公開情報。
- Google Lighthouse / PageSpeed Insightsから取得したパフォーマンスおよびSEO指標。
- Google Ads(Keyword Planner)APIから取得したキーワードおよび検索データ。
- お客様が指定した、または当社がお客様のウェブサイトから自動検出したアカウントについて、ソーシャルメディアプラットフォームで公開されている情報(フォロワー数や投稿の指標など)。
3. 当社が情報をどのように利用するか
当社は収集した情報を以下の目的で使用します:
- お客様の事業に合わせたマーケティング戦略、キャンペーン、コンテンツの生成を含む、本サービスの提供、運営、維持、改善。
- お客様のブランドに合わせてJadeの出力をパーソナライズする、顧客ごとの検索拡張生成(RAG)システムのトレーニング。当社は、他の顧客に提供する基盤モデルのトレーニングに、お客様の事業情報や個人情報を使用しません。
- お問い合わせへの対応およびカスタマーサポートの提供。
- レビューおよび承認のための、提案された四半期戦略や週次コンテンツドラフトなどのトランザクションメッセージの送信。
- お申し込みいただいた場合のニュースレターおよび製品アップデートの送信。
- 技術的問題、不正利用、または濫用の検出、防止および対処。
- 法的義務の遵守。
本サービスにおけるAIの利用方法
本サービスは人工知能を用いてお客様の事業を分析し、マーケティング資産を生成します。そのため、当社は関連する入力(事業プロファイル、ブランド情報、プロンプトなど)を、当社内部のモデルおよび第三者AIプロバイダー(OpenAI、Anthropic、Google(Gemini)、およびPerplexityを含む)に送信します。当社は、これらのプロバイダーのエンタープライズ/API提供を利用しており、お客様の入力およびその結果としての出力が、それらの汎用モデルのトレーニングに使用されないように契約上構成されています。各プロバイダーの保持および濫用監視に関するそれぞれの慣行は、当社のために処理されるデータに適用されます。
AIによって生成された出力(戦略、コピー、画像など)には、不正確さや欠落が含まれる可能性があります。当社は、公開前に編集または拒否ができるレビュー・承認ワークフローを提供しています。当社は、個人に対し法的またはこれに類する重大な影響をもたらす意思決定にAIを使用しません。
4. 処理の法的根拠(EEA/英国)
お客様が欧州経済領域または英国にお住まいの場合、当社は以下の法的根拠に基づいてお客様の個人情報を処理します:
- 同意 —— ニュースレター登録、任意のマーケティング通信、および非必須クッキーについて。お客様はいつでも同意を撤回できます。
- 正当な利益 —— 本サービスの運営および改善、サイトのセキュリティ確保、集計利用状況の理解、不正利用および濫用の防止のため。
- 契約 —— お客様が要求した製品またはサービスを提供するために処理が必要な場合(提供されたデータに対するAIワークフローの実行を含む)。
- 法的義務 —— 適用法令により要求される場合。
5. 情報の共有
当社はお客様の個人情報を販売せず、米国州プライバシー法で定義される意味において、コンテキスト横断的な行動広告のために「共有」することもありません。
当社は、以下の限定的な状況においてのみ情報を共有します:
- サービスプロバイダーおよびサブプロセッサー。 本サービスの運営を支援するベンダー。これらのプロバイダーは、当社のためにお客様のデータを処理することに限定する契約に拘束されます。
- お客様の指示による場合。 お客様が第三者アカウント(例:ソーシャルメディアプラットフォーム)を連携し、お客様に代わってコンテンツの公開やデータ取得を当社に承認した場合、当社は必要に応じてそのプラットフォームと情報を交換します。
- 法律および安全。 法律、裁判所命令により開示が必要であると判断する場合、またはA Pro Marketing、当社のユーザー、その他の権利、財産、安全を保護するために必要であると判断する場合。
- 事業の譲渡。 A Pro Marketingが合併、買収、資金調達、または資産売却に関与する場合、お客様の情報が譲渡される可能性があります。個人情報が異なるプライバシーポリシーの対象となる前に、当社からお客様にお知らせします。
現在の主なサブプロセッサー
| 提供者 | 目的 |
|---|---|
| OpenAI | AIモデル推論(テキストおよび画像生成、分析) |
| Anthropic | AIモデル推論(テキスト生成、分析) |
| Google (Gemini) | AIモデル推論、競合分析のためのグラウンディング検索 |
| Perplexity | AIによるリサーチおよび分析 |
| Google Lighthouse / PageSpeed Insights | ウェブサイトのパフォーマンスおよびSEOスコアリング |
| Google Ads (Keyword Planner) | キーワード競合性および検索ボリュームデータ |
| Google Analytics | 集計ウェブサイト分析。お客様が連携した GA4 プロパティへの読み取り専用アクセス |
| Google Search Console | お客様が連携したサイトの検索パフォーマンスデータ(クリック数、表示回数、CTR、掲載順位)。読み取り専用アクセス |
| DataForSEO | キーワード、SERP、被リンク、競合分析 |
| Meta (Facebook Pixel) | 広告測定 |
| HubSpot | ミーティング予約およびCRM |
| Shopify | Shopifyプラグイン連携 |
| クラウドホスティングおよびメール配信プロバイダー | インフラおよびメール送信 |
サブプロセッサーが変更された場合、当社はこのリストを更新します。当社がソーシャルメディアプラットフォーム(例:Meta、X、LinkedIn、TikTok、YouTube)への投稿機能を展開するに伴い、それらのプラットフォームも、お客様が連携した際にコンテンツおよびアカウントデータの受領者として扱われます。
6. クッキー
クッキーは、ブラウザの設定または、提供している場合は当社のクッキー設定ツールを通じて制御できます。クッキーをブロックすると、サイトの動作に影響することがあります(例:サイトが言語設定を記憶しないなど)。
当社は以下のカテゴリを使用しています:
- 必須 —— サイトの機能に必要なもの(認証や言語設定クッキーなど)。
- 分析 —— 訪問者がサイトをどのように使用しているかを把握するためのもの(例:Google Analytics)。
- マーケティング —— 第三者プラットフォーム上の広告効果を測定するためのもの(例:Meta Pixel)。
当社が使用する具体的なクッキー、その提供者、および保持期間の詳細リストは、ウェブサイトのクッキー設定ツールでご確認いただけます。
7. データの保持
当社は、本ポリシーに記載された目的のため、または法律で定められた範囲でのみ、必要な期間に限り個人情報を保持します:
- お問い合わせフォーム送信: 最大24か月。
- ニュースレター記録: お客様が購読を解除するまで。
- アカウントおよびビジネスプロファイル情報: アカウントの存続期間中、およびアカウント削除後最大90日間、復旧の可能性および法令・監査義務を満たすために保持されます。その後、当社はデータを削除または匿名化します。
- 生成された戦略、キャンペーン、コンテンツ: お客様が事前に削除しない限り、アカウントの存続期間中。
- 連携アカウントの認証情報(OAuthトークン、APIキー): お客様が連携を解除するか、アカウントを削除するまで。その後、当社はこれらを取り消し、削除します。
- バックアップ: 最大90日間、ローリング方式で保持されます。
- 集計・匿名化された分析: より長く保持される場合があります。
8. お客様の権利
お住まいの地域によっては、以下の権利が認められる場合があります:
- 当社が保有するお客様の個人情報にアクセスする権利。
- 不正確な情報の訂正を要求する権利。
- お客様の情報の削除を要求する権利。
- 一定の処理に異議を申し立てる、または制限する権利。
- ポータブル形式でお客様の情報のコピーを受け取る権利。
- 当社が同意に依拠している場合に同意を撤回する権利。
- 個人情報の「販売」または「共有」を拒否する権利(当社は販売・共有を行いませんが、この設定を確認できます)。
- プライバシー権の行使に対する報復を受けない権利。
これらの権利を行使するには、contact@apromarketing.com までメールでご連絡ください。当社は適用法令で定められた期間内に対応します。一部の請求の対応にあたっては、お客様の身元の確認が必要となる場合があります。法律で認められる場合には、認可された代理人を利用することもできます。
EEAまたは英国にお住まいの場合、現地のデータ保護当局に苦情を申し立てる権利もあります。
米国州のプライバシー権
カリフォルニア州、コロラド州、コネチカット州、バージニア州、ユタ州、その他包括的なプライバシー法を有する州の居住者は、当該法が適用される範囲で、上記に記載の権利を有します。カリフォルニア州の居住者は、第三者への直接マーケティング目的での個人情報の開示に関して、「Shine the Light法」(カリフォルニア民事法典第1798.83条)に基づき情報を要求することもできますが、当社は現在、そのような開示を行っていません。
9. 自動化された意思決定
当社はマーケティング戦略、キャンペーン、コンテンツの生成にAIを使用しています。これらの出力は、外部のアクション(ソーシャルメディアアカウントへの公開など)が行われる前に、レビュー、編集、承認のためにお客様に提示されます。当社は、個人に法的またはこれに類する重大な影響を及ぼす意思決定を行うために、自動処理を使用しません。
10. セキュリティ
当社は個人情報を保護するため、以下を含む管理的、技術的、物理的セーフガードを使用しています:
- 転送中データのTLS暗号化。
- OAuthトークンやAPIキーなど、機密性の高い認証情報の保管時暗号化。
- 従業員に対するロールベースアクセス制御および最小権限の原則。
- 本番システム上の監査ロギング。
- インフラおよび依存関係の定期的なレビュー。
送信または保存方法に100%安全なものはなく、絶対的な安全性を保証することはできません。
11. 子どものプライバシー
本サービスは子ども向けではありません。当社は13歳未満の子ども(または、お住まいの地域における同等の最低年齢、EEAおよび英国の多くでは16歳)から個人情報を意図的に収集することはありません。子どもが当社に個人情報を提供したと思われる場合は、ご連絡いただければ削除します。
12. 国際的な移転
A Pro Marketing, Inc.は米国に本社を置いており、お客様の個人情報は米国内、または当社のサービスプロバイダーが業務を行っている他の国で処理される場合があります。これらの国は、お住まいの国と同等のデータ保護水準を提供していない場合があります。
必要な場合、当社は国際的な移転に対して欧州委員会の標準契約条項や英国国際データ移転アデンダムなどの適切なセーフガードを使用します。これらのセーフガードに関する詳細については、当社にお問い合わせください。
13. 本ポリシーの変更
当社は、本ポリシーを随時更新することがあります。重要な変更を行った場合、上記の「最終更新日」を更新し、必要に応じてメールまたは本サービスを通じて通知します。更新後も本サービスのご利用を継続される場合、改訂後のポリシーに同意したものとみなされます。
14. お問い合わせ
本ポリシーまたはお客様の情報に関するご質問、ご要望、ご懸念は以下までお送りください:
A Pro Marketing, Inc.
メール:contact@apromarketing.com