日本語版

1. はじめに

AgentSync（日本語名: AI検索対策くん。以下「本アプリ」）は、Shopify ストアの商品情報とストアの状態が、チャットAI・AIショッピングエージェント・AI検索に発見・比較・推薦されやすいかを読み取り専用で診断する Shopify アプリです。本ポリシーは、本アプリが取得・利用・保存・削除するデータについて説明します。

• 事業者: 株式会社マーケットダイブ（代表取締役 河邉 錬）／〒131-0041 東京都墨田区八広6-31-5 101
• 連絡先: info@marketdive.jp
• 発効日: 未定（公開時に確定）

2. 取得・保存するデータ

本アプリの権限は読み取り専用の4スコープのみ（read_products / read_legal_policies / read_content / read_markets）で、書き込み権限はありません。

取得・保存するのは次のとおりです。

1. 商品情報（read_products）: 商品タイトル・説明本文・商品タイプ・ベンダー・タグ・SEO・カテゴリ・メディアの altテキスト・バリエーションの SKU・バーコード・価格・在庫数など。診断のため、最新の診断時点の商品データを「スナップショット」として一時保存します（保持期間は §6）。
2. ストアの判定結果（read_legal_policies / read_content / read_markets および公開ストアフロント）: 返品・配送・プライバシーポリシーの実在と充実度、About・FAQ・ブログ等のページの有無、販売地域・公開言語、robots.txt・sitemap・noindex 等の判定結果のみを保存します。ポリシー本文・ページのHTML・取得した生データは保存しません（判定後に破棄します）。
3. 診断結果: スコア、カテゴリ別スコア、検出した改善ポイント（改善アクション）、推移・効果の観測値（GMC適格率・UCP可視性などの集計値）。
4. ストア設定: 商材タイプ・商品ジャンル・任意の自由記述メモ・販売地域・診断対象数・再診断設定など。
5. アプリ利用者（店舗スタッフ）の情報: Shopify 認証の標準セッション（アクセストークン、氏名、メールアドレス等）。これは Shopify のライブラリが管理する店舗側ユーザーの情報です。
6. お問い合わせの返信先: ヘルプ画面から返信を希望された場合に、利用者ご自身が任意で入力したメールアドレス（Feedback）。

取得しないもの（重要）

本アプリはストアの購入者（顧客）の個人情報・注文データを一切取得・保存しません。read_customers や read_orders の権限を持たず、顧客・注文データへアクセスするコードも存在しません。

3. 利用目的

• 商品・ストアの「AIに発見・比較・推薦されやすい状態か」の診断とスコア算出
• 改善アクション（自力で実行できる手順）の生成
• 再診断による改善の検証（「直したことが直ったか」の確認）とスコア推移・効果の観測
• 不具合対応・お問い合わせへの返信

本アプリは診断結果を広告・販売・第三者提供のために利用しません。

4. 外部との通信

本アプリが行う外部へのHTTP通信は2系統のみで、いずれも診断対象であるそのストア自身のドメイン宛てです。第三者へデータを送信しません。

1. 公開ストアフロントの取得: そのストアの公開ドメイン（primaryDomain または *.myshopify.com）のトップページ・robots.txt・sitemap.xml・llms.txt を読み取り専用で取得します。取得したトップページのHTMLは noindex・構造化データ・多言語（hreflang）設定の判定にのみ使用し、本文は保存しません（§2 のとおり判定結果のみを保存）。固定の User-Agent（AgentSync-Diagnostics）と Accept ヘッダのみを送り、認証情報や個人データは送信しません。SSRF対策・サイズ上限・タイムアウトを設けています。
2. UCP カタログの確認: そのストア自身の UCP エンドポイント（/.well-known/ucp と /api/ucp/mcp）へ匿名（資格情報なし）で問い合わせ、AIエージェントからの見え方を確認します。送るのはそのストア自身の商品サンプルに基づく検索クエリのみです。

診断はすべてルールベースで行い、外部のAI/LLM（ChatGPT等）へデータを送信しません。「外部AIでの見え方」の記録は、運営者が手動で観測した結果を記録するもので、本アプリが自動で外部AIへアクセスすることはありません。

5. 自動再診断（バックグラウンド処理）

設定で「自動再診断」をオンにした場合のみ、初回診断のおよそ3日後・7日後に（リリース当初はこの2回）、操作なしでバックグラウンドで再診断が実行されます。この再診断は通常の診断と同じく、上記 §4 のストアフロント取得・UCP確認を伴います。既定は手動（オフ）で、設定からいつでもオフにできます。

6. データの保存場所・サブプロセッサ

• 取得したデータは、ホスティング事業者 Railway（PaaS）上で稼働するアプリと、その管理する PostgreSQL データベースにのみ保存されます。保存リージョンはシンガポール（Railway の Southeast Asia リージョン）で、データは日本国外（シンガポール）に保存されます。
• 本アプリは、解析・トラッキング・エラー監視（Sentry等）・広告・その他の第三者サービスへデータを送信しません。
• 本アプリは Shopify プラットフォーム上で稼働し、Shopify Admin API を通じて上記データを取得します。

7. 保持期間

• 商品・ストアの完全なスナップショット: 直近の完了診断3回分のみ保持し、それより古いものは自動削除します。
• スコア・サマリ・効果の観測値・解消済みの改善アクション: 約400日。
• 非表示にした改善アクション: 約90日。
• 失敗・孤立したスナップショット: 約14日。
• アンインストール時は §8 のとおり即時に全削除します。

8. データの削除

• アンインストール時: app/uninstalled webhook を受信すると、当該ストアに紐づく全データ（セッション・商品スナップショット・スコア・改善アクション・各種記録など全テーブル）を1つのトランザクションで同期的に削除します。
• ストア消去要求（shop/redact）: 上記と同じく全データを削除します。
• 顧客データ消去要求（customers/redact）: 本アプリは購入者の個人データを保持しませんが、念のため、該当するお問い合わせの返信先メールがあれば匿名化（削除）します。
• 顧客データ開示要求（customers/data_request）: 本アプリは購入者の個人データを保持しないため、原則として開示すべきデータはありません。該当の可能性がある連絡先の件数を確認し、開示要求には運営者が手動のプロセスで対応します。

9. データの共有・第三者提供

本アプリは、§6 のインフラ事業者（Railway / PostgreSQL）および本アプリが稼働する Shopify プラットフォームを除き、取得したデータを第三者に販売・提供・共有しません。法令に基づく開示を求められた場合を除きます。

10. セキュリティ

• 読み取り専用（書き込み権限なし）。本アプリがストアの商品・テーマ・注文を変更することはありません。
• 通信は HTTPS。外部取得には SSRF 対策・サイズ上限・タイムアウトを設けています。
• アクセストークン等はアプリのデータベースに保存され、Shopify の標準的な仕組みで管理されます。

11. 利用者の権利

利用者は、本アプリのアンインストールによりデータの削除を行えるほか、info@marketdive.jp への連絡により、保有データに関する確認・削除を求めることができます。

12. 改定

本ポリシーは、機能変更や法令に応じて改定することがあります。重要な変更がある場合は、本アプリまたは掲載URLにて周知します。

13. 準拠法・管轄

本ポリシーおよび本アプリの利用には日本法が適用され、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

14. お問い合わせ

株式会社マーケットダイブ（代表取締役 河邉 錬）／〒131-0041 東京都墨田区八広6-31-5 101 ／ info@marketdive.jp

English Version

1. Introduction

AgentSync (Japanese name: AI検索対策くん; the "App") is a Shopify app that runs a read-only diagnosis of whether a store’s product information and store signals are ready to be discovered, compared, and recommended by chat AI, AI shopping agents, and AI search. This policy explains what data the App accesses, uses, stores, and deletes.

• Operator: Marketdive Inc. (株式会社マーケットダイブ; Representative: Ren Kobe) / #101, 6-31-5 Yahiro, Sumida-ku, Tokyo 131-0041, Japan
• Contact: info@marketdive.jp
• Effective date: 【TBD (set on launch)】

2. Data we access and store

The App uses read-only scopes only (read_products, read_legal_policies, read_content, read_markets) and has no write access.

1. Product data (read_products): titles, descriptions, product type, vendor, tags, SEO, category, image alt text, and variant SKU, barcode, price, and inventory. We store a temporary "snapshot" of the product data at diagnosis time (retention in §6).
2. Store assessment results (read_legal_policies / read_content / read_markets and the public storefront): the existence and substance of refund/shipping/privacy policies, the presence of About/FAQ/blog pages, sales regions and languages, and robots.txt/sitemap/noindex status — as assessment results only. We do not store policy text, page HTML, or fetched raw data (it is discarded after assessment).
3. Diagnosis results: scores, per-category scores, improvement findings, and observed metrics (e.g., Google feed eligibility, UCP visibility — aggregate values).
4. Store settings: merchandise type, product genre, optional free-text notes, sales regions, diagnosis scope, and re-scan settings.
5. App user (store staff) information: the standard Shopify authentication session (access token, name, email). This is store-side user data managed by Shopify’s library.
6. Support reply contact: an email address the user optionally enters when requesting a reply from the Help screen (Feedback).

What we do NOT collect (important)

The App does not access or store any personal information of shoppers (your customers) or any order data. It holds no read_customers or read_orders scope and contains no code that accesses customer or order data.

3. How we use data

• To diagnose and score how ready products and the store are for AI discovery, comparison, and recommendation
• To generate improvement actions (self-serve steps)
• To verify improvements on re-scan and observe score trends and outcomes
• To respond to support inquiries

We do not use diagnosis data for advertising, resale, or disclosure to third parties.

4. External requests

The App makes only two kinds of external HTTP requests, both to the diagnosed store’s own domain. No data is sent to third parties.

1. Public storefront fetch: read-only GET of the store’s public domain (primaryDomain or *.myshopify.com) — homepage, robots.txt, sitemap.xml, llms.txt. Only a fixed User-Agent (AgentSync-Diagnostics) and Accept header are sent; no credentials or personal data. SSRF protection, size caps, and timeouts apply.
2. UCP catalog check: an anonymous (no-credential) request to the store’s own UCP endpoint (/.well-known/ucp and /api/ucp/mcp) to observe how AI agents see the store. Only a search query derived from the store’s own product sample is sent.

Diagnosis is entirely rule-based; no data is sent to any external AI/LLM (e.g., ChatGPT). "External AI visibility" records are entered manually by the operator; the App never accesses external AI automatically.

5. Automatic re-diagnosis (background processing)

Only if you turn on "automatic re-diagnosis" in settings, a re-scan runs in the background without action about 3 and 7 days after your first diagnosis (these two follow-ups at launch). Like a normal diagnosis, it performs the storefront fetch and UCP check in §4. It is off by default and can be turned off anytime.

6. Data location and sub-processors

• Data is stored only in the App running on Railway (PaaS) and its managed PostgreSQL database. The storage region is Singapore (Railway’s Southeast Asia region); data is stored outside Japan, in Singapore.
• The App sends no data to analytics, tracking, error-monitoring (e.g., Sentry), advertising, or other third-party services.
• The App runs on the Shopify platform and obtains the above data via the Shopify Admin API.

7. Retention

• Full snapshots of product/store data: only the latest 3 completed diagnoses; older ones are deleted automatically.
• Scores, summaries, observed metrics, and resolved improvement actions: ~400 days.
• Hidden improvement actions: ~90 days.
• Failed/orphaned snapshots: ~14 days.
• On uninstall, all data is deleted immediately (see §8).

8. Deletion

• On uninstall: on the app/uninstalled webhook, all data for the store (sessions, product snapshots, scores, improvement actions, records — every table) is deleted synchronously in a single transaction.
• Shop erasure (shop/redact): same full deletion.
• Customer erasure (customers/redact): the App holds no shopper personal data, but as a safeguard, any matching support reply email is anonymized (removed).
• Customer data request (customers/data_request): as the App holds no shopper personal data, there is generally nothing to disclose. We check the count of any possibly matching contact and respond to requests through a manual operator process.

9. Sharing and third parties

Except for the infrastructure providers in §6 (Railway / PostgreSQL) and the Shopify platform on which the App runs, we do not sell, provide, or share collected data with third parties, except as required by law.

10. Security

• Read-only (no write access). The App never changes your products, theme, or orders.
• Communication over HTTPS. External fetches use SSRF protection, size caps, and timeouts.
• Access tokens are stored in the App’s database and managed via Shopify’s standard mechanisms.

11. Your rights

You can delete data by uninstalling the App, and you may request access to or deletion of stored data by contacting info@marketdive.jp.

12. Changes

We may update this policy as features or laws change. We will communicate material changes via the App or the published URL.

13. Governing law

This policy and use of the App are governed by the laws of Japan, with the Tokyo District Court as the court of exclusive jurisdiction of first instance.

14. Contact

Marketdive Inc. (株式会社マーケットダイブ; Representative: Ren Kobe) / #101, 6-31-5 Yahiro, Sumida-ku, Tokyo 131-0041, Japan / info@marketdive.jp