セキュリティ・データ取り扱い
DigiDineはお客様のデータを安全に保護し、信頼性の高いサービスを提供しています。
🔒
SSL/TLS暗号化
全ての通信はSSL/TLSで暗号化され、第三者による傍受を防止します。
🛡️
データ保護
個人情報は厳格なアクセス制御のもとで管理され、不正アクセスを防止します。
📋
法令遵守
個人情報保護法をはじめとする関連法令を遵守してサービスを運営しています。
取り扱うデータについて
お客様(店舗オーナー)のデータ
| データ種別 | 内容 | 利用目的 |
|---|---|---|
| アカウント情報 | メールアドレス、店舗名 | 認証、通知配信 |
| 連携情報 | GoogleビジネスプロフィールID | レビュー取得、返信 |
| 利用履歴 | ログイン履歴、機能利用状況 | サービス改善、サポート |
| 請求情報 | Stripe顧客ID(カード情報は保持しません) | 決済処理 |
レビューデータ
| データ種別 | 内容 | 利用目的 |
|---|---|---|
| レビュー本文 | Googleマップ上の公開レビュー | AI分析、レポート生成 |
| 評価情報 | 星評価、投稿日時 | スコア計算、トレンド分析 |
| 投稿者情報 | 投稿者名(公開情報のみ) | 返信時の宛名表示 |
データの取り扱い方針
✓
第三者への提供禁止
お客様のデータを第三者に販売・提供することはありません。 法令に基づく場合を除き、お客様の同意なくデータを開示することはありません。
✓
利用目的の限定
収集したデータは、サービス提供およびサービス改善の目的のみに利用します。 マーケティング目的での利用はお客様の同意がある場合に限ります。
✓
データの最小化
サービス提供に必要最小限のデータのみを収集・保持します。 不要になったデータは適切に削除します。
✓
解約時のデータ削除
サービス解約時には、お客様のデータを30日以内に完全に削除します。 ご要望により即時削除も可能です。
技術的セキュリティ対策
通信・インフラ
- ✓SSL/TLS 1.3による通信暗号化
- ✓Vercel Edge Networkによる高可用性
- ✓DDoS攻撃対策
- ✓WAF(Web Application Firewall)
データベース・ストレージ
- ✓データベース保存時の暗号化
- ✓定期的な自動バックアップ
- ✓アクセス権限の最小化原則
- ✓監査ログの記録
認証・アクセス制御
- ✓セキュアなセッション管理
- ✓OAuth 2.0によるGoogle連携
- ✓APIキーの定期ローテーション
- ✓ロールベースアクセス制御(RBAC)
決済セキュリティ
- ✓Stripe決済(PCI DSS準拠)
- ✓カード情報の非保持
- ✓3Dセキュア対応
- ✓不正検知システム
AI利用に関するポリシー
AI分析について
DigiDineはAI(人工知能)を活用してレビューの分析・返信案の生成を行っています。 AIの利用にあたり、以下の方針を遵守しています。
- •学習データへの不使用:お客様のレビューデータは、AIモデルの学習・改善には使用しません。
- •一時的な処理:AI分析は一時的に行われ、処理後のデータは保持されません。
- •人間による確認:AI生成の返信案は、お客様自身が確認・編集してから送信できます。
Google APIの利用について
DigiDineはGoogleビジネスプロフィールAPIを利用してレビュー情報を取得しています。
•Google API利用ポリシーおよびGoogle Cloudの利用規約に準拠しています
•取得するデータはGoogleマップ上で公開されているレビュー情報のみです
•お客様のGoogleアカウントへのアクセス権限は、サービス提供に必要な最小限に限定しています
•権限の取り消しはいつでもGoogleアカウント設定から行えます