このページについて
このページは、チズタスでGoogle Business Profile APIを利用する場合に、どのGoogleデータを何のために扱い、どのように保護するかを説明するものです。
対象サービス
対象サービスは、ラネストが提供を予定するチズタスです。小規模飲食店のGoogleビジネスプロフィール運用を、AIの提案と利用者の承認で支援します。
取得するGoogleデータ
Googleビジネスプロフィールの管理に必要な最小限の権限だけを求めます。想定するデータは、店舗プロフィール、口コミ、投稿、写真、営業時間、メニューなど、利用者が管理対象として明示したBusiness Profileに関する情報です。
求める権限と理由
チズタスでは、Google Business Profileの管理権限を利用します。この権限は、利用者が管理対象として承認した店舗情報、口コミ、投稿、写真、営業時間、メニューなどを扱い、口コミ返信案、投稿案、店舗情報更新案、週次サマリー、利用者が承認した内容の反映支援を行うために必要です。
未実装機能や将来機能のために、不要な権限を先に求めることはしません。
利用目的
- 口コミ要約と口コミ返信案の作成
- 投稿案の作成
- 営業時間、メニュー、店舗情報の更新案作成
- 週次サマリーの作成
- 利用者が承認した内容の反映支援
- 不正利用防止、障害対応、セキュリティ対応
利用しない目的
Googleユーザーデータを、広告配信、第三者への販売、信用評価、監視目的、利用者へ説明していない目的には使いません。検索順位や来店数の保証にも使いません。
保存期間と削除
Googleユーザーデータは、サービス提供、承認履歴の確認、障害対応、セキュリティ対応に必要な期間だけ保持します。利用目的がなくなったデータ、連携解除後に不要になったデータ、または利用者から削除依頼を受けたデータは、本人確認と対象確認を行ったうえで合理的な範囲で削除します。
Google Business Profile API由来のContentを保存する場合は、機能提供や品質確認に必要な限定量の一時保存に限り、原則として30暦日以内に削除します。保存中のContentは、Googleの利用状況の追跡を回避する目的、広告配信、第三者販売、信用評価、監視目的には使いません。口コミ要約や週次サマリーなどがContentの派生・集約に当たる場合は、公式ポリシーとの適合確認が完了するまで保存対象に含めません。
管理方法と保護措置
通信時は暗号化された経路を利用します。保存が必要なGoogleユーザーデータは、保護されたクラウド環境で管理し、保存時の暗号化または同等の保護を行います。アクセス権限は必要最小限に制限し、業務上必要な担当者だけが扱います。秘密情報、OAuthクライアントシークレット、アクセストークン、リフレッシュトークンは公開コードや画面に含めず、権限を持つ担当者だけが必要な範囲で管理します。不正アクセスや漏えいが疑われる場合は、影響範囲を確認し、必要な通知、連携停止、再発防止を行います。
第三者提供と委託先
Googleユーザーデータを第三者へ販売・提供・転送しません。ただし、利用者が明示的に同意した機能提供、セキュリティ対応、法令遵守、またはサービス提供に必要なクラウド基盤や委託先での処理など、Google API Services User Data Policyで許容される範囲に限り取り扱う場合があります。その場合も目的を限定し、必要な保護措置を求め、委託先が独自の目的でGoogleユーザーデータを利用しないよう管理します。
人間による確認
通常はAIによる案の作成と利用者の承認を前提にします。品質確認、問い合わせ対応、障害調査、セキュリティ対応、不正利用防止、連携解除や削除依頼への対応など必要な場合に限り、権限を持つ担当者が必要最小限の範囲で確認することがあります。
連携解除と削除依頼
利用停止、連携解除、またはGoogleユーザーデータの削除を希望する場合は、contact@lanest.net までご連絡ください。依頼を確認した日から7営業日以内に、対象のBusiness Profileアカウントをチズタスおよび開発者プロジェクトから切り離し、付与された管理権限を削除します。保存が不要になった関連データも合理的な範囲で削除します。
お問い合わせ
Google APIデータ利用に関する質問、削除依頼、連携解除依頼は、contact@lanest.net までご連絡ください。