Bカートレビュー

トップ/プライバシーポリシー

プライバシーポリシー

施行日:2026年3月7日(最終改定:2026年5月22日)

株式会社Craval(以下「当社」)は、「Bカートレビュー」(以下「本サービス」)の提供にあたり、ユーザーおよびエンドユーザーの個人情報を適切に取り扱います。本プライバシーポリシーは、当社が収集・利用・管理するデータの内容と方針を説明します。

1. 収集する情報

当社は以下の情報を収集します。

対象 収集する情報 収集タイミング
ショップオーナー メールアドレス、ショップ名・ショップURL、Bカート OAuth トークン、Stripe 顧客ID・決済情報(カード情報はStripeに保存、当社は保持しない)、ウィジェット設定情報 アカウント登録時・設定変更時
エンドユーザー 投稿者名(任意)、会社名(任意)、レビューテキスト、星評価(1〜5)、レビュー画像(最大3枚)、投稿日時、IPアドレス(スパム対策用) レビュー投稿時
利用状況 管理画面へのアクセスログ、エラーログ、ウィジェット表示回数(集計値) サービス利用中

当社は、提供するサービスに必要な最小限の情報のみを収集します。エンドユーザーのメールアドレスは収集しません。

2. 利用目的

収集した情報は、以下の目的に使用します。

  1. 本サービスの提供・運営(アカウント管理、ウィジェットの動作、レビューデータの表示・管理)
  2. 決済処理および請求書の発行
  3. サービスの改善・新機能の開発(匿名化・集計されたデータのみ使用)
  4. ユーザーへのサポート対応(お問い合わせへの返答等)
  5. サービスに関する重要なお知らせの送信(料金改定、障害情報、セキュリティアラート等)
  6. スパム・不正利用の防止
  7. 当社(株式会社Craval)からのご案内・営業活動・マーケティング目的の連絡(メール・電話・郵送等によるアップグレード提案、新機能・新サービスのご案内、関連サービスのご紹介、ニュースレター・キャンペーン情報の配信、アンケート・ユーザーインタビューのご依頼)
  8. 当社グループ会社・業務提携先のサービスに関するご案内(ユーザーの事業に有益と判断される範囲に限る)

第7号・第8号に基づく営業・マーケティング目的の連絡について、ユーザーは support@craval.jp に申し出ることでいつでも配信停止を求めることができます。配信停止のご連絡を受けた場合、合理的な期間内に対応します(ただし、本サービスの提供に必要なシステム通知は除きます)。

3. 第三者への提供

当社は、以下のサービスプロバイダーに対してのみ、サービス提供に必要な範囲でデータを共有します。これらの事業者は、当社のデータ処理要件に従って適切にデータを管理します。

Stripe, Inc.

クレジットカード決済処理・サブスクリプション管理に使用。カード情報はStripeに直接送信され、当社のサーバーには保存されません。

プライバシーポリシー

Cloudflare, Inc.

レビューデータ・ショップ設定・アカウント情報のデータベース(D1)およびアプリケーション基盤(Workers / Pages)として使用します。

プライバシーポリシー

Resend, Inc.

サービスに関する通知メール(レビュー通知、重要なお知らせ等)の送信に使用。メールアドレスのみ共有します。

プライバシーポリシー

上記以外の第三者にデータを提供することはありません。ただし、法令に基づく開示要求があった場合(裁判所命令等)はこの限りではありません。

4. データの保管

本サービスのデータベース(Cloudflare D1)およびアプリケーション基盤(Cloudflare Workers / Pages)は、Cloudflareのグローバルネットワーク上で運用されます。データは暗号化された通信および保存方式で取り扱われます。

決済処理(Stripe)およびメール送信(Resend)についても、各社のサーバーポリシーに従い海外のサーバーが使用される場合があります。各社のプライバシーポリシーをご確認ください。

5. セキュリティ

AES-256-GCM 暗号化 / Cookie セッションによるアクセス制御

当社は、お預かりするデータを保護するため、以下のセキュリティ対策を講じています。

  • 通信の全区間でTLS(HTTPS)暗号化を適用
  • B-Cart OAuth トークン等の機密データはAES-256-GCM方式で暗号化して保存
  • データベース(Cloudflare D1)はショップごとにアクセス制御を行い、ショップオーナーは自分のデータのみにアクセス可能
  • クレジットカード情報は当社のサーバーに保存せず、PCI-DSSに準拠したStripeで管理
  • 管理画面へのアクセスは、B-Cart OAuth による認証済みセッション(Cookie)のみ許可

セキュリティ上の問題を発見した場合は、support@craval.jp までご連絡ください。

6. Cookieの使用

本サービスでは、B-Cart OAuth によるセッション管理のためにのみ Cookie を使用します。このCookieはユーザーのログイン状態を維持するために必要なものです。

  • セッションCookie:管理画面へのログイン状態を維持するために使用。ブラウザを閉じると削除されます(または有効期限内まで保持)。

広告目的のトラッキングCookieは使用していません。エンドユーザーのブラウザ上で動作するウィジェットはCookieを使用しません。

7. データの削除

データの即時削除は、お問い合わせ窓口へご連絡いただくことで対応いたします。
  1. ユーザーが本サービスを解約・アンインストールした場合、再開時の利便性のため、レビューデータ・設定情報・アカウント情報は当社所定の期間保持されます。
  2. 保持期間中に再インストール・再契約した場合は、データを継続してご利用いただけます。
  3. データの即時削除をご希望の場合は、support@craval.jp にご連絡ください。合理的な期間内に対応します。
  4. ユーザーは、自身のレビューデータをCSV形式でエクスポートできます(管理画面のエクスポート機能を使用)。
  5. 当社は、サービス運営・法令対応・トラブル分析等の目的で必要な範囲で、データを一定期間保管する場合があります。

8. お問い合わせ

本プライバシーポリシーに関するご質問、データの開示・訂正・削除のご要望は、以下の窓口にお問い合わせください。

  • メール:support@craval.jp
  • お問い合わせフォーム:こちら
  • 住所:東京都新宿区高田馬場二丁目14番28号 青木ビル2階

いただいたお問い合わせには、5営業日以内に回答するよう努めます。

9. ポリシーの改定

当社は、法令の改正、サービス内容の変更、その他必要に応じて本プライバシーポリシーを改定する場合があります。

重要な変更を行う場合は、登録メールアドレス宛にメールで通知します。改定後も本サービスを継続してご利用いただいた場合は、改定後のポリシーに同意したものとみなします。