設計段階から守られる、あなたのデータ
Converlayは、コンバージョンを正確に転送するために必要なデータのみを扱います。個人情報はストアを出る前にハッシュ化され、あなたが選んだ送信先だけに送られ、アンインストール時にはすべて削除されます。
Converlayがアクセスするものと、その理由
インストール時に、Converlayはごく限られたShopify権限をリクエストします。ここでは、それぞれが何を行い、なぜ必要で、決して使われない用途は何かをご説明します。
read_pixelswrite_pixels- アクセスする対象
- Converlayが自社のピクセルをストアの顧客イベントに追加し、最新の状態に保つことを可能にします。
- 必要な理由
- テーマの編集やコードの記述を一切必要とせずに、ストアフロントイベントを取得する仕組みです。
- 使用しない用途
- Converlayのピクセルのみに作用し、テーマ、他のアプリ、ストア設定には一切触れません。
read_customer_events- アクセスする対象
- Shopifyのピクセルが発行するイベント(ページビュー、カート追加、チェックアウト、購入)を受信します。
- 必要な理由
- これらのイベントは、Converlayがサーバーサイドで送信先に転送するコンバージョンです。
- 使用しない用途
- 顧客プロフィールの構築や、他のストアをまたいだ個人の追跡。
read_orders- アクセスする対象
- 完了した注文の金額、通貨、明細項目を読み取ります。
- 必要な理由
- 広告プラットフォームは、収益を正しく帰属させキャンペーンを最適化するために、正確な注文金額と内容を必要とします。
- 使用しない用途
- フルフィルメント、注文の編集、決済処理。Converlayはカードや銀行のデータを一切参照しません。
read_customers- アクセスする対象
- 注文に紐づくメールアドレスと電話番号を読み取ります。
- 必要な理由
- MetaやGoogleなどのプラットフォームは、ハッシュ化された連絡先情報を用いて購入をその起点となった広告クリックとマッチングします。Converlayはこの情報をSHA-256でハッシュ化してから、サーバーの外に送信します。
- 使用しない用途
- 顧客へのメール送信やマーケティング、または生の個人データをどこかに送信すること。
read_products- アクセスする対象
- イベントで参照される商品名、ID、価格を読み取ります。
- 必要な理由
- カタログ広告や動的広告を動かす送信先は、ペイロード内の商品詳細を必要とします。
- 使用しない用途
- カタログ、価格、在庫の編集。
read_analytics- アクセスする対象
- 個々の顧客レコードではなく、ストアの集計された売上合計を読み取ります。
- 必要な理由
- Converlayのトラッキングヘルスチェックは、Shopifyが記録した内容と各送信先が受信した内容を比較するため、ギャップを見つけ出すことができます。
- 使用しない用途
- 個々の顧客を特定するようなあらゆる用途。
あなたのデータが守られる仕組み
個人データはハッシュ化されます
メールアドレス、電話番号、氏名は、イベントを転送する前に当社サーバー上でSHA-256によりハッシュ化されます。送信先が受け取るのはマッチングキーであり、生の個人データではありません。
サーバー間通信、転送時は暗号化
イベントは、ShopifyからConverlay、そして各送信先へと暗号化された接続を通じて送られます。スクリプトや広告ブロッカーに傍受されうるブラウザを経由することはありません。
公式プラットフォームAPIのみを使用
Converlayは各プラットフォームの公式サーバーサイドAPIを使用します。非公式なエンドポイント、スクレイピング、抜け道は一切使いません。
既定で最小権限
Converlayは実際に使用するスコープのみをリクエストします。ある機能に権限が不要であれば、その権限は求めません。
あなたのデータを販売することは決してありません
あなたのイベントデータは、あなたが接続した送信先にのみ送られ、それ以外には送られません。データブローカーもなく、第三者との共有もなく、例外もありません。Converlayはサブスクリプションから収益を得るのであり、あなたのデータから得ることは決してありません。
エンドツーエンドで尊重される同意
Converlayは、Customer Privacy APIを通じてShopify標準のCookieバナーから同意を読み取り、すべてのイベントでGoogle Consent Mode v2にマッピングします。同意しなかったお客様はトラッキングされず、カスタムバナーや追加の設定も必要ありません。
いつでも離れられます — データもあなたと共に
Shopify管理画面からワンクリックでConverlayをアンインストールできます。当社はただちに処理を停止し、あなたのストアのデータを削除します。解約の煩わしい手続きも、データを引き止める仕掛けもありません。
GDPRとCCPAに対応した設計
Converlayは英国情報コミッショナー事務局(ICO)に登録されており、あなたのデータ保護義務をサポートするよう設計されています。
GDPR準拠
EUデータ保護規制に完全準拠
CCPA準拠
カリフォルニア州消費者プライバシー法に対応
ファーストパーティデータのみ
サードパーティCookieや外部データ共有なし
SHA-256暗号化
すべてのPIIはサーバーから送信前にハッシュ化