プライバシーポリシー
最終更新日 / Last updated / 更新日期:2026-04-23
本ページには、日本語・英語・中国語の3言語版を掲載しています。解釈に差異が生じる場合は、日本語版を基準とします。 / This page contains Japanese, English, and Chinese versions. If there is any inconsistency, the Japanese version will prevail. / 本页整合了日语、英语和中文版本。如解释存在差异,以日文版为准。
日本語
XOSTEN(以下「当サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本ポリシーは、当サービスが提供するブラウザ拡張機能およびウェブサイト(xosten.com)において取得・利用する情報について説明します。
1. 収集する情報
| 情報の種類 | 収集タイミング | 利用目的 |
|---|
| メールアドレス | 有料プランへのアップグレード時 | アカウント認証・決済処理・サポート対応 |
| 決済情報 | サブスクリプション購入時 | Stripe社による決済処理(当サービスはカード情報を保管しません) |
| 利用ログ | 拡張機能の利用中 | 利用回数の計測・利用枠の管理(AI機能の利用回数等) |
| アクセスログ | ウェブサイト閲覧時 | サービス改善・セキュリティ管理 |
| 商品データ(公開情報) | ユーザーが明示的に商品情報の取得操作を実行した時 | 拡張機能の主要機能(出品支援・競合調査)。詳細は下記参照 |
商品データの取り扱いについて:
- 対象:対応するECサイト(楽天、Amazon、Yahoo!ショッピング、ヤフオク、Qoo10、メルカリShops、1688.com等)のうち、ユーザーが自ら開いた商品ページに一般公開されている情報のみ(タイトル、説明文、価格、画像URL、SKU情報、カテゴリ等)。
- 収集タイミング:ユーザーが右クリックメニューまたはボタンで商品情報の取得操作を行った時に限り、その商品ページからのみ取得します(拡張機能のUI上では「採集」と表示される場合があります)。自動巡回や一括スクレイピングは行いません。
- 保存場所:取得した商品データは原則としてユーザーのブラウザ内のローカル領域(
chrome.storage.local)に保存されます。当サービスのサーバーに継続的に保存されることはありません。
- サーバー送信:AIリライト機能を利用する場合に限り、商品タイトルと説明文のみが当サービスのサーバーを経由して OpenAI API に送信されます(画像・価格・URL等は送信しません)。OpenAI APIを通じて処理されるものであり、OpenAIは当該入力データを自社モデルの学習に使用しない旨、契約上定めています。
- 共有:商品データを他のユーザー、広告事業者、データブローカー等の第三者と共有・販売することは一切ありません。
- 商品データの性質:商品データは、各ECサイト上で一般公開されている商品情報であり、ユーザー個人を識別する情報(PII)には該当しません。
2. 収集しない情報
- ユーザーが取得操作を行っていないページの商品情報・検索履歴
- ブラウザの閲覧履歴・クッキー情報そのもの
- 決済カード番号・銀行口座情報(Stripe社が直接処理します)
3. 情報の利用目的
- アカウント認証および有料プランの提供
- AI機能の利用回数の管理
- お問い合わせへの対応
- サービス改善・障害対応
- 法令上の義務の履行
4. 第三者提供・外部サービス
- 決済処理:Stripe, Inc. を利用します。
- メール配信:Resend を利用する場合があります。
- ホスティング:Cloudflare Pages および Sakura Internet を利用しています。
- 法令上の開示:法令・行政機関・裁判所の要求に基づく場合があります。
5. データ保存・管理
- ユーザーデータは当サービスが管理するサーバーまたは必要なサービス基盤上で管理します。
- 履歴や一部キャッシュ等はユーザーのブラウザローカルに保存されることがあります。
- 保存期間:
- メールアドレス:アカウントが有効な期間中、および退会・解約後90日間保管します(法令上の要請により保管が必要な場合を除く)。
- 決済情報(Stripe側の処理記録):Stripe社の規定(通常7年間)に従います。当サービス側ではカード番号等の機微情報は保管しません。
- 利用ログ(AI利用回数等):課金サイクル管理のため最大24か月間保管します。
- アクセスログ:セキュリティ監査のため最大12か月間保管します。
- ブラウザローカルの履歴・キャッシュ:拡張機能を削除することでいつでも消去できます。
- 削除依頼:下記お問い合わせ先までメールでご連絡ください。本人確認のうえ、原則として受領から7営業日以内にサーバー上のデータを削除します。
6. ユーザーの権利
ユーザーは、自身の個人情報について以下の権利を有します。これらの権利行使については、下記お問い合わせ先までご連絡ください。
- 開示請求:当サービスが保有するご自身の個人情報の開示を求めることができます。
- 訂正・更新:個人情報に誤りがある場合、訂正を求めることができます。
- 削除(忘れられる権利):個人情報の削除を求めることができます。
- 利用停止:個人情報の利用停止を求めることができます。
- データポータビリティ:ご自身の個人情報を機械可読形式で受け取る権利があります(GDPR等が適用される場合)。
- 同意の撤回:データ処理への同意をいつでも撤回することができます。
7. 国際転送について
当サービスは一部の処理を海外の事業者に委託しており、ユーザーデータがユーザー居住国外に転送される場合があります。
- Stripe(米国):決済処理のため、メールアドレスおよび決済関連情報が米国に転送されます。
- Resend(米国):認証メール送信のため、メールアドレスが米国に転送される場合があります。
- Cloudflare(米国):ウェブサイトホスティングのため、アクセスログが米国の同社インフラで処理される場合があります。
- Sakura Internet(日本):バックエンドサーバーは日本国内に設置されています。
- OpenAI(米国):AI機能の処理のため、入力されたテキスト情報が米国に転送される場合があります。OpenAI API経由での利用であり、OpenAIは当該データを自社モデルの学習に使用しない旨を契約上定めています。
これらの事業者は、該当する場合に、GDPRに基づく標準契約条項(SCC)または同等のデータ保護枠組みに準拠しています。
8. セキュリティ
当サービスは、SSL/TLS暗号化通信などの合理的な安全対策を講じますが、インターネット通信の完全な安全性を保証するものではありません。
9. Cookie・アクセス解析
ウェブサイトでは、利用状況の把握およびサービス改善のため、アクセス解析ツールを利用する場合があります。これらは通常、個人を直接特定する目的では使用されません。
10. お子様のプライバシー
当サービスは、13歳未満のお子様からの個人情報を意図的に収集しません。
11. 本ポリシーの変更
法令やサービス内容の変更に応じて、本ポリシーを更新する場合があります。重要な変更がある場合は、本ページに表示またはメールで通知します。
12. お問い合わせ
メール:support@xosten.com
English
XOSTEN respects your privacy and is committed to protecting your personal information. This policy explains what information we may collect and how we use it in connection with our browser extensions and website (xosten.com).
1. Information We May Collect
| Type | When | Purpose |
|---|
| Email address | When upgrading to a paid plan | Authentication, billing, and support |
| Payment information | When purchasing a subscription | Processed by Stripe; we do not store full card details |
| Usage logs | When using the extension | Quota control and service operation |
| Access logs | When visiting the website | Security and service improvement |
| Product data (public information) | Only when the user explicitly triggers a "scrape" action | Core extension functionality (listing assistance / competitor research). See details below. |
About product data handling:
- Scope: Only publicly available product information (title, description, price, image URLs, SKU information, category, etc.) from supported marketplace product pages (Rakuten, Amazon, Yahoo! Shopping, Yahoo! Auctions, Qoo10, Mercari Shops, 1688.com, etc.) that the user has opened themselves.
- When collected: Only when the user explicitly performs a "scrape" action via the right-click menu or a button, and only on that specific product page. We do not perform automatic crawling or bulk scraping.
- Storage: As a general rule, collected product data is stored locally in the user's browser (
chrome.storage.local). It is not persistently stored on our servers.
- Server transmission: When the AI rewrite feature is used, only the product title and description (not images, prices, or URLs) are transmitted through our server to the OpenAI API. OpenAI contractually commits not to use API input data to train its models.
- Sharing: We do not share or sell product data with other users, advertisers, data brokers, or any other third parties.
- Nature of the data: Product data consists of information that marketplaces make publicly available; it does not constitute personally identifiable information (PII).
2. Information We Generally Do Not Collect
- Product details and search history on pages where the user has not triggered a "scrape" action
- Your full browser history or raw cookie contents
- Full credit card numbers or bank account details
3. How We Use Information
- To provide authentication and paid plans
- To manage AI feature usage quotas
- To respond to support inquiries
- To improve the service and troubleshoot issues
- To comply with legal obligations
4. Third-Party Services
- Payments: Stripe, Inc.
- Email delivery: Resend may be used for verification or support email delivery.
- Hosting: Cloudflare Pages and Sakura Internet.
- Disclosure required by law: We may disclose information when required by law.
5. Data Storage and Retention
- Data may be stored on infrastructure operated by us or required service providers.
- Some local history or cache data may remain in your browser storage.
- Retention periods:
- Email address: retained while your account is active and for 90 days after cancellation (unless legally required to retain longer).
- Payment records (on Stripe's side): retained per Stripe's policy (typically 7 years). We do not store sensitive card information on our own servers.
- Usage logs (AI usage counts, etc.): retained up to 24 months for billing cycle management.
- Access logs: retained up to 12 months for security auditing.
- Local browser history/cache: can be cleared at any time by uninstalling the extension.
- Deletion requests: Please contact us via email below. After verifying your identity, we will generally delete your server-side data within 7 business days.
6. Your Rights
You have the following rights regarding your personal information. To exercise these rights, please contact us via the email below.
- Right to access: You may request disclosure of the personal information we hold about you.
- Right to rectification: You may request correction of inaccurate information.
- Right to erasure (right to be forgotten): You may request deletion of your personal information.
- Right to restrict processing: You may request restriction of processing of your personal information.
- Right to data portability: You have the right to receive your personal information in a machine-readable format (where GDPR or similar regulations apply).
- Right to withdraw consent: You may withdraw your consent to data processing at any time.
7. International Data Transfers
We use third-party service providers located outside your country of residence. Your data may therefore be transferred internationally.
- Stripe (USA): Email address and payment-related information are transferred to the USA for payment processing.
- Resend (USA): Email addresses may be transferred to the USA for verification email delivery.
- Cloudflare (USA): Access logs may be processed on Cloudflare's infrastructure in the USA for website hosting.
- Sakura Internet (Japan): Our backend servers are located in Japan.
- OpenAI (USA): Input text may be transferred to the USA for AI feature processing. Data is processed via the OpenAI API, and OpenAI contractually commits not to use this data to train its models.
These providers rely on the GDPR Standard Contractual Clauses (SCCs) or equivalent data protection frameworks, where applicable.
8. Security
We take reasonable measures such as SSL/TLS encryption but cannot guarantee complete security of internet communications.
9. Analytics and Policy Changes
We may use analytics tools to understand website usage. This policy may be updated from time to time as our service or legal requirements change. Significant changes will be announced on this page or via email.
10. Children's Privacy
We do not knowingly collect personal information from children under 13.
11. Contact
Email: support@xosten.com
中文
XOSTEN 尊重用户隐私,并致力于保护个人信息。本政策说明我们在浏览器插件与网站(xosten.com)服务中,可能收集的信息及其使用方式。
1. 我们可能收集的信息
| 类型 | 收集时机 | 用途 |
|---|
| 邮箱地址 | 升级付费方案时 | 认证、计费与客服支持 |
| 支付信息 | 购买订阅时 | 由 Stripe 处理;我们不保存完整银行卡信息 |
| 使用日志 | 使用插件时 | 配额管理与服务运行 |
| 访问日志 | 访问网站时 | 安全管理与服务改进 |
| 商品数据(公开信息) | 仅在用户主动触发「采集」操作时 | 插件核心功能(上架辅助 / 竞品调研),详见下文 |
关于商品数据的处理:
- 范围:仅限用户自己打开的支持电商网站(楽天、Amazon、Yahoo!购物、雅虎拍卖、Qoo10、Mercari Shops、1688.com 等)商品页中公开可见的信息(标题、描述、价格、图片 URL、SKU 信息、分类等)。
- 收集时机:仅在用户通过右键菜单或按钮明确触发「采集」操作时,才从该商品页读取一次。我们不会自动巡回或批量抓取。
- 存储位置:采集到的商品数据原则上保存在用户浏览器本地(
chrome.storage.local),不会长期保存在我们的服务器上。
- 服务器传输:仅当使用 AI 改写功能时,商品标题和描述(仅此两个字段,不包括图片、价格、URL 等)会经由我们的服务器转发到 OpenAI API。OpenAI 已在合同中承诺不会将 API 输入数据用于训练其模型。
- 共享:我们不会将商品数据与其他用户、广告商、数据经纪商或任何第三方共享或出售。
- 数据性质:商品数据属于电商平台公开发布的商品信息,不属于可识别个人身份的信息(PII)。
2. 我们通常不收集的信息
- 用户未触发「采集」操作的页面上的商品信息与搜索记录
- 你的完整浏览器历史记录或原始 Cookie 内容
- 完整银行卡号或银行账户信息
3. 信息用途
- 提供账户认证和付费服务
- 管理 AI 功能使用配额
- 回应客服咨询
- 改进服务与排查问题
- 履行法律义务
4. 第三方服务
- 支付:Stripe, Inc.
- 邮件发送:必要时可能使用 Resend。
- 托管:Cloudflare Pages 与 Sakura Internet。
- 依法披露:在法律要求下可能披露必要信息。
5. 保存与管理
- 数据可能存储在我们或必要服务商管理的基础设施上。
- 部分本地历史记录或缓存可能保存在你的浏览器中。
- 保存期限:
- 邮箱地址:账户有效期间及取消订阅后90天内保存(法律要求更长保留期限的情况除外)。
- 支付记录(Stripe端):遵循 Stripe 的规定(通常为7年)。我们自己的服务器不保存完整银行卡等敏感信息。
- 使用日志(AI使用次数等):用于计费周期管理,最多保存24个月。
- 访问日志:用于安全审计,最多保存12个月。
- 浏览器本地历史和缓存:卸载插件即可随时清除。
- 删除请求:请通过下方邮箱联系我们。经身份核实后,原则上会在7个工作日内删除服务器端的数据。
6. 用户权利
用户对其个人信息拥有以下权利。如需行使这些权利,请通过下方邮箱联系我们。
- 访问权:可以要求我们披露关于您的个人信息。
- 更正权:如果个人信息有误,可以要求更正。
- 删除权(被遗忘权):可以要求删除您的个人信息。
- 限制处理权:可以要求限制对您个人信息的处理。
- 数据可携带权:您有权以机器可读格式接收您的个人信息(适用 GDPR 等相关法规时)。
- 撤回同意权:您可随时撤回对数据处理的同意。
7. 跨境数据传输
我们使用一些位于用户居住国以外的第三方服务商,因此您的数据可能会被跨境传输。
- Stripe(美国):为处理支付,邮箱地址及支付相关信息会传输到美国。
- Resend(美国):为发送验证邮件,邮箱地址可能传输到美国。
- Cloudflare(美国):用于网站托管,访问日志可能在美国的 Cloudflare 基础设施上处理。
- Sakura Internet(日本):我们的后端服务器位于日本。
- OpenAI(美国):为实现 AI 功能,输入的文本信息可能传输到美国。这是通过 OpenAI API 调用实现的,OpenAI 已在合同中承诺不会将此类数据用于训练其模型。
上述服务商在适用的范围内,遵循 GDPR 标准合同条款(SCC)或同等的数据保护框架。
8. 安全措施
我们采取 SSL/TLS 加密通信等合理的安全措施,但无法保证互联网通信的绝对安全。
9. 统计与政策更新
我们可能使用统计工具了解网站使用情况。本政策会根据服务变化或法律要求进行更新。重大更改将在此页面公告或通过邮件通知。
10. 儿童隐私
我们不会有意收集13岁以下儿童的个人信息。
11. 联系方式
邮箱:support@xosten.com
← ホームへ戻る / Back to Home / 返回首页