Privacy Policy

Last Updated: January 5, 2026
Company: FITONLINE Inc.

1. Introduction

MultiPass(the "App") is an application provided by FITONLINE Inc. (the "Company") that enables Shopify stores to sell and manage ticket packages. We respect your privacy and are committed to protecting your personal information.

This Privacy Policy explains what information we collect, how we use it, store it, and share it. By using the App, you agree to this Privacy Policy.

This Privacy Policy applies to:

  • Store Owners: Businesses that use the App to sell and manage ticket packages on their Shopify stores
  • Customers: Consumers who purchase tickets from store owners' e-commerce sites

This Privacy Policy covers information collected from both store owners and customers.

2. Information We Collect

2.1 Store Information (For Store Owners)

We collect the following information from Shopify store owners:

  • Shopify Domain: Store identifier (e.g., example.myshopify.com)
  • Access Token: Authentication credentials required for Shopify API access (stored encrypted)
  • Language Settings: App display language settings (Japanese/English)
  • Custom Text Settings: Customization settings for customer-facing pages
  • Plan Information: Current subscription plan information
  • Installation Date: Date and time of app installation

2.2 Customer Information (For Customers)

We collect the following information from customers who purchase tickets:

  • Customer ID: Customer identifier assigned by Shopify
  • Customer Name: Name provided at the time of order
  • Email Address: Email address provided at the time of order
  • Phone Number: Phone number provided at the time of order (optional)

2.3 Ticket Information (Primarily for Customers)

We collect and store the following information for ticket management (information related to customers' ticket purchases and usage):

  • Order Information: Order ID, order number, purchase date and time
  • Price Information: Product price (after discounts), currency code
  • Product Information: Product ID, product name, product image URL
  • Ticket Information: Ticket count, consumed count, expiration date, status
  • Usage History: Consumption date and time, staff name who recorded usage, notes
  • Cancellation History: Cancellation date and time, staff name who recorded cancellation, notes

2.4 Session Information (For Store Owners and Customers)

We collect the following information for authentication and security:

  • Session ID: Authentication session identifier
  • User Information: Basic Shopify account information (name, email address, etc.)

3. How We Use Information

We use the collected information for the following purposes:

  1. Ticket Management: Ticket assignment, usage recording, expiration tracking
  2. Customer Service: Enabling customers to view ticket information in their account page
  3. App Functionality: Providing features such as ticket search, filters, and analytics
  4. Security: Preventing unauthorized access and protecting data
  5. Support: Responding to customer inquiries
  6. Legal Compliance: Fulfilling legal obligations

3.5 Legal Basis for Data Processing (GDPR - Primarily for Customers)

We process personal data (primarily customer personal data) based on the following legal grounds:

  • Contract Performance: To provide ticket sales and management services (GDPR Article 6(1)(b))
  • Legal Obligation: To comply with legal requirements (GDPR Article 6(1)(c))
  • Legitimate Interest: To improve services and ensure security (GDPR Article 6(1)(f))

3.6 Roles in Data Processing (GDPR)

Under the GDPR, the roles in data processing are as follows:

  • Store Owners: As owners of customer personal data, are responsible for determining the purposes and means of data processing
  • We (FITONLINE Inc.): As a service provider for store owners, process customer personal data on behalf of store owners in accordance with their instructions

We process personal data in accordance with store owners' instructions and implement appropriate security measures.

4. Data Storage and Security

4.1 Data Storage Location

App data is stored securely in cloud databases.

4.2 Security Measures

We implement the following security measures to protect your information:

  • Encryption: Sensitive information is stored encrypted
  • Encrypted Communication: All communications are encrypted
  • Authentication: Access management through appropriate authentication systems
  • Data Isolation: Complete data separation between stores
  • Access Control: Appropriate access control and permission management
  • Security Measures: Protection against common security threats

4.3 International Data Transfers

App data is stored on servers located in Japan. When processing data of customers within the EU, data is transferred outside the EU (to Japan). We implement appropriate safeguards (encryption, access control, data isolation, etc.) to protect personal data.

4.4 Data Breach Notification

In the event of a personal data breach, we will promptly notify affected customers and supervisory authorities in accordance with legal requirements. Notifications will include the nature of the breach, the types of personal data that may have been affected, and recommended measures.

5. Information Sharing and Disclosure

We do not share or disclose your personal information to third parties except in the following cases:

  1. Shopify: Since the App operates on the Shopify platform, Shopify's Privacy Policy applies
  2. Legal Requirements: When required by law, regulations, or legal processes
  3. Consent: When we have obtained explicit consent from you

We do not sell your personal information to third parties for marketing purposes.

5.1 Sub-processors

We use cloud hosting services (data processing service providers) to provide our services. Data is stored on servers located in Japan and used for application hosting and database storage.

Sub-processors implement data protection measures equivalent to this Privacy Policy and appropriately protect personal data.

6. Data Retention Period

We retain data for the following periods:

  • Active Stores: While the app is installed and for 48 hours after uninstallation
  • After Uninstallation: All data is automatically deleted 48 hours after uninstallation

However, this does not apply when data retention is required by legal requirements.

7. Your Rights (For Customers)

This section explains the rights of customers (end users) who have purchased tickets.

You (customers) have the following rights:

7.1 Right to Access Data

You can request to view personal data stored by the App. When you submit a data request through Shopify, the App will provide the relevant data.

7.2 Right to Delete Data

You can request deletion of personal data. When you submit a deletion request through Shopify, the App will delete the relevant data.

7.3 Right to Data Portability

You (customers who have purchased tickets) can obtain your personal data in a machine-readable format (JSON format) free of charge. When you submit a data request through Shopify, the App will provide your personal data in JSON format. This data can be used when migrating to other services.

7.4 Right to Withdraw Consent

You can withdraw your consent to data processing. However, withdrawing consent may result in some App features becoming unavailable.

7.5 Right to Rectification

You can request correction of inaccurate personal data. Please contact the store owner for rectification requests.

7.6 Right to Restriction of Processing

You can request restriction of data processing under certain conditions. Please contact the store owner for restriction requests.

7.7 Right to Object

You can object to data processing. Please contact the store owner to raise objections.

8. Compliance

The App strives to comply with the following regulations:

  • APPI (Act on the Protection of Personal Information): Personal information protection under Japanese law
  • GDPR (General Data Protection Regulation): Applies to users within the EU
  • CCPA (California Consumer Privacy Act): Applies to users in California
  • Shopify App Store Requirements: Compliance requirements set by Shopify

The App implements the following Shopify compliance webhooks:

  • customers/data_request: Handles customer data access requests
  • customers/redact: Handles customer data deletion requests
  • shop/redact: Handles shop data deletion requests

9. Cookies and Tracking Technologies

The App uses Shopify's session management functionality and stores session information necessary for authentication. The App does not perform tracking or ad delivery for marketing purposes.

10. Children's Privacy (For Customers)

We do not knowingly collect personal information from children (customers) under the age of 13. If we discover that we have collected personal information from a child under 13, we will delete it immediately.

11. Changes to Privacy Policy

This Privacy Policy may be changed without notice. If there are significant changes, we will notify you through the App or Shopify. Continued use of the App after changes constitutes acceptance of the updated Privacy Policy.

12. Contact Us

If you have any questions or requests regarding privacy, please contact us at the following email address:

  • Email: ec@fitonline.co.jp
  • Company: FITONLINE Inc.

13. Governing Law

This Privacy Policy is governed by Japanese law. Any disputes regarding this Privacy Policy shall be subject to the exclusive jurisdiction of Japanese courts.

プライバシーポリシー

最終更新日: 2025年1月5日
運営会社: 株式会社FITONLINE

1. はじめに

MultiPass(以下「本アプリ」)は、株式会社FITONLINE(以下「当社」)が提供する、Shopifyストアで回数券を販売・管理するためのアプリケーションです。本アプリは、お客様のプライバシーを尊重し、個人情報の保護に努めています。

本プライバシーポリシーは、本アプリが収集、使用、保存、共有する情報について説明します。本アプリをご利用いただくことで、本プライバシーポリシーに同意したものとみなされます。

本プライバシーポリシーの対象者

  • ストアオーナー: Shopifyストアで本アプリを使用して回数券を販売・管理する事業者
  • 顧客: ストアオーナーのECサイトで回数券を購入する消費者

本プライバシーポリシーは、ストアオーナーと顧客の両方の情報を取り扱います。

2. 収集する情報

2.1 店舗情報(ストアオーナー向け)

本アプリは、Shopifyストアの管理者(店舗オーナー)から以下の情報を収集します:

  • Shopifyドメイン: ストアの識別子(例: example.myshopify.com)
  • アクセストークン: Shopify APIへのアクセスに必要な認証情報(暗号化して保存)
  • 言語設定: アプリの表示言語設定(日本語/英語)
  • カスタムテキスト設定: 顧客向けページのカスタマイズ設定
  • プラン情報: ご利用中の料金プラン情報
  • インストール日時: アプリのインストール日時

2.2 顧客情報(顧客向け)

本アプリは、回数券を購入した顧客から以下の情報を収集します:

  • 顧客ID: Shopifyで割り当てられた顧客識別子
  • 顧客名: 注文時に提供されたお名前
  • メールアドレス: 注文時に提供されたメールアドレス
  • 電話番号: 注文時に提供された電話番号(任意)

2.3 チケット情報(主に顧客向け)

本アプリは、回数券の管理のために以下の情報を収集・保存します(顧客のチケット購入・使用に関する情報):

  • 注文情報: 注文ID、注文番号、購入日時
  • 価格情報: 商品価格(割引適用後)、通貨コード
  • 商品情報: 商品ID、商品名、商品画像URL
  • チケット情報: チケット枚数、消費回数、有効期限、ステータス
  • 消費履歴: 消費日時、消費を記録したスタッフ名、メモ
  • 取り消し履歴: 取り消し日時、取り消しを記録したスタッフ名、メモ

2.4 セッション情報(ストアオーナー・顧客共通)

本アプリは、認証とセキュリティのために以下の情報を収集します:

  • セッションID: 認証セッションの識別子
  • ユーザー情報: Shopifyアカウントの基本情報(名前、メールアドレスなど)

3. 情報の使用目的

本アプリは、収集した情報を以下の目的で使用します:

  1. 回数券の管理: チケットの付与、消費記録、有効期限の追跡
  2. 顧客サービスの提供: 顧客がマイページでチケット情報を確認できるようにする
  3. アプリの機能提供: チケット検索、フィルター、アナリティクスなどの機能提供
  4. セキュリティ: 不正アクセスの防止、データの保護
  5. サポート: お客様からのお問い合わせへの対応
  6. 法的要件の遵守: 法的義務の履行

3.5 データ処理の法的根拠(GDPR・主に顧客向け)

本アプリは、以下の法的根拠に基づいて個人データ(主に顧客の個人データ)を処理します:

  • 契約の履行: 回数券の販売・管理サービスを提供するため(GDPR Article 6(1)(b))
  • 法的義務: 法的要件の遵守のため(GDPR Article 6(1)(c))
  • 正当な利益: サービスの改善、セキュリティの確保のため(GDPR Article 6(1)(f))

3.6 データ処理における役割(GDPR)

GDPRに基づき、データ処理における役割は以下のとおりです:

  • ストアオーナー: 顧客の個人データの所有者として、データの処理目的と方法を決定する責任を負います
  • 当社(株式会社FITONLINE): ストアオーナーのためにサービスを提供する事業者として、ストアオーナーの指示に従い、顧客の個人データを処理します

当社は、ストアオーナーの指示に従い、適切なセキュリティ対策を講じながら個人データを処理します。

4. 情報の保存とセキュリティ

4.1 データの保存場所

本アプリのデータは、セキュアなクラウドデータベースに保存されます。

4.2 セキュリティ対策

本アプリは、お客様の情報を保護するために以下のセキュリティ対策を実施しています:

  • 暗号化: 機密情報は暗号化して保存
  • 通信の暗号化: すべての通信は暗号化
  • 認証: 適切な認証システムによるアクセス管理
  • データ分離: 店舗間のデータを完全に分離
  • アクセス制御: 適切なアクセス制御と権限管理
  • セキュリティ対策: 一般的なセキュリティ脅威に対する対策を実施

4.3 データの国際移転

本アプリのデータは、日本のサーバーに保存されます。EU圏内の顧客のデータを処理する場合、データはEU域外(日本)に移転されます。本アプリは、適切な保護措置(暗号化、アクセス制御、データ分離など)を講じ、個人データを保護しています。

4.4 データ侵害通知

個人データの侵害が発生した場合、法的要件に従い、影響を受けたお客様および監督当局に速やかに通知いたします。通知には、侵害の性質、影響を受けた可能性のある個人データの種類、推奨される対策を含めます。

5. 情報の共有と開示

本アプリは、以下の場合を除き、お客様の個人情報を第三者に共有または開示することはありません:

  1. Shopify: 本アプリはShopifyプラットフォーム上で動作するため、Shopifyのプライバシーポリシーが適用されます
  2. 法的要求: 法律、規制、または法的プロセスに従う必要がある場合
  3. 同意: お客様から明示的な同意を得た場合

本アプリは、お客様の個人情報をマーケティング目的で第三者に販売することはありません。

5.1 サブプロセッサー

本アプリは、サービス提供のためにクラウドホスティングサービス(データ処理の委託先)を使用しています。データは日本のサーバーに保存され、アプリケーションのホスティングおよびデータベースの保存に使用されます。

サブプロセッサーは、本プライバシーポリシーと同等のレベルのデータ保護を実施し、個人データを適切に保護します。

6. データ保持期間

本アプリは、以下の期間、データを保持します:

  • アクティブな店舗: アプリがインストールされている間、およびアンインストール後48時間
  • アンインストール後: アンインストールから48時間後に、すべてのデータが自動的に削除されます

ただし、法的要件によりデータの保持が必要な場合は、この限りではありません。

7. お客様の権利(顧客向け)

このセクションは、回数券を購入した顧客(エンドユーザー)の権利について説明しています。

お客様(顧客)は、以下の権利を有します:

7.1 データアクセス権

お客様は、本アプリが保存している個人データの閲覧を要求することができます。Shopifyを通じてデータリクエストを送信すると、本アプリは該当するデータを提供します。

7.2 データ削除権

お客様は、個人データの削除を要求することができます。Shopifyを通じて削除リクエストを送信すると、本アプリは該当するデータを削除します。

7.3 データポータビリティ権

お客様(回数券を購入した顧客)は、ご自身の個人データを機械可読形式(JSON形式)で無料で取得することができます。Shopifyを通じてデータリクエストを送信すると、本アプリは、お客様に関する個人データをJSON形式で提供します。このデータは、他のサービスに移行する際にご利用いただけます。

7.4 同意の撤回

お客様は、データ処理への同意を撤回することができます。ただし、同意の撤回により、本アプリの一部機能が利用できなくなる場合があります。

7.5 データ訂正権

お客様は、不正確な個人データの訂正を要求することができます。訂正リクエストについては、ストアオーナーにお問い合わせください。

7.6 処理制限権

お客様は、特定の条件下でデータ処理の制限を要求することができます。処理制限リクエストについては、ストアオーナーにお問い合わせください。

7.7 異議申立権

お客様は、データ処理に異議を唱えることができます。異議申立については、ストアオーナーにお問い合わせください。

8. コンプライアンス

本アプリは、以下の規制に準拠するよう努めています:

  • APPI(個人情報の保護に関する法律): 日本の法律に基づく個人情報保護
  • GDPR(EU一般データ保護規則): EU圏内のユーザーに対して適用
  • CCPA(カリフォルニア州消費者プライバシー法): カリフォルニア州のユーザーに対して適用
  • Shopify App Store要件: Shopifyが定めるコンプライアンス要件

本アプリは、以下のShopifyコンプライアンスWebhookを実装しています:

  • customers/data_request: 顧客データの閲覧リクエストに対応
  • customers/redact: 顧客データの削除リクエストに対応
  • shop/redact: ショップデータの削除リクエストに対応

9. クッキーとトラッキング技術

本アプリは、Shopifyのセッション管理機能を使用しており、認証のために必要なセッション情報を保存します。本アプリは、マーケティング目的でのトラッキングや広告配信は行いません。

10. お子様のプライバシー(顧客向け)

本アプリは、13歳未満の子供(顧客)から意図的に個人情報を収集することはありません。13歳未満の子供の個人情報を収集したことが判明した場合、速やかに削除いたします。

11. プライバシーポリシーの変更

本プライバシーポリシーは、予告なく変更される場合があります。重要な変更がある場合は、本アプリまたはShopifyを通じてお知らせします。変更後も本アプリを継続してご利用いただくことで、変更後のプライバシーポリシーに同意したものとみなされます。

12. お問い合わせ

プライバシーに関するご質問やご要望がございましたら、以下のメールアドレスまでお問い合わせください:

  • メール: ec@fitonline.co.jp
  • 運営会社: 株式会社FITONLINE

13. 管轄法

本プライバシーポリシーは、日本法に準拠して解釈されます。本プライバシーポリシーに関する紛争は、日本の裁判所を専属的合意管轄とします。