プライバシーポリシー

最終更新日：2026年4月6日

This page is also available in English below for Google API review purposes.

Veltio（運営：大西洋平、以下「当社」）は、本ウェブサービス「Veltio」（以下「本サービス」）におけるユーザーの個人情報および Google ユーザーデータの取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

1. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

メールアドレス、氏名、会社名などのアカウント登録情報
本サービスへのアクセスログ（IPアドレス、ブラウザ情報、閲覧ページ等）
GA4 連携に際して取得する Google OAuth 認証情報（アクセストークン、リフレッシュトークン、Google アカウントのメールアドレス）
Google Analytics 4 Data API を通じて取得した分析データ（セッション数、イベント数、コンバージョン率等の集計指標）
ユーザーが入力した分析メモ、施策ログ等のコンテンツ

2. Google ユーザーデータの取り扱い

本サービスが Google API を通じて取得するデータは、ユーザー自身が所有する Google Analytics 4 プロパティのアクセス解析指標のみです。このデータは、本サービスのダッシュボード表示・CVR 分析機能の提供という、ユーザーが直接要求した目的にのみ使用します。

2-1. アクセスするデータの範囲

ユーザーが自身の Google Analytics 4 プロパティを本サービスに連携した際に、OAuth 2.0 を通じてアクセスを許可したデータのみを取得します
取得するスコープ：https://www.googleapis.com/auth/analytics.readonly（読み取り専用）
具体的に取得するデータ：セッション数・直帰率・商品詳細ページ到達率・カート追加率・購入完了率・CVR 等のサイト計測指標
Google アカウントの個人情報（連絡先、カレンダー、Gmail 等）は一切アクセスしません

2-2. データの使用目的

ユーザーのダッシュボードへの分析指標の表示
ルールベース診断・施策テンプレートの生成
キャンペーン効果測定・比較レポートの作成
PDF / PPTX レポートの出力

2-3. データの共有・開示

Google API から取得したユーザーデータは、以下の場合を除き、いかなる第三者とも共有・転送・開示しません。

ユーザー本人の明示的な同意がある場合
法令または司法・行政機関の命令に基づく場合
本サービスの運用に必要な業務委託先（ホスティング・インフラ）に対して、守秘義務を課した上で提供する場合

2-4. 禁止する利用方法

当社は、Google API を通じて取得したユーザーデータについて、以下の行為を行いません。また、これらの目的で第三者に提供することも一切行いません。

第三者へのデータの販売・売却
ターゲット広告・パーソナライズ広告への利用または広告目的での転送
データブローカー・情報再販業者への提供
信用力の判定・融資・保険審査への利用
AI モデル・機械学習モデルのトレーニング（当社独自モデルを含む）
汎用データベースの構築・外部への提供
ユーザー向け機能の提供・改善以外の目的への利用

2-5. データの保管・セキュリティ

OAuth アクセストークンおよびリフレッシュトークンは、本サービスのサーバー上に暗号化して保管します
サーバーとの通信はすべて HTTPS（TLS 1.2 以上）で暗号化されます
パスワードは bcrypt によりハッシュ化して保管します
GA4 から取得した指標データは、本サービスのデータベース上にユーザーのテナント領域内に隔離して保管します

2-6. データの保持期間と削除

OAuth トークン（アクセストークン・リフレッシュトークン）：GA4 連携を解除した時点、またはアカウント削除時に即時削除します
取得した GA4 分析指標データ：アカウント削除時に即時削除します
アカウント登録情報：アカウント削除時に即時削除します
ユーザーは設定画面から「アカウントを削除」を選択することで、上記すべてのデータを即時削除できます
削除依頼はお問い合わせフォームからも承ります

3. 本サービス自身の計測について

本サービスでは、サービス品質の向上のため、Google Analytics 4 を使用して本サービス自身の利用状況（ページ閲覧数、機能利用状況等）を計測しています。収集されたデータは匿名化・集計された形式でのみ利用し、個人を特定する目的には使用しません。

4. Cookie の使用

本サービスでは、セッション管理のために HttpOnly Cookie を使用します。この Cookie はセッション ID のみを保持し、個人情報は含みません。ブラウザの設定により Cookie を無効化することができますが、その場合、ログイン等の一部機能がご利用いただけません。

5. 外部サービスの利用

Render.com：本サービスのホスティング・サーバー運用に使用しています（プライバシーポリシー）
Stripe：決済処理に使用しています。カード情報は Stripe が直接処理し、当社サーバーには保存されません（プライバシーポリシー）
Resend：確認メール・パスワードリセットメールの送信に使用しています（プライバシーポリシー）

6. 個人情報の開示・訂正・削除

ユーザーは当社に対し、自己の個人情報の開示・訂正・削除を請求することができます。削除はアプリ内の「アカウント設定」→「アカウントを削除」から即時実行できます。その他のご要望はお問い合わせフォームよりご連絡ください。

7. プライバシーポリシーの変更

当社は、法令の改正や本サービスの仕様変更等に伴い、本ポリシーを変更することがあります。Google ユーザーデータの利用方法に実質的な変更が生じる場合は、変更前にメールにてユーザーに通知します。変更後のポリシーは本ページへの掲載をもって効力を生じるものとします。

8. お問い合わせ

本ポリシーに関するお問い合わせ、または Google ユーザーデータに関する削除・開示請求は、お問い合わせフォームよりお願いいたします。

運営者：大西洋平 / Veltio
サービス URL：https://app.vel-tio.com

Privacy Policy (English)

Last updated: April 6, 2026

Veltio (operated by Yohei Onishi; hereinafter "we," "us," or "our") provides the web service "Veltio" (hereinafter the "Service"), a CVR (conversion rate) analytics platform for e-commerce sites. This Privacy Policy describes how we collect, use, store, and protect personal information and Google user data.

1. Information We Collect

Account registration data: email address, display name, company name
Access logs: IP address, browser information, pages visited
Google OAuth credentials: access token, refresh token, and the Google account email address of the user who connects their GA4 property
Analytics data retrieved via the Google Analytics 4 Data API: aggregated site metrics such as sessions, bounce rate, add-to-cart rate, checkout rate, purchase rate, and CVR
User-generated content: analysis notes, action logs, campaign settings

2. Google User Data — How We Access, Use, Store, and Share It

The only Google user data we access is analytics metrics from the Google Analytics 4 property that the user explicitly connects to the Service. We use this data solely to provide and improve the features directly requested by the user — specifically, displaying analytics dashboards, generating CVR diagnoses, measuring campaign impact, and creating downloadable reports.

Scope of Access

OAuth 2.0 scope requested: https://www.googleapis.com/auth/analytics.readonly (read-only)
We only access the GA4 property that the user explicitly authorizes.
We do not access any other Google services (Gmail, Calendar, Drive, Contacts, etc.).

How We Use Google User Data

To display CVR funnel metrics and trend charts in the user's dashboard
To generate rule-based diagnoses and improvement recommendations
To measure campaign impact and produce comparison reports
To generate downloadable PDF/PPTX analytics reports

Third-Party Sharing and Disclosure

We do not sell, transfer, or disclose Google user data to any third party, except:

When required by law or court/government order
To infrastructure providers (hosting, servers) strictly necessary to operate the Service, under confidentiality obligations

Prohibited Uses

Veltio's use of data obtained through Google APIs is limited to providing and improving user-facing features. We do not, and will not, use Google user data for the following purposes, nor will we transfer it to third parties for these purposes:

Selling or monetizing user data to third parties
Serving targeted or personalized advertisements
Providing data to data brokers or information resellers
Determining creditworthiness or for lending/insurance purposes
Training artificial intelligence or machine learning models (including our own)
Building external databases or data products
Any purpose unrelated to providing or improving user-facing Service features

Data Protection

OAuth access tokens and refresh tokens are stored encrypted on our servers.
All communication between clients and our servers is encrypted via HTTPS (TLS 1.2+).
Passwords are hashed using bcrypt and never stored in plaintext.
GA4 metrics data is stored in an isolated per-tenant data store.

Data Retention and Deletion

OAuth tokens (access token and refresh token): deleted immediately upon GA4 disconnection or account deletion.
GA4 analytics metrics: deleted immediately upon account deletion.
Account data: deleted immediately upon account deletion.
Users can delete all their data at any time from Settings → Delete Account in the app.
Deletion requests may also be submitted via our contact form.

3. Cookies

We use HttpOnly session cookies solely for authentication session management. These cookies contain only a session ID and no personal information. Disabling cookies will prevent login functionality.

4. Third-Party Services Used

Render.com — Server hosting and infrastructure
Stripe — Payment processing (card data is handled directly by Stripe and never stored on our servers)
Resend — Transactional email (verification codes, password resets)
Google Analytics 4 — Usage analytics for the Veltio service itself (anonymized and aggregated)

5. User Rights — Access, Correction, and Deletion

Users may request access to, correction of, or deletion of their personal data at any time. In-app deletion is available from Settings → Delete Account. For other requests, please use our contact form.

6. Changes to This Policy

We may update this Privacy Policy from time to time. If we make material changes to how we use Google user data, we will notify users by email before the changes take effect. Continued use of the Service after the updated policy is posted constitutes acceptance of the new terms.

7. Contact

For questions about this Privacy Policy or to submit a data deletion or access request:

Operator: Yohei Onishi / Veltio
Service URL: https://app.vel-tio.com
Contact: https://app.vel-tio.com/ja/contact