収集する情報
以下の場合に、お客様が直接当社に提供する情報を収集します:
• アカウントの作成
• フィットチェックを実行するための寸法、アイテム、空間の入力
• 分析のための画像やファイルのアップロード
• サポートへのお問い合わせ
• 製品アップデートの購読
• フィットの判断についてAIアシスタントとチャット
これには、メールアドレス、入力した寸法やアイテム、生成したフィットチェックやビジュアル確認、チャットメッセージ、アップロードしたファイルが含まれる場合があります。
**お知らせしたいこと:** 後から見返せるように、また当社がバグや不正利用を調査できるように、フィットチェックとチャットメッセージはアカウントに保存されます。Settings → Account → Danger zone からいつでもすべて削除できます。
情報の使用方法
収集した情報は以下の目的で使用します:
• フィットチェックの実行とビジュアル確認の生成
• 後から戻って参照できるよう、アイテム、空間、プロジェクト履歴の保存
• バグの調査と本サービスの不正利用の防止
• ソルバーの精度や製品デフォルトを改善するための、利用パターン全体の確認
• 技術的なお知らせ、領収書、サポート返信の送信
• ご質問やサポートリクエストへの対応
• 法的義務の遵守と当社の権利の保護
当社はお客様の個人情報を販売または貸与することはなく、第三者のマーケティング目的で共有することもありません。
データの保存とセキュリティ
お客様の情報は、業界標準の暗号化により転送中・保管中ともに保護されています。不正アクセス、改ざん、開示、破壊から守るための技術的・組織的なセーフガードを適用しています。
フィットチェック、保存されたアイテムや空間、チャットメッセージは、お客様が削除するまでアカウント内に残ります。アカウントを削除すると、お客様を特定できる記録(アカウント、メールアドレス、IPアドレス、デバイスフィンガープリント、セッションリンク)は直ちに削除されます。製品品質、不正利用防止、法的義務のために、お客様と紐付かない匿名化された記録のみを保持する場合は、GDPR上の匿名データとして取り扱います。
お客様の情報は、本サービスの提供に必要な期間、または法律で要求される期間のみ保持します。
クッキーとトラッキング
クッキーと類似のトラッキング技術を以下の目的で使用します:
• 設定や環境設定の記憶
• サイトのトラフィックと利用パターンの分析
• ウェブサイト機能の改善
• パーソナライズされたコンテンツと推奨事項の提供
ブラウザの設定からクッキーの設定を制御できます。ただし、特定のクッキーを無効にすると、サービスの一部の機能が制限される場合があります。
サードパーティサービス
当サービスは以下のためにサードパーティプロバイダーと統合しています:
• AI搭載の空間分析
• 3Dレンダリングと可視化
• フィットチェックパック購入の決済処理
• 分析とパフォーマンス監視
これらのプロバイダーはプライバシー契約に拘束されており、特定のサービスを提供するために必要な情報のみにアクセスします。
お客様の権利と選択
お客様には以下の権利があります:
• 個人情報へのアクセス、更新、または削除
• 保存したアイテム、空間、フィットチェック履歴のエクスポート
• 製品アップデートメールのオプトアウト
• データポータビリティの要求
• 監督当局への苦情の申し立て
削除権を行使する最も早い方法は、Settings → Account → Danger zone からです。それ以外のリクエストは roscatoday@gmail.com までメールでお問い合わせください。
アカウントを削除すると、すべての記録(アカウント、メールアドレス、IPアドレス、ブラウザのフィンガープリント、セッションリンク)からお客様の身元情報を永続的に削除します。チャットメッセージのテキスト内容は、製品品質と不正利用防止のため、匿名化された形式で(お客様との紐付けなしに)保持される場合があります。これらの記録はもはやお客様と関連付けることができないため、GDPRの下では匿名データとして扱われます。いかなる形でも保持されることを望まない場合は、チャットメッセージに個人情報(氏名、住所、電話番号)を含めないでください。
子どものプライバシー
当サービスは13歳未満の子どもを対象としていません。13歳未満の子どもから意図的に個人情報を収集することはありません。13歳未満の子どもから情報を収集したことが判明した場合、直ちに削除します。
ポリシーの変更
このプライバシーポリシーは随時更新される場合があります。重要な変更があった場合は、このページに新しいポリシーを掲載し、「最終更新」日を更新することでユーザーに通知します。変更が掲載された後もサービスを継続してご利用いただくことで、更新されたポリシーへの同意とみなされます。
お問い合わせ先
このプライバシーポリシーまたはプライバシーに関するご質問は、以下までお問い合わせください:
メール:roscatoday@gmail.com
件名:プライバシーポリシーに関するお問い合わせ
プライバシーに関するお問い合わせには30日以内に回答いたします。
You can exercise your right to erasure at any time from Settings → Account → Danger zone. Deletion is immediate — profile, chat history, room scans, saved projects, API keys, and email preferences are erased; analytics, abuse-detection, and payment records are anonymized (user_id, IP address, device fingerprint, and free-text queries all stripped). You'll get an email receipt confirming what was erased and what was retained per GDPR Article 17(3)(b).
Chrome Extension
The ItemFits Chrome extension lets you check whether a product on a retailer's page (such as Amazon, IKEA, or Wayfair) will fit through doors, up stairs, into vehicles, or in a room. To provide this feature, the extension collects and transmits the following data to our backend at itemfits.com:
• Account and authentication data. If you choose to sign in, we collect your email address. When you sign in with email and password, your password is sent over HTTPS to our authentication provider (Supabase) and is never stored inside the extension. When you sign in with Google, we use Chrome's identity API (chrome.identity.launchWebAuthFlow) to open Google's OAuth consent window and receive your email address and a session token via our authentication provider. Your Supabase session token is stored locally in the extension's chrome.storage.local so you stay signed in across popup opens.
• Product page content. When you click "Scan this page" in the extension popup, we run a one-shot content script in the active tab to extract publicly visible product attributes — title, dimensions, price, images, hyperlinks, and structured data (JSON-LD) — and send them to itemfits.com/api/extension/parse-product so our AI can identify the item and its dimensions. The extension never scans pages in the background or without your explicit click.
• Chat messages. Messages you type into the extension's chat interface are sent to itemfits.com/api/extension/chat, where they are processed by our AI provider (Anthropic, the maker of Claude) and stored so you can reference past conversations from the extension's History view.
• Scan and chat history. We store a per-user history of the products you've scanned and the chat threads you've started so you can revisit them. You can delete individual entries from the History view or request full deletion by emailing roscatoday@gmail.com.
• Diagnostic data and device identifier. When a request to itemfits.com fails (for example, a network error or a 500 from our parser), the extension transmits a small, technical error report to itemfits.com/api/extension/telemetry containing: a randomly generated error ID, an error code, the HTTP status code, the request path, and the retailer hostname where the error occurred. The extension also generates a random per-install identifier (UUID) the first time you use it and stores it in the browser's extension storage; it is sent alongside chat requests so our abuse-protection systems can rate-limit the extension separately from the website. Neither the diagnostic reports nor the identifier contain your email address, page contents, or any text you have typed. You can disable diagnostic reports at any time from the extension's Options page (right-click the extension icon → "Options" → Privacy → "Don't send error telemetry to ItemFits"). The identifier is regenerated if you uninstall and reinstall the extension.
Subprocessors used by the extension. We share the data above with a limited number of service providers strictly to deliver the extension's single purpose:
• Supabase — database and authentication. Stores your account, sessions, scan history, and chat transcripts.
• Anthropic (maker of Claude) — AI model provider. Processes chat messages and scanned product data to generate fit assessments. Per Anthropic's commercial terms, data sent via its API is not used to train Anthropic's models.
• Stripe — payment processing for premium tier purchases made on itemfits.com. The extension itself does not handle payment information; if you purchase a paid plan, you do so on the web app and Stripe processes the transaction on our behalf. The extension never sees card numbers or banking details.
These providers are contractually bound to use the data only to deliver services to ItemFits.
What the extension does NOT collect. The extension does not track your browsing history outside of pages you explicitly scan. It does not monitor your clicks, keystrokes, mouse movements, or scroll position. It does not read form fields. It does not access your location, camera, microphone, or files. It does not inject scripts into pages you haven't asked it to scan. It does not sell, rent, or share your data with advertisers or data brokers, and it does not use your data for purposes unrelated to checking whether an item fits in a space.
Shopify App — Data Handling
This section describes how ItemFits processes data specifically through its Shopify App integration. It applies only to merchants who install the ItemFits app from the Shopify App Store on their Shopify stores, and to the shoppers who interact with the ItemFits fit-check widget on those stores.
What the app accesses. When a Shopify merchant installs ItemFits, the app requests two OAuth scopes:
• write_products — to create and maintain the itemfits.* metafield definitions (itemfits.width, itemfits.depth, itemfits.height, itemfits.unit) on the merchant's product catalog.
• read_themes — to verify that the ItemFits theme app extension block is installed correctly on the merchant's product template.
Merchant data we store. For each installed shop we store: the shop's myshopify.com domain, OAuth access tokens (encrypted at rest), product metafield values written via the scope above, theme block configuration settings (placement + display preferences), and the merchant's selected plan + billing state via Shopify's billing API. We do not request or receive any Shopify customer or order data.
Shopper data we process. When a shopper uses the fit-check widget on a merchant's product page, ItemFits processes the dimensions the shopper enters (e.g., door width, room size, vehicle trunk dimensions) and stores an audit row recording the product, the verdict, the dimensions entered, and a timestamp. We do NOT capture any direct shopper PII from the widget itself — no names, no email addresses, no physical addresses, no phone numbers, no IP address stored alongside the row. The widget operates anonymously from the shopper's perspective.
Third-party processors used by the Shopify App.
• Anthropic PBC (Claude API) — When a merchant's product has no itemfits.* dimensions set, or when the shopper types a free-form question into the widget's chat, ItemFits sends the relevant text (product description and/or the shopper's typed message) to Anthropic's Claude API for AI-based dimension extraction and conversational fit guidance. Data is processed in the United States. Under Anthropic's commercial / enterprise data-processing terms, inputs and outputs sent via the API are NOT used to train Anthropic's models.
• Resend — Transactional email delivery used for fulfillment of GDPR data-subject requests (when a merchant or shopper requests a copy of their data or a deletion confirmation, the response is sent via Resend's API).
• Supabase — Primary database and authentication provider for the ItemFits platform. Shop data, metafield configuration, fit-check audit rows, and merchant subscription state are stored in Supabase. Supabase is also listed in the general sections of this policy.
These providers are contractually bound to use the data only to deliver services to ItemFits and are not authorized to use merchant or shopper data for any other purpose.
Retention. Shop data is purged within 48 hours of app uninstall, triggered by Shopify's shop/redact webhook (which Shopify fires automatically 48 hours after a merchant uninstalls the app). Individual shopper records, to the extent they can be identified and scoped to a specific shopper by Shopify, are purged on receipt of Shopify's customers/redact webhook.
Your rights. EU/UK shoppers and merchants may request access to or deletion of records tied to their session or their shop. Requests: email roscatoday@gmail.com (Shopify App support routes through the same address) with the subject line "Shopify App — data request" and include either the relevant shop domain or a description of the session. We respond within 30 days per GDPR timelines, typically within 5 business days.
GDPR webhooks. ItemFits implements all three Shopify-mandatory GDPR webhooks: customers/data_request (data access requests), customers/redact (delete a specific customer), and shop/redact (delete all data for an uninstalled shop). These endpoints are HMAC-verified against the Shopify webhook signature on every call.