トラッキングポリシー
クリック計測・CV 計測・広告連携・第三者送信の詳細を定めるポリシーです。プライバシーポリシー・利用規約と一体で適用されます。
1. 取得するトラッキングデータ
1.1 クリックイベントデータ
- クリック発生日時(タイムスタンプ)
- 短縮 URL の slug
- リダイレクト先 URL
- 遷移元 URL(リファラ。ホスト名のみ保存、完全 URL は保存しません)
- UTM パラメータ(utm_source / utm_medium / utm_campaign / utm_term / utm_content)
- 広告クリック ID: gclid(Google Ads) / fbclid(Meta) / ttclid(TikTok Ads) / yclid(Yahoo! 広告) / msclkid(Microsoft Advertising) / LINE クリック ID 等
- カスタムパラメータ(お客様が短縮 URL に設定した任意のキー値)
1.2 訪問者属性データ
- 国・都市レベルの位置情報(番地・座標は取得しません)
- デバイス種別(mobile / desktop / tablet / bot / その他)
- ブラウザの要約(モデル名のみ)
- OS の要約
- ファーストパーティ Cookie による匿名訪問者識別子
1.3 データの取得・加工・保持の方針
「取得しない」と単純化せず、そのまま取得 / 加工して保持 / 保持しないの 3 段階で明示します。
そのまま取得
- UTM パラメータ
- 広告クリック ID(gclid / fbclid 等)
- 国・都市レベルの位置情報
- リファラのホスト名
- 匿名訪問者識別子(Cookie)
加工して保持
- IP アドレス → ハッシュ化(月次ローテ salt)。生 IP は破棄
- User-Agent → モデル名・OS 要約のみ抽出。完全な UA 文字列は破棄
保持しない
- 個人を特定可能な生 IP アドレス
- 完全な User-Agent 文字列
- フォーム未送信時の入力ストロークやキー押下
- マウスムーブやヒートマップ情報
- お客様サイト訪問者の氏名・メアド(CV ハッシュ送信を除く)
1.4 コンバージョンイベントデータ
- CV 発生日時 / 種別(purchase / lead / signup / custom 等)
- CV 金額・通貨
- 関連する短縮 URL ID / click_event ID(アトリビューション用)
- お客様サイト側 SDK が送信するカスタム metadata
1.5 広告プラットフォーム送信ログ
- 送信先プラットフォーム / 送信ステータス(queued / sent / succeeded / failed / retrying)
- 送信ペイロードの概要(機微値はマスク済み)
- プラットフォーム発行の external_id(Meta event_id 等)
- 試行・成功・失敗時刻、エラーメッセージ
2. データの利用目的
当社は、トラッキングデータを以下の個別の目的ごとに利用します。
- クリック計測(短縮 URL のリダイレクトとカウント)
- コンバージョン計測(お客様の CV ピクセル・SDK 経由)
- 広告効果測定(クリック → CV → 売上の関連付け)
- アトリビューション分析(どの広告・チャネルが CV に貢献したか)
- 広告プラットフォームへのコンバージョン送信(Meta CAPI / Google Ads・GA4 連携 / LINE 等)
- オーディエンス自動生成(高 CV 群・類似ユーザー等)
- 不正アクセス検知・スパム防止・bot トラフィック検出
- AI による分析・要約・提案(tool call 経由でデータを抽出)
- お客様向けレポート・ダッシュボードの作成
- 本サービスの改善(集計レベル・匿名化済みデータのみ)
3. 第三者(広告プラットフォーム等)への送信
本サービスは、お客様の設定に基づき、コンバージョンイベント情報を以下の広告プラットフォームに送信する場合があります。
| プラットフォーム | 送信 API | 主な送信内容 |
|---|---|---|
| Meta(Facebook / Instagram) | Conversions API(CAPI) | event_name / event_time / action_source / ハッシュ化メアド・電話 / fbc / fbp 等 |
| Google Ads / GA4 | Google tag / Google Ads API / 拡張コンバージョン / Consent Mode v2 | conversion_action / gclid / conversion_value / 同意状態シグナル / ハッシュ化識別子 |
| LINE | LINE Tag / Conversion API | event_id / click_id / conversion_value / ハッシュ化 LINE ID 等 |
| TikTok Ads | Events API | event_name / ttclid / conversion_value / ハッシュ化識別子 |
| X(旧 Twitter) | Conversion API | event_id / click_id / conversion_value 等 |
| Yahoo! 広告 | コンバージョン API | yclid / conversion_value 等 |
3.1 顧客識別子の取扱い方針
メールアドレス・電話番号等の顧客識別子を広告プラットフォームへ送信する場合、原則として、各プラットフォームの仕様に従い正規化・ハッシュ化(SHA-256 等)したうえで送信します。具体的な正規化処理(小文字化・空白除去・国番号付与等)は、Meta CAPI、Google 拡張コンバージョン等、各プラットフォームの公式仕様に準拠します。ハッシュ化処理は当社のサーバーサイドで実施し、ブラウザから生の識別子をそのまま広告プラットフォームに送信するような実装は採用しません。
3.2 送信は顧客の意思に基づく
各プラットフォームへの送信は、本サービスの管理画面でお客様が明示的に有効化した場合にのみ行われます。デフォルトでは、すべての広告プラットフォーム連携は OFF です。
4. 計測手段
4.1 サーバーサイド計測
- 短縮 URL のリダイレクト時に、サーバーサイドでクリックイベントを記録
- お客様のサイト・LP に設置した CV ピクセル・SDK からの POST を受信
- お客様の Webhook 経由で連携データを受信
4.2 クライアントサイド計測
- お客様サイトに設置するファーストパーティ JavaScript タグ
- ファーストパーティ Cookie・localStorage の利用(任意機能のみ)
- URL パラメータの読取(utm_*、gclid、fbclid 等)
4.3 ハイブリッド計測
- クライアント → サーバー → 広告プラットフォーム のサーバー間連携(CAPI 等)
- クライアント側のブロッカー回避と精度向上を目的
5. 同意管理
5.1 管理画面の同意設定 UI
お客様は、本サービスの管理画面から以下を個別に ON / OFF できます。デフォルトはすべて OFF です。
- 広告連携 全般(マスタースイッチ)
- Meta(CAPI) / Google Ads・GA4 / LINE / TikTok / X / Yahoo! 各 ON/OFF
- AI チャット利用 / AI による顧客分析(user_insights 生成) / AI からのオファー受信 / AI 会話学習
- 自動オーディエンス生成 / 類似オーディエンス生成 / リマーケティング利用
- お客様サイト訪問者からの同意取得確認: 当社は、自社サイトの訪問者から、Cookie・トラッキング・第三者送信について、適用法令に基づく必要な同意を取得しています(顧客チェック必須)
5.2 BtoB SaaS としての同意責任分担
本サービスは BtoB SaaS であり、お客様(urlapi.me の利用事業者)が、自社サイト訪問者からの同意取得を責任を持って実施する構造です。
- urlapi.me 訪問者・登録者からの同意 → urlapi.me が責任を持って取得
- お客様サイト訪問者からの同意 → お客様が責任を持って取得(urlapi.me は同意取得済み前提でデータ受信)
6. 計測精度の免責
6.1 計測値は 100% 一致しません
本サービスにより取得・送信されるクリック数・コンバージョン数・売上金額・広告媒体への送信結果・アトリビューション結果その他の計測値について、当社は完全性・正確性・リアルタイム性・特定の広告成果を保証しません。
6.2 計測ズレの主な要因
- ブラウザの Cookie 制限(Safari ITP, Firefox ETP 等)
- iOS のプライバシー保護機能(ATT、Mail Privacy Protection 等)
- 広告ブロッカー(uBlock Origin、AdBlock 等)の利用
- 通信障害・パケットロス
- 広告プラットフォーム側 API の障害・遅延
- お客様サイト訪問者の同意拒否・オプトアウト
- リダイレクトの失敗・タイムアウト
- bot 除外・無効クリック処理によるカウントの差異
- 媒体側のレポート集計遅延・タイムゾーン差
6.3 利用規約との関連
本ポリシーの計測精度に関する取扱いは、利用規約第 10 条(保証の否認)および第 11 条(責任の制限)に従います。「数字がズレた」「想定通りの広告成果が出なかった」を理由とする返金・損害賠償請求は受け付けません。
7. データ保持期間
| データ | 保持期間 |
|---|---|
| 生クリックイベント | 90 日(その後は自動削除) |
| 集計クリックデータ | アカウント存続中(永続) |
| CV イベント | アカウント存続中(プランにより異なる) |
| 広告送信ログ | 1 年 |
| tool call / AI 分析ログ | 1 年(説明責任のため変更不可) |
| 監査ログ | 1 年(Free〜Business) / 3〜7 年(Enterprise) |
| 匿名集計データ | 永続 |
重要: raw データを永遠に保持しません。長期保持は集計値・匿名化済みに限ります。
8. 不正利用の禁止
お客様は、本サービスのトラッキング機能を用いて、以下の行為を行ってはなりません。
- フィッシングサイトへの誘導
- 詐欺商材・違法商材への誘導
- マルウェア・ランサムウェア配布
- 各広告プラットフォームポリシーに違反するアダルトコンテンツ
- 第三者になりすましたリンク発行
- スパムメール・SMS による短縮 URL 配信
- 不正クリック生成(CTR 水増し)
- bot トラフィック生成
- 広告媒体ポリシーに違反する誘導
- 第三者の同意なき個人情報収集
- 法令違反サイト・暴力団関係サイトへの誘導
8.1 違反時の措置
当社は、不正利用またはその疑いがある場合、事前通知なく、該当短縮 URL 即時停止 / 該当ドメイン停止 / アカウント停止 / 広告プラットフォーム送信停止 / 関係機関への通報、を実施できます。
9. お客様の同意取得責任
お客様は、本サービスを利用して取得・送信するデータについて、適用法令(個人情報保護法、GDPR、CCPA / CPRA、各広告プラットフォームポリシー等)に基づき、必要な通知・公表・同意取得・オプトアウト手段の提供を、自らの責任で行うものとします。
当社は、お客様が法令違反により第三者から請求を受けた場合、当該責任を負担しません。お客様は当該違反により当社に生じた損害を補償する義務を負います。
10. お客様の権利
お客様は、当社が保持するご自身のトラッキングデータについて、アクセス権・訂正権・削除権・利用停止権・データポータビリティ権を有します。権利行使は、本サービスの設定画面または support@9lick.me までご連絡ください。
11. 顧客サイト掲載用テンプレ
お客様が自社サイトに掲載するための雛形文を本サービスの管理画面から提供します(順次提供予定)。雛形には、Cookie バナー・プライバシーポリシー追加文・GDPR / CCPA 対応文等が含まれます。
12. 本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することができます。重要な変更については、本サービス上または登録メールアドレス宛に事前に通知します。
13. お問い合わせ
本ポリシーに関するお問い合わせは、support@9lick.me までご連絡ください。
制定: 2026 年 5 月 7 日(ドラフト)