開発者ポリシー 

最終更新日: 2025年12月16日

本開発者ポリシーでは、開発者プログラムに参加する開発者に対するSquarespaceの期待事項と要件について説明します。本開発者ポリシーで定義されていない大文字の用語は、当社の開発者規約または開発者契約の他の箇所に定める意味を有することにご注意ください (大文字の用語については英語版をご覧ください)。本開発者ポリシーに関するご意見やご質問がございましたら、お気軽にお問い合わせください。

本開発者ポリシーは、予告なしに随時変更される場合があります。最新情報はこちらをチェックしてください。当社は、本開発者ポリシーに重大な変更を加える場合、お客様の開発者アカウントに関連付けられたメールアドレスを含めて、通知を行うことがあります。 

要求された場合、お客様は、本開発者ポリシーを遵守していることを証明する書類を当社に提供する必要があります。 

1. 一般 

1.1. 迂回禁止: お客様は、開発者向け製品を作成するか、Squarespaceまたは共有顧客が次について回避または違反する原因となる、または回避または違反が可能となるような行為をしてはなりません。(a) 当社のサービス利用規約、プライバシー ポリシー、禁止事項ポリシー、データ処理に関する補遺、または前述のいずれかから参照されているその他の規約またはポリシー。(b) サードパーティーまたはそのサービスやプラットフォームの規約またはポリシー。

1.2. コンプライアンス: お客様、およびお客様の開発者向け製品は、お客様が事業を展開する、および/またはその開発者向け製品が顧客に提供されるすべての地域において適用されるすべての法律を遵守したものでなければなりません。 

1.3. 透明性: 開発者は、お客様ならびにお客様の組織、またはお客様の開発者向け製品の機能またはデータの使用について、顧客に誤解を与えたり、不当な表示をしたりしないものとします。お客様の開発者向け製品には、開発者向け製品の主要な機能に関連せず、インストール時に顧客が開発者向け製品の名前または説明から期待する可能性が低い、および/または予期しない機能が含まれないものとします。

1.4. 当社の開発者ツールおよびサービスの尊重: お客様は、当社の開発者ツールまたはサービスから、または当社の開発者ツールまたはサービスにおいて、リバース エンジニアリングまたはその他の方法でソース コード、企業秘密、またはノウハウの抽出を試みないものとします。

1.5. 監査、コンプライアンス: どの時点においても、Squarespaceは、お客様が本開発者ポリシーおよびお客様の開発者契約の残りの部分を遵守しているかどうかを監査する権利を有し、お客様は、かかる監査においてSquarespaceに合理的に協力するものとします。要求された場合、お客様は、本開発者ポリシーおよびお客様の開発者契約の残りの部分を遵守していることを証明する書類を当社に提供する必要があります。本開発者ポリシーに違反した場合、次の結果が生じる可能性があります。(a) お客様の開発者向け製品がSquarespaceディレクトリまたはその他のサードパーティー サービス統合のディレクトリ/リストから一時的または永久的にブロックまたは削除される。(b) お客様の開発者ツールへのアクセスおよび認証情報が一時的に停止または永久的に取り消される、および/または開発者プログラムへの参加が一時的に停止または永久的に終了される。(c) かかる違反が共有顧客に通知される。(d) 当社の独自の裁量により、Squarespaceが必要と判断した法的措置またはその他の措置を実施する。当社は、前述のいずれかの措置を講じる前に通知を行う場合と行わない場合があります。 

2. データ プライバシー

2.1. 一般: Squarespaceは透明性を重視しており、当社のお客様と、お客様のエンド ユーザーのプライバシーを尊重しています。当社は、お客様とお客様の開発者向け製品が同様の対応をとることを期待しており、お客様もこれに同意するものとします。 

2.2. 適用されるプライバシー法の遵守: お客様、お客様の開発者向け製品、およびお客様による当社の開発者ツールの使用は、いかなる時点においても、適用されるプライバシー法を遵守するものとします。 

2.3. お客様のプライバシー ポリシー: お客様はお客様の開発者プライバシー ポリシーを共有顧客に通知し、さらに公開して維持するものとします。お客様の開発者プライバシー ポリシーは、次の要件を満たすものとします。(a) 適用可能なプライバシー法を遵守する。(b) 共有顧客が適用可能なプライバシー法に基づく権利 (アクセス、削除、移植性、修正など) を行使するためにお客様にリクエストを送る方法に関する詳細を含む。 

2.4. データの最小化: お客様とお客様の開発者向け製品は、個人情報の収集と保持を、特定の目的に必要な最小限の範囲に制限することにより、データ最小化の原則 (および同様の名前での同様の概念) に準拠するものとします。

2.5. 電子通信: 適用法に従った事前の許可なく、共有顧客またはそのエンド ユーザーに連絡することはできません。 

2.6. キャンセル: 共有顧客が、お客様およびお客様の開発者向け製品が共有顧客データを処理する許可を終了した場合、お客様は、かかる共有顧客データへのアクセスを直ちに停止し、お客様の開発者プライバシー ポリシーおよびお客様の開発者顧客契約に従って、保存されている共有顧客データ、またはその他の共有顧客やエンド ユーザーに関連するすべての個人情報を削除するものとします。ただし、適用法の下でデータの保持が義務付けられている場合を除きます。 

2.7. 法執行機関の要請: 適用法で義務付けられる場合を除き、お客様は法執行機関、規制当局、政府組織に共有顧客データを開示することはなく、違法な要請には異議を申し立てるものとします。法執行機関、規制当局、政府組織に共有顧客データを開示するか、共有顧客データへのアクセス権を提供せざるを得ない場合、お客様はまず当該共有顧客に要請の控えを添えて通知し、当該共有顧客が保護命令などの適切な救済措置を求めることができるようにします (ただし、当該通知が適用法で禁じられている場合を除きます)。 

3. セキュリティ

3.1. 一般: Squarespaceはセキュリティを最優先事項としており、開発者ツールのすべてのユーザーにも同様の対応を期待しています。 

3.2. 最小セキュリティ要件: 開発者は、共有顧客、共有顧客データ、および当社のサービスのセキュリティ、機密性、整合性を保護するために、業界標準と同等またはそれを超える管理上、物理的、技術的保護手段を維持する必要があります。開発者は、適用法の求めに応じて、書面による情報セキュリティ プログラムも維持する必要があります。さらに、開発者は次の基本的なセキュリティ対策を維持する必要があります。 

(a) 開発者の担当者は、共有顧客データおよび当社の開発者ツールとやり取りするコード、データ、コンテンツにアクセスするために多要素認証を使用する必要がある。 

(b) 開発者の担当者および開発者の環境は、業界標準またはそれ以上のセキュリティ脆弱性対策を実施する必要がある。 

(c) 共有顧客データおよび当社の開発者ツールとやり取りするコード、データ、コンテンツへのアクセスおよび管理権限を、アクセスまたは権限を必要とする職務に制限する。アクセスおよび権限のレベルは、当該職務を遂行にするために合理的に十分な最小限のアクセスを許可するように設定する必要がある。 

(d) お客様の開発者向け製品および当社の開発者ツール内で使用される、またはこれらに関連して使用されるソフトウェアおよびツールのパッチを積極的に更新し、展開する。 

(e) 定期的に (少なくとも四半期ごとに) 技術インフラストラクチャーとアプリケーションの脆弱性をスキャンする。 

(f) お客様の開発者契約に準拠した、業界標準以上の管理上、物理的、技術的保護手段を確実に使用するために、共有顧客データ、開発者向け製品、当社の開発者ツールに関連して、自社の慣行および使用するベンダーの慣行に関するセキュリティ レビューとリスク評価を定期的に実施する。 

(g) 適用されるプライバシー法および業界標準またはより良い慣行に従って共有顧客データを保護し、安全に保つことを、すべての従業員およびベンダーに要求する。 

(h) TLS v1.2以降の暗号化と有効なSSL証明書を使用し、暗号として安全であることが判明している暗号スイートを採用して、HTTPSを経由し、開発者ツールとの間でリクエストを送受信する。 

(i) クロスサイト リクエスト フォージェリやスクリプティング攻撃、その他の既知のセキュリティ脆弱性から保護する。

(j) 共有顧客データまたは開発者向け製品にアクセスするために使用されるすべてのシステム、または当社の開発者ツールに関連して使用されるすべてのシステムが、次の要件を満たしている。(i) パスワードで保護され、多要素認証を必要とする。(ii) 共有パスワードの使用を許可しない。(iii) 業界標準およびそれ以上の暗号化を使用して暗号化されている。(iv) 業界標準およびそれ以上のマルウェア対策ソフトウェアとログを使用して監視されている。(v) 有害なスクリプトまたはコードを含まない。 

3.3. 迂回禁止: 開発者は、当社のサービスまたは開発者ツールに関連する技術的処理もしくはセキュリティ対策を侵害、破壊もしくは回避したり、または侵害、破壊もしくは回避するように試みたり、または当社の顧客にセキュリティ上の脆弱性をもたらしたりするような方法で、開発者ツールにアクセスしないものとします。

3.4. セキュリティ レビュー: Squarespaceは、独自の裁量により、いつでも、お客様の開発者向け製品と、お客様による開発者ツールおよび/または共有顧客データの使用に関するセキュリティ レビューを実施できます。このようなセキュリティ レビューは、開発者契約の遵守を確保するため、および/または開発者向け製品が当社の開発者ツールまたはサービスのセキュリティ、整合性、またはパフォーマンスを脅かさないことを確認するために実施される場合があります。お客様は、ご自身の費用負担で、このようなセキュリティ レビューに合理的に協力するものとします。Squarespaceは、セキュリティ レビューを自ら行うか、指定されたサードパーティーと共同で、またはそのようなサードパーティーを介して実施する場合があります。Squarespaceは、セキュリティ レビューに続いて、開発者ツールの使用もしくは使用継続、および/または開発者プログラムへの参加もしくは参加継続の条件として、お客様またはお客様の組織にセキュリティ慣行の合理的な調整または改善を要求する場合があります。セキュリティ レビューには以下の内容が含まれる場合があります。

(a) お客様の開発者向け製品によってアクセスされる共有顧客データを保護するために、業界標準およびそれ以上の管理上、物理的、技術的保護手段を維持していることを確認するための慣行をレビューする。 

(b) Squarespaceによる合理的なデータ セキュリティおよびコンプライアンス評価に参加する。 

(c) 開発者向け製品に関する以下の詳細情報および/または以下の情報のコピーもしくはリンクを提供する。(i) 適用される開発者顧客契約、(ii) 適用される開発者プライバシー ポリシー、(iii) カスタマー サポート ガイドおよびプラクティス。

(d) お客様の開発者向け製品やお客様の環境に対して、業界標準に準拠した信頼できるサードパーティーによるセキュリティ侵入テストをお客様が実施し、その後のレビューのためにSquarespaceにテスト結果の概要レポートを提供することを要求する。Squarespace が、当社 (または当社の指定するサードパーティー) がお客様の開発者向け製品やお客様の環境に対して補足的または追加のセキュリティ侵入テストを実行する必要があると合理的な裁量で判断した場合、お客様はSquarespaceに対し、かかる補足的または追加のテストを実行する許可を与え、それに関連してSquarespaceに合理的に協力することに同意するものとする。適用法で義務付けられている場合を除き、当社は、かかるセキュリティおよび侵入テストの結果を機密情報として扱う。 

4. 法と安全 

4.1. PCIコンプライアンス: 開発者は、次の要件を遵守する必要があります。(a) Payment Card Industry Data Security Standard (「PCI DSS」) およびすべての同様の決済カード コンプライアンス フレームワークと適用法に準拠する。(b) 安全でない方法または承認されていない方法で金融取引が行われることを許可または促進しない。

4.2. 適用法: 開発者およびその開発者向け製品は、共有顧客またはその他の当事者による適用法の違反を奨励または助長してはなりません。

4.3. 嫌がらせ防止: 開発者およびその開発者向け製品は、共有顧客またはその他の当事者が、共有顧客、そのエンド ユーザー、Squarespaceの担当者またはその他の当事者に対して、スパム、嫌がらせ、ストーカー行為、威嚇または脅迫を行うことを奨励または助長してはなりません。 

4.4. サードパーティーの権利: 開発者およびその開発者向け製品は、いかなるサードパーティーの知的財産権、道徳的権利、パブリシティ権、またはその他の権利を侵害、違反、または不正流用するものであってはならず、また共有顧客またはサードパーティーによるかかる行為を奨励または助長してはなりません。

5. その他

5.1. ドキュメント: 開発者は、ドキュメントに記載されているルール、ガイドライン、ベスト プラクティス、およびすべてのドキュメントの精神と意図に従う必要があります。 

5.2. 使用: 開発者は、開発者契約に定められた目的でのみ、当社の開発者ツールを使用できます。当社の開発者ツールを以下のように使用することは固く禁じられています。(a) 開発者向け製品と、当社のサービスでホストされていない個人のWebサイトまたはその他のオンライン プレゼンスとの統合を作成する。(b) 当社の開発者ツールまたはサービスを監視またはベンチマークするために開発者ツールにアクセスする。(c) 主な目的が以下に該当すると当社の合理的な裁量により判断される、アプリケーション、データセット、またはコンテンツを作成する。(i) 顧客が当社のサービスの使用を停止できるようにする、または (ii) 顧客や共有顧客データを当社のサービスから移行する。

5.3. 承認された使用に限定: 当社のサービスは、内部API、非公開API、開発者ツール以外のソフトウェアなど、さまざまなコンポーネントによって実現されています。開発者には、開発者プログラムの一部であり、公開ドキュメントが存在する開発者ツールのみを使用する権限が与えられます。APIまたはその他のソフトウェアが当社の開発者ツールの一部であるかどうかについてご質問がある場合は、お問い合わせください。

5.4. 改変や変更の禁止: 開発者は、お客様の開発者向け製品に割り当てられた名前、一意の識別子、またはその他のコンポーネントを変更してはなりません。

5.5. 合理的な使用: 開発者による当社の開発者ツールの使用は合理的でなければならず、当社の開発者ツールまたはサービスを劣化させたり、侵害したりしてはいけません。

5.6. 通知: お客様が開発者向け製品の機能を変更または中止する場合、開発者は直ちにSquarespaceに通知するものとします。

5.7. 料金の透明性: 開発者は、以下の要件を満たす必要があります。(a) 顧客に対し、開発者向け製品の一環として徴収する料金について顧客に明確かつ正確に通知する。(b) かかる料金の徴収または変更を行う場合、事前に顧客に対して通知し、必要なすべての同意を得る。