プライバシーポリシー

1. 収集する情報

本サービスは、 機能提供のために以下を収集することがあります。

• ユーザーの氏名・メールアドレス・事業者名 (屋号)・連絡先
• 領収書・請求書・通帳・クレジットカード明細の画像 / PDF データ
• OCR で抽出された取引情報 (日付・金額・取引先・勘定科目・適格請求書登録番号 等)
• 仕訳の修正履歴 (AI 学習精度向上のため)
• AI チャット利用ログ (品質改善および税理士監修のため)
• クレジットカード番号は保有せず、 Stripe (PCI DSS 準拠) に直接送信

2. 個人情報・税務データの利用目的

• OCR・AI 仕訳・確定申告書作成・帳簿生成等の機能提供
• freee 等の会計ソフトとの自動連携 (ユーザーの明示的同意の場合に限る)
• AI 仕訳精度の向上 (修正履歴を以後の OCR プロンプトに利用)
• ユーザーからのお問い合わせ対応
• サービス改善・新機能開発
• 利用規約違反者の特定および利用停止
• 法令上の保存義務の履行 (電帳法 7 年保存等)

3. 個人情報の第三者提供

本サービスは、 以下の場合を除き、 ユーザーの個別同意なしに第三者へ個人情報を提供することはありません。

• ユーザーが freee 等の外部会計ソフト連携を有効化し、 明示的に連携先への共有を許諾した場合
• ユーザーが顧問税理士へのデータ共有を有効化し、 明示的に共有先を指定した場合
• 法令に基づく場合 (税務調査・裁判所からの命令等)
• 人の生命、 身体または財産の保護のために必要な場合

4. 個人情報の取扱いの委託・外国にある第三者への提供

本サービスは、 機能提供のため以下の事業者にデータの保管・処理を委託しています。 本項は個人情報保護法 第 28 条 (外国にある第三者への提供) に基づく開示です。

OpenAI・Google・Stripe・Resend (米国所在) への個人データの移転については、 個人情報保護委員会が公表する各国制度情報および各事業者のプライバシーに関する規約・契約上の遵守事項に基づき、 国内事業者と同等の安全管理措置が確保されています。 各国の制度に関する詳細情報は、 個人情報保護委員会ウェブサイト (https://www.ppc.go.jp/) でご確認いただけます。

なお、 OpenAI へ送信される画像・テキストは、 OpenAI の API 利用規約に基づき OpenAI のモデル学習には利用されません (Zero Data Retention 相当の API 設定)。 Google Cloud Vision へ送信される画像も、 Google Cloud の利用規約に基づきモデル学習には使用されません。 Stripe へ送信されるカード情報は当サービスのサーバを経由せず、 ユーザーのブラウザから Stripe へ直接送信されます。

5. 安全管理 (三層防御)

• 認証の分離: ユーザーのパスワードは自社サーバに保存せず、 Supabase の認証基盤を利用。 2 段階認証の有効化を強く推奨します。
• DB 物理隔離 (Row Level Security): PostgreSQL の RLS により、 プログラムのバグがあっても自分の ID 以外のデータへはアクセス不能な構造を採用。
• 保管時の暗号化 (at-rest encryption): データベース・ファイルストレージともに保管ディスクレベルで AES-256 暗号化されています。
• 通信時の暗号化 (in-transit encryption): クライアント・サーバ間および外部サービス間のすべての通信を TLS (HTTPS) で暗号化しています。
• 東京リージョン固定: アプリケーション実行環境 (Vercel) およびデータベース (Supabase) は東京リージョンで稼働しています。

6. AI 活用と税理士監修

本サービスは、 OCR・仕訳推定・確定申告書計算・AI 経理 Q&A に AI (GPT-4o 系) を活用しています。 OCR および仕訳ルールは吉野貴士 税理士の監修のもとで設計されています。 ただし、 AI 出力は「推定値」「目安」 にとどまるため、 最終的な税務判断・申告は、 ユーザーご自身または顧問税理士の確認を経たうえで行ってください。 個別の税務代理業務は本サービスでは行いません。

AI 学習用の修正履歴は、 ユーザー個別のアカウント内に閉じて保存され、 他のユーザーのモデル学習には利用されません。

7. データ保存期間 (電帳法準拠)

電子帳簿保存法 (令和 4 年改正後) の要件に従い、 アップロードされた領収書・請求書・通帳・カード明細の原本データは、 ユーザー自身による削除がない限り、 受領日から原則 7 年間 (繰越欠損金がある事業年度は 10 年間) 保管します。 電子取引の要件 (見読可能装置・検索機能・改ざん防止) を満たすため、 元画質・元 PDF をそのまま保持します。

8. Cookie 等の使用

本サービスは、 ログイン状態の維持・利便性向上のため Cookie および類似技術を使用します。 ユーザーはブラウザの設定により Cookie の受け入れを拒否できますが、 一部機能が制限される場合があります。

また、 公開ページ (トップページ・料金・サービス紹介等のログイン前ページ) に限り、 サービス改善のためのアクセス解析として Google Analytics 4 を利用する場合があります。 IP アドレスは匿名化 (anonymize_ip) して送信され、 個人を特定する情報は収集しません。 ログイン後のサービス内 (帳簿・申告データを扱う画面) ではアクセス解析を行いません。 広告 Cookie は使用していません。 Google Analytics の利用を停止したい場合は、 ブラウザの設定または Google が提供する「Google アナリティクス オプトアウト アドオン」 をご利用ください。

9. 個人情報の開示・訂正・削除請求

ユーザーは、 自身の個人情報の開示・訂正・利用停止・削除を本サービスに請求できます。 退会時は登録個人データを完全削除します。 ただし、 電帳法の保存義務の対象となる帳簿関連データは、 退会後も法定保存期間 (原則 7 年) の経過後に削除します。 当該データはユーザー個人を特定できる形では参照されません。

10. プライバシーポリシーの変更

本サービスは、 必要に応じて本ポリシーを変更することがあります。 変更後のポリシーは、 ウェブサイトに掲示した時点から効力を生じます。 重要な変更がある場合は、 登録メールアドレスへも通知します。

11. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、 info@zeimu.cloud までご連絡ください。 法令上の請求 (開示・訂正・削除等) もこちらで承ります。