プライバシーポリシー
施行日: 2026年6月8日 · 最終更新日: 2026年6月8日
1. 収集する情報
1.1 アカウント情報
- メールアドレス — 登録および認証に必要です
- 氏名 — アプリ内で表示される名前です
- パスワード — 安全な暗号学的ハッシュとして保存 され、平文では保存されません
- アバター画像(任意) — ユーザーがアップロードす る画像です
1.2 ワークスペースおよび事業データ
- ワークスペース名および設定
- ワークスペースのロゴ、Excel出力テンプレート、ワークスペース設定
- 既定のOCR言語、Geminiモデル、ワークスペース管理者が設定した場合のGemini APIキーなどのAI/OCR設定
- 各ワークスペース内のメンバーロール(owner、admin、manager、accountant、member)
- 招待情報 — チームメンバーの招待に使用されるメールアドレス
1.3 経費および財務データ
- カメラで撮影、または端末からアップロードされたレシート画像
- 高速プレビューのために生成されるレシートサムネイル
- OCRで抽出されたレシートデータ — 店舗名、日付、金額、通貨、明細項目
- 経費記録 — 金額、通貨、カテゴリ、ステータス、メモ
- 経費レポート — 承認ワークフローのためにまとめられた申請
- レポートコメント、承認履歴、通知、エクスポートファイル
- 為替レートデータ — 通貨換算の参照レート
1.4 端末の権限
- カメラ — レシート写真を撮影するため
- 写真ライブラリ / ギャラリー — 既存のレシート画像 をアップロードするため
- セキュアストレージ — 認証トークンを端末上で安全に 保存するため
1.5 利用状況および監査データ
- 監査ログ — ワークスペース内の活動記録(誰が、いつ、どの操作を行ったか)
- セキュリティログ — 不正防止およびインシデント調査のために使用されるIPアドレスおよびリクエストメタデータ
- セッションデータ — 認証済みアクセスに使用されるJWTアクセストークンおよびリフレッシュトークン記録
- ブラウザストレージデータ — WebアプリのlocalStorageまたはsessionStorageに保存されるリフレッシュトークンおよびアクティブなワークスペース識別子
- トランザクションメールデータ — 招待メール、パスワードリセットメール、配信メタデータ、および関連トークン
2. 情報の利用目的
| 目的 | 利用するデータ |
|---|---|
| 認証およびセキュリティ | メール、ハッシュ化されたパスワード、JWTトークン、リフレッシュトークンハッシュ、IPアドレス |
| 経費管理機能 | レシート画像、OCRデータ、経費記録 |
| チーム共同作業 | ワークスペースメンバーシップ、ロール、招待 |
| AI支援による抽出 | AI抽出が有効な場合のOCRテキストおよび抽出済みレシート項目 |
| 多通貨対応 | 経費に関連付けられた為替レート |
| コンプライアンスおよび監査証跡 | 監査ログ、レポート履歴、承認コメント |
| トランザクションメール | メールアドレス、招待リンク、パスワードリセットリンク |
| アプリ機能 | レシート取得のためのカメラ / ギャラリーアクセス |
当社は、広告、プロファイリング、または第三者への販売のためにお客様 のデータを使用することはありません。
3. データの保存とセキュリティ
- すべてのデータは、PostgreSQLを主要データベースとする安全なサーバーに保存されます。
- レシート画像は、S3互換のオブジェクトストレージに保存されます。
- Row-Level Security(RLS)により厳格なマルチテナント 分離を実施し、お客様はご自身のワークスペース内のデータのみにアクセス できます。
- パスワードは平文で保存されることはありません。暗号学 的ハッシュのみを保存します。
- 認証には、有効期限が適用されるJWTトークンを使用します。
- Webアプリでは、ログイン状態を維持し選択済みワークスペースを復元するために、リフレッシュトークンおよびアクティブなワークスペース識別子がブラウザのlocalStorageまたはsessionStorageに保存される場合があります。
- 端末上の認証情報は、プラットフォームのセキュアストレージ(iOS Keychain / Android Keystore)を使用して保存されます。
- レシート画像は当社のOCRサービスで処理されます。ワークスペースでAI支援 の構造化抽出が有効な場合、OCRテキストおよび関連する抽出済み項目は、 構造化抽出のためにGoogle Geminiまたは設定された他のAIプロバイダーへ 送信される場合があります。現在のパイプラインでは、レシート画像ファイル はGeminiへ送信されません。
4. データ共有
当社は、以下の場合を除き、お客様の個人データを第三者に販売、貸与、共有 することはありません。
- インフラ提供者 — 当社サーバーを運用するクラウドホスティ ングおよびストレージ提供者。当社の指示に基づいてのみデータを処理します。
- 法的義務 — 法律または有効な法的手続きにより求められる 場合。
- AI/OCRプロバイダー — AI支援の構造化抽出が有効な場合、 OCRテキストおよび抽出済みレシート項目は、構造化された経費データを生成 するために設定されたAIプロバイダーで処理される場合があります。
- メールプロバイダー — アカウント、招待、パスワードリセット メールを送信するため。
- ワークスペース内 — 経費データおよびメンバー情報は、割り 当てられたロールと権限に応じてワークスペースメンバーに表示されます。
5. データ保持
- アカウントデータは、アカウントが有効である間保持されます。
- アカウント削除のリクエストが受理および処理された場合、アクティブな アクセスとトークンは無効化され、氏名、メール、アバターなどの個人識別子 は、法的および技術的に可能な範囲で90日以内に削除または 匿名化されます。
- ワークスペースの財務記録、レシート、経費レポート、コメント、エクスポート、および関連する業務記録は、会計、コンプライアンス、紛争解決、ワークスペース所有者の義務のためにより長く保持される場合があります。
- 監査ログは、コンプライアンスの追跡可能性のため24か月間保持されます。
6. お客様の権利
お客様には以下の権利があります。
- 当社が保有するお客様の個人データにアクセスする権利
- アプリ内プロフィール設定を通じて不正確なデータを訂正する権利
- アカウントおよび関連する個人データの削除をリクエストする権利
- 適用される場合に経費データをエクスポートする権利
- 任意のデータ利用(例: アバターのアップロード)について同意を撤回する権利
これらの権利を行使するには、以下までご連絡ください: info@haposoft.com。
7. 子どものプライバシー
KeihiPilotはビジネスユーザー向けに設計されており、 18歳未満のユーザーを対象としていません。当社は未成年者 から個人データを故意に収集しません。
8. 国際的なデータ移転
お客様のデータは、お客様の所在国とは異なる国にあるサーバーで処理される場合があります。適用される場合、当社は適用されるデータ保護法(例: GDPR、PDPA)に従い、適切な保護措置を講じます。
9. 本ポリシーの変更
当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更は以下の方法で通知されます。
- アプリ内通知
- 登録メールアドレスへのメール送信
変更が掲載された後もKeihiPilotの利用を継続する場合、更新後のポリシーに同意したものとみなされます。
10. 連絡先
Haposoft JSC
6th Floor, NHS Complex Office, To Huu Street, Dai Mo Ward, Hanoi, Vietnam
メール: info@haposoft.com