プライバシーポリシー

DenchoAI（運営者：田川成、以下「当サービス」）は、ユーザーの個人情報の重要性を認識し、個人情報保護法その他の関連法令を遵守し、適切な取り扱いと保護に努めます。

当サービスでは、以下の情報を収集します。

• LINEアカウント情報：LINE ID、表示名、プロフィール画像
• Google アカウント情報：メールアドレス（Google Drive連携時）
• 証憑データ：領収書・請求書等の画像、取引日、金額、取引先名、勘定科目
• 決済情報：Stripe経由で処理（クレジットカード情報は当方では保持しません）
• 利用ログ：アクセス日時、操作履歴、IPアドレス

収集した情報は、以下の目的で利用します。

• 当サービスの提供・運営
• ユーザー認証・本人確認
• 証憑のAI処理・仕訳候補の作成
• Google Driveへのデータ保存
• 料金の請求・決済処理
• お問い合わせへの対応
• サービスの改善・新機能の開発
• 利用状況の分析・統計
• 重要なお知らせの送信

当サービスは、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命・身体・財産の保護に必要な場合
• 公衆衛生・児童の健全育成に必要な場合
• 国の機関等への協力が必要な場合

当サービスは、以下の外部サービスと連携しています。各サービスのプライバシーポリシーもご確認ください。

• LINE：メッセージ送受信、ユーザー認証
• Google（Google Drive、Google Vision AI、Google Gemini API）：データ保存、画像解析、AIによる証憑解析・仕訳提案
• OpenAI（OpenAI API）：AIによる証憑画像・テキスト解析、仕訳候補の生成
• Stripe：決済処理（クレジットカード情報は当方では保持しません）
• Railway：バックエンドAPI・Webhook実行環境
• n8n（Railway上のセルフホスト構成）：ワークフロー実行・処理オーケストレーション
• Cloudflare：CDN・DDoS対策・通信経路保護

ユーザーのデータは以下の場所に保存されます。

• 証憑画像・帳簿データ：ユーザー自身のGoogle Drive
• 仕訳データ・操作ログ：運営者管理のRailway環境上のPostgreSQL / Redis
• 外部処理の経由：一部の処理は、OpenAI API、Google Vertex AI / Gemini API、Stripe等の海外リージョンを経由する場合があります
• 決済情報：Stripe（PCI DSS準拠）

1. 証憑データ・帳簿データは、電子帳簿保存法の保存要件を意識した形で、ユーザー自身のGoogle Drive内に7年間保管されることを前提に運用しています。

2. 解約後も、法令で定められた期間はデータを保持します。

3. ユーザーのGoogle Driveに保存されたデータは、解約後もそのまま残ります。

当サービスは、以下のセキュリティ対策を実施しています。

• 通信の暗号化（SSL/TLS）
• アクセス権限の管理および認証（OAuth、トークンの最小権限運用）
• リリース前および重要な変更時のセキュリティ確認（設定・権限・ログの確認）
• 不正アクセス・異常動作のモニタリング
• データのバックアップおよび復旧手順の整備
• Google API Services User Data Policy（Limited Useを含む）に準拠した運用

ユーザーは、以下の権利を有します。

• 開示請求：保有する個人情報の開示を請求できます
• 訂正請求：誤った情報の訂正を請求できます
• 削除請求：個人情報の削除を請求できます（法令で保存が義務付けられている場合を除く）
• 利用停止請求：個人情報の利用停止を請求できます

これらの請求は、LINEまたはメールにてご連絡ください。

当サービスのウェブサイトでは、サービス向上のためCookieを使用する場合があります。ブラウザの設定でCookieを無効にすることも可能です。

当サービスは、事業者向けサービスです。18歳未満の方が利用される場合は、保護者の同意を得た上でご利用ください。

1. 当方は、必要に応じて本ポリシーを変更することがあります。

2. 変更後のポリシーは、当サービス上に掲載した時点で効力を生じます。

3. 重要な変更がある場合は、LINEまたはメールでお知らせします。