プライバシーポリシー
制定日: 2026年3月25日
1. はじめに
本プライバシーポリシー(以下「本ポリシー」)は、「うちの家計簿」(以下「本サービス」)におけるユーザーの個人情報を含む利用者情報の取扱いについて定めるものです。
本サービスは合同会社 伊原脳機(以下「運営者」)が運営しています。
連絡先: [email protected]
2. 定義
本ポリシーにおいて、以下の用語は次の意味で使用します。
- 個人情報: 生存する個人に関する情報であって、氏名、メールアドレス等により特定の個人を識別できるもの(他の情報と容易に照合でき、それにより特定の個人を識別できるものを含む)
- 利用者情報: 個人情報のほか、Cookie 情報、アクセスログ等、本サービスの利用に関連して取得される情報の総称
- 帳簿: 本サービス上で作成される家計簿データの単位。複数ユーザーで共有が可能
3. 収集する情報
3.1 ユーザーが提供する情報
- 外部認証サービスを通じて取得する情報
- Google アカウント連携: メールアドレス、表示名、プロフィール画像 URL
- LINE アカウント連携: LINE ユーザー ID、表示名、プロフィール画像 URL、メールアドレス
- 本サービス上で入力される家計データ: 取引記録(金額、店舗名、メモ、日付)、精算データ、タグ、決済方法
- AI 機能への入力テキスト: 取引入力の補助のためにユーザーが入力するテキスト
- CSV ファイル: 取引データのインポートのためにアップロードされるファイル
- お問い合わせの内容
上記の認証サービスから取得した情報は、アカウント管理およびプロフィール表示のために使用し、運営者のデータベースに保存します。これらの情報を広告のターゲティング、第三者への販売・譲渡、または AI モデルの訓練に使用することはありません。
3.2 自動的に取得する情報
- アクセスログ: IP アドレス、ユーザーエージェント(ブラウザ種別・OS 情報)、アクセス日時
- Cookie: セッション管理のために使用(詳細は「9. Cookie・トラッキング技術」を参照)
- 広告関連情報: Google AdSense による広告配信に関連する Cookie および広告識別子(Free プランのユーザーのみ)
4. 利用目的
運営者は、取得した利用者情報を以下の目的で利用します。
- 本サービスの提供・運営(アカウント管理、認証、データの保存・表示・共有)
- AI 機能による取引データ入力の補助
- 有料プラン(Premium プラン)の決済処理
- 広告の配信および効果測定(Free プランのユーザーに対するもの)
- 本サービスの改善・不具合対応のためのログ分析
- お問い合わせへの対応
- 利用規約に違反する行為への対応
- サービスに関する重要なお知らせの通知
5. 外部サービスへのデータ送信(外部送信規律 公表事項)
本サービスでは、上記の利用目的の達成に必要な範囲で、以下の外部サービスにユーザーの情報を送信します。本項は電気通信事業法第27条の12に基づく公表事項を含みます。
これらの外部サービスへのデータ送信は、利用目的の達成に必要な範囲内での業務委託(個人情報保護法第27条第5項第1号)に該当し、同法上の「第三者提供」には該当しません。各委託先との間では、個人データの安全管理に関する契約上の措置を講じています。
| 送信先 | 送信される情報 | 利用目的 | 送信先のプライバシーポリシー |
|---|---|---|---|
| Google LLC(Google OAuth) | メールアドレス、表示名、プロフィール画像 URL | アカウント認証 | Google プライバシーポリシー |
| LY Corporation(LINE Login) | LINE ユーザー ID、表示名、プロフィール画像 URL、メールアドレス | アカウント認証 | LY Corporation プライバシーポリシー |
| OpenRouter, Inc. 及び運営者が選択する LLM プロバイダー | ユーザーが入力したテキスト(金額、店舗名、メモ等の家計データを含む場合があります) | AI 機能による取引入力の補助 | OpenRouter Privacy Policy |
| Stripe, Inc. | 決済に必要な情報(クレジットカード情報等は Stripe が直接取得し、運営者のサーバーには保存されません) | 有料プランの決済処理 | Stripe Privacy Policy |
| Google LLC(Google AdSense) | Cookie、広告識別子、閲覧履歴 | パーソナライズ広告の配信・効果測定 | AdSense プライバシー |
| Cloudflare, Inc.(D1 / Workers) | 本サービスに保存されるすべてのデータ | クラウドインフラの提供 | Cloudflare Privacy Policy |
| Cloudflare, Inc.(R2) | CSV インポート用にアップロードされたファイル | ファイルストレージの提供 | Cloudflare Privacy Policy |
AI 機能について: 運営者は、送信データがモデル訓練に使用されないプロバイダーおよび設定を選択しています。ただし、送信先プロバイダーにおけるデータの詳細な取扱いは、各プロバイダーのプライバシーポリシーに従います。
広告について: Google を含む第三者配信事業者は、Cookie を使用して、ユーザーが本サービスや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信することがあります。ユーザーは、Google の広告設定にアクセスしてパーソナライズ広告の Cookie を無効にすることができます。また、www.aboutads.info にアクセスして第三者配信事業者の Cookie を無効にすることもできます。
6. 第三者提供
運営者は、以下の場合を除き、あらかじめユーザーの同意を得ることなく第三者に個人情報を提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
7. 海外でのデータ取扱い(越境移転)
本サービスのインフラおよび主要な外部サービスは米国の事業者が提供しており、ユーザーの個人データが日本国外(主に米国)で処理・保存される場合があります。
| サービス | 事業者所在国 |
|---|---|
| Cloudflare(D1 / Workers / R2) | 米国 |
| OpenRouter / Google Gemini | 米国 |
| Stripe | 米国 |
米国は、個人情報保護委員会による個人情報保護法第28条に基づく「十分な保護水準」の認定を受けた国には含まれていません。運営者は、各事業者との契約において個人データの安全管理に関する条項を設け、以下の技術的措置を実施することで、データの保護を図っています。
- すべての通信の TLS 暗号化
- データベースへのアクセス制限(認証済みリクエストのみ)
- 各事業者のセキュリティ認証の確認(Cloudflare: SOC 2、Stripe: PCI DSS Level 1 等)
米国における個人情報保護制度の概要については、個人情報保護委員会の調査をご参照ください。
8. 帳簿の共有機能
本サービスでは、複数のユーザーが帳簿を共有して家計管理を行う機能があります。帳簿への招待を承諾した時点で、当該帳簿内のデータ(取引の金額、店舗名、メモ、支払者、精算結果等)が他の参加メンバーに閲覧されることに同意したものとみなします。
帳簿からの脱退後、当該ユーザーが記録した取引データは、帳簿の整合性を維持するため、個人を特定できない形で帳簿内に残存する場合があります。
9. Cookie・トラッキング技術
本サービスでは、以下の目的で Cookie を使用します。
| 種別 | 目的 | 必須/任意 |
|---|---|---|
| セッション Cookie | ログイン状態の維持(認証) | 必須(無効にするとログインできません) |
| Google AdSense Cookie | パーソナライズ広告の配信・効果測定(Free プランのみ) | 任意 |
Google を含む第三者配信事業者は、Cookie を使用して、ユーザーが本サービスや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信することがあります。
- パーソナライズ広告を無効にするには、Google の広告設定をご利用ください
- 第三者配信事業者の Cookie を無効にするには、www.aboutads.info をご利用ください
- ブラウザの設定で Cookie を無効にすることもできますが、本サービスのログイン機能が利用できなくなります
10. 安全管理措置
運営者は、個人情報の漏えい・滅失・毀損の防止のため、以下の措置を講じています。
組織的措置
- 個人データの取扱いに関する責任者の設置
- 取扱い規程の整備および定期的な見直し
技術的措置
- すべての通信の TLS 暗号化
- データベースへのアクセス制限(Cloudflare Workers の認証済みリクエストのみ)
- OAuth 2.0 / OpenID Connect による認証(パスワードを運営者のサーバーに保存しない)
- クレジットカード情報は運営者のサーバーに一切保存せず、PCI DSS Level 1 準拠の Stripe が直接処理
- セッション Cookie の安全な管理(HttpOnly、Secure、SameSite 属性の設定)
外的環境の把握
- 主要な外部委託先(Cloudflare、Stripe 等)のセキュリティ認証状況を確認
- 海外でのデータ取扱いに関する措置は「7. 海外でのデータ取扱い」のとおり
11. データの保存期間
| データの種類 | 保存期間 |
|---|---|
| セッションデータ | 90日間(自動失効) |
| アカウント情報(メールアドレス、表示名、プロフィール画像 URL) | アカウント存続中。削除時に遅滞なく削除 |
| 取引・精算等の家計データ | アカウント存続中。削除時に遅滞なく削除 |
| AI ログ(入力テキスト、解析結果、モデル名、トークン使用量) | アカウント存続中。削除時に遅滞なく削除 |
| CSV ファイル(R2 に保存) | アカウント存続中。削除時に遅滞なく削除 |
| アクセスログ(IP アドレス、ユーザーエージェント、日時) | アカウント存続中。削除時に遅滞なく削除 |
| 広告表示・リワード記録 | アカウント存続中。削除時に遅滞なく削除 |
上記の保存期間は目安であり、運営者は利用目的の達成に必要な期間に限りデータを保持し、不要となった場合は遅滞なく削除するよう努めます。アカウント削除時には、上記のデータを遅滞なく削除します。ただし、法令上の保存義務がある場合、または他のユーザーと共有する帳簿の整合性維持に必要な場合はこの限りではありません。
12. 開示・訂正・利用停止等の請求
- ユーザーは、個人情報保護法に基づき、運営者が保有する自己の個人情報について、利用目的の通知、開示、訂正・追加・削除、利用停止・第三者提供の停止を請求できます。
- 本サービス上のデータ(取引、メモ、タグ等)は、ユーザー自身がサービス内の機能で閲覧・編集・削除できます。
- アカウントの削除は、本サービスの設定画面から行うことができます。
- 上記の請求は、下記「16. お問い合わせ窓口」までご連絡ください。ご本人であることを確認の上、遅滞なく対応いたします。手数料は無料です。
13. 漏えい等への対応
個人データの漏えい、滅失または毀損が発生し、もしくはそのおそれが生じた場合、運営者は速やかに事実関係の調査および原因の究明を行い、被害拡大の防止措置を講じます。個人情報保護法に基づき、個人情報保護委員会への報告および本人への通知を行います。
14. 未成年者の利用
未成年のユーザーは、法定代理人の同意を得た上で本サービスをご利用ください。法定代理人は、未成年者の個人情報について、本ポリシーに定める権利を行使することができます。
15. 本ポリシーの変更
本ポリシーは、法令の改正、サービス内容の変更、その他の事由に伴い変更することがあります。重要な変更を行う場合は、本サービス上の通知またはメールにてお知らせします。利用目的の変更等、法令上同意が必要な変更の場合は、改めて同意を取得します。
16. お問い合わせ窓口
本ポリシーに関するお問い合わせ、個人情報の開示等の請求は、以下までご連絡ください。
メールアドレス: [email protected]