Lobbdesign合同会社(以下「当社」)は、クラウド会計サービス「Contri」(以下「本サービス」)をご利用いただくユーザーの個人情報の保護に最大限の注意を払っています。
1. 個人情報保護管理者
Lobbdesign合同会社 代表社員 中村 颯太
お問い合わせ先: support@contri.jp
2. 取得する個人情報
2.1 ユーザーが直接提供する情報
| 情報種別 | 内容 |
|---|---|
| アカウント情報 | メールアドレス、パスワード(ハッシュ化して保存)。Google OAuthによる認証時には、Googleアカウントのメールアドレスが取得されます |
| 会社情報 | 会社名、決算期、業種 |
| 財務データ | 仕訳データ、勘定科目、予算データ、稼働時間 |
| レシート画像 | OCR機能で読み取るレシート・領収書の画像 |
| AIチャット内容 | AI機能で入力された質問文 |
| 外部サービス連携情報 | MoneyForward クラウド会計との連携時に取得するOAuth認証トークン(アクセストークン・リフレッシュトークン)および事業所ID。連携により取得する損益計算書データ(勘定科目名・金額) |
2.2 自動的に取得する情報
| 情報種別 | 内容 |
|---|---|
| アクセスログ | IPアドレス、ブラウザ情報、アクセス日時 |
| 利用状況 | AI機能の利用回数、ログイン日時 |
| アクセス解析 | Cookie識別子、閲覧ページURL、端末情報(Google Analytics 4経由) |
| 決済情報 | Stripe経由の決済ステータス(カード番号は当社では保持しません) |
3. 個人情報の利用目的
- 本サービスの提供・運営 — 仕訳管理、予実分析、ダッシュボード表示等
- AI機能の提供 — AIチャットによる経営分析、レシートOCRによる仕訳補助
- サブスクリプション管理 — 課金・決済処理、プラン管理
- サービス改善 — 利用状況の分析、機能改善、障害対応
- お知らせ・通知 — サービスに関する重要な通知
- セキュリティ維持 — 不正アクセスの検知・防止
- 法令遵守 — 法令に基づく対応
4. AI機能におけるデータの外部送信
AI機能の利用時に、以下の外部サービスにデータが送信されます。
| 送信先 | 送信されるデータ | 目的 |
|---|---|---|
| Google(Gemini API) | 仕訳データ、勘定科目名、質問文 | AIチャット、レシートOCR |
| OpenAI(GPT API) | 仕訳データ、勘定科目名、質問文 | AIチャット |
| Anthropic(Claude API) | 仕訳データ、勘定科目名、質問文 | AIチャット |
全プロバイダとも、API経由で送信されたデータをAIモデルの学習に使用しません。AI機能の利用は任意です。AI機能を利用しなくても、コア機能はすべてご利用いただけます。
外国にある第三者への提供に関する情報(個人情報保護法第28条)
| 提供先 | 所在国 | 個人情報保護制度 | 安全管理措置 |
|---|---|---|---|
| Google(Gemini API) | 米国 | EU-US Data Privacy Framework参加 | API利用規約においてデータの学習不使用・30日後削除を明記 |
| OpenAI(GPT API) | 米国 | SOC 2 Type II取得 | API利用規約においてデータの学習不使用を明記 |
| Anthropic(Claude API) | 米国 | SOC 2 Type II取得 | API利用規約においてデータの学習不使用を明記 |
5. 第三者提供・業務委託
| サービス | 用途 | データ所在地 |
|---|---|---|
| Supabase | データベース、認証 | 東京 |
| Vercel | ホスティング | 東京 |
| Stripe | 決済処理 | セキュアサーバー |
| Sentry | エラー監視 | 米国 |
| Resend | メール配信 | 米国 |
| Google Analytics 4 | アクセス解析・サービス改善 | 米国 |
| MoneyForward | 会計データ連携(損益計算書の読み取りのみ。Contriからの書き込みなし) | 日本 |
上記を除き、当社はユーザーの個人情報を第三者に提供しません。ただし、法令に基づき開示が求められた場合はこの限りではありません。
外国にある第三者への提供に関する情報
| サービス | 所在国 | 安全管理措置 |
|---|---|---|
| Sentry | 米国 | SOC 2 Type II取得。エラー発生時のブラウザ情報・IPアドレスを収集。データは90日保持後自動削除 |
| Resend | 米国 | トランジットメールのみ処理。メール本文は最大30日保存後削除 |
6. 個人情報の安全管理
| 対策 | 仕様 |
|---|---|
| 通信暗号化 | HTTPS(TLS 1.3)による全通信の暗号化 |
| 保存時暗号化 | AES-256による保存データの暗号化 |
| パスワード保護 | bcryptハッシュ化(復号不可能) |
| アクセス制御 | Row Level Security(RLS)による完全なデータ隔離 |
| 二段階認証 | TOTP(Google Authenticator等) |
組織的・人的安全管理措置
| 区分 | 措置 |
|---|---|
| 組織的措置 | 個人情報保護管理者の設置、定期的な取扱い状況の点検 |
| 人的措置 | 従業者への個人情報保護研修の実施、秘密保持義務の確認 |
| 物理的措置 | クラウドサービスのみで運用(物理サーバーの直接管理なし)。業務端末のディスク暗号化 |
詳細はセキュリティポリシーをご参照ください。
7. データの保持・削除
| データ種別 | 保持期間 |
|---|---|
| アカウント情報・財務データ | アカウント存続中 |
| AI利用量ログ | 3ヶ月(自動削除) |
| アクセスログ | 90日間 |
退会時: ユーザーに紐づくすべてのデータを退会後30日以内に完全に削除します。削除されたデータは復元できません。
8. ユーザーの権利
- 開示請求 — 当社が保有する個人情報の開示を求めることができます
- 訂正・削除 — 個人情報の訂正または削除を求めることができます
- 利用停止 — 個人情報の利用停止を求めることができます
- データポータビリティ — PDF出力機能およびCSVエクスポート機能によりデータを取得できます
上記の請求は、本人確認のため、登録メールアドレスから support@contri.jp までご連絡ください。当社が別途指定する方法により本人確認をさせていただく場合があります。手数料はかかりません。原則14日以内に回答いたします。
9. Cookieの使用
9.1 必須Cookie
認証状態の維持に必要なCookieです。これらは本サービスの正常な動作に不可欠であり、無効化できません。
9.2 アナリティクスCookie
サービス改善のため、Google Analytics 4(GA4)によるアクセス解析Cookieを使用しています。
| 項目 | 内容 |
|---|---|
| 送信先 | Google LLC(米国) |
| 送信される情報 | Cookie識別子、閲覧ページURL、端末情報、IPアドレス |
| 利用目的 | サービス改善のためのアクセス解析 |
| IPアドレスの扱い | GA4により自動的に匿名化されます |
| 個人情報との紐付け | メールアドレス・氏名等の個人情報は一切送信されません |
9.3 Cookie同意
初回訪問時に表示されるCookie同意バナーにより、アナリティクスCookieの使用について同意・拒否を選択できます。
- 「同意する」を選択した場合、GA4によるアクセス解析が有効になります
- 「拒否する」を選択した場合、GA4によるアクセス解析は無効化されます
- 選択はブラウザに保存され、次回以降はバナーが表示されません
- いつでもブラウザのCookieを削除して選択をリセットできます
また、Google Analyticsオプトアウトアドオンをインストールすることで、すべてのWebサイトにおけるGoogle Analyticsによるデータ収集を無効化できます。
10. 本ポリシーの変更
当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを変更することがあります。重要な変更を行う場合は、本サービス上での掲示またはメールにて通知します。