Lobbdesign合同会社(以下「当社」)は、クラウド会計サービス「Contri」(以下「本サービス」)をご利用いただくユーザーの個人情報の保護に最大限の注意を払っています。
1. 個人情報保護管理者
Lobbdesign合同会社 代表社員 中村 颯太
お問い合わせ先: support@contri.jp
2. 取得する個人情報
2.1 ユーザーが直接提供する情報
| 情報種別 | 内容 |
|---|---|
| アカウント情報 | メールアドレス、パスワード(ハッシュ化して保存)。Google OAuthによる認証時には、Googleアカウントのメールアドレスが取得されます |
| 会社情報 | 会社名、決算期、業種 |
| 財務データ | 仕訳データ、勘定科目、予算データ、稼働時間 |
| レシート画像 | OCR機能で読み取るレシート・領収書の画像 |
| AIチャット内容 | AI機能で入力された質問文 |
| 外部サービス連携情報 | MoneyForward クラウド会計との連携時に取得するOAuth認証トークン(アクセストークン・リフレッシュトークン)および事業所ID。連携により取得する損益計算書データ(勘定科目名・金額) |
2.2 自動的に取得する情報
| 情報種別 | 内容 |
|---|---|
| アクセスログ | IPアドレス、ブラウザ情報、アクセス日時 |
| 利用状況 | AI機能の利用回数、ログイン日時 |
| アクセス解析 | Cookie識別子、閲覧ページURL、端末情報(Google Analytics 4経由) |
| 決済情報 | Stripe経由の決済ステータス(カード番号は当社では保持しません) |
3. 個人情報の利用目的
- 本サービスの提供・運営 — 仕訳管理、予実分析、ダッシュボード表示等
- AI機能の提供 — AIチャットによる経営分析、レシートOCRによる仕訳補助
- サブスクリプション管理 — 課金・決済処理、プラン管理
- サービス改善 — 利用状況の分析、機能改善、障害対応
- お知らせ・通知 — サービスに関する重要な通知
- セキュリティ維持 — 不正アクセスの検知・防止
- 法令遵守 — 法令に基づく対応
4. AI機能におけるデータの外部送信
AI機能の利用時に、以下の外部サービスにデータが送信されます。
| 送信先 | 送信されるデータ | 目的 |
|---|---|---|
| Google(Gemini API) | 仕訳データ、勘定科目名、質問文 | AIチャット、レシートOCR |
| OpenAI(GPT API) | 仕訳データ、勘定科目名、質問文 | AIチャット |
| Anthropic(Claude API) | 仕訳データ、勘定科目名、質問文 | AIチャット |
| Tavily | ユーザーがAIに投げた質問から生成された検索クエリ(個人情報・仕訳データは含まない) | AIリサーチ機能のWeb検索 |
| Jina AI | AIが選択したWebページのURL(公開情報) | AIリサーチ機能のURL本文取得 |
上記の通信はいずれも、当社サーバーから各社のAPI(API キー認証によるサーバー間HTTPS通信)を経由して送信されるものであり、ChatGPTやGemini等の無料Web版サービスへ送信されるものではありません。全プロバイダとも、API経由で送信されたデータをAIモデルの学習に使用しないことを利用規約で明記しています。不正利用検知の目的で各プロバイダが最大30日間データを保持する場合があり、その後は各プロバイダの規約に基づき自動削除されます。AI機能の利用は任意です。AI機能を利用しなくても、コア機能はすべてご利用いただけます。
AIリサーチ機能について:ユーザーがAIに投げた質問が複雑な場合、AIは自動的にWeb検索を実行します。このとき、検索クエリはTavilyに、取得対象のURLはJina AIに送信されますが、ユーザーの仕訳データや個人情報は送信されません。検索クエリはAIが質問から抽出した一般的な検索語(例:「SaaS業界 CPH 平均」)のみです。
外国にある第三者への提供に関する情報(個人情報保護法第28条)
| 提供先 | 所在国 | 個人情報保護制度 | 安全管理措置 |
|---|---|---|---|
| Google(Gemini API) | 米国 | EU-US Data Privacy Framework参加 | API利用規約においてデータの学習不使用・30日後削除を明記 |
| OpenAI(GPT API) | 米国 | SOC 2 Type II取得 | API利用規約においてデータの学習不使用を明記 |
| Anthropic(Claude API) | 米国 | SOC 2 Type II取得 | API利用規約においてデータの学習不使用を明記 |
| Tavily | 米国 | プライバシーポリシー公開、APIキー認証によるアクセス制御 | 検索クエリは一般的な検索語のみ送信。個人情報・仕訳データは非送信。Tavily Privacy Policy |
| Jina AI | シンガポール | GDPR準拠のプライバシーポリシー公開 | 公開WebページのURLのみ送信。個人情報・仕訳データは非送信。Jina AI Privacy Policy |
5. 第三者提供・業務委託
| サービス | 用途 | データ所在地 |
|---|---|---|
| Supabase | データベース、認証 | 東京 |
| Vercel | ホスティング | 東京 |
| Stripe | 決済処理 | セキュアサーバー |
| Sentry | エラー監視 | 米国 |
| Resend | メール配信 | 米国 |
| Google Analytics 4 | アクセス解析・サービス改善 | 米国 |
| MoneyForward | 会計データ連携(損益計算書の読み取りのみ。Contriからの書き込みなし) | 日本 |
上記を除き、当社はユーザーの個人情報を第三者に提供しません。ただし、法令に基づき開示が求められた場合はこの限りではありません。
外国にある第三者への提供に関する情報
| サービス | 所在国 | 安全管理措置 |
|---|---|---|
| Sentry | 米国 | SOC 2 Type II取得。エラー発生時のブラウザ情報・IPアドレスを収集。データは90日保持後自動削除 |
| Resend | 米国 | トランジットメールのみ処理。メール本文は最大30日保存後削除 |
6. 個人情報の安全管理
| 対策 | 仕様 |
|---|---|
| 通信暗号化 | HTTPS(TLS 1.3)による全通信の暗号化 |
| 保存時暗号化(ディスク) | データベースの AES-256 ディスクレベル暗号化 |
| 外部サービストークンの暗号化 | MoneyForward 等の OAuth トークンを application-layer の AES-256-GCM で再暗号化。DB ディスク暗号化と合わせた二重防御 |
| パスワード保護 | bcryptハッシュ化(復号不可能) |
| アクセス制御 | Row Level Security(RLS)による完全なデータ隔離 |
| 二段階認証 | TOTP(Google Authenticator等) |
| 漏洩パスワード検出 | HaveIBeenPwned連携によるパスワード漏洩チェック |
| エラーログのマスク処理 | エラー監視(Sentry)送信前に、HTTP ヘッダー / リクエストボディ / 追加コンテキスト / エラーメッセージ本文 / 操作履歴を再帰的にスキャンし、認証情報・APIキー等を自動マスク(深さ 8 制限) |
組織的・人的安全管理措置
| 区分 | 措置 |
|---|---|
| 組織的措置 | 個人情報保護管理者の設置、定期的な取扱い状況の点検 |
| 人的措置 | 従業者への個人情報保護研修の実施、秘密保持義務の確認 |
| 物理的措置 | クラウドサービスのみで運用(物理サーバーの直接管理なし)。業務端末のディスク暗号化 |
詳細はセキュリティポリシーをご参照ください。
7. データの保持・削除
| データ種別 | 保持期間 |
|---|---|
| アカウント情報・財務データ | アカウント存続中 |
| AI利用量ログ | 3ヶ月(自動削除) |
| アクセスログ | 90日間 |
退会時: ユーザーに紐づくすべてのデータを退会後30日以内に完全に削除します。削除されたデータは復元できません。
8. ユーザーの権利
- 開示請求 — 当社が保有する個人情報の開示を求めることができます
- 訂正・削除 — 個人情報の訂正または削除を求めることができます
- 利用停止 — 個人情報の利用停止を求めることができます
- データポータビリティ — PDF出力機能およびCSVエクスポート機能によりデータを取得できます
上記の請求は、本人確認のため、登録メールアドレスから support@contri.jp までご連絡ください。当社が別途指定する方法により本人確認をさせていただく場合があります。手数料はかかりません。原則14日以内に回答いたします。
9. Cookieおよび外部送信される情報
9.1 必須Cookie
認証状態の維持に必要なCookieです。これらは本サービスの正常な動作に不可欠であり、無効化できません。
9.2 アナリティクスCookie
サービス改善のため、Google Analytics 4(GA4)によるアクセス解析Cookieを使用しています。
| 項目 | 内容 |
|---|---|
| 送信先 | Google LLC(米国) |
| 送信される情報 | Cookie識別子、閲覧ページURL、端末情報、IPアドレス |
| 利用目的 | サービス改善のためのアクセス解析 |
| IPアドレスの扱い | GA4により自動的に匿名化されます |
| 個人情報との紐付け | メールアドレス・氏名等の個人情報は一切送信されません |
9.3 Cookie同意
初回訪問時に表示されるCookie同意バナーにより、アナリティクスCookieの使用について同意・拒否を選択できます。
- 「同意する」を選択した場合、GA4によるアクセス解析が有効になります
- 「拒否する」を選択した場合、GA4によるアクセス解析は無効化されます
- 選択はブラウザに保存され、次回以降はバナーが表示されません
- いつでもブラウザのCookieを削除して選択をリセットできます
また、Google Analyticsオプトアウトアドオンをインストールすることで、すべてのWebサイトにおけるGoogle Analyticsによるデータ収集を無効化できます。
9.4 Cookie 以外で外部に送信される情報
改正電気通信事業法(外部送信規律)に基づき、本サービスを利用した際にお客様の端末から外部の事業者に送信される情報を以下に開示します。
| 送信先 | 送信される情報 | 目的 |
|---|---|---|
| Sentry(米国) | エラー発生時のスタックトレース、ブラウザ情報、IPアドレス、ユーザー操作履歴(Breadcrumbs。当社側で認証情報・APIキー等の秘匿情報を自動マスク済み) | 本番環境のエラー検知と障害対応 |
| Stripe(米国) | 決済画面でお客様が入力したカード番号・有効期限・セキュリティコード(当社サーバーを経由せず、Stripe へ直送) | クレジットカード決済処理 |
| Google(米国) | Cookie 識別子、閲覧ページURL、端末情報、IPアドレス(GA4 により匿名化) | アクセス解析・サービス改善(同意した場合のみ) |
| Vercel(米国・ホスティング基盤) | HTTPリクエストヘッダ、IPアドレス、ユーザーエージェント(一時的なログ) | Webアプリの配信および不正アクセス検知 |
上記のうち Sentry・Vercel は本サービスの提供と障害対応のために必要不可欠な通信であり、Google Analytics は 9.3 の Cookie 同意で拒否を選択することで送信を停止できます。Stripe へのカード情報送信は決済機能をご利用の場合に限り、お客様自身の決済操作時に発生します。
10. 本ポリシーの変更
当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを変更することがあります。特に、個人情報保護法の改正動向(令和8年改正案による課徴金制度の新設、利用停止請求の拡大、統計利用の同意例外整備等を含む)に応じて、本ポリシーの内容を継続的に見直します。重要な変更を行う場合は、本サービス上での掲示またはメールにて通知します。