Lobbdesign合同会社(以下「当社」)は、クラウド会計サービス「Contri」(以下「本サービス」)をご利用いただくユーザーの個人情報の保護に最大限の注意を払っています。
1. 個人情報保護管理者
Lobbdesign合同会社 代表社員 中村 颯太
お問い合わせ先: support@contri.jp
2. 取得する個人情報
2.1 ユーザーが直接提供する情報
| 情報種別 | 内容 |
|---|---|
| アカウント情報 | メールアドレス、パスワード(ハッシュ化して保存)。Google OAuthによる認証時には、Googleアカウントのメールアドレスが取得されます |
| 会社情報 | 会社名、決算期、業種、事業内容、規模 |
| 財務データ | 仕訳データ、勘定科目、予定データ、貢献時間 |
| レシート画像 | OCR機能で読み取るレシート・領収書の画像 |
| AIチャット内容 | AI機能で入力された質問文 |
| 外部サービス連携情報 | MoneyForward クラウド会計との連携時に取得するOAuth認証トークン(アクセストークン・リフレッシュトークン)および事業所ID。連携により取得する損益計算書データ(勘定科目名・金額) |
2.2 自動的に取得する情報
| 情報種別 | 内容 |
|---|---|
| アクセスログ | IPアドレス、ブラウザ情報、アクセス日時 |
| 利用状況 | AI機能の利用回数、ログイン日時 |
| アクセス解析 | Cookie識別子、閲覧ページURL、端末情報(Google Analytics 4経由) |
| 決済情報 | Stripe経由の決済ステータス(カード番号は当社では保持しません) |
3. 個人情報の利用目的
- 本サービスの提供・運営 — 仕訳管理、予実比較、経営状況表示等
- AI機能の提供 — AIチャットによる経営分析、レシートOCRによる仕訳補助
- サブスクリプション管理 — 課金・決済処理、プラン管理
- サービス改善 — 利用状況の分析、機能改善、障害対応
- お知らせ・通知 — サービスに関する重要な通知
- セキュリティ維持・不正利用防止 — 不正アクセスの検知・防止、および無料トライアルの重複付与防止(同一カード × 別アカウントの月次検知を含む)。検知結果は当社運用者宛 (lobbdesign.co@gmail.com) に Resend 経由で通知され、運用者の手動オペレーションで判断・是正を行います
- 法令遵守 — 法令に基づく対応
4. AI機能におけるデータの外部送信
AI機能の利用時に、以下の外部サービスにデータが送信されます。
| 送信先 | 送信されるデータ | 目的 |
|---|---|---|
| Google(Gemini API) | 仕訳データ、勘定科目名、質問文、事業プロファイル(業種、事業内容、規模)、レシート画像(OCR利用時のみ。当社サーバー上には永続保存せず、Google 側でも API 規約により最大 30 日保持後に削除されます) | AIチャット、レシートOCR |
| OpenAI(GPT API) | 仕訳データ、勘定科目名、質問文、事業プロファイル(業種、事業内容、規模) | AIチャット |
| Anthropic(Claude API) | 仕訳データ、勘定科目名、質問文、事業プロファイル(業種、事業内容、規模) | AIチャット |
| Tavily | ユーザーがAIに投げた質問から生成された検索クエリ(個人情報・仕訳データは含まない) | AIリサーチ機能のWeb検索 |
| Brave Search | ユーザーがAIに投げた質問から生成された検索クエリ(個人情報・仕訳データは含まない) | AIリサーチ機能のWeb検索(Tavily 未設定時の後方互換 fallback) |
| Jina AI | AIが選択したWebページのURL(公開情報) | AIリサーチ機能のURL本文取得 |
上記の通信はいずれも、当社サーバーから各社のAPI(API キー認証によるサーバー間HTTPS通信)を経由して送信されるものであり、ChatGPTやGemini等の無料Web版サービスへ送信されるものではありません。全プロバイダとも、API経由で送信されたデータをAIモデルの学習に使用しないことを利用規約で明記しています。不正利用検知の目的で各プロバイダが最大30日間データを保持する場合があり、その後は各プロバイダの規約に基づき自動削除されます。AI機能の利用は任意です。AI機能を利用しなくても、コア機能はすべてご利用いただけます。
AIリサーチ機能について:ユーザーがAIに投げた質問が複雑な場合、AIは自動的にWeb検索を実行します。このとき、検索クエリはTavilyに、取得対象のURLはJina AIに送信されますが、ユーザーの仕訳データや個人情報は送信されません。検索クエリはAIが質問から抽出した一般的な検索語(例:「SaaS業界 CPH 平均」)のみです。さらに、外部送信の直前にサーバー側で機械的なサニタイズ処理を行い、メールアドレス・電話番号・マイナンバー級の長い数字列・APIキー類、および設定画面で登録された会社名が万一検索語に含まれていた場合は自動的に除去します。これは AI 側の指示遵守に依存せずに「一般的な検索語のみ送信」を構造的に担保する第二防御です。
外国にある第三者への提供に関する情報(個人情報保護法第28条)
| 提供先 | 所在国 | 個人情報保護制度 | 安全管理措置 |
|---|---|---|---|
| Google(Gemini API) | 米国 | EU-US Data Privacy Framework参加 | API利用規約においてデータの学習不使用・30日後削除を明記 |
| OpenAI(GPT API) | 米国 | SOC 2 Type II取得 | API利用規約においてデータの学習不使用を明記 |
| Anthropic(Claude API) | 米国 | SOC 2 Type II取得 | API利用規約においてデータの学習不使用を明記 |
| Tavily | 米国 | プライバシーポリシー公開、APIキー認証によるアクセス制御 | 検索クエリは一般的な検索語のみ送信。個人情報・仕訳データは非送信。Tavily Privacy Policy |
| Brave Search | 米国 | プライバシーポリシー公開、APIキー認証によるアクセス制御 | 検索クエリは一般的な検索語のみ送信。個人情報・仕訳データは非送信。Tavily 未設定時の後方互換 fallback としてのみ利用。Brave Search Privacy Policy |
| Jina AI | シンガポール | GDPR準拠のプライバシーポリシー公開 | 公開WebページのURLのみ送信。個人情報・仕訳データは非送信。Jina AI Privacy Policy |
5. 第三者提供・業務委託
| サービス | 用途 | データ所在地 |
|---|---|---|
| Supabase | データベース、認証 | 東京 |
| Vercel | ホスティング | 東京 |
| Stripe | 決済処理 | セキュアサーバー |
| Sentry | エラー監視 | 米国 |
| Resend | メール配信 | 米国 |
| Google Analytics 4 | アクセス解析・サービス改善 | 米国 |
| MoneyForward | 会計データ連携(損益計算書の読み取りのみ。Contriからの書き込みなし) | 日本 |
上記を除き、当社はユーザーの個人情報を第三者に提供しません。ただし、法令に基づき開示が求められた場合はこの限りではありません。
外国にある第三者への提供に関する情報
| サービス | 所在国 | 安全管理措置 |
|---|---|---|
| Sentry | 米国 | SOC 2 Type II取得。エラー発生時のブラウザ情報・IPアドレスを収集。データは90日保持後自動削除 |
| Resend | 米国 | トランジットメールのみ処理。メール本文は最大30日保存後削除 |
6. 個人情報の安全管理
| 対策 | 仕様 |
|---|---|
| 通信暗号化 | HTTPS(TLS 1.3)による全通信の暗号化 |
| 保存時暗号化(ディスク) | データベースの AES-256 ディスクレベル暗号化 |
| 外部サービストークンの暗号化 | MoneyForward 等の OAuth トークンを application-layer の AES-256-GCM で再暗号化。DB ディスク暗号化と合わせた二重防御 |
| パスワード保護 | bcryptハッシュ化(復号不可能) |
| アクセス制御 | Row Level Security(RLS)による完全なデータ隔離 |
| 二段階認証 | TOTP(Google Authenticator等) |
| 漏洩パスワード検出 | HaveIBeenPwned連携によるパスワード漏洩チェック |
| エラーログのマスク処理 | エラー監視(Sentry)送信前に、HTTP ヘッダー / リクエストボディ / 追加コンテキスト / エラーメッセージ本文 / 操作履歴を再帰的にスキャンし、認証情報・APIキー等を自動マスク(深さ 8 制限) |
組織的・人的安全管理措置
| 区分 | 措置 |
|---|---|
| 組織的措置 | 個人情報保護管理者の設置、定期的な取扱い状況の点検 |
| 人的措置 | 従業者への個人情報保護研修の実施、秘密保持義務の確認 |
| 物理的措置 | クラウドサービスのみで運用(物理サーバーの直接管理なし)。業務端末のディスク暗号化 |
詳細はセキュリティポリシーをご参照ください。
7. データの保持・削除
| データ種別 | 保持期間 |
|---|---|
| アカウント情報・財務データ | アカウント存続中 |
| AI利用量ログ | 3ヶ月(自動削除) |
| アクセスログ | 90日間 |
退会時: Free プランのアカウントは、設定画面の確認モーダルで内容を確認し、チェックボックスに同意したうえで退会できます。退会手続きが完了すると、登録メールアドレス宛に退会完了メールを送信します。Pro / Ultra プランの利用期間中は、まず Stripe Customer Portal でサブスクリプションを解約し、利用期間終了後に Free へ降格してから退会できます。即時抹消を希望する場合は support@contri.jp までご連絡ください。
退会手続きが完了すると、アカウントは 30 日間の論理削除状態となり、ログインおよび通常利用はできません。30 日以内であれば support@contri.jp へのご連絡により、本人確認のうえ復元できます。30 日経過後は、当社の自動処理によりデータベース上の財務データと認証アカウントを物理削除し、復元できなくなります。
レシート画像について: Contri はレシート画像を当社サーバー上の Supabase Storage に永続保存せず、OCR (光学文字認識) 利用時のみ Gemini API に base64 で直送して処理します。当社サーバー上に画像は保管されないため、退会時の削除対象ではなく、また復元対象でもありません。レシート画像の原本はユーザーの端末側で保管してください。
Stripe が管理する決済記録(決済日時、金額、請求書、返金・サブスクリプション履歴等)は、税法上の帳簿・証憑保存義務および GDPR 第 6 条 1 項 (c)(法的義務)に基づき、退会後も Stripe 側で 7 年間保持されます。カード番号等は当社サーバーでは保持しません。
30 日経過後の物理削除は、冪等な自動処理で再実行できるよう設計しており、一時的な外部システム障害があっても自動的に再試行します。24 時間を超えても完了しない稀なケースでは、Sentry 通知を受けた当社運用者が個別に対応します。この処理では Stripe のサブスクリプション解約・返金・Checkout 期限切れ操作は行いません。
30 日経過後の物理削除はGDPR第17条「削除の権利(忘れられる権利)」および改正個人情報保護法に基づく対応です。復元期間後はデータを戻せませんので、退会前に必要なデータのエクスポート(PDF出力・CSVエクスポート)をお済ませください。
不正利用防止・GDPR 削除証跡のための保持例外: 上記の物理削除後も、以下の情報のみを退会後も保持します(利用目的 6 参照)。これらは本人特定を目的としない形式(メールアドレスは SHA-256 ハッシュ化、不正検知用は user_id を切り離した状態)で保管され、当社運用者のみがアクセス可能です。
| 保持対象 | 保持目的 | 保持期間 | アクセス権限 |
|---|---|---|---|
| 正規化メールアドレス(normalized_email) | トライアル重複付与の検知 | 永続(不正検知の継続必要) | 当社運用者のみ |
| カード指紋(card_fingerprint) | 同一カード × 別アカウントの検知 | 永続(不正検知の継続必要) | 当社運用者のみ |
| 削除監査ログ(account_deletion_audits) | GDPR 削除請求への応答・事業者監査・行政照会 | 永続(法令対応の継続必要) | 当社運用者のみ(append-only) |
削除監査ログには、削除日時 / メールアドレスの SHA-256 ハッシュ / 削除されたテーブル件数 / Storage 削除件数 / Auth ユーザー削除の成否のみを保管し、メールアドレス・氏名・財務データ等の平文個人情報は含みません。Auth API エラー時のメッセージは保管前に email / UUID / トークン等をマスクし最大 512 文字で切り詰めます。
GDPR 第 17 条第 3 項(b)(c)(法的義務)・(e)(正当な利益)および改正個人情報保護法における「不正利用防止」「事業者の説明責任」の正当目的に基づく適法な保持です。本情報の削除請求については support@contri.jp までご連絡ください。
8. ユーザーの権利
- 開示請求 — 当社が保有する個人情報の開示を求めることができます
- 訂正・削除 — 個人情報の訂正または削除を求めることができます
- 利用停止 — 個人情報の利用停止を求めることができます
- データポータビリティ — PDF出力機能およびCSVエクスポート機能によりデータを取得できます
上記の請求は、本人確認のため、登録メールアドレスから support@contri.jp までご連絡ください。当社が別途指定する方法により本人確認をさせていただく場合があります。手数料はかかりません。原則14日以内に回答いたします。
9. Cookieおよび外部送信される情報
9.1 必須Cookie
認証状態の維持に必要なCookieです。これらは本サービスの正常な動作に不可欠であり、無効化できません。
9.2 アナリティクスCookie
サービス改善のため、Google Analytics 4(GA4)によるアクセス解析Cookieを使用しています。
| 項目 | 内容 |
|---|---|
| 送信先 | Google LLC(米国) |
| 送信される情報 | Cookie識別子、閲覧ページURL、端末情報、IPアドレス |
| 利用目的 | サービス改善のためのアクセス解析 |
| IPアドレスの扱い | GA4により自動的に匿名化されます |
| 個人情報との紐付け | メールアドレス・氏名等の個人情報は一切送信されません |
9.3 Cookie同意
初回訪問時に表示されるCookie同意バナーにより、アナリティクスCookieの使用について同意・拒否を選択できます。
- 「同意する」を選択した場合、GA4によるアクセス解析が有効になります
- 「拒否する」を選択した場合、GA4によるアクセス解析は無効化されます
- 選択はブラウザに保存され、次回以降はバナーが表示されません
- いつでもブラウザのCookieを削除して選択をリセットできます
また、Google Analyticsオプトアウトアドオンをインストールすることで、すべてのWebサイトにおけるGoogle Analyticsによるデータ収集を無効化できます。
9.4 Cookie 以外で外部に送信される情報
改正電気通信事業法(外部送信規律)に基づき、本サービスを利用した際にお客様の端末から外部の事業者に送信される情報を以下に開示します。
| 送信先 | 送信される情報 | 目的 |
|---|---|---|
| Sentry(米国) | エラー発生時のスタックトレース、ブラウザ情報、IPアドレス、ユーザーID(Supabase Auth UUID、運営側での障害トリアージ用)、ユーザー操作履歴(Breadcrumbs。当社側で認証情報・APIキー等の秘匿情報を自動マスク済み)、AI 応答の数値整合性検証で検出されたミスマッチ情報(数値・単位・tool 内部キー名のみ。会話本文や AI 応答の文章自体は含めない、PII 最小化済)、データ集計失敗時の機能名・操作名・対象年度/月・DB エラーコード/ステータス(予実比較等の障害トリアージ用、生のクエリ文字列やデータ本体は送信しない PII 最小化済)、Web Vitals 指標(CLS / LCP / INP の数値と rating。URL / path / ユーザー ID は含めず、UI 描画品質の本番監視のみに使用) | 本番環境のエラー検知と障害対応 |
| Stripe(米国) | 決済画面でお客様が入力したカード番号・有効期限・セキュリティコード(当社サーバーを経由せず、Stripe へ直送) | クレジットカード決済処理 |
| Google(米国) | Cookie 識別子、閲覧ページURL、端末情報、IPアドレス(GA4 により匿名化) | アクセス解析・サービス改善(同意した場合のみ) |
| Vercel(米国・ホスティング基盤) | HTTPリクエストヘッダ、IPアドレス、ユーザーエージェント(一時的なログ) | Webアプリの配信および不正アクセス検知 |
上記のうち Sentry・Vercel は本サービスの提供と障害対応のために必要不可欠な通信であり、Google Analytics は 9.3 の Cookie 同意で拒否を選択することで送信を停止できます。Stripe へのカード情報送信は決済機能をご利用の場合に限り、お客様自身の決済操作時に発生します。
10. 本ポリシーの変更
当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを変更することがあります。特に、個人情報保護法の改正動向(令和8年改正案による課徴金制度の新設、利用停止請求の拡大、統計利用の同意例外整備等を含む)に応じて、本ポリシーの内容を継続的に見直します。重要な変更を行う場合は、本サービス上での掲示またはメールにて通知します。