Privacy Policy

プライバシーポリシー

Yinovation 合同会社 (以下「当社」) は、 よぴまる会計 (以下「本サービス」) のユーザーの個人情報および税務データの取扱いについて、 以下のとおり定めます。 本サービスは個人事業主・法人の機微な経理情報を扱うため、 通常以上に厳格な保護体制を採用します。

1. 収集する情報

本サービスは、 機能提供のために以下を収集することがあります。

  • ユーザーの氏名・メールアドレス・事業者名 (屋号)・連絡先
  • 領収書・請求書・通帳・クレジットカード明細の画像 / PDF データ
  • OCR で抽出された取引情報 (日付・金額・取引先・勘定科目・適格請求書登録番号 等)
  • 仕訳の修正履歴 (AI 学習精度向上のため)
  • AI チャット利用ログ (品質改善のため)
  • クレジットカード番号は保有せず、 Stripe (PCI DSS 準拠) に直接送信

2. 個人情報・税務データの利用目的

  • OCR・AI 仕訳・帳簿生成・決算書 (青色申告決算書・収支内訳書) の出力等の機能提供
  • freee・マネーフォワード・弥生等の会計ソフト向け CSV フォーマットでのデータ書き出し
  • AI 仕訳精度の向上 (修正履歴を以後の OCR プロンプトに利用)
  • ユーザーからのお問い合わせ対応
  • サービス改善・新機能開発
  • 利用規約違反者の特定および利用停止
  • 法令上の保存義務の履行 (電帳法 7 年保存等)

3. 個人情報の第三者提供

本サービスは、 以下の場合を除き、 ユーザーの個別同意なしに第三者へ個人情報を提供することはありません。

  • ユーザーが顧問税理士へのデータ共有を有効化し、 明示的に共有先を指定した場合
  • 法令に基づく場合 (税務調査・裁判所からの命令等)
  • 人の生命、 身体または財産の保護のために必要な場合

4. 個人情報の取扱いの委託・外国にある第三者への提供

本サービスは、 機能提供のため以下の事業者にデータの保管・処理を委託しています。 このうち米国に所在する事業者 (OpenAI・Google・Stripe・Resend) への委託は、 個人情報保護法 第 27 条第 5 項の委託に該当すると同時に、 同法 第 28 条 (外国にある第三者への提供) の規律の対象となります。 ユーザーは、 利用登録時に本ポリシーに同意することにより、 これら外国にある第三者への提供を含む個人データの取扱いに同意したものとします。 本項は同条に基づく情報提供です。

事業者所在国委託内容
Supabase (PostgreSQL / Storage)🇯🇵 日本 (東京)データベース保管・認証・領収書等の原本ファイル保管 (AES-256 暗号化)
Vercel🇯🇵 日本 (東京)アプリケーション実行環境 (東京リージョン固定)
OpenAI, L.L.C.🇺🇸 米国OCR (画像認識) ・AI チャット応答生成 (API 経由・学習利用なし設定)
Google LLC (Cloud Vision)🇺🇸 米国OCR 補助 (文字抽出のみ・送信画像は学習に利用されない設定)
Stripe, Inc.🇺🇸 米国クレジットカード決済処理 (PCI DSS Level 1 認定)
Resend, Inc.🇺🇸 米国メール送信 (パスワード再設定・通知等)
国税庁 (適格請求書 Web-API)🇯🇵 日本適格請求書発行事業者の登録番号 (T番号) 照会 (国の機関のため第三者提供に該当せず)

(1) 移転先の国: OpenAI・Google・Stripe・Resend は米国に所在します。 アップロードされた領収書・請求書等の原本ファイルは、 日本 (東京) リージョンの暗号化ストレージ (Supabase Storage) に AES-256 で暗号化して保管しており、 外国にある第三者への提供には該当しません。

(2) 当該国の個人情報保護制度に関する情報: 米国を含む各国の個人情報保護制度に関する情報は、 個人情報保護委員会のウェブサイト (https://www.ppc.go.jp/) で確認いただけます。

(3) 移転先が講じる個人情報保護のための措置: 各事業者との利用契約 (規約) 及び各社が公表するセキュリティ・プライバシー基準に基づき、 保管時 (AES-256) ・通信時 (TLS) の暗号化、 OpenAI・Google については送信データをモデル学習に利用しない設定 (OpenAI は Zero Data Retention 相当の API 設定)、 Stripe については PCI DSS Level 1 認定 などにより、 国内事業者に求められる水準に相当する安全管理措置の継続的な確保に努めています。 なお、 Stripe へ送信されるカード情報は当サービスのサーバを経由せず、 ユーザーのブラウザから Stripe へ直接送信されます。

5. 安全管理 (三層防御)

  • 認証の分離: ユーザーのパスワードは自社サーバに保存せず、 Supabase の認証基盤を利用。 2 段階認証の有効化を強く推奨します。
  • DB 物理隔離 (Row Level Security): PostgreSQL の RLS により、 プログラムのバグがあっても自分の ID 以外のデータへはアクセス不能な構造を採用。
  • 保管時の暗号化 (at-rest encryption): データベース・ファイルストレージともに保管ディスクレベルで AES-256 暗号化されています。
  • 通信時の暗号化 (in-transit encryption): クライアント・サーバ間および外部サービス間のすべての通信を TLS (HTTPS) で暗号化しています。
  • 東京リージョン固定: アプリケーション実行環境 (Vercel) ・データベース (Supabase) ・アップロードされた原本ファイル (Supabase Storage) は、 いずれも東京リージョンで稼働・保管しています。
  • 漏えい等への対応: 個人データの漏えい・滅失・毀損 (そのおそれを含む) を把握した場合、 個人情報保護法 第 26 条に基づき、 個人情報保護委員会への報告および本人への通知を含む必要な対応を速やかに行います。

6. AI の活用と最終確認

本サービスは、 OCR・仕訳推定・会計処理・AI 経理 Q&A に AI (GPT-4o 系) を活用しています。 AI 出力は「推定値」「目安」 にとどまるため、 最終的な税務判断・申告は、 ユーザーご自身または顧問税理士の確認を経たうえで行ってください。 個別の税務代理業務・申告書の作成は本サービスでは行いません (税理士法上、 税理士の専占業務です)。

AI 学習用の修正履歴は、 ユーザー個別のアカウント内に閉じて保存され、 他のユーザーのモデル学習には利用されません。

7. データ保存期間 (電帳法準拠)

電子帳簿保存法 (令和 4 年改正後) の要件に従い、 アップロードされた領収書・請求書・通帳・カード明細の原本データは、 ユーザー自身による削除がない限り、 受領日から原則 7 年間 (繰越欠損金がある事業年度は 10 年間) 保管します。 電子取引の要件 (見読可能装置・検索機能・改ざん防止) を満たすため、 元画質・元 PDF をそのまま保持します。

8. Cookie 等の使用

本サービスは、 ログイン状態の維持・利便性向上のため Cookie および類似技術を使用します。 ユーザーはブラウザの設定により Cookie の受け入れを拒否できますが、 一部機能が制限される場合があります。

また、 公開ページ (トップページ・料金・サービス紹介等のログイン前ページ) に限り、 サービス改善のためのアクセス解析として Google Analytics 4 を利用する場合があります。 IP アドレスは匿名化 (anonymize_ip) して送信され、 個人を特定する情報は収集しません。 ログイン後のサービス内 (帳簿・申告データを扱う画面) ではアクセス解析を行いません。 広告 Cookie は使用していません。 Google Analytics の利用を停止したい場合は、 ブラウザの設定または Google が提供する「Google アナリティクス オプトアウト アドオン」 をご利用ください。

9. 個人情報の開示・訂正・削除請求

ユーザーは、 自身の個人情報の開示・訂正・利用停止・削除を本サービスに請求できます。 退会するとサブスクリプションは即時解約され、 退会後 1 年間は本人によるログイン・同一環境での再開 (復活) が可能です。 退会から 1 年を経過すると、 登録個人情報 (氏名・メールアドレス・会社名等) を匿名化します。 ただし、 電帳法の保存義務の対象となる帳簿関連データ (領収書・請求書・通帳・カード明細・仕訳) は、 退会後も法定保存期間 (原則 7 年) の経過後に削除します。 当該データは匿名化後、 ユーザー個人を特定できる形では参照されません。

10. プライバシーポリシーの変更

本サービスは、 必要に応じて本ポリシーを変更することがあります。 ユーザーに不利益となる重要な変更を行う場合は、 効力発生日を定めたうえで、 変更内容及び効力発生日を、 効力発生日の相当期間前までに、 本サービス上での掲示及び登録メールアドレスへの通知により周知します。 その他の変更は、 ウェブサイトに掲示した時点から効力を生じます。

11. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、 info@yopimaru.jp までご連絡ください。 法令上の請求 (開示・訂正・削除等) もこちらで承ります。

制定日: 2026 年 5 月 25 日 (V1.0 版)
最終改訂: 2026 年 6 月 15 日 (V1.3 版・外国にある第三者への提供 (第 28 条) の開示を移転先国・制度情報・講じる措置の 3 要件に整理し同意取得方法を明記、 漏えい等への対応 (第 26 条) を追記、 原本ファイルの保管先を東京リージョン (Supabase Storage) に統一)
改訂履歴: 2026 年 6 月 1 日 (V1.2 版・運営者を Yinovation 合同会社 に変更)
改訂履歴: 2026 年 5 月 28 日 (V1.1 版・Google Cloud Vision および 国税庁 適格請求書 Web-API の追記)