プライバシーポリシー

最終更新日: 2026 年 6 月 3 日

スリーアーク（以下「当サービス運営者」）は、レシート OCR サービス「青色レシートOCR」（以下「本サービス」）における利用者の個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

1. 取得する情報

本サービスは、Google アカウント認証時およびサービス利用時に以下の情報を取得します。

• メールアドレス
• 名前（Google アカウントの表示名）
• Google API アクセス用の OAuth リフレッシュトークン（refresh_token）
• Google アカウント識別子（uid）
• 決済連携に必要な Stripe 顧客ID（stripe_customer_id）
• 購入履歴、決済識別子、利用枚数、有効期限その他決済および利用枠管理に必要な情報
• 読み取り設定、処理状況、失敗したファイルの表示名およびエラー内容、Google スプレッドシートのURL、利用枚数消費の記録（シート上のID、処理日時、消費元購入情報等）
• アクセス解析のため、ページの閲覧状況、参照元、端末・ブラウザ情報、おおよその位置情報等（Google Analytics 4 により Cookie 等を通じて取得）

2. 利用目的

取得した情報は、以下の目的で利用します。

• 本サービスへのログインおよびアカウント管理
• 利用者本人の Google ドライブ・Google スプレッドシート上で、本サービスが作成または利用するファイルへのアクセス
• レシート画像の読み取り、読み取り結果の記録、会計ソフト向けデータの出力
• 利用枚数の購入、決済処理、購入履歴および有効期限の管理
• 本サービスの不正利用防止、保守、運営上の連絡
• アクセス状況の分析、サービス改善、利用動向の把握

3. 外部サービスへの情報送信

3-1. レシート画像の自動読み取り（Google Gemini API）

1. 利用者がアップロードしたレシート画像は、レシート内容の自動読み取りのため、Google Gemini API に送信されます。送信される情報は、レシート画像および読み取り処理に必要な指示情報（利用者が設定した追加指示を含む）です。
2. 本サービスは、Google Gemini API のうち課金が有効なプロジェクトのキーを用いて利用します。Google Gemini API に送信した情報の取り扱いは、Google が定める Gemini API の利用規約、データ処理条件およびデータ利用に関する条件に従います。当該条件において、課金が有効な利用では、送信した情報が Google の生成 AI モデルの学習に利用されないものとされています。
3. Google Gemini API に送信したプロンプト、レシート画像、応答等は、不正利用検知、安全性確保、法令対応等の目的で、Google またはその委託先により限られた期間ログに記録または一時保存される場合があります。

3-2. Google ドライブ・Google スプレッドシートへのアクセス（Google OAuth）

1. 本サービスは、利用者の Google アカウントの認可に基づき、本サービスが作成または利用者が選択したファイルに限り、Google ドライブに画像を保存し、Google スプレッドシートに読み取り結果を記録します。利用者の Google ドライブ全体を閲覧することはありません。
2. 本サービスが Google OAuth により Google ドライブ・Google スプレッドシートから取得・利用する情報は、本サービスの提供に必要な範囲でのみ使用し、広告配信、販売、または利用者の監視を目的として使用しません。
3. 本サービスによる Google ユーザーデータの取得・利用・共有は、Google API Services User Data Policy（その Limited Use の要件を含みます）に従います。

3-3. 決済処理（Stripe）

1. 決済処理は Stripe を通じて行われ、カード情報（カード番号・CVC・有効期限）は本サービスのサーバーでは保持しません。
2. カード情報は Stripe により処理・保存される場合があります。保存された支払い方法の取り扱いは、Stripe が定める規約、プライバシーポリシーおよび決済関連の条件に従います。

3-4. アクセス解析（Google Analytics 4）

1. 本サービスは、利用状況の把握およびサービス改善のため、Google LLC が提供する Google Analytics 4（以下「GA4」）を利用します。
2. GA4 により、閲覧したページ、参照元、端末・ブラウザの種類、言語設定、おおよその位置情報、アクセス日時等が Cookie 等を通じて収集され、Google LLC に送信されます。当サービス運営者は、これらの情報を個人を特定する目的では利用しません。
3. GA4 による情報の取り扱いは、Google が定める Google Analytics の利用規約、プライバシーポリシーおよびデータ処理条件に従います。利用者は、ブラウザのアドオン設定、Google が提供するオプトアウト手段、または Cookie 設定により、GA4 による計測を制限できる場合があります。

3-5. 外国にある第三者への提供

1. 本サービスが利用する上記の外部サービスは、米国に所在する事業者（Google LLC、Stripe, Inc. 等）が提供しており、これらに送信された情報は、米国その他の外国にある各事業者またはその委託先の施設で処理または保存される場合があります。これらの提供は、個人情報の保護に関する法律上の「外国にある第三者への提供」に該当することがあります。
2. 米国の個人情報保護制度に関する情報は、個人情報保護委員会が公表する各国の制度情報等をご参照ください。Google LLC および Stripe, Inc. は、データ処理契約、標準契約条項その他の適切な枠組みに基づき、個人情報の保護に必要な措置を講じています。各事業者における情報の取り扱いの詳細は、それぞれが定めるプライバシーポリシーおよびデータ処理条件に従います。

4. サーバー側のデータ保持

1. 本サービスのサーバー側には、アカウント情報、OAuth リフレッシュトークン、読み取り設定、購入履歴、利用枚数、処理状況、失敗したファイルの表示名およびエラー内容、利用枚数消費の記録など、サービス提供および問い合わせ対応に必要な情報を保持します。
2. 利用枚数消費の記録には、シート上のID、処理日時、消費元購入情報等を保存しますが、店名、支払金額、明細、勘定科目、レシート画像URLその他のレシート内容は保存しません。
3. レシート画像本体および読み取り結果の一覧データは、利用者本人の Google ドライブおよび Google スプレッドシートに保存されます。
4. アップロードされた画像の一時ファイルは、処理に必要な範囲でのみ使用し、処理完了後に削除します。
5. システムログには、障害調査、不正利用防止および保守に必要な範囲で、処理日時、エラー内容、利用状況などが記録される場合があります。

5. Cookie の使用

本サービスは、ログインセッションの維持のために Cookie を使用します。加えて、アクセス解析のため GA4 により Cookie 等が使用される場合があります。広告配信目的の Cookie は使用しません。

6. 第三者提供

当サービス運営者は、本ポリシーに記載した外部サービスへの送信、サービス運営に必要な業務委託、法令に基づく場合その他正当な理由がある場合を除き、利用者の同意なく個人情報を第三者に提供しません。

7. 開示・訂正・利用停止・削除等の請求

利用者は、本サービスのお問い合わせ窓口（[email protected]）より、サーバー側に保有する個人情報について、開示、訂正、利用停止、削除その他法令上認められる請求を行うことができます。削除請求の処理対象には OAuth リフレッシュトークンを含みます。法令遵守、決済処理、不正利用防止、紛争対応その他正当な目的のために必要な情報は、請求後も必要な範囲および期間に限り保持する場合があります。Google ドライブおよび Google スプレッドシート上のデータは、利用者自身の Google アカウントから削除してください。

8. Google 連携の解除

利用者は、Google アカウントの設定から本サービスとの連携を解除できます。連携を解除した場合、本サービスから Google ドライブおよび Google スプレッドシートへのアクセスはできなくなり、再度利用するには Google ログインをやり直す必要があります。

9. 安全管理措置

当サービス運営者は、保有する個人情報の漏えい・滅失・毀損を防ぐため、アクセス制限、秘密情報の適切な管理、通信の暗号化、OAuth リフレッシュトークンのデータベース上での暗号化など合理的な安全管理措置を講じます。

10. ポリシーの改定

本ポリシーは必要に応じて改定します。重要な変更については、変更内容および変更の効力発生日を本サービス上で表示し、必要に応じて再同意の取得をもってお知らせします。

11. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは、[email protected] までご連絡ください。

以上