プライバシーポリシー
運営者(以下、「当社」といいます。)は、請求書解析および全銀フォーマット変換サービス「トルカ 振込アシスト」(以下、「本サービス」といいます。)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。
1. 収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集することがあります。
(1)アカウント情報
・メールアドレス(アカウント登録時)
・氏名(任意、アカウント設定時)
・決済に関する情報(Stripeを通じて処理。カード情報は当社では保持しません。)
(2)請求書データ
・アップロードされた請求書の画像データ(PDF、JPG、PNG)
・AIが請求書から抽出した振込先情報(銀行名、支店名、口座番号、口座名義等)
(3)仕入先マスタ情報(振込先口座情報)
ユーザーが任意で登録する振込先の口座情報として、以下の項目を保存します。
・仕入先名称・仕入先コード
・金融機関名・金融機関コード
・支店名・支店コード
・預金種目(普通・当座)
・口座番号
・口座名義(カナ)
・備考(任意)
※ 仕入先マスタへの登録は任意であり、ユーザーの操作によってのみ保存されます。口座の暗証番号、インターネットバンキングのパスワード等の認証情報は一切収集・保存しません。
(4)利用履歴・アクセス情報
・サービス利用履歴(変換履歴、クレジット消費履歴)
・アクセスログ(IPアドレス、ブラウザ情報、アクセス日時等)
2. 利用目的
収集した情報は、以下の目的で利用します。
・本サービスの提供・運営・改善
・ユーザー認証およびアカウント管理
・決済処理
・請求書のAI解析および全銀フォーマットファイルの生成
・仕入先マスタとの照合による振込先情報の自動補完・精度向上
・お問い合わせ対応
・利用規約違反の調査・対応
・サービスに関する重要なお知らせの通知
3. 第三者提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
・ユーザーの同意がある場合
・法令に基づく場合(裁判所・捜査機関等からの法的要請を含む)
・サービス提供に必要な業務委託先への提供(以下に限定)
| 委託先 | 提供する情報 | 目的 |
|---|---|---|
| Clerk | メールアドレス等 | ユーザー認証 |
| Stripe | 決済情報 | クレジット購入の決済処理 |
| AWS(Bedrock等) | 請求書画像データ | AI解析による振込先情報の抽出 |
各委託先は、当社との契約またはそのサービス規約に基づき、提供された情報を適切に管理します。なお、仕入先マスタに登録された口座情報は、AI解析の委託先には送信しません。
4. データの保管と削除
・アップロードされた請求書データは、変換処理後30日経過後に自動的に削除します。
・仕入先マスタ(口座情報)は、ユーザーがアカウントを保有する期間中、保管します。ユーザーはいつでも個別の仕入先データを削除できます。
・アカウント退会時には、仕入先マスタを含むすべてのユーザーデータを速やかに削除します。バックアップデータについても、バックアップサイクルの範囲内(最大30日以内)で完全に削除されます。
・アップロードされたデータおよび仕入先マスタの情報は、AIモデルの学習には一切使用しません。
5. 安全管理措置
当社は、個人情報および口座情報の漏洩、紛失、毀損を防止するため、以下の安全管理措置を講じます。
(1)技術的措置
・通信の暗号化(TLS 1.2以上)
・データベースの暗号化(保管時暗号化)
・口座番号・口座名義等の機微情報のアプリケーション層での暗号化
・暗号化キーの厳格な管理(AWS KMS等のマネージドサービスを利用)
(2)アクセス制御
・ユーザーは、自身が登録したデータにのみアクセスできます
・管理者によるデータアクセスは、障害対応等の正当な業務目的に限定します
・口座情報へのアクセスは監査ログに記録します
(3)組織的措置
・個人情報の取扱いに関するルールの策定と遵守
・セキュリティに関する定期的な見直しと改善
6. 個人情報の開示・訂正・削除
ユーザーは、当社に対して、個人情報保護法に基づき、自己の個人情報の開示、訂正、追加、削除、利用停止または第三者提供の停止を請求することができます。
・仕入先マスタの情報は、サービス画面上からユーザー自身でいつでも訂正・削除が可能です。
・上記以外の開示等の請求は、本人確認のうえ、合理的な期間内に対応します。
・請求先:toruca.management@gmail.com
7. 漏洩等が発生した場合の対応
個人情報の漏洩、滅失または毀損が発生し、またはそのおそれが判明した場合、当社は速やかに以下の対応を行います。
・事実関係の調査および被害の拡大防止措置
・個人情報保護委員会への報告(個人情報保護法第26条に基づく)
・影響を受けるユーザーへの通知
・再発防止策の策定および実施
8. Cookie等の使用
本サービスでは、認証状態の維持およびサービス改善のためにCookieを使用します。ブラウザの設定によりCookieを無効にすることが可能ですが、その場合、本サービスの一部機能が利用できなくなる場合があります。
9. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、下記までご連絡ください。
メール:toruca.management@gmail.com
10. 本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、サービス上での通知またはメールにてユーザーにお知らせします。変更後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。
2026年5月5日 改定(口座情報の取扱い・安全管理措置・開示請求・漏洩対応を追加)