プライバシーポリシー
最終更新日: 2026年●月●日
株式会社elith(以下「当社」といいます。)は、当社が提供するクラウドサービス「AI精算アシスタント」(以下「本サービス」といいます。)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
第1条(収集する情報)
当社は、本サービスの提供にあたり、以下の情報を収集します。
1. 利用者が直接提供する情報
(1) アカウント情報
- 氏名(漢字・カナ)
- メールアドレス
- 会社名・会社名カナ
- パスワード(ハッシュ化して保存)
(2) 組織・従業員情報
- 社員番号、氏名(漢字・カナ)
- 生年月日、性別
- 住所、電話番号
- 緊急連絡先(氏名・電話番号)
- 所属部署、役職、雇用形態(正社員・契約社員・パート・業務委託等)
- 入社日、退職予定日
- 所定労働時間、扶養者数
(3) 財務・取引情報
- 仕訳データ、総勘定元帳
- 売上金額、利益、経費
- 見積書・請求書・納品書・発注書の内容
- プロジェクト情報(工数・単価・契約金額)
- 商談(営業機会)の情報
- 在庫データ
(4) 取引先情報
- 会社名、代表者名、住所、電話番号、メールアドレス
- 銀行口座情報(振込先)
- インボイス登録番号
(5) アップロードファイル
- 領収書、請求書、見積書、契約書等のPDFファイル・画像ファイル
- 日報・経費申請の添付ファイル
(6) チャット・コミュニケーション情報
- 社内チャットメッセージ
- AIチャットの入力内容
2. 自動的に収集する情報
- アクセスログ(IPアドレス、アクセス日時、利用ブラウザ情報)
- 操作履歴(監査ログ:操作者・操作内容・操作日時)
- ログイン履歴
3. 第三者サービスから取得する情報
- Firebase認証情報(UID、認証トークン)
- Stripe決済情報(顧客ID、サブスクリプション状態、支払い履歴)
- Dropbox Sign署名情報(署名ステータス)
第2条(利用目的)
当社は、収集した情報を以下の目的で利用します。
- 本サービスの提供・運営: 会計処理、経費精算、売上管理、プロジェクト管理、労務管理等の業務機能の提供
- AI機能の提供: AIチャット、OCR解析、自動分類、分析レポート生成等のAI支援機能の提供
- 決済処理: 利用料金の請求・決済、サブスクリプション管理
- 電子契約の締結: 電子署名サービスとの連携による契約書の電子締結
- 本人確認・認証: ログイン認証、二要素認証、権限管理
- サービスの改善・開発: 利用状況の分析、新機能の開発、既存機能の改善
- カスタマーサポート: お問い合わせ対応、障害対応
- 法令遵守: 電子帳簿保存法、税法その他の法令に基づく記録の保存
- セキュリティ確保: 不正アクセスの検知・防止、監査ログの記録
- お知らせ・通知: サービスに関する重要な通知、メンテナンス情報、機能更新の案内
第3条(AI機能におけるデータ処理)
1. 外部AIサービスへのデータ送信
本サービスのAI機能を利用する際、以下のデータが外部AIサービスに送信されます。
(1) Google Gemini API(Google LLC)に送信されるデータ
- AIチャットで利用者が入力したメッセージ
- OCR解析のためにアップロードされたレシート・請求書等の画像
- 業務支援に必要な経営データ(売上・利益・コスト・プロジェクト情報等)
- 仕訳データの自動分類に必要な取引情報
- ダッシュボードのAIコメント生成に必要な業績データ
(2) OpenAI API(OpenAI, Inc.)に送信されるデータ
- トレンド分析に必要な売上・利益の推移データ
2. 外部AIサービスにおけるデータの取り扱い
- Google Gemini API: Googleの利用規約およびデータ処理規約に基づき取り扱われます。APIを通じて送信されたデータは、Googleのモデル改善には使用されません。
- OpenAI API: OpenAIのAPI利用規約およびデータ使用ポリシーに基づき取り扱われます。APIを通じて送信されたデータは、OpenAIのモデル学習には使用されません。
3. AIチャット履歴の保持
- AIチャットの会話状態は、サービス提供のためサーバー上に一時的に保持されます。
- 保持期間は最大7日間とし、期間経過後に自動的に削除されます。
第4条(第三者提供)
当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 本サービスの提供に必要な業務委託先への提供
- Stripe, Inc.(決済処理)
- Google LLC(クラウドインフラ、AI処理、認証)
- HelloSign, Inc.(電子署名)
- OpenAI, Inc.(AI分析処理)
- 法令に基づく場合: 裁判所、検察庁、警察等の公的機関から法令に基づく開示要求があった場合
- 人の生命・身体・財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 統計データとしての利用: 個人を特定できない統計データに加工したうえで、第三者に提供することがあります
第5条(データの保管・セキュリティ)
1. 保管場所
| データ種別 | 保管場所 | 暗号化 |
|---|---|---|
| 業務データ(会計・人事・プロジェクト等) | PostgreSQL(Google Cloud上) | 転送時SSL/TLS暗号化、保管時サーバー側暗号化 |
| ファイル(領収書・契約書等) | Google Cloud Storage | サーバー側暗号化(AES-256) |
| クレジットカード情報 | Stripe(当社サーバーには保存されません) | PCI DSS Level 1準拠 |
| 認証情報 | Firebase Authentication | Google Cloudのセキュリティ基準に準拠 |
2. セキュリティ対策
- Firebase JWTトークンによる認証(署名検証・有効期限チェック)
- ロールベースアクセス制御(RBAC)による権限管理
- マルチテナントアーキテクチャによる組織間のデータ分離
- 全操作の監査ログ記録(操作者・操作内容・日時)
- Webhook通信における署名検証
- HTTPS通信の強制
第6条(データの保持期間)
| データ種別 | 保持期間 |
|---|---|
| AIチャット会話状態 | 最大7日間(自動削除) |
| 監査ログ | サービス利用期間中および解約後合理的な期間 |
| 会計・財務データ | サービス利用期間中(法定保存期間がある場合はそれに従う) |
| 従業員データ | サービス利用期間中(退職後は利用者の設定に従う) |
| アップロードファイル | 利用者が削除するまで、またはアカウント削除後合理的な期間 |
| アカウント情報 | アカウント削除後、合理的な期間内に削除 |
第7条(利用者の権利)
利用者は、当社に対して、以下の権利を行使することができます。
- 開示請求: 当社が保有する利用者の個人情報の開示を求めること
- 訂正・追加・削除請求: 個人情報の内容が事実でない場合に、訂正、追加または削除を求めること
- 利用停止・消去請求: 個人情報が利用目的の範囲を超えて取り扱われている場合等に、利用の停止または消去を求めること
- データのエクスポート: 本サービス上の機能(CSV・PDFエクスポート)を通じて、利用者データを取得すること
上記の請求を行う場合は、当社所定の方法によりお問い合わせください。本人確認のうえ、合理的な期間内に対応します。
第8条(Cookie等の利用)
- 本サービスは、利用者の利便性向上およびサービス改善のため、Cookie等の技術を使用することがあります。
- 利用者は、ブラウザの設定によりCookieの受け入れを拒否することができますが、本サービスの一部機能が利用できなくなる場合があります。
第9条(子どもの個人情報)
本サービスは、法人・事業者向けのサービスであり、16歳未満の方による利用を想定していません。16歳未満の方の個人情報を意図的に収集することはありません。
第10条(海外へのデータ移転)
本サービスの利用に伴い、利用者データの一部が日本国外のサーバー(Google Cloud、Stripe、OpenAI等の海外サーバー)に保管または処理される場合があります。当社は、適切な安全管理措置を講じたうえで、データの移転を行います。
第11条(本ポリシーの変更)
- 当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
- 変更後の本ポリシーは、本サービス上に掲示した時点で効力を生じます。重要な変更を行う場合は、利用者に対して適切な方法で通知します。
第12条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。
- 会社名: 株式会社elith
- 住所: [本社所在地]
- メール: [お問い合わせメールアドレス]
- 個人情報保護管理者: [役職・氏名]
制定日: 2026年●月●日
株式会社elith