プライバシーポリシー

当方は、個人情報の保護に関する法律その他関連法令およびガイドラインを踏まえ、取得する情報を必要最小限にとどめ、利用目的をできる限り特定したうえで、適法かつ適正に取り扱います。

OnVault アプリは、書類画像、OCR結果、検索インデックスその他の重要データを、原則として利用者の端末内で処理・保管する設計を目指しています。利用者が自ら書き出し、共有し、または外部サービスと連携しない限り、書類データを当方サーバーへ送信することを通常の前提とはしていません。

もっとも、ウェブサイトや公開通知等の運営に伴い、アクセスログ、問い合わせ情報、購入関連情報その他の周辺情報を取り扱う場合があります。

本ポリシーは、OnVault のウェブサイト、公開通知、問い合わせ、今後提供するアプリ、サポート対応、有償提供の申込みおよびこれらに付随する関連サービスに適用されます。

本ポリシーにおいて「個人情報」「個人データ」「保有個人データ」等の用語は、個人情報の保護に関する法律の定義に従います。

本ポリシーにおいて「当方」とは、OnVault の運営者をいいます。運営者の法令上の表示事項、所在地および電話番号については、特定商取引法に基づく表記に従い、請求があれば遅滞なく開示します。

本ポリシーにおいて「利用者データ」とは、利用者がアプリ上で取り込む書類画像、OCR結果、検索インデックス、メモ、設定情報その他アプリ内で生成または保持されるデータをいいます。

ウェブサイトの利用に伴い、IPアドレス、アクセス日時、閲覧URL、参照元、ブラウザ種別、OS、端末情報、エラーログその他の技術情報が、ホスティング事業者または当方の運用環境により自動的に記録される場合があります。

公開通知登録、問い合わせ、開示請求、特商法上の開示請求、サポート依頼その他利用者がフォームまたはメール等で送信する場面では、氏名、メールアドレス、所属、送信内容、対象取引情報その他利用者が自ら提供する情報を取得する場合があります。

有償提供を開始した後は、Apple および RevenueCat を通じて、購入対象、商品識別子、買い切り購入履歴、購入状態、復元状態、返金状態、有効な権利状態、プレミアム権限の有無その他ライセンス状態の確認に必要な範囲の取引関連情報を取得または参照する場合があります。

アプリでは、利用者が取り込んだ書類画像、OCR結果、検索インデックス、アプリ設定、操作履歴その他の利用者データが、原則として利用者の端末内に保存されます。当方は、通常運用としてこれらの利用者データを収集しません。購入確認、権利復元、エラーログ送信その他の通常フローにおいても、ファイル本体、画像本文、OCR全文、検索クエリ、ファイル名等を当方サーバーへ送信することを前提としていません。ただし、利用者が問い合わせや障害調査のため任意に送信した場合はこの限りではありません。

OnVault は、特定個人情報に係るリスクを踏まえ、マイナンバーの抽出・保存等に対応しない方針を採っています。パスポートMRZ等の機微性の高い情報についても、必要最小限の処理・保存を目指します。

当方は、利用者からの入力、送信、申込み、問い合わせ、サポート依頼その他の直接取得の方法により情報を取得します。

また、ホスティング事業者、アプリストア、決済関連事業者、OS提供者その他の第三者から、運営上必要な範囲で技術情報または取引関連情報を取得する場合があります。

偽りその他不正の手段により個人情報を取得することはありません。

取得した情報は、ウェブサイトおよびアプリの提供、本人確認、公開通知、購入処理、ライセンス管理、障害調査、サポート対応、問い合わせ対応、セキュリティ維持、不正利用防止、法令対応、紛争対応その他これらに付随する目的のために利用します。

アクセスログその他の技術情報は、サービスの安定運用、性能改善、脆弱性対応、障害解析、不正アクセス対策その他の運用保守のために利用します。

Apple および RevenueCat から受領し、または同サービス上で参照可能となる購入関連情報は、買い切りライセンスの購入確認、復元処理、権利状態の照合、不正利用対策およびサポート対応のために利用します。

利用者が設定画面でエラーログ送信を明示的に有効化した場合に限り、アプリの例外情報、エラー名、マスク済みメッセージ、マスク済みスタックトレース、発生日時、実行環境、アプリ版数、ビルド番号、端末モデル、OSバージョン、タグ情報その他障害調査に必要な最小限の技術情報を、障害解析と品質改善の目的で利用します。

利用者が任意に送付した書類画像、スクリーンショット、エラーログその他の資料は、当該問い合わせまたは障害調査への対応に必要な範囲でのみ利用します。

当方は、利用者が現在または将来のAI関連機能に入力した内容、当該機能の出力、問い合わせ本文、サポート資料その他利用者由来のコンテンツを、利用者の明示的な追加同意なく、生成AIモデルその他の機械学習モデルの訓練、微調整または汎用的な評価用データセットの作成には利用しません。

法令により認められる場合を除き、取得した個人情報を、上記利用目的の達成に必要な範囲を超えて取り扱いません。

当方は、法令に基づく場合を除き、本人の同意なく個人データを第三者へ提供しません。

ただし、ホスティング、メール送信、サポート受付、決済関連連携、障害解析その他の運営上必要な業務を外部委託する場合があります。その場合、当方は、委託先を適切に選定し、契約上または実務上必要な監督を行います。

App Store 等の第三者プラットフォーム上で行われる決済、配信、返金その他の処理については、当該第三者が独自に取得・管理する情報が含まれます。Apple は決済・配信関連情報を、RevenueCat は商品識別子、購入状態、買い切り購入履歴、権利状態の同期に必要な情報を、それぞれ独自に取り扱う場合があります。これらの第三者による情報取扱いは、当該第三者のプライバシーポリシーその他の条件に従います。

エラーログ送信が有効化された場合、マスク済みのエラーイベントは Cloudflare Worker / D1 等の障害解析基盤へ送信される場合があります。送信対象は、例外名、マスク済みメッセージ、マスク済みスタックトレース、発生日時、アプリ版数、ビルド番号、端末モデル、OSバージョン、タグ情報等の最小限の技術情報を想定しています。

問い合わせ本文、添付資料、ログその他利用者が任意に提供した情報を委託先と共有する必要がある場合、当方は、対応に必要な範囲に共有先を限定し、秘密保持、目的外利用の禁止および適切な安全管理を契約上または実務上求めます。

現時点では、購入確認、権利復元、ライセンス状態照合等に関して Apple および RevenueCat を利用し、任意のエラーログ送信に関して Cloudflare ベースの受信基盤を利用する場合があります。これらの事業者は、米国その他日本国外にサーバーまたは事業拠点を有する場合があります。

このような場合、当方は、各事業者の公表情報、契約条件、セキュリティ措置その他の体制を確認し、法令上必要な場合には本人同意の取得その他個人情報保護法上必要とされる対応を行ったうえで、必要な範囲で情報を取り扱います。

また、当方が本サービスに係る事業を事業譲渡、合併、会社分割その他の方法により承継させる場合には、法令上認められる範囲で、利用者情報を当該承継先へ移転することがあります。

当方は、ウェブサイトの安定運用、セキュリティ維持または配信のために、ホスティング事業者等に対して、アクセスに伴う技術情報を送信する場合があります。

アプリでは、購入確認、権利復元、ライセンス状態の照合のために、Apple および RevenueCat との通信が発生する場合があります。また、利用者が設定画面でエラーログ送信を有効化した場合に限り、Cloudflare 上の受信基盤へ、マスク済みの例外情報、メッセージ、スタックトレース、アプリ版数、端末情報等を含むエラーイベントを送信する場合があります。

本ポリシー時点において、当方は、利用者の行動を広告目的で追跡することを主たる目的とするタグまたはSDKの常設を前提としていません。障害解析向けエラーログ送信も、デフォルトでは無効であり、利用者が明示的に有効化した場合に限られます。今後アクセス解析、通知配信その他の仕組みを導入する場合には、本ポリシーまたは別途の通知でその内容を明示します。

利用者は、ブラウザまたはOSの設定により、Cookieその他の識別子の取扱いを制御できる場合がありますが、その結果ウェブサイトまたはサービスの一部機能が利用できなくなることがあります。

当方は、取り扱う個人データについて、漏えい、滅失、毀損、不正アクセス、不正利用等を防止するため、組織的、人的、物理的および技術的安全管理措置を講じるよう努めます。

具体的には、アクセス権限の制御、必要最小限の情報取得、管理対象の限定、通信経路や保存領域の保護、委託先管理、脆弱性対応、インシデント時対応その他合理的な措置を講じます。

エラーログ送信機能については、送信設定をデフォルトで無効とし、送信時にはメールアドレス、電話番号、住所、識別番号等をマスクする処理を行い、OCR文字列、検索クエリ、ファイル名、PERSONKEY、書類画像本体その他高リスク情報を送信対象に含めない方針を採っています。

もっとも、利用者データの多くは利用者端末上に保存されるため、端末の紛失、OS設定、バックアップ設定、端末ロック、共有設定その他利用者側の管理状況も安全性に大きく影響します。利用者は、自らの責任で適切な端末管理を行うものとします。

当方は、取得した情報を、利用目的の達成に必要な期間または法令上保存が必要な期間に限って保持し、その後は合理的な方法により削除、匿名化または利用停止します。

問い合わせ記録、サポート記録、取引情報等は、紛争対応、不正防止、会計・税務対応その他の必要性に応じて相当期間保存する場合があります。

利用者の端末内に保存されたアプリデータについては、利用者自身による削除、OSの挙動、アプリのアンインストールその他の事情により消去される場合があります。

当方が保有する保有個人データについて、本人は、法令の定めに従い、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供停止その他の請求を行うことができます。

請求にあたっては、本人確認資料の提出その他合理的に必要な確認を求める場合があります。法令に基づき請求に応じられない場合には、その旨を説明するよう努めます。

請求窓口は、本ポリシー末尾のお問い合わせ窓口とします。

未成年者が公開通知登録、問い合わせ、購入その他の手続を行う場合には、親権者その他の法定代理人の関与または同意を得たうえで行ってください。

当方が未成年者から法定代理人の関与なく個人情報を取得したことを認識した場合には、法令および状況に応じて適切な対応を検討します。

本ポリシーは、法令改正、サービス内容の変更、運用方法の見直しその他の必要に応じて改定することがあります。

重要な変更を行う場合は、本サイト上での掲示その他適切な方法により周知します。

本ポリシー、個人情報の取扱い、開示等請求、苦情申出その他のお問い合わせは、[email protected] までご連絡ください。

所在地および電話番号については、特定商取引法に基づく表記に記載のとおり、請求があれば遅滞なく開示します。