プライバシーポリシー

最終更新日:2025年12月7日

はじめに

このプライバシーポリシーは、InvoiceSnapp(「当社」、「私たち」または「当社の」)が、https://app.invoicesnapp.com(「サービス」)で請求書作成サービスをご利用いただく際に、お客様の個人情報をどのように収集、使用、保護するかについて説明します。

運営者情報:

  • サービス運営者:Anton Buhryk
  • 事業形態:Einzelfirma(個人事業)
  • 所在地:スイス、チューリッヒ
  • 連絡先:[email protected]

1. 収集する情報

1.1 直接提供いただく情報

サービスをご利用いただく際、以下の情報を提供いただきます:

  • アカウント情報:メールアドレス、パスワード(暗号化して保存)、氏名
  • ビジネス情報:会社名/ビジネス名、住所、電話番号、税務識別番号(任意)
  • 顧客データ:お客様がシステムに保存することを選択した顧客の氏名、メールアドレス、郵送先住所、その他の連絡先情報
  • 請求書データ:明細項目、金額、日付、支払いステータス、カスタムフィールドを含む請求書の詳細
  • アップロードされたコンテンツ:ビジネスロゴおよびアップロードされたその他のファイル

1.2 自動的に収集される情報

サービスの動作に必要な最小限の技術情報を自動的に収集します:

  • セッションデータ:ログイン状態を維持するための認証トークン
  • 技術データ:ブラウザの種類、デバイスの種類、IPアドレス(セキュリティ目的のみ一時的に)
  • 使用データ:サービス内で実行されたアクション(請求書の作成、支払い済みのマーク付けなど)機能目的のみで保存

1.3 収集しない情報

  • 追跡または分析のためのCookieは使用しません
  • サードパーティの分析ツール(Google Analyticsなど)は使用しません
  • 他のウェブサイトでのお客様の行動を追跡しません
  • 支払いカード情報は収集しません(Stripeが独占的に処理)

2. 情報の使用方法

お客様の情報は以下の目的でのみ使用します:

  • サービスの提供:請求書の作成、保存、管理
  • アカウント認証:安全なログイン状態の維持
  • 支払い処理:Stripeを通じたサブスクリプション支払いの処理
  • サービス通信:トランザクションメールの送信(パスワードリセット、サブスクリプション確認)
  • セキュリティ:詐欺と不正使用の防止
  • カスタマーサポート:お問い合わせへの対応

3. データの保存とセキュリティ

3.1 保存場所

  • メインデータベース:Vercel Postgres(EUでホスティング)
  • ファイルストレージ:Vercel Blob Storage(EUでホスティング)
  • コンプライアンス:すべてのデータはEUデータ保護法に準拠して欧州連合内に保存されます

3.2 セキュリティ対策

  • 転送中の暗号化(HTTPS/TLS)
  • bcryptによるパスワードの暗号化
  • HttpOnly Cookieを使用した安全なセッショントークン
  • Vercelが提供する安全なインフラストラクチャ
  • 制限されたデータベースアクセス

3.3 データ保持期間

  • アカウントデータ:アカウントがアクティブな間保持
  • 請求書データ:アカウントがアクティブな間保持
  • 支払いデータ:保存されません(Stripeが処理)
  • アカウント削除後:すべてのデータは30日以内に完全に削除されます

4. サードパーティサービス

以下のサードパーティサービスを使用しています:

4.1 Stripe(支払い処理)

  • 目的:サブスクリプション支払いの処理
  • 共有データ:メールアドレス、氏名、顧客ID
  • プライバシーポリシー:https://stripe.com/privacy

4.2 Vercel(ホスティング)

  • 目的:アプリケーションホスティングとインフラストラクチャ
  • 共有データ:すべてのアプリケーションデータ(データベース、ファイル)
  • プライバシーポリシー:https://vercel.com/legal/privacy-policy

5. データに関する権利(GDPR準拠)

GDPRに基づき、お客様には以下の権利があります:

  • アクセス権:個人データのコピーを請求する
  • 訂正権:不正確なデータの訂正を請求する
  • 削除権:データの削除を請求する
  • データポータビリティの権利:構造化された機械可読形式でデータを受け取る
  • 異議申し立て権:データ処理に異議を唱える
  • 制限権:処理の制限を請求する

これらの権利を行使するには、件名に「GDPR請求」と記載して[email protected]までご連絡ください。

6. Cookieと追跡

  • セッションCookie:認証のための必須セッションCookieのみを使用(HttpOnly、Secure)
  • 追跡なし:分析または追跡Cookieは使用しません
  • サードパーティなし:サードパーティCookieは使用しません
  • お客様の同意:サービスを使用することで、当社の必須セッションCookieに同意したものとみなされます

7. 未成年者のプライバシー

  • サービスは18歳未満の方を対象としていません
  • 未成年者から故意に情報を収集することはありません
  • 未成年者が当社にデータを提供したことが判明した場合、直ちに削除します
  • 保護者の方は[email protected]までご連絡ください

8. 国際データ転送

  • EUストレージ:すべてのデータは欧州連合のサーバーに保存されます
  • 転送なし:Stripe(EU-USプライバシーシールド認証済み)を除き、EU外へのデータ転送は行いません
  • 保護措置:StripeはEU-USプライバシーシールドの下で適切な保護措置を維持しています

9. データ侵害

データ侵害が発生した場合:

  • GDPRで要求されているとおり、72時間以内にお客様に通知します
  • 適切な当局に通知します
  • 侵害の詳細と是正措置を提供します
  • お客様のデータを保護するための即座の措置を講じます

10. 事業所有権の変更

合併、買収、または資産売却の場合:

  • 少なくとも30日前にお客様に通知します
  • 新しい所有者はこのプライバシーポリシーを遵守するか、お客様に通知と選択を提供する必要があります

11. このプライバシーポリシーの変更

このプライバシーポリシーを定期的に更新することがあります。その際:

  • 上部の「最終更新日」を更新します
  • 重要な変更についてはメールで通知します
  • 変更後もサービスを継続して使用することは、承認を構成します
  • 以前のバージョンは当社に連絡することで確認できます

12. お問い合わせ

このプライバシーポリシーまたはデータの取り扱いについてご質問がある場合:

メール:[email protected]

応答時間:48時間以内の応答を目指しています

GDPR関連の請求(アクセス、削除、ポータビリティ)については、件名に「GDPR請求」と記載してください。法律で要求されるとおり、30日以内に対応します。