プライバシーポリシー
最終更新日: 2026年2月20日
1. はじめに
Nue株式会社(以下「当社」)は、当社が提供するモバイルアプリケーション「TabiReco(タビレコ)」(以下「本アプリ」)における、ユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
当社は、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。
2. 個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報保護法第2条に定義される個人情報をいい、生存する個人に関する情報であって、氏名、メールアドレス等により特定の個人を識別できるもの、または個人識別符号が含まれるものを指します。
3. 収集する情報
3.1 ユーザーが直接提供する情報
| 情報の種類 | 具体的な内容 | 収集のタイミング |
|---|---|---|
| アカウント情報 | Google アカウントまたは Apple アカウントに紐づくユーザーID、メールアドレス、表示名 | アカウント登録時 |
| レシート画像 | カメラで撮影したレシートの画像データ | レシート撮影時 |
| ユーザー入力データ | レシートの手動編集内容(品目名、金額等の修正)、プロジェクト(旅行)名 | アプリ操作時 |
3.2 自動的に生成・収集される情報
| 情報の種類 | 具体的な内容 | 目的 |
|---|---|---|
| 解析結果データ | レシート画像から抽出された店名、品目、金額、日付、推定位置情報 | サービスの中核機能の提供 |
| ラップアップテキスト | レシートデータを基にAIが生成した旅の振り返りテキスト | サービスの中核機能の提供 |
| 為替レート情報 | 適用為替レート、レート適用日時、原通貨金額、円換算金額 | 通貨換算機能の提供 |
| 変更履歴 | レシートデータの訂正・削除の日時および変更前後の内容 | データの完全性の確保 |
| アプリ利用ログ | 画面遷移、撮影回数、機能利用状況等の匿名化されたイベントデータ | サービスの改善・品質向上 |
| デバイス情報 | OS種別・バージョン、デバイスモデル、アプリバージョン | 技術的サポート・互換性の確保 |
3.3 収集しない情報
当社は以下の情報を収集しません。
- デバイスのGPS位置情報(レシートの位置情報は、レシートに記載された店舗名・住所から推定するものであり、デバイスの位置情報を使用しません)
- 連絡先(アドレス帳)
- 通話履歴
- ヘルスケアデータ
- 金融口座情報・クレジットカード情報
4. 利用目的
当社は、収集した個人情報を以下の目的で利用します。
| # | 利用目的 | 対象データ |
|---|---|---|
| 1 | 本アプリのアカウント管理および認証 | アカウント情報 |
| 2 | レシートのOCR解析、翻訳、構造化および円換算 | レシート画像、解析結果データ |
| 3 | 旅の振り返りテキスト(ラップアップ)の生成 | 解析結果データ |
| 4 | プッシュ通知の送信(解析完了通知、旅アトリマインド等) | アカウント情報、デバイス情報 |
| 5 | レシートに記載された店舗の位置情報の推定 | 解析結果データ(店名・住所) |
| 6 | サービスの改善、新機能の開発、品質向上のための分析 | アプリ利用ログ(匿名化済み) |
| 7 | 不正利用の防止およびセキュリティの確保 | アカウント情報、アプリ利用ログ |
| 8 | ユーザーからの問い合わせへの対応 | アカウント情報 |
| 9 | 法令に基づく対応(電子帳簿保存法に関連するデータ保全を含む) | 変更履歴、解析結果データ |
5. 第三者への提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
5.1 サービス提供に必要な外部サービスへの送信
本アプリのサービス提供のため、以下の外部サービスにデータを送信します。
| 外部サービス | 送信するデータ | 目的 |
|---|---|---|
| Google Cloud(Vision API / Translation API / Vertex AI) | レシート画像、解析テキスト | OCR解析、翻訳、AI処理 |
| Supabase | アカウント情報、レシート画像、解析結果データ | クラウドデータ保存・認証 |
| OneSignal | デバイストークン、ユーザーID | プッシュ通知の送信 |
| Firebase / Google Analytics | 匿名化されたアプリ利用ログ | アプリ利用状況の分析 |
| Google Maps Platform | 店舗名・住所テキスト、地図表示時のリクエスト | 店舗位置の推定、マップ表示 |
| Frankfurter API(ECBデータ) | なし(データ取得のみ) | 為替レートの取得 |
重要: レシート画像および解析テキストは、OCR解析・翻訳・AI処理の目的でのみ外部サービスに送信されます。当社またはこれらの外部サービスが、ユーザーのレシートデータをAIモデルのトレーニングに使用することはありません。
5.2 法令に基づく提供
以下の場合、個人情報を第三者に提供することがあります。
- 法令に基づく場合(裁判所の令状、捜査機関からの照会等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難なとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5.3 事業承継
合併、会社分割、事業譲渡その他の事由によりユーザーの個人情報を含む事業が承継される場合、承継先に対して個人情報を提供することがあります。この場合、承継先に対して本ポリシーの遵守を求めます。
6. データの保存・管理
6.1 保存場所
- ユーザーデータは、当社が利用するクラウドサービス(Supabase)上のデータベースおよびストレージに保存されます
- サーバーの所在地域: AWS 東京リージョン(ap-northeast-1)
- 通信はすべてTLS(HTTPS)により暗号化されます
- 保存データはサーバー側で暗号化されています(encryption at rest)
6.2 オフライン時のローカル保存
- 通信環境がない場合、レシート画像はデバイス内に一時保存されます
- 通信復帰後、自動的にクラウドへアップロードされ、ローカルのデータは削除されます
6.3 保存期間
- ユーザーがアカウントを保持している間、データは保存されます
- アカウント削除後、全データは30日以内に完全削除されます(バックアップからの削除を含む)
- 法令により保存が義務付けられるデータがある場合、当該法令に定める期間保存した後に削除します
6.4 データの安全管理措置
当社は、個人情報の漏洩、滅失、毀損の防止その他の安全管理のために、以下の措置を講じます。
| 措置の種類 | 具体的な内容 |
|---|---|
| 組織的安全管理措置 | 個人情報の取り扱いに関する責任者の設置、取り扱い規程の整備 |
| 技術的安全管理措置 | 通信の暗号化(TLS)、保存データの暗号化、認証トークンのセキュアストレージへの保存、APIレート制限の設定 |
| 物理的安全管理措置 | クラウドサービス提供者が管理するデータセンターの物理的セキュリティに依拠 |
7. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を行使することができます。
7.1 アカウント削除(データの消去)
- 本アプリの設定画面から、いつでもアカウントを削除できます
- アカウント削除により、クラウド上の全データ(レシート画像、解析結果、ラップアップテキスト、変更履歴)が完全に削除されます
- この操作は取り消すことができません
7.2 個人情報の開示・訂正・利用停止等の請求
個人情報保護法に基づき、以下の請求を行うことができます。
- 利用目的の通知の請求
- 個人情報の開示の請求
- 個人情報の訂正、追加または削除の請求
- 個人情報の利用停止または消去の請求
- 個人情報の第三者提供の停止の請求
これらの請求は、本ポリシー末尾の問い合わせ窓口へご連絡ください。本人確認のうえ、法令に定める期間内に対応します。
8. Cookie・トラッキング技術
本アプリはWebアプリケーションではないため、Cookieは使用しません。
ただし、サービス改善のため、以下のSDKを組み込んでいます。
| SDK | 目的 | オプトアウト |
|---|---|---|
| Firebase Analytics | アプリ利用状況の匿名分析 | デバイスの広告トラッキング設定で制御可能 |
当社は、広告ターゲティングを目的としたトラッキングは行いません。
9. 子どもの個人情報
本アプリは、13歳未満の子どもを対象としたサービスではありません。当社は、13歳未満の子どもから意図的に個人情報を収集することはありません。13歳未満のお子さまが個人情報を提供したことが判明した場合、当該情報を速やかに削除します。
10. 海外へのデータ移転
本アプリで収集されたデータは、サービス提供に必要な範囲で、日本国外のサーバー(クラウドサービス提供者のデータセンター)に保存・処理される場合があります。
当社は、個人情報保護法第28条に基づき、外国にある第三者への個人情報の提供に際して、適切な措置を講じます。具体的には、データの移転先において個人情報の保護に関して適切な体制が確保されていることを確認しています。
11. 本ポリシーの変更
当社は、法令の改正、サービスの変更その他の事由により、本ポリシーを変更することがあります。変更後のプライバシーポリシーは、以下の方法でユーザーに通知します。
- 本アプリ内での通知
- 当社Webサイトでの掲載
重要な変更がある場合は、変更の効力発生日の少なくとも14日前までに通知します。変更後も本アプリの利用を継続した場合、変更後のプライバシーポリシーに同意したものとみなします。
12. 準拠法・管轄
本ポリシーは日本法に準拠し、日本法に従って解釈されるものとします。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
13. お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせ、開示等の請求は、以下の窓口までご連絡ください。
- 事業者名: Nue株式会社
- 個人情報保護管理者: 渡邉龍之介
- メールアドレス: tabireco@nue-tech.jp
また、お問い合わせフォームからもご連絡いただけます。