プライバシーポリシー
最終改定日: 2026 年 5 月 28 日
株式会社NEOSTAGE(以下「当社」といいます。)は、レシートス(以下「本サービス」といいます。)の提供にあたり、利用者の個人情報を以下のとおり取り扱います。
利用者は、本サービスのアカウント作成または利用開始にあたり、本プライバシーポリシーおよび当社が別途定める利用規約の内容を確認し、これらに同意するものとします。
本プライバシーポリシーにおいて「領収書等」とは、レシート、領収書、領収証、請求書、納品書、支払明細、購入明細、適格請求書、適格簡易請求書その他取引、支払、購入、経費または税務・会計処理に関連する書類またはデータをいいます。
1. 取得する個人情報
当社は、本サービスの提供、運営、保守、改善、セキュリティ確保、不正利用防止、料金請求、問い合わせ対応その他本プライバシーポリシーに定める目的のため、以下の情報を取得します。
1.1 アカウント情報
- メールアドレス
- パスワード(安全な方式で保護して保存し、平文では保存しません。)
- 氏名、法人名、屋号その他利用者が任意で入力する情報
- 法人番号、適格請求書発行事業者番号その他利用者が任意で入力する事業者情報
- プラン種別、契約状況、登録日、退会日、同意日時
1.2 領収書等関連情報
- 利用者がアップロードまたは撮影した領収書等の画像またはデータ
- 領収書等から抽出された取引日、金額、取引先名、インボイス番号、税率、品目その他のデータ
- 利用者が手動で入力、修正、確認または削除した内容
- 領収書等の画像、データおよび抽出データに付随するメタデータ
- 領収書等の内容に含まれる可能性がある氏名、住所、電話番号、店舗名、取引先名、購入内容、医療費、交通経路、クレジットカード番号の一部その他の情報
1.3 決済情報
- Stripe 顧客 ID その他決済代行事業者が発行する識別子
- 決済履歴、請求履歴、支払状況、決済成否、返金、チャージバック、プラン変更、解約その他決済に関する情報
クレジットカード番号、有効期限、セキュリティコードは、決済代行事業者である Stripe, Inc. が直接取得・管理し、当社のサーバーには保存されません。
1.4 利用ログ・技術情報
- IP アドレス
- ユーザーエージェント
- ブラウザ、OS、端末、画面サイズ、言語設定その他利用環境に関する情報
- Cookie、セッション ID、認証トークンその他認証・セッション維持に必要な識別子
- ログイン、領収書等登録、AI 読み取り、修正、保存、削除、プラン変更、解約、共有リンク発行・無効化その他本サービス上の操作履歴
- アクセスログ、エラーログ、クラッシュログ、セキュリティログ、監査ログ、メール配信ログその他本サービスの提供・保守・セキュリティ確保に必要な技術情報
1.5 共有リンク関連情報
- 共有リンクの発行日時、有効期限、対象年度、無効化日時
- 共有リンクへのアクセス日時、IP アドレス、ユーザーエージェント、閲覧・ダウンロード履歴その他共有機能の提供・管理に必要な情報
1.6 お問い合わせ情報
- お問い合わせ内容
- 氏名、メールアドレス、法人名その他利用者が問い合わせ時に提供する情報
- 添付ファイル
- 当社からの回答内容、対応履歴その他問い合わせ対応に必要な情報
2. 利用目的
当社は、取得した個人情報を以下の目的の範囲内で利用します。
- 本サービスの提供、運営、保守および改善
- 領収書等の画像またはデータの保存、表示、ダウンロード、共有その他領収書等管理機能の提供
- AI 自動読み取り、OCR 処理、データ抽出、抽出結果の表示および確認機能の提供
- 利用者の認証、本人確認、アカウント管理、二段階認証その他セキュリティ確保
- 利用料金の請求、決済処理、返金、チャージバック対応、プラン変更、解約その他決済関連対応
- 共有リンク機能の提供、共有リンクの管理、アクセス制御およびアクセス履歴の確認
- お問い合わせ、苦情、相談、サポート依頼その他利用者対応
- 利用規約違反、不正利用、不正アクセス、情報漏えい、障害、セキュリティインシデントその他問題の検知、調査、防止および対応
- サービスに関する重要なお知らせ、メンテナンス情報、規約・ポリシー変更、セキュリティ通知その他必要な連絡
- 本サービスの利用状況分析、品質改善、機能改善、障害原因調査、パフォーマンス改善および統計情報の作成
- 個人を特定できない形での統計情報、分析情報、改善指標の作成および利用
- 法令、ガイドライン、行政機関または裁判所等からの要請への対応
- 当社、利用者、外部委託先または第三者の権利利益の保護、紛争対応、権利行使または防御
- 委託先の管理、監査、契約履行状況の確認およびサービス品質の維持向上
- 事業譲渡、合併、会社分割その他組織再編またはサービス移管に伴う必要な対応
- 上記各目的に付随または関連する目的
当社は、取得時の利用目的と関連性を有すると合理的に認められる範囲で、利用目的を変更することがあります。この場合、当社は、変更後の利用目的を本ウェブサイト上で公表します。
3. 第三者提供
当社は、以下のいずれかに該当する場合を除き、利用者の同意なく個人データを第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難である場合
- 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 利用者が本サービスの共有リンク機能その他当社所定の機能を利用して、税理士、会計事務所、法人担当者その他第三者に領収書等の画像、抽出データその他の情報を共有する場合
- 事業譲渡、合併、会社分割その他組織再編またはサービス移管に伴い、本サービスに関する権利義務、契約上の地位、登録情報、利用者データその他必要な情報を承継先に提供する場合
- その他本人の同意がある場合
利用者が共有リンク機能を利用した場合、当社は、利用者の指示に基づき、共有先に対して当該情報を閲覧またはダウンロード可能な状態にします。共有先の選定、共有リンクの送付、管理、無効化および共有先による情報の利用については、利用者の責任で行うものとします。
当社が本サービスの提供に必要な範囲で個人データの取扱いを外部事業者に委託する場合は、個人情報保護法上の第三者提供には該当しないものとして取り扱い、当社は委託先に対して必要かつ適切な監督を行います。
4. 業務委託先(取扱いの委託)
当社は、本サービスの提供、運営、保守、改善、セキュリティ確保、決済、メール送信、エラー監視、バックアップ、AI 自動読み取りその他本プライバシーポリシーに定める利用目的の達成に必要な範囲で、個人情報の取扱いの全部または一部を外部事業者に委託することがあります。
当社は、委託先に対し、委託契約、データ処理契約、秘密保持義務、アクセス制御その他必要な措置を通じて、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。
当社が利用する主な外部サービスおよび用途は、以下のとおりです。
| 委託先・外部サービス | 用途 |
|---|---|
| Supabase Inc. | データベース、認証、ファイルストレージ |
| Stripe, Inc. | クレジットカード決済、請求・決済管理 |
| Resend Inc. | トランザクションメール送信 |
| Amazon Web Services, Inc. | バックアップストレージ |
| Google LLC | AI 自動読み取り機能 |
| Anthropic PBC | AI 自動読み取り機能の補助処理またはフォールバック処理 |
| Functional Software, Inc.(Sentry) | エラー監視、クラッシュログ解析 |
| Vercel Inc. | アプリケーションホスティング、配信 |
| Cloudflare, Inc. | DNS、WAF、セキュリティ対策、メール受信転送 |
当社は、AI 自動読み取り機能の提供のため、利用者がアップロードした領収書等の画像、抽出対象データ、メタデータその他必要な情報を、外部 AI サービスに送信し、処理させる場合があります。
当社は、外部 AI サービスの利用にあたり、個人情報の安全管理、秘密保持、保存期間、モデル学習利用の有無その他利用者データの取扱条件を確認し、合理的に必要な管理措置を講じます。
当社は、利用者がアップロードした領収書等の画像および抽出データが、外部 AI サービスの基盤モデルの学習目的に利用されない契約または設定を採用します。
ただし、外部 AI サービスにおいて、不正利用防止、セキュリティ確保、法令遵守、障害対応その他当該サービスの提供に必要な範囲で、一時的なログ保存、キャッシュ、レビューまたは処理が行われる場合があります。
委託先には、外国に所在する事業者または外国において個人データを取り扱う事業者が含まれる場合があります。当社は、委託先における個人情報保護体制を確認し、必要かつ適切な監督を行います。
委託先は、本サービスの内容変更、機能追加、委託先の仕様変更、セキュリティ上の必要性その他の事情により変更される場合があります。重要な変更がある場合、当社は本サービス上または本ウェブサイト上で通知または公表します。
5. 個人情報の安全管理措置
当社は、個人情報の漏えい、滅失、毀損、不正アクセス、不正利用その他のリスクを防止または低減するため、取り扱う個人情報の性質、利用目的、システム構成、委託先の利用状況その他の事情に応じて、必要かつ適切な安全管理措置を講じます。
5.1 基本方針の策定
当社は、本プライバシーポリシーを個人情報保護に関する基本方針として策定・公表し、必要に応じて見直します。
5.2 個人情報の取扱いに関する規律の整備
当社は、個人情報の取得、利用、保管、提供、削除、委託、漏えい等発生時の対応その他各段階における取扱方法を定め、必要に応じて社内規程、手順書その他の規律を整備します。
5.3 組織的安全管理措置
- 個人情報の取扱いに関する責任者の設置
- 個人情報を取り扱う者および取扱範囲の明確化
- 個人情報の漏えい等を発見した場合の報告連絡体制の整備
- 委託先の選定、契約、管理および定期的な確認
5.4 人的安全管理措置
- 個人情報を取り扱う者に対する必要な教育・研修
- 秘密保持義務の明確化
- 個人情報の適切な取扱いに関する周知
5.5 物理的安全管理措置
- 個人情報を取り扱う機器、電子媒体、書類等の盗難・紛失防止
- 個人情報を取り扱う端末へのアクセス制限
- 不要となった情報または媒体の適切な削除・廃棄
5.6 技術的安全管理措置
- アクセス制御による不正アクセス防止
- 行レベルセキュリティ等によるテナント間データ分離
- 通信の暗号化
- データベースおよびファイルストレージの暗号化
- 二段階認証その他認証強化機能の提供
- WAF、レート制限、監査ログその他不正アクセスを防止または検知するための措置
- エラー監視、ログ監視その他障害・不正利用の早期検知のための措置
安全管理措置の具体的内容は、技術、法令、外部サービスの仕様、本サービスの内容その他の変化に応じて、継続的に見直すことがあります。
6. 保管期間
当社は、取得した個人情報を、利用目的の達成に必要な範囲で保管します。
- アカウント情報、領収書等の画像、抽出データ、操作履歴その他本サービスの提供に必要な情報は、原則として、利用者が本サービスを利用している期間中保管します。
- 利用者が退会申請を行った場合、当社は 30 日間の猶予期間を設けます。この間、利用者は、当社が認める範囲で、データの最終ダウンロードまたは退会取消を行うことができます。
- 退会申請後 30 日間の猶予期間が経過した場合、当社は、法令上または業務上保存が必要な情報を除き、利用者が本サービス上に登録した領収書等の画像、抽出データその他の登録データを削除または匿名化します。
- 前項にかかわらず、決済履歴、請求情報、問い合わせ対応履歴、操作履歴、監査ログ、不正利用調査に関する記録、セキュリティログ、法令上保存が必要な情報、紛争対応または権利行使・防御のために必要な情報については、利用目的の達成に必要な範囲で、合理的な期間保存する場合があります。
- バックアップ、ログ、キャッシュ、外部委託先のシステム仕様その他技術上または運用上の理由により、削除または匿名化の反映に一定期間を要する場合があります。
- 当社は、保存期間が経過し、または利用目的の達成により不要となった個人情報について、法令上または業務上保存が必要な場合を除き、合理的な期間内に削除または匿名化するよう努めます。
7. 漏えい等発生時の対応
当社は、個人データの漏えい、滅失、毀損その他個人情報保護法上の漏えい等に該当する事案が発生し、または発生したおそれがある場合、事実関係を速やかに確認し、被害の拡大防止、原因調査、再発防止その他必要な措置を講じます。
当社は、当該事案が個人情報保護法上の報告対象事態に該当する場合、個人情報保護法、個人情報保護委員会規則および関連ガイドラインに従い、必要に応じて個人情報保護委員会への報告および本人への通知を行います。
本人への通知が困難な場合、または本人の権利利益を保護するために必要な代替措置が認められる場合、当社は、法令およびガイドラインに従い、適切な代替措置を講じます。
8. 利用者の権利
利用者は、当社が保有する自己の個人情報について、法令に従い、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止その他法令上認められる請求を行うことができます。
これらの請求を希望する場合、利用者は、info@receiptoss.jp 宛にメールで連絡するものとします。当社は、本人確認を行った上で、法令に従い、合理的な期間内に対応します。
ただし、法令上または業務上保存が必要な情報、決済・請求・不正利用調査・セキュリティ確保・紛争対応・権利行使または防御のために必要な情報については、請求に応じた削除、利用停止または消去に対応できない場合があります。
退会に伴う登録データの削除については、本プライバシーポリシー第 6 項および利用規約第 11 条に従います。
9. Cookie・トラッキング技術
当社は、本サービスの認証、セッション維持、セキュリティ確保、不正利用防止、障害調査、利用状況分析、機能改善その他本サービスの提供・運営に必要な範囲で、Cookie、セッション ID、認証トークンその他類似の技術を使用する場合があります。
当社は、現時点において、第三者広告配信または広告目的の行動追跡を目的とした Cookie を使用しません。将来、広告配信、マーケティング分析その他利用者のプライバシーに重要な影響を及ぼすトラッキング技術を導入する場合、当社は、本プライバシーポリシーの改定その他適切な方法により通知または公表します。
10. 個人情報取扱事業者およびお問い合わせ先
当社の名称、住所、代表者および個人情報に関するお問い合わせ先は、以下のとおりです。
| 項目 | 内容 |
|---|---|
| 事業者名 | 株式会社NEOSTAGE |
| 住所 | 〒611-0041 京都府宇治市槇島町五才田 22-1 |
| 代表者 | 代表取締役 大井 一 |
| 個人情報に関するお問い合わせ先 | info@receiptoss.jp |
個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止その他個人情報に関するお問い合わせは、上記メールアドレスまでご連絡ください。
当社は、本人確認を行った上で、法令に従い、合理的な期間内に対応します。
電話番号その他事業者情報は、特定商取引法に基づく表記をご参照ください。
11. 改定通知方法
当社は、法令の改正、サービス内容の変更、外部委託先の変更、利用目的の変更、セキュリティ上の必要性その他の事情に応じて、本プライバシーポリシーを改定することがあります。
重要な変更を行う場合、当社は、変更内容および効力発生日を、本サービス内のお知らせ、登録メールアドレスへの通知、本ウェブサイト上での掲示その他適切な方法により、合理的な期間を設けて通知または公表します。
ただし、法令対応、セキュリティ対応、誤記修正、表現の明確化、委託先名称の変更その他利用者に重大な不利益を及ぼさない軽微な変更については、本ウェブサイト上に掲載した時点または当社が定める日から効力を生じるものとします。
改定後の本プライバシーポリシーは、効力発生日以降に適用されます。