Papirer

プライバシーポリシー

最終更新日: February 3, 2026

発効日: 2026年2月3日

1. はじめに

Papirer(以下「当社」「私たち」)は、お客様のプライバシー保護に努めています。本プライバシーポリシーでは、当社の家計簿アプリをご利用いただく際に、お客様の情報をどのように収集・利用・保護するかについて説明します。

データ管理者

お客様の個人データに関するデータ管理者は以下のとおりです:

Jose Antonio Neto Suárez

C/ Manuel Vela 37, 21440 Lepe, Huelva, スペイン

納税者番号: ES29607219D

お問い合わせ: hello@papirer.com

2. 収集する情報

当社は以下の情報を収集します:

アカウント情報

  • メールアドレス(認証のため必須)
  • お名前(任意。パーソナライズに利用)
  • Apple ID(Sign in with Appleをご利用の場合)

金融データ

  • 取引情報(金額、内容、日付)
  • お客様が作成したカテゴリ・タグ
  • 定期取引のパターン
  • 予算目標と支出上限

端末情報

  • 端末の種類とOS
  • プッシュ通知トークン
  • アプリのバージョンとクラッシュレポート

メディアファイル

  • 音声録音(文字起こしのために処理した後、即座に削除)
  • レシート画像(データ抽出のために処理した後、削除)
  • PDF文書(データ抽出のために処理した後、削除)

設定情報

  • 通貨・言語の設定
  • 通知の設定
  • 表示の設定

技術データ・処理データ

  • 取引作成時の元のテキスト入力または音声の文字起こし
  • AI処理の結果と信頼度スコア
  • 各取引の作成方法(テキスト、音声、写真など)
  • セキュリティ目的のセッションデータ(IPアドレス、ユーザーエージェント)

3. 情報の利用目的

当社は次の目的のために情報を利用します:

  • 家計簿サービスの提供および運営
  • AIによる取引の処理・分類
  • 招待した他のユーザーとの共有支出機能の提供
  • お客様の設定に基づくプッシュ通知の送信
  • 修正データに基づくAIの精度向上
  • 不正利用の検知・防止
  • 法的義務の遵守

4. 処理の法的根拠

EU一般データ保護規則(GDPR)に基づき、当社は以下の根拠でお客様のデータを処理します:

  • 契約の履行: サービス提供(アカウント管理、取引データの保存)に必要な処理
  • 同意: プッシュ通知や音声・画像のAI処理など任意機能
  • 正当な利益: サービス改善、セキュリティ、不正防止
  • 法的義務: 法令により求められる場合、または当社の権利を保護する場合

5. 第三者サービス

Papirerの運営にあたり、以下のサービス提供事業者とデータを共有します:

  • Groq: 音声録音の文字起こしに利用(処理後、音声は即座に削除)
  • OpenRouter/Google Gemini: レシート画像の解析・データ抽出
  • RevenueCat: サブスクリプションの決済・権利管理(メールアドレスを連携)
  • Resend: トランザクションメールの送信(認証コード、通知)
  • Sentry: 匿名化されたクラッシュレポートとエラーログの収集
  • Expo: 端末へのプッシュ通知配信
  • Laravel Reverb: リアルタイム更新のための自社運用WebSocketサーバー(データは当社インフラ内に保持)
  • Nightwatch: 匿名化されたサーバーモニタリングとパフォーマンス監視

これらの提供事業者は、当社との厳格な契約のもとデータを処理します。当社はお客様の個人データを第三者に販売することはありません。

6. 国際的なデータ移転

お客様のデータは、欧州経済領域(EEA)外(米国を含む)の国へ移転・処理される場合があります。国際移転にあたっては、適切な保護措置を講じています:

  • 欧州委員会承認の標準契約条項(SCCs)
  • すべての第三者提供事業者との間でデータ処理契約を締結
  • 送信時および保存時のデータ暗号化

7. データ保持期間

当社は以下のポリシーに従ってデータを保持します:

  • アカウントデータ: アカウントを削除されるまで
  • 取引履歴: アカウントまたは個別の取引を削除されるまで
  • 音声録音: 文字起こし後、即座に削除(保存しません)
  • レシート画像: 処理が完了次第削除(通常は数分以内)。読み取れなかった場合は再試行のため一時的に保持し、取引が完了または削除された時点で削除
  • クラッシュレポート: 90日間保持
  • AI修正データ: パーソナライズの精度向上のため保持し、アカウント削除と同時に削除

8. データセキュリティ

当社は業界標準のセキュリティ対策を実施しています:

  • すべての通信はTLS 1.3で暗号化
  • 機密性の高いデータは保存時にも暗号化
  • 認証トークンは端末上に安全に保管
  • 信頼性の高いクラウドインフラを利用
  • 定期的なセキュリティ監査と更新

9. お客様の権利

GDPRおよび適用されるプライバシー法に基づき、お客様には以下の権利があります:

  • アクセス権: 個人データの写しを請求する権利
  • 訂正権: 不正確または不完全なデータの訂正を求める権利
  • 削除権: データの削除を求める権利(「忘れられる権利」)
  • ポータビリティ権: 機械可読な形式(CSV、Excel、PDF)でデータを書き出す権利
  • 制限権: 処理の制限を求める権利
  • 異議申立権: 正当な利益に基づく処理に対して異議を申し立てる権利
  • 同意撤回権: いつでも同意を撤回する権利(撤回前の処理には影響しません)

これらの権利を行使するには、hello@papirer.com までご連絡いただくか、アプリ内の設定からデータの書き出しまたは削除を行ってください。

個人データがGDPRに従って処理されていないと判断した場合は、スペインデータ保護庁(Agencia Española de Protección de Datos, www.aepd.es)に苦情を申し立てる権利もあります。

10. 未成年者のプライバシー

Papirerは13歳以上の方を対象としています。当社は13歳未満の児童の個人情報を意図的に収集することはありません。万一、13歳未満のお子様の情報を収集してしまった場合は、すぐにご連絡ください。速やかに削除いたします。

11. ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更があった場合は、アプリまたはメールでお知らせします。変更後もPapirerをご利用いただいた場合、更新後のポリシーに同意いただいたものとみなします。

12. カリフォルニア州のプライバシー権

カリフォルニア州にお住まいの方は、カリフォルニア州消費者プライバシー法(CCPA)に基づく以下の追加の権利があります:

  • 当社が収集する個人情報の内容と利用目的を知る権利
  • 個人情報の削除を求める権利
  • 個人情報の販売を拒否する権利(当社はデータを販売していません)
  • プライバシー権を行使したことによる差別的取扱いを受けない権利

13. お問い合わせ

本プライバシーポリシーに関するご質問や権利の行使については、以下までご連絡ください: hello@papirer.com.

1か月以内にご回答いたします。