プライバシーポリシー

YOMLL(以下「当サービス」といいます)は、当サービスが提供するクラウドOCRサービス「YOMLL」(以下「本サービス」)において取得する個人情報その他の利用者情報(以下「個人情報等」といいます)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 適用範囲

本ポリシーは、本サービスの提供に関連して当サービスが取得し、利用するすべての個人情報等に適用されます。ユーザーが第三者サービス(Google、Slack等)を経由して当サービスに情報を提供した場合も含まれます。

2. 取得する情報の種別と取得方法

当サービスが取得する主な情報は、以下のとおりです。

区分具体的な項目取得方法
アカウント情報メールアドレスユーザー入力(認証時)
課金情報Stripe顧客ID、サブスクリプションID、プラン情報決済処理API/Webhook
アップロードデータ画像・PDFファイル、ファイル名、ファイルサイズ、MIMEタイプ、アップロード日時ユーザーアップロード
OCR処理結果抽出されたテキスト、構造化データ(JSON形式)AI処理による生成
フォーマット定義ユーザーが作成したOCRフォーマット設定、フィールド定義ユーザー入力

※ アップロードされる文書により、要配慮個人情報が含まれる可能性があります。

3. 利用目的

当サービスは、取得した情報を以下の目的の範囲で利用します。

  1. 本サービスの提供、維持、品質向上のため
  2. 利用料金の計算、決済、および請求処理のため
  3. ユーザーサポート・技術的問題の対応のため
  4. 不正利用の防止・セキュリティ向上のため
  5. 重要なお知らせ、更新情報、新機能等の通知のため
  6. 法令又は規約違反の調査・対応のため
  7. その他、事前に同意を得た目的

4. 外部サービスへの送信・第三者提供

当サービスは、以下のとおり個人情報等を外部サービスに送信(委託)または第三者提供する場合があります。

送信・提供先所在国送信・提供データ利用目的提供形態
Amazon Web Services(AWS)米国等アップロードファイル、OCR結果、認証情報、課金情報クラウドインフラ運用・データ保存委託
Microsoft Azure Document Intelligence米国アップロードされた画像・PDFファイルOCR文字認識処理委託
OpenAI米国OCR抽出テキスト、フォーマット定義構造化データ変換処理委託(学習オプトアウト設定適用)
Stripe米国ユーザーID、メールアドレス、サブスクリプション情報決済処理・課金管理委託

4.1 海外移転に関する公表事項

国外第三者へ個人情報を提供する場合、当サービスは個人情報保護法第28条(外国にある第三者への提供)の要件を満たすべく、移転先の情報保護制度および契約上の措置について、上記表に記載のとおり適切な保護措置を講じています。

5. 個人情報の管理

当サービスは、個人情報等の漏えい、滅失又は毀損を防ぐため、以下の安全管理措置を実施します。

5.1 技術的措置

  • サーバーサイド暗号化(AES-256)
  • 通信経路のTLS1.2以上強制
  • WAF・IDS/IPSによる不正アクセス防御
  • IAMによる最小権限アクセス制御

5.2 組織的措置

  • アクセスログ365日保存
  • 四半期ごとのアクセス権棚卸し
  • インシデント対応フロー(72時間以内に暫定報告)

5.3 人的措置

  • 従業員・委託先とのNDA締結
  • 年1回のセキュリティ教育

5.4 物理的措置

  • 入退室管理、サーバールーム多要素認証(クラウドデータセンター基準)

6. AIモデル利用に関する特記事項

  1. 当サービスは、外部のAI処理サービス等の生成AIを利用して抽出結果を生成することがあります。
  2. 解析テキストは、サービス提供者の学習オプトアウト設定を有効にし、第三者の学習データとして再利用されないよう措置します。
  3. AI生成結果の完全性・正確性を保証するものではありません。ユーザーは自己の責任で内容を確認してください。

7. ユーザーの権利

  1. ユーザーは、保有個人データの開示、訂正、追加、削除、利用停止、第三者提供停止を請求できます(個人情報保護法第32条〜第35条)。
  2. 請求方法は、第11条に定める問い合わせ窓口に書面又は電子メールでご連絡ください。本人確認のための資料提出をお願いする場合があります。

8. 個人情報の第三者提供

当サービスは、次の場合を除き、あらかじめユーザーの同意を得ることなく個人情報等を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要で、本人の同意を得ることが困難な場合
  3. 公衆衛生の向上又は児童の健全育成推進のため特に必要で、本人の同意を得ることが困難な場合
  4. 国の機関等が法令の定める事務を遂行するために協力する必要がある場合
  5. その他個人情報保護法で許容される場合

9. 個人情報の共同利用

現時点で共同利用は行っておりません。共同利用を開始する場合は、共同利用者の範囲、利用目的、管理責任者等を本ポリシーに追記・公表します。

10. 保管期間

当サービスは、利用目的の達成に必要な期間、または法令で定められた期間を経過した後、個人情報等を速やかに廃棄又は匿名化します。

11. 問い合わせ窓口

個人情報等の取扱いに関するご質問、ご相談、開示等の請求は、下記窓口までお問い合わせください。

• サービス名:YOMLL

• 運営者:個人事業主

• 個人情報保護管理者:運営者(詳細は下記メールアドレスまでお問い合わせください)

• 住所・電話番号:請求があれば遅滞なく電子メールにて開示いたします

• メールアドレス:info@yomll.com

12. 本ポリシーの変更

  1. 当サービスは、法令の改正、サービス内容の変更に伴い、本ポリシーを改定することがあります。
  2. 改定の際は、本サービスウェブサイト上で公表し、利用者の権利義務に重大な影響を及ぼす場合は、合理的な期間をもって周知します。
  3. 改定後もユーザーが本サービスを利用した場合、改定後のポリシーに同意したものとみなします。