プライバシーポリシー
株式会社クロスポイント(以下「当社」といいます)は、AI領収書処理サービス「xsReceipt」(以下「本サービス」といいます)において、お客様の個人情報を適切に保護・管理することを重要な責務と考え、以下のとおりプライバシーポリシーを定めます。
第1条(事業者情報)
| 項目 | 内容 |
|---|---|
| 事業者名 | 株式会社クロスポイント |
| 代表者 | 代表取締役 堀 敏昭 |
| 所在地 | 〒569-1039 大阪府高槻市清水台1-13-11 |
| お問い合わせ | info@xspoint.co.jp |
| お問い合わせ受付時間 | 平日10:00〜18:00(土日祝・年末年始休業) |
第2条(収集する個人情報の種類)
当社は、本サービスの提供にあたり、以下の個人情報を収集します。
2-1. ユーザーが直接提供する情報
| 情報の種類 | 具体的な内容 | 収集タイミング |
|---|---|---|
| アカウント情報 | 氏名、メールアドレス | アカウント登録時 |
| 組織情報 | 組織名、事業種別 | 組織作成時 |
| 決済情報 | クレジットカード情報(当社では保持せず、決済代行事業者のシステム上で直接処理)、請求先情報 | 有料プラン登録時 |
| お問い合わせ情報 | お名前、メールアドレス、問い合わせ内容 | お問い合わせ時 |
認証・パスワード管理は外部認証基盤提供事業者を利用しており、パスワードは当社のシステムでは保持していません。
2-2. レシートデータ(業務上の情報)
| 情報の種類 | 具体的な内容 | 収集タイミング |
|---|---|---|
| 領収書画像 | スキャン画像・写真・PDF | アップロード時 |
| OCR抽出データ | 金額・日付・店舗名・品目・インボイス番号等 | OCR処理時 |
注意: 領収書には個人名・住所・電話番号等の個人情報が含まれる場合があります。
2-3. 自動収集される情報
| 情報の種類 | 具体的な内容 |
|---|---|
| アクセスログ | IPアドレス、アクセス日時、ブラウザ情報、OS情報 |
| Cookie情報 | セッションID、認証トークン(詳細はCookieポリシーをご参照ください) |
| 利用状況 | アップロード枚数、操作ログ、エラーログ |
第3条(個人情報の利用目的)
当社は収集した個人情報を以下の目的のために利用します:
- 本サービスの提供・運営・改善
- ユーザー認証・アカウント管理
- 料金の請求・決済処理
- カスタマーサポートの提供
- サービスに関する重要なお知らせの送信(セキュリティ通知、データ削除通知等)
- 法令遵守(税務調査への対応、行政機関への報告等)
- 不正利用の検知・防止
- 利用統計の作成(個人を特定しない集計データとして)
当社はユーザーのレシートデータを、AIモデルの学習・訓練に使用しません。
第4条(個人情報の第三者提供)
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません:
- ユーザーの同意がある場合
- 法令に基づく場合(裁判所・行政機関からの要請等)
- 人の生命・身体・財産の保護のために必要な場合
- 第5条に定める「委託」の場合
第5条(業務委託先への情報提供)
本サービスの提供のため、当社は、個人情報(レシートデータを含みます。)の取扱いの全部または一部を外部事業者に委託することがあります。これらは個人情報保護法上の「委託」に該当し、当社は委託先に対し必要かつ適切な監督を行います。
5-1. AI処理(OCR)
| 委託先 | 所在地 | 委託内容 | 個人情報の範囲 |
|---|---|---|---|
| Anthropic, PBC | 米国 | レシート画像のAI読み取り処理 | レシート画像・OCR抽出データ |
| OpenAI, LLC | 米国 | レシート画像の精度向上処理 | レシート画像・OCR抽出データ |
当社は、各委託先との契約条件および提供条件を確認の上、ユーザーデータが各委託先のAIモデル学習に利用されない条件で本サービスを構成するよう努めます。
5-2. インフラ・システム基盤
| 委託先 | 所在地 | 委託内容 | データ保管場所 |
|---|---|---|---|
| Google LLC(GCP) | 米国 | レシート画像・ファイルの保管(Cloud Storage) | asia-northeast1(東京) |
| Neon, Inc. | 米国 | ユーザー情報・OCRデータのDB管理 | ap-southeast-1(シンガポール) |
| Vercel, Inc. | 米国 | フロントエンドのホスティング | — |
| Google LLC(Cloud Run) | 米国 | APIサーバーのホスティング | asia-northeast1(東京) |
5-3. 認証・決済
| 委託先 | 所在地 | 委託内容 |
|---|---|---|
| Clerk, Inc. | 米国 | ユーザー認証・アカウント管理 |
| Stripe, Inc. | 米国 | 決済処理 |
パスワードは当社のシステムでは保持せず、認証基盤提供事業者の仕組みを通じて管理されます。クレジットカード情報は当社では保持せず、決済代行事業者のシステム上で処理されます。
5-4. 分析・改善
| 委託先 | 所在地 | 委託内容 |
|---|---|---|
| Google LLC(Google Analytics 4) | 米国 | アクセス解析・利用統計 |
| Microsoft Corporation(Clarity) | 米国 | ヒートマップ・セッション録画によるUI改善 |
分析Cookie(GA4・Clarity)は、ユーザーのCookie同意設定に基づいて動作します。「必須のみ」を選択した場合、分析Cookieは読み込まれません。詳細はCookieポリシーをご参照ください。
5-5. 監視・エラー管理
| 委託先 | 所在地 | 委託内容 |
|---|---|---|
| Sentry(Functional Software, Inc.) | 米国 | エラーログ・パフォーマンス監視 |
当社は、監視・障害解析に必要な範囲に限って情報を送信するよう努めており、レシート画像本文その他の機微性の高い情報が不必要に送信されないよう、設定および運用の見直しを継続します。
第6条(外国にある事業者への委託等)
6-1. 外国所在事業者への委託について
当社は、本サービスの提供に必要な範囲で、外国に所在する事業者に対し、個人データの取扱いを委託することがあります。
6-2. 主な委託先の所在国・地域
- 米国:Anthropic社、OpenAI社、Google社、Vercel社、Neon社、Clerk社、Stripe社、Sentry(Functional Software社)
- シンガポール:Neon社が利用するデータ保管環境
6-3. 当社の対応
当社は、外国に所在する委託先に対して、法令上求められる要件に従い、以下の対応を行います。
- 委託先の選定にあたり、個人情報保護体制および安全管理措置を確認すること
- 委託先との契約、提供条件その他の適切な方法により、個人データの適正な取扱いを確保すること
- 必要に応じて、法令に基づき本人同意の取得その他の適法な手続を実施すること
- 委託先に対し、継続的に必要かつ適切な監督を行うこと
6-4. 外国の個人情報保護制度に関する情報
主な委託先の所在国における個人情報保護制度に関する情報については、個人情報保護委員会が公表する資料等をご参照ください。
第7条(データの保存期間と削除)
7-1. アカウント情報
アカウント解約後90日間保存し、その後削除します。
7-2. レシートデータ
| プラン | 保存期間 |
|---|---|
| フリー | 最終アップロードから3ヶ月(削除30日前・7日前にメール通知) |
| パーソナル・ビジネス | 契約期間中(解約後90日) |
7-3. ログデータ
アクセスログ・操作ログは、セキュリティ監視・障害対応のため最大1年間保存し、その後削除します。
※ データの自動削除機能は順次実装予定です。実装完了までの間、保存期間を超えたデータについては手動にて適切に管理します。
第8条(Cookie・トラッキングツール)
本サービスで使用するCookieおよび類似技術の詳細については、当社のCookieポリシーをご参照ください。
第9条(セキュリティ)
当社は個人情報の安全管理のために以下の措置を講じています:
- 通信の暗号化:HTTPS(TLS 1.2以上)による全通信の暗号化
- ストレージ暗号化:Google Cloud Storageの暗号化機能を使用
- アクセス制御:最小権限の原則に基づくIAM設計
- 認証セキュリティ:外部認証基盤による安全な認証
- 脆弱性管理:定期的なセキュリティレビュー
- APIキー管理:Google Secret Managerによる機密情報の管理
第10条(個人情報の開示・訂正・削除・利用停止)
ユーザーは、当社に対して自己の個人情報について以下を請求することができます。
- 開示請求:保有する個人情報の開示
- 訂正・追加・削除請求:内容が事実でない場合の訂正等
- 利用停止・消去請求:利用目的の範囲を超えた利用等がある場合
請求は、サポートメール(info@xspoint.co.jp)まで、当社所定の方法によりご連絡ください。本人確認のために必要な資料の提出をお願いする場合があります。 当社は、請求を受けた日から原則2週間以内に対応いたします。なお、法令上または実務上、一定の場合にはご請求に応じられないことがあります。その場合は、理由を付してご説明します。
第11条(税理士・会計事務所によるご利用について)
アカウンタントプランをご利用の税理士・会計事務所の方が、顧問先のレシートデータを本サービスにアップロードする場合:
- 顧問先(データの本来の主体)から適切な同意を得た上でご利用ください。
- 税理士法・公認会計士法に基づく守秘義務の範囲内でご利用ください。
- 当社へのデータ提供は、顧問契約の範囲内における「委任」の一環として取り扱われます。
- 顧問先のデータを本サービス以外の目的で利用することは禁止します。
税理士・会計事務所その他第三者のデータを取り扱うユーザーは、本サービスへの入力・アップロードにあたり、法令上必要な権限、同意その他適法な根拠を、自らの責任で確保するものとします。
第12条(未成年者の個人情報)
本サービスは18歳以上の方を対象としています。未成年者がご利用になる場合は、法定代理人の同意が必要です。
第13条(プライバシーポリシーの変更)
- 当社は法令の改正等に伴い、本ポリシーを変更することがあります。
- 重要な変更の場合は、変更の30日前までにメールまたはサービス内通知でお知らせします。
- 変更後も本サービスを継続利用した場合、変更後のポリシーに同意したものとみなします。
第14条(お問い合わせ窓口)
個人情報の取扱いに関するお問い合わせは以下までご連絡ください:
株式会社クロスポイント 個人情報相談窓口 〒569-1039 大阪府高槻市清水台1-13-11 メールアドレス:info@xspoint.co.jp 受付時間:平日10:00〜18:00(土日祝・年末年始休業)
附則
本ポリシーは2026年4月10日より施行します。