Hanaieログイン
Legal

プライバシーポリシー

運営者は、家計簿サービス「Hanaie」(以下「本サービス」)の提供にあたり、 ユーザーの個人情報を以下のとおり取り扱います。最終改定日: 2026 年 5 月 7 日。

1. 取得する情報

本サービスでは、以下の情報を取得します。

  • 登録情報: メールアドレス、表示名、所属する家計の構成情報
  • 収支データ: 日付、金額、品目、カテゴリ、支払者、メモ等、 ユーザーが手動またはレシート登録によって入力した家計データ
  • レシート画像: ユーザーがアップロードしたレシートの画像
  • セッション情報: 認証用 Cookie、ログイン時刻、セッションの有効期限
  • 技術情報: IP アドレス、ブラウザ種別、アクセスログ (障害対応・不正対策のため一定期間保管)

2. 利用目的

  • 本サービスの提供、ユーザー認証、データ表示
  • レシート画像からの情報抽出(OCR)、カテゴリ自動分類
  • 家族間での精算計算、予算管理、定期支出の自動登録
  • サービスの維持・改善、障害対応、不正利用の検知
  • ユーザーからのお問い合わせへの対応
  • 本サービスに関する重要事項の通知

3. 第三者への提供

運営者は、ユーザーの同意なく、個人を識別可能な情報を第三者に提供しません。 ただし、以下に定める委託先(本サービスの運営に必要なクラウド基盤・AI 処理基盤)を除きます。 いずれの委託先も、運営者と適切なデータ処理契約を締結した、信頼できる事業者です。

クラウド基盤の委託先

  • Cloudflare, Inc. (米国): Web ホスティング、データベース、 オブジェクトストレージ、メッセージキューイング基盤の提供 (プライバシーポリシー)

AI 処理の委託先

  • Anthropic, PBC (米国): レシート画像からの情報抽出(OCR)処理。 画像データおよび OCR プロンプトのテキストが Anthropic 社の API に送信されます (プライバシーポリシー)。 Anthropic 社はモデル学習用途には API 経由のデータを使用しないと表明しています。

計測・障害監視の委託先

  • Functional Software, Inc. (Sentry) (米国): アプリケーション 障害の監視。本サービスでエラーが発生した際、スタックトレース、リクエストパス、 ブラウザ種別、エラー発生時刻が Sentry 社のサービスに送信されます。 IP アドレス・Cookie・メールアドレス・収支データの内容は送信しません (プライバシーポリシー)。
  • Cloudflare Web Analytics (Cloudflare, Inc., 米国): ページビュー数の計測。Cookie やフィンガープリントを使わず、 ページパス、リファラ、国コード、ブラウザ種別のみを匿名化された形で集計します (プライバシーポリシー)。 ユーザー個人を特定する情報は収集しません。

上記いずれも、サービス提供に必要な最小限の情報のみを送信し、 個人情報保護に関する同等水準の取り扱いを求めています。

4. データの保管場所

本サービスは Cloudflare の世界各地のエッジで提供され、 収支データは Cloudflare D1(SQLite ベース、APAC リージョン)、 レシート画像は Cloudflare R2(地域分散ストレージ)に保存されます。 いずれも通信は TLS で暗号化され、保存時は Cloudflare の暗号化保護を受けます。

5. 保管期間

  • 登録情報・収支データ: 退会または削除請求まで保管
  • レシート画像: 退会または個別削除まで保管
  • アクセスログ・技術情報: 障害対応・不正対策のため最大 90 日間
  • 退会後のデータ: 14 日以内にバックアップを含めて削除

6. ユーザーの権利

ユーザーは、自己の個人情報について次の権利を行使できます。 いずれもお問い合わせ窓口またはアプリ内設定からご請求ください。

  • 登録情報・収支データの開示請求
  • 誤った情報の訂正・追加・削除請求
  • 利用停止・第三者提供停止の請求
  • 登録の抹消(退会)請求
  • 収支データの一括エクスポート(JSON / CSV 形式)

7. Cookie の利用

本サービスは、ユーザー認証のためにセッション Cookie を使用します。 この Cookie はサーバー署名(HMAC)で改ざんを防止しており、 セッション維持以外の目的では利用しません。広告・トラッキング目的の Cookie は使用しません。

8. セキュリティ対策

  • すべての通信を TLS で暗号化
  • セッション Cookie の HMAC 署名と HttpOnly / Secure / SameSite 属性
  • 家族(realm)単位のアクセス権チェックをサーバー側で実施
  • Origin / Referer 検証による CSRF 対策
  • API 呼び出しレートの監視と異常検知

9. 未成年者の利用

本サービスは家族での利用を想定しており、未成年のユーザーは保護者の同意のもとで利用してください。 13 歳未満の方は、保護者の代理操作のもとでのみ利用できます。

10. プライバシーポリシーの変更

運営者は、必要に応じて本ポリシーを変更することがあります。 重要な変更がある場合は、本サービス上または登録メールアドレス宛に通知します。

11. お問い合わせ

本ポリシーに関するお問い合わせは、お問い合わせページに記載のメールアドレスまでお願いします。