リフォラク

プライバシーポリシー

リフォーム業務管理アプリ「リフォラク」

株式会社りぶずけあ(以下「当社」)は、当社が提供するリフォーム業務管理アプリ「リフォラク」(以下「本サービス」)における利用者(以下「ユーザー」)の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 取得する情報

  1. アカウント情報:メールアドレス、氏名・担当者名、所属組織(店舗)情報、認証情報。
  2. ユーザーが入力・登録する情報
    • 顧客情報:ユーザー(リフォーム店)がその顧客(施主)について登録する氏名・住所・電話番号・メールアドレス等。
    • 見積・契約・請求・入金・原価・案件に関する情報(金額、明細、日付等)。
    • 現場の写真・ファイル、間取りスキャン(3D計測データ・間取り図)。
  3. AI取り込み機能で送信される書類:ユーザーがアップロードする見積書等のPDF・画像(顧客名・住所・金額等を含む場合があります。第4項参照)。
  4. 利用情報:端末情報、ログ、利用状況等。

2. 利用目的

取得した情報は、以下の目的で利用します(できる限り具体的に特定しています)。

  1. 本サービスのアカウント登録・認証・本人確認・利用者サポート。
  2. 見積書・契約・請求書・入金・原価・案件・顧客情報の作成・管理・帳票(PDF)出力の機能提供。
  3. 間取りのスキャン・図面生成・面積計算等の機能提供。
  4. アップロードされた書類をAIで読み取り、見積明細等を自動抽出する機能(AI取り込み)の提供(第4項参照)。
  5. 不具合対応・お問い合わせ対応、ならびに利用状況・ログ等に基づく本サービスの品質改善・新機能の開発(顧客情報・書類・写真等のコンテンツ本体を、当社の製品開発の目的で二次利用することはありません)。
  6. 利用料金の請求・課金管理。
  7. 規約違反・不正利用の防止、法令に基づく対応。

3. 第三者提供・外部サービスの利用

  1. 当社は、法令に基づく場合等を除き、あらかじめ本人の同意を得ずに個人データを第三者に提供しません。
  2. 当社は、本サービスの提供のため、第6項に記載する外部事業者にデータの取扱いを委託し、委託先に対して契約に基づく安全管理措置を求め、必要かつ適切な監督を行います。

4. AIによる書類抽出機能と外部AIへの送信(重要)

本サービスの「AI取り込み」機能では、ユーザーがアップロードした見積書等のPDF・画像を、内容の自動抽出のため外部のAIサービスに送信します。

  1. 送信先と送信内容
    • 標準モード:Google LLC(米国)が提供する Gemini API
    • 高精度モード:Anthropic PBC(米国)が提供する Claude API
    • 送信内容には、書類に記載された顧客名・住所・電話番号・業者名・工事(現場)の場所・金額等の個人情報が含まれる場合があります
  2. 学習への不使用:当社は、送信データがAIモデルの機械学習に利用されない有料/商用APIティアの条件でこれらのサービスを利用しています。各社の商用API規約上、当社が当該条件で利用している限り、入力・出力はモデルの学習に使用されません。Anthropic(Claude)の商用APIは既定で入出力を学習に使用しません。Googleについては、Cloud Billingを有効化した有料ティアでの利用を前提としています。
  3. 元ファイルの削除と抽出結果の保存:抽出処理後、アップロードされた元のPDF・画像ファイルは速やかに削除します。一方、抽出された構造化データ(顧客名・金額等の個人情報を含む場合があります)は、ユーザーが取り込み履歴から削除するまで本サービス内に保存されます。
  4. 人による確認:AIによる抽出結果には誤りが含まれる場合があるため、ユーザーが内容を確認したうえで確定する運用としています。
  5. 残存リスク:外部事業者のシステムを利用する性質上、想定外の事象を完全には排除できません。施主等の個人情報を含む機微な書類は、必要性をご判断のうえご利用ください。

5. 外国にある第三者への個人データの提供(越境移転)

本サービスでは、(i)第4項のAI取り込み機能においてGoogle LLC(米国)・Anthropic PBC(米国)に書類データを送信し、(ii)認証・本人確認等のメール送信においてResend, Inc.(米国)に送信先メールアドレス等を提供します。これらはいずれも個人情報保護法上の「外国にある第三者への提供」に該当します。米国は同法上の同等水準国(基準適合国)ではないため、当社は本人の同意その他法令に定める要件に基づきこれを行い、同意取得にあたっては以下の情報を提供します。

  1. 移転先の外国の名称:アメリカ合衆国。
  2. 当該国の個人情報保護制度に関する情報:アメリカ合衆国には、日本の個人情報保護法に相当する包括的な個人情報保護法は存在せず、分野別の連邦法(金融・医療分野等)および各州の法律(カリフォルニア州消費者プライバシー法(CCPA/CPRA)等)により規律されています。また、米国の法執行機関等による個人データへのアクセスの可能性があり、その場合に日本の本人が利用できる救済手段は限定的となる可能性があります。詳細は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」(米国)等を参照しています。
  3. 移転先が講じる保護措置:移転先である各事業者は、それぞれの商用API・サービスの利用規約およびデータに関する取り決めに基づき安全管理を行います。とりわけ、(a)当社が送信するデータをAIモデルの機械学習に利用しない(有料/商用ティアの条件のもと。第4項参照)、(b)目的外利用の禁止・安全管理措置を定めています。なお、Resendに送信するのは認証・本人確認メールの宛先メールアドレス等に限られ、施主の個人情報は含みません。
役割分担:当社は、上記3情報を本ポリシーにおいて開示することにより、外国にある第三者への提供に関する説明責任を果たします。加えて、外部AIへの送信・越境移転が「委託」に当たる場合であっても本人の同意が原則として必要であることを踏まえ、ユーザー(リフォーム店)は、その顧客(施主)に関する個人情報について、外部AI送信・越境移転を含む必要な本人の同意の取得を、利用規約に従い自己の責任で行うものとします。

6. サブプロセッサ(外部委託先)一覧

当社は、本サービスの提供のため、以下の外部事業者にデータの取扱いを委託しています(主なもの)。

委託先役割主なデータ保管国
Supabase Inc.クラウドインフラ(データ保存・処理)日本(東京リージョン)
Google LLCAIによる書類抽出(標準モード)アメリカ合衆国
Anthropic PBCAIによる書類抽出(高精度モード)アメリカ合衆国
Apple Inc.アプリ配信・課金(App Store)・購入/更新情報の検証アメリカ合衆国等
Resend, Inc.システムメール(認証・本人確認等)の送信。送信先メールアドレス等に限られ、施主の個人情報は含みませんアメリカ合衆国

当社のデータは、原則として日本国内(東京リージョン)に保管されます。米国への移転は、第4・5項のAIによる書類抽出機能、および認証・本人確認のためのメール送信(送信先メールアドレス)に限られます。

なお、当社は現在、第三者のアクセス解析ツール(行動分析・広告目的の解析等)を利用していません。将来利用を開始する場合は、本一覧および第11項を更新し、本ポリシーの変更として周知します。

7. 安全管理措置

当社は、個人データの漏えい・滅失・毀損の防止のため、組織的・人的・物理的・技術的な安全管理措置(ユーザー・組織単位のアクセス制御、通信の暗号化、認証情報の安全な管理、委託先の監督等)を講じます。

8. 漏えい等が発生した場合の対応

当社は、個人データの漏えい・滅失・毀損その他の事態が発生し、個人情報保護法の定める要件に該当する場合、個人情報保護委員会への報告および本人への通知を、法令に従い速やかに行います。

9. 保存期間・削除

  1. 個人データは、利用目的の達成に必要な期間、またはユーザーが削除するまで保存します。
  2. AI取り込みの元ファイルは処理後に削除します。抽出された構造化データは、ユーザーが取り込み履歴から削除するまで保存されます(第4項)。
  3. サブスクリプションが失効した場合も、データは引き続き保持され、閲覧のみ可能な状態となります(データの削除は行われません)。データの削除は、次項の退会・組織削除の操作によって行われます。つまり、失効(課金の停止)と退会(データの削除)は別です。
  4. 退会・削除時の取扱いは、次のとおりです(いずれも、バックアップ等に一時的に残存する場合や、法令に基づき保存が必要な場合を除きます)。
    • 組織アカウント(店舗)を削除した場合:当該組織に属する個人データ(顧客情報・案件・見積・写真・スキャン・抽出結果等)を、合理的な期間内に削除します。
    • 組織に他のメンバーが在籍する中で、個々の利用者が退会する場合:組織の業務データ(顧客情報・案件・見積等)は組織の管理者(オーナー)に引き継がれ、退会する利用者個人のアカウント情報を削除します。
  5. 当社は、上記の削除を合理的な期間内に行うよう努めます。完全な削除を常に即時に保証するものではありません。

10. 保有個人データに関する開示・訂正・利用停止等の請求

  1. 本人またはその代理人は、法令に基づき、保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用停止・消去・第三者提供の停止を請求できます。
  2. 開示等の請求は第14項の窓口までご連絡ください。本人確認のうえ対応します。開示の請求については、当社所定の手数料をいただく場合があります。

11. Cookie・アクセス解析

本サービス(iOSアプリ)は、現在、第三者のアクセス解析ツール(行動分析・広告目的の解析等)を利用していません。アプリの動作・不具合対応のために必要なログ(端末情報・利用状況等)は、本ポリシーに従い、品質改善・不具合対応の目的で取り扱います。将来、アクセス解析ツールを導入する場合は、その事業者名・目的を本ポリシー(第6項の一覧を含む)に追記し、本ポリシーの変更として周知します。

12. 未成年の利用

本サービスは事業者による利用を想定しています。未成年者が利用する場合は、親権者等の法定代理人の同意を得たうえで利用するものとします。

13. 本ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、本サービス上での通知その他適切な方法でお知らせします。

14. お問い合わせ窓口・事業者情報

制定日:2026年6月27日