プライバシーポリシー

運営者: Benstay · 最終更新: 2026年4月

本サービスは、日本の経費レシートを撮影し、AI（人工知能）を用いて自動的にデータ化するツールです。確定申告に必要な経費情報のCSV出力に対応しています。

1. 収集する情報

アカウント情報 — ユーザー名と暗号化されたパスワード（復元不可能なハッシュ形式）を当社サーバーに保存します。
利用回数 — 1日あたりのスキャン回数を記録し、利用制限の管理に使用します。
セッションCookie — ログイン状態を維持するための署名付きCookieです。個人情報は含まれません。
サーバーアクセスログ — IPアドレス、リクエスト時刻、URLを含む標準的なWebサーバーログです。最大30日間保持されます。

2. レシート画像と経費データ

レシートを撮影・アップロードすると：

画像は当社サーバーに保存されます（精度向上・エラー修正の目的）。
画像はAI APIサービス（現在はGoogle Gemini）に送信され、データ抽出が行われます。
サービス管理者が品質管理のため画像を閲覧する場合があります。
レシートデータは匿名化された形でサービス改善に使用される場合があります（集計統計、モデル改善など。個人を特定できる情報は共有されません）。

読み取り結果（店名・金額・カテゴリ等）はデータベースに保存され、いつでもCSVとしてダウンロードできます。

3. 外部AIサービス

レシート画像は以下のサービスに送信されます：

Google Gemini API — Googleのプライバシーポリシーが適用されます。日本国外のサーバーでデータが処理される場合があります。

Anthropic、OpenAIへのデータ送信は、該当エンジンが明示的に選択・設定されている場合のみ行われます。

4. データの保管とセキュリティ

アカウント情報と経費データはSQLiteデータベースに保存されます（サーバー所在地：さくらVPS、日本国内）。
パスワードはscryptによる一方向ハッシュで保存されており、復元できません。
全ての通信はHTTPS（TLS 1.2以上）で暗号化されています。

5. 医療費モードと要配慮個人情報（任意機能）

⚠ 医療費モードは任意（オプトイン）機能です。 医療費の控除に活用したい方のみ、メニューの「医療費モード」（/medical）から有効化できます。有効化しない限り、医療情報は一切収集されません。

医療費モードを有効にすると、病院・薬局の領収書をスキャンし、確定申告の医療費控除のためにデータを整理できます。医療情報は個人情報の保護に関する法律（APPI）上、「要配慮個人情報」に該当し、より厳格な取り扱いが求められます。本サービスでは以下の安全策を講じています：

明示的な同意 — 機能を有効にする際、要配慮個人情報の取り扱いについて説明し、チェックボックスによる明示的な同意を取得します。同意日時はデータベースに記録されます。
収集するデータ — 医療機関・薬局の名称、日付、支払金額、保険填補額、医療費区分、患者氏名（領収書に記載がある場合）、治療内容・薬名。
AI処理 — 領収書画像はGoogle Gemini APIに送信され、医療情報が抽出されます。Google社はこのデータをモデル学習に使用しません（Google Cloudの規約に基づく）。
データの分離 — 医療データは一般の経費データと完全に分離され、通常の経費画面・レポート・CSV出力には表示されません。医療費ダッシュボード（/medical）でのみ閲覧可能です。
保存期間 — 確定申告のため国税庁の定める期間（原則5年間）保存されます。ただしユーザー自身が削除した場合は即座に消去されます。
削除の権利 — 医療費ダッシュボード（/medical）の「医療費データを全削除」ボタンから、いつでも全ての医療データ（画像を含む）を一括で削除できます。削除後の復元はできません。
第三者提供 — 法令に基づく場合を除き、医療データを第三者に提供しません。

医療費モードを有効にせずとも、経費カテゴリとしての「医療費」は引き続き通常モードで利用できます（この場合は要配慮個人情報として扱われません）。

6. データの保持期間

ユーザーアカウント — 管理者が削除するまで保持されます。
レシート画像・経費データ — ユーザーが削除するか、管理者に削除を依頼するまで保持されます。
医療データ（医療費モード使用時）— 確定申告のため5年間を目安に保存。ユーザーはいつでも削除可能。
利用回数ログ — 無期限（小さな数値のみ）。
サーバーアクセスログ — 最大30日間。

7. ユーザーの権利

プロフィールページからアカウントの完全削除が可能です。削除するとアカウント情報・レシートデータ・画像ファイル等すべてのデータ（医療データを含む）が即座に削除され、復元できません。また、アプリ内でレシートを個別に削除することもできます。医療データのみの一括削除は医療費ダッシュボード（/medical）の「医療費データを全削除」ボタンから行えます。管理者（keihi@benstay.jp）への問い合わせによるデータ削除にも対応しています。

8. ポリシーの変更

本ポリシーは随時更新される場合があります。ページ上部の日付が最新の改定日を示します。