プライバシーポリシー
最終更新日: 6/13/2026
Invotify(以下「当社」)は、お客様のプライバシーを保護し、個人データの安全性を確保することに尽力しています。本プライバシーポリシーは、当社の請求書プラットフォームおよび関連サービス(以下「本サービス」)をご利用いただく際に、当社がお客様の個人情報をどのように収集、使用、保管、共有、保護するかについて説明するものです。当社は、一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、およびその他の適用されるデータ保護法を完全に遵守しています。本サービスをご利用いただくことにより、お客様は本プライバシーポリシーを読み、理解したことを承認するものとします。
1. データ管理者情報
Invotifyは、本サービスを通じて収集する個人データのデータ管理者として行動します。これは、当社がお客様の個人データの処理目的および手段を決定することを意味します。プライバシーに関するお問い合わせについては、当社のデータ保護責任者(privacy@invotify.com)までご連絡ください。当社はデータ保護の責任を真摯に受け止め、適用されるデータ保護法の遵守を確保するために適切な技術的および組織的措置を講じています。
2. 収集する個人データ
当社は以下のカテゴリの個人データを収集します。アカウントデータ:アカウント作成時のメールアドレス、氏名、パスワード(暗号化済み)、認証トークン。ビジネスプロフィールデータ:プロフィールに入力されるビジネス名、住所、電話番号、税務識別番号(VAT/Tax ID)、ビジネスロゴ。顧客データ:請求書作成のためにサービスに入力されるお客様の顧客の氏名、メールアドレス、電話番号、住所。文書データ:お客様が作成する請求書、見積書、関連するビジネス文書(明細項目、金額、日付、支払い条件を含む)。請求データ:決済プロバイダーStripeによって処理される支払い情報 — 当社はクレジットカード番号の完全なデータをサーバーに保存しません。利用データ:サービス改善のためのIPアドレス、ブラウザの種類、デバイス情報、閲覧ページ、使用機能、操作パターン。
3. 処理の法的根拠(GDPR)
GDPRに基づき、当社は以下の法的根拠に基づいてお客様の個人データを処理します。契約の履行(第6条(1)(b)):アカウント管理、請求書生成、文書保管、カスタマーサポートを含む本サービスの提供に必要な処理。正当な利益(第6条(1)(f)):サービスの改善、不正行為の防止、セキュリティの確保、分析の実施など、お客様の基本的権利を侵害しない範囲での当社の正当なビジネス上の利益のための処理。法的義務(第6条(1)(c)):税務規制、マネーロンダリング防止法、当局からの合法的な要請への対応など、適用法の遵守に必要な処理。同意(第6条(1)(a)):マーケティングコミュニケーションなど、特定の活動については、必要に応じてお客様の明示的な同意を取得します。お客様は、以前の処理の合法性に影響を与えることなく、いつでも同意を撤回することができます。
4. データの使用方法
当社は以下の特定の目的のためにお客様の個人データを使用します。サービスの提供:お客様のアカウントの作成と管理、請求書や見積書の生成、ビジネス文書の保管、取引の処理、カスタマーサポートの提供。請求と決済:Stripeを通じたサブスクリプション決済の処理、支払い領収書の送付、請求履歴の管理。コミュニケーション:重要なトランザクションメール(請求書配信、支払い確認、アカウント通知)、サービスのお知らせ、セキュリティアラートの送信。サービスの改善:利用パターンの分析、バグの特定と修正、新機能の開発、ユーザーエクスペリエンスの向上。セキュリティ:不正行為、不正アクセス、悪用、その他のセキュリティ脅威の検出と防止。法令遵守:税法の遵守、有効な法的要請への対応、利用規約の執行。重要事項:当社はお客様の個人データを第三者に販売しません。当社はお客様に法的効果を及ぼす自動意思決定やプロファイリングにお客様のデータを使用しません。
5. データの共有と第三者
当社は、厳格なデータ保護契約に拘束される慎重に選定された第三者とのみお客様の個人データを共有します。サービスプロバイダー:Supabase(EUリージョンオプション付きデータベースホスティング)、Vercel(アプリケーションホスティング)、Stripe(PCI DSS準拠の決済処理)、メール配信用のSMTPプロバイダー。認証プロバイダー:ソーシャルログインを選択された場合のGoogleおよびApple — 共有されるのは認証データのみです。これらのプロバイダーには独自のプライバシーポリシーがあります。専門アドバイザー:法令遵守またはビジネス目的に必要な場合、守秘義務の下で弁護士、会計士、監査人。法的要件:有効な法的手続きにより、または当社の法的権利を保護するために必要な場合、政府当局、法執行機関、裁判所。事業譲渡:合併、買収、または資産売却の場合、お客様への事前通知の上、お客様のデータが承継法人に移転される場合があります。すべての第三者プロバイダーは、データ保護の実践について審査を受け、適切なセキュリティ対策を維持することが義務付けられています。
6. 国際データ移転
お客様の個人データは、お客様の居住国以外の国に移転され、処理される場合があります。当社は適切な保護措置を確保しています。EEA/英国のユーザーの場合:欧州経済領域外にデータを移転する際、当社は以下に依拠します。(a) 欧州委員会の十分性認定、(b) 欧州委員会が承認した標準契約条項(SCC)、(c) その他の合法的な移転メカニズム。当社の主要データベースインフラストラクチャは、EUリージョンオプションを備えたSupabaseを使用しています。すべてのユーザーの場合:当社は、お客様の権利を保護するための適切な保護措置を講じた上で国際移転を行います。使用されている特定の保護措置のコピーをご要望の場合は、privacy@invotify.comまでご連絡ください。
7. データの保持
当社は、必要な期間に限りお客様の個人データを保持します。アクティブなアカウント:アカウントの有効期間中、およびその後のバックアップと法的目的のための合理的な期間、データが保持されます。アカウント削除後:お客様の削除リクエストに基づき、30日以内にアクティブシステムから個人データを削除します。バックアップは90日以内に消去されます。法的要件:法律で要求される場合(例:税務記録の7年間保管、法的手続き)や正当なビジネス目的のために、特定のデータがより長期間保持される場合があります。匿名化データ:分析およびサービス改善のために匿名化された集計データを無期限に保持する場合があります — このデータではお客様を特定することはできません。アカウント設定またはお問い合わせにより、データの即時削除をリクエストできます。
8. GDPRに基づくお客様の権利
GDPRに基づき、お客様は個人データに関して以下の権利を有します。アクセス権(第15条):当社が保有するすべての個人データのコピーを、30日以内に機械可読形式で提供するよう要求できます。訂正権(第16条):アカウント設定またはお問い合わせにより、不正確または不完全な個人データを訂正できます。消去権(第17条):個人データの削除(「忘れられる権利」)を要求できます。正当な理由がない限り、当社はこれに応じます。処理制限権(第18条):特定の状況下でのデータの使用方法を制限するよう要求できます。データポータビリティ権(第20条):構造化された一般的に使用される形式(JSON、CSV)でデータをエクスポートできます。設定 > プライバシーとデータから利用可能です。異議申立権(第21条):正当な利益に基づく処理に異議を申し立てることができます。やむを得ない正当な理由がない限り、当社は処理を停止します。同意撤回権:同意に基づく処理の場合、以前の合法的な処理に影響を与えることなく、いつでも同意を撤回できます。苦情申立権:当社のデータ処理に不満がある場合、お住まいの地域のデータ保護機関に苦情を申し立てることができます。これらの権利を行使するには、アカウントの設定 > プライバシーとデータにアクセスするか、privacy@invotify.comまでメールでお問い合わせください。30日以内にご回答いたします。
9. データセキュリティ
当社は包括的な技術的および組織的セキュリティ対策を実施しています。暗号化:すべてのデータは、転送中はTLS 1.3、保存時はAES-256暗号化によって暗号化されています。パスワードは業界標準のアルゴリズムを使用してハッシュ化されています。認証:GoogleおよびAppleによるOAuth 2.0を含む安全な認証をサポートしています。強力なパスワードの使用を推奨し、セッション管理を提供しています。アクセス制御:当社チームに対するロールベースのアクセス制御と最小権限の原則。個人データへのアクセスはログに記録され、監視されています。インフラストラクチャ:SOC 2準拠のインフラストラクチャ上でサービスを運用しており、定期的なセキュリティ監査、脆弱性評価、ペネトレーションテストを実施しています。インシデント対応:文書化されたインシデント対応手順を維持しています。お客様の権利に影響を及ぼすデータ侵害が発生した場合、GDPRで求められるとおり、72時間以内にお客様および関連当局に通知します。従業員の慣行:当社チームはデータ保護とセキュリティに関する定期的なトレーニングを受けています。すべての従業員は守秘義務を負っています。当社は広範な対策を講じていますが、100%安全なシステムは存在しません。強力なパスワードを使用し、アカウント情報を保護することをお勧めします。
10. Cookieとトラッキング
当社は、プライバシーを尊重した最小限のCookieを使用しています。必須Cookie:サービスの機能に必要なCookie(認証、セキュリティ、設定)。無効にすることはできません。設定Cookie:言語やテーマの設定など、お客様の設定を保存します。当社が使用しないもの:広告またはマーケティングCookie、第三者のトラッキングピクセル、クロスサイトトラッキング、広告主へのデータ販売。当社はウェブサイト間でお客様を追跡しないプライバシー重視のアナリティクスを使用しています。ブラウザの設定でCookieの設定を管理できますが、必須Cookieをブロックすると機能に影響が出る場合があります。
11. 児童のプライバシー
本サービスはビジネスユーザー向けに設計されており、18歳未満の個人を対象としていません。当社は意図的に児童から個人データを収集しません。保護者の方で、お子様が当社に個人データを提供したと思われる場合は、直ちにprivacy@invotify.comまでご連絡ください。当社は速やかに当該情報をシステムから削除いたします。
12. カリフォルニア州のプライバシー権(CCPA)
カリフォルニア州の居住者は、カリフォルニア州消費者プライバシー法(CCPA)に基づく追加の権利を有します。知る権利:収集された個人情報のカテゴリおよび具体的な項目、情報源、目的、共有先の第三者に関する情報を要求できます。削除する権利:法的な例外を条件として、個人情報の削除を要求できます。販売のオプトアウト権:当社は個人情報を販売しません。将来変更が生じた場合は、明確なオプトアウト手段を提供します。差別禁止の権利:CCPA権利を行使したことを理由に差別されることはありません。これらの権利を行使するには、件名に「CCPA Request」と記載してprivacy@invotify.comにメールするか、サポートラインまでお電話ください。
13. 本ポリシーの変更
当社は、当社の慣行、技術、法的要件の変更を反映するため、または他の理由により、本プライバシーポリシーを更新する場合があります。重要な変更については以下の方法でお知らせします。(a) 新しい「最終更新日」を付して更新されたポリシーを掲載、(b) 登録されたメールアドレスにメールを送信、(c) サービス内に目立つ通知を表示。本ポリシーは定期的にご確認いただくことをお勧めします。変更が有効になった後も継続して使用することにより、更新されたポリシーに同意したものとみなされます。変更に同意されない場合は、サービスの使用を中止してください。
14. お問い合わせ
ご質問、ご懸念、または権利の行使については以下までご連絡ください。一般的なプライバシーに関するお問い合わせ:privacy@invotify.com | データ保護責任者:dpo@invotify.com | 法務:legal@invotify.com | 一般サポート:support@invotify.com。30日以内のご返答を目指しています。ご回答にご満足いただけない場合は、お住まいの地域のデータ保護機関に苦情を申し立てる権利があります。
ご質問はsupport@invotify.comまでメールでお問い合わせください