データポリシー

1.1 アップロードされた画像データ

OCR 処理のため、以下のデータを取得します。

• 画像ファイル（JPEG / PNG / PDF など）
• ファイル名、サイズ、形式などのメタデータ

※画像内容を解析するのは OCR 処理のためだけであり、学習・二次利用は行いません。

1.2 利用ログ・アクセス情報

サービス改善・安全性確保のため、以下を収集します。

• IP アドレス、User-Agent、ブラウザ情報
• アクセス日時・API 呼び出し回数・処理時間
• エラー情報、不正アクセス検知ログ

1.3 アカウント・決済情報

• メールアドレス等のアカウント情報
• Stripe から提供される顧客 ID、サブスク状態などの最小限データ

（クレジットカード情報などは当サービス側では保持しません）

2.1 OCR 処理の実行

アップロードされた画像をテキスト化するため。

2.2 サービス品質の向上

処理速度改善、障害調査、機能改善のための統計的分析を行います（画像内容そのものを分析・保存することはありません）。

2.3 不正利用の防止・セキュリティ対策

• 異常アクセスの判定
• 利用規約違反・API 乱用への対応

2.4 課金・ユーザーサポート

• Stripe を用いた契約管理・請求処理
• 問い合わせ対応

3.1 画像データ

• ファイルアップロード後、30日で自動削除
• モデル学習・二次利用目的で保存することはありません
• ユーザーが明示的に保存を選択する機能は提供しません

3.2 利用ログ・アクセス情報

セキュリティ対策およびシステム改善のため 30〜90 日間保存します。

3.3 決済・アカウント情報

• Stripe 管理下で保持
• 当サービスは契約管理に必要な最小限の情報のみ保持

4.1 OpenAI API へ送信されるデータ

• 画像データまたは画像のベース64エンコード
• OCR の実行に必要な最小限のテキスト情報

4.2 OpenAI API のデータ保護方針（公式）

OpenAI は、API 経由で送信されたデータについて以下を保証しています。

• API データはモデル学習に使用されない
• データは一定期間後に自動的に削除される
• API 契約に基づき安全に管理される

OpenAI データコントロールポリシー
https://platform.openai.com/docs/guides/your-data

4.3 その他の第三者への提供

以下の場合を除き、ユーザーデータを第三者へ提供しません。

• 法令に基づく開示要求
• Stripe 等、決済代行サービスへの必要最小限の提供
• AWS 等インフラ事業者による保守上のアクセス