プライバシーポリシー
最終更新日:2026年3月20日
私たちの基本方針
SubscripKillerはシンプルな原則に基づいています:お客様の金融データはデバイスから外に出ることはありません。当社は、お客様の銀行明細書、取引履歴、または個人を特定できる金融情報を収集、保存、送信、またはアクセスすることはありません。
データの処理方法
1. 銀行明細書の解析(クライアント側のみ)
銀行明細書(PDFまたはCSV)をアップロードすると、ファイルはJavaScriptを使用してウェブブラウザ内で完全に解析されます。ファイルの生データが当社のサーバーや第三者に送信されることはありません。解析では、構造化データ(加盟店名、取引金額、通貨、日付)のみが抽出されます。
2. サブスクリプションの照合(サーバー側)
抽出された構造化データ(加盟店名+金額+通貨+日付)のみが照合APIに送信されます。このデータには、口座番号、銀行名、残高、個人名、住所、その他の識別情報は含まれません。照合APIは加盟店名を既知のサブスクサービスデータベースと比較し、一致する結果を返します。
3. 結果の表示(クライアント側)
一致したサブスクの結果はブラウザに表示されます。リクエスト処理の期間を超えて、スキャン結果をサーバーに保存することはありません。
収集する情報
当社が収集する情報:
- プライバシーに配慮した分析ツールによる匿名の使用統計(ページビュー、スキャンボタンのクリック)
- 完全レポート購入時の決済情報(決済プロバイダーが処理。当社はカード情報を保存しません)
- 領収書やサポートのために任意で提供されたメールアドレス
当社が収集しない情報:
- 銀行明細書や未加工の金融文書
- 口座番号、残高、銀行の認証情報
- 明細書からの氏名、住所、身分証明書番号
- 照合に必要な範囲を超える個別の取引詳細
Cookie
サービスの機能に必要な必須Cookieのみを使用しています(例:決済セッショントークン)。広告Cookieの使用や広告ネットワークとのデータ共有は行いません。
第三者サービス
- 決済プロバイダー:購入処理にはPCI準拠の決済プロバイダーを使用しています。カード情報はプロバイダーが完全に管理し、当社のサーバーに触れることはありません。
- ホスティング:当社のアプリケーションは欧州連合内のインフラストラクチャでホストされています。
GDPR準拠
欧州のユーザー向けに設計されたサービスとして、一般データ保護規則(GDPR)を遵守しています。最小限の個人データしか処理せず、銀行明細書のデータがブラウザから外に出ることはないため、リスクは本質的に限定されています。お客様には以下の権利があります:
- 当社が保有するお客様の個人データへのアクセスを要求する権利
- データの削除を要求する権利
- いつでも同意を撤回する権利
- お住まいの地域のデータ保護当局に苦情を申し立てる権利
データの保持
照合APIに送信される構造化された取引データはリアルタイムで処理され、応答が返された後は保持されません。決済記録はEU税法の要件に従い保持されます(通常7年間)。
本ポリシーの変更
本ポリシーは随時更新される場合があります。重要な変更はウェブサイト上の通知でお知らせします。変更後もサービスを継続して利用することは、承諾とみなされます。
お問い合わせ
プライバシーに関するご質問やデータに関するご要望は、以下までお問い合わせください: molly@lynote.ai.