Billero – プライバシーポリシー

最終更新日: 2026年6月

Billeroはローカルファースト型の請求書アプリです。お客様のビジネスデータ（請求書、取引先、請求書画像）はお客様の端末内にのみ保存され、当社のサーバーにアップロードされることはありません。本ポリシーでは、アプリの安定性とサブスクリプション機能のために処理される限定的なデータについて説明します。

1. お客様の端末内にローカル保存されるデータ

以下のデータはお客様の端末内のローカルデータベース（SQLite）にのみ保存され、当社が運用するいかなるサーバーにも送信されません:

• 発行および受領した請求書、見積書、および関連書類
• 取引先情報（お客様が入力した名称、住所、税務番号）
• お客様が作成した請求書の写真およびPDF
• アプリの設定および環境設定

アプリをアンインストールすると、これらのデータはお客様の端末から完全に削除されます。当社は一切のコピーを保持しません。

2. 第三者サービスによって処理されるデータ

アプリを安定して動作させ、購入を検証するために、以下のサービスによって限定的な技術データが処理されます:

2.1 Firebase Crashlytics（Google LLC）

当社はアプリのクラッシュを自動的に検出し診断するためにFirebase Crashlyticsを使用しています。アプリがクラッシュした際、以下のデータがGoogleに送信されます:

• クラッシュのスタックトレースおよび例外の詳細
• 端末モデル、OSバージョン、アプリバージョン
• 匿名のインストール識別子（Firebase Installation ID）
• 個人を特定しないパフォーマンス指標

このデータはお客様の身元と紐づけられることはなく、広告に使用されることもありません。Googleのプライバシーポリシーが適用されます: https://policies.google.com/privacy

2.2 サブスクリプションのレシート検証（Cloudflare Workers）

Apple App StoreまたはGoogle Play経由でBilleroのサブスクリプションを購入すると、取引をAppleまたはGoogleと照合して検証するため、購入レシートが当社の安全なCloudflare Workerに送信されます。Workerは以下を保存します:

• 匿名化されたサブスクリプションレシート識別子
• サブスクリプションのプランと有効期限のステータス
• 個人情報は一切なし（氏名、メールアドレス、住所、請求書の内容は含まれません）

これはサブスクリプションの不正利用を防止するためにAppleおよびGoogleによって要求されています。データはお客様のサブスクリプションが有効な期間に加え、24か月間の税務コンプライアンス期間の間のみ保持されます。Cloudflareのプライバシーポリシー: https://www.cloudflare.com/privacypolicy/

2.3 AIによる請求書スキャン（Anthropic）

AI/OCR請求書スキャン機能は任意であり、お客様の明示的なリクエストがあった場合にのみ実行されます。請求書をスキャンすると、画像またはPDFがアメリカ合衆国のAIプロバイダーであるAnthropic PBC（Claudeモデル）に送信され、書類からデータ（供給者／購入者、番号、日付、金額）が抽出されます。これらの書類には個人情報および財務情報が含まれる場合があります。Anthropicはこのデータを長期的に保持せず、モデルの学習にも使用しません。この機能を使用しない場合、何も送信されません。Anthropicのポリシー: anthropic.com/legal/privacy

2.4 Apple App Store／Google Play

サブスクリプションの購入はAppleまたはGoogleによって処理されます。これらの事業者がお客様の支払い方法、請求先住所、Apple ID／Googleアカウント情報を取り扱います。当社はこれらのデータを受領または保存しません。

3. アプリが要求する権限

• カメラ – 受領した請求書をスキャンするため
• フォトライブラリ – 請求書の画像を選択するため
• Face ID／Touch ID – アプリをロックおよびロック解除するため（任意）
• ファイル – PDFを保存しバックアップをエクスポートするため
• 共有 – システムの共有シートを通じて請求書を共有するため（お客様が操作した場合のみ）
• 通知 – 請求書のリマインダーのため（お客様が有効にした場合のみ）

これらの権限は記載された目的のためにのみ使用されます。当社は第三者の広告SDKを一切使用していません。

4. バックアップとエクスポート

本アプリでは、お客様のデータの暗号化されたバックアップZIPファイルを作成できます。バックアップはAES-256で暗号化され、お客様が選択した場所に保存されます。当社がお客様のバックアップにアクセスすることは一切ありません。システムの共有シートを通じてバックアップを共有した場合、その送信先（メール、クラウドドライブなど）はお客様のみの管理下にあり、その提供事業者のポリシーが適用されます。

5. お客様の権利（GDPR／CCPA）

お客様のビジネスデータは端末内に保持されるため、お客様は完全な管理権を有します。アプリ内でいつでも直接、データを閲覧、編集、エクスポート、または削除できます。

Firebase Crashlyticsまたは当社のCloudflare Worker（サブスクリプションレシート）によって処理されるデータについては、info@billero.app までご連絡いただくことで、アクセス、訂正、または削除をリクエストできます。App StoreまたはGoogle Playのレシートに記載された元の注文IDを提示してご本人確認を行ってください。

6. 児童について

Billeroは18歳以上のユーザーを対象としたビジネスツールです。当社は13歳未満の児童から意図的にデータを収集することはありません。

7. 国際的なデータ移転

Firebase Crashlytics（Google）、Cloudflare、およびAnthropic（AIスキャン）は、欧州連合、アメリカ合衆国、またはその他の法域に所在するサーバーでデータを処理する場合があります。これらの提供事業者はEU-USデータプライバシーフレームワークの認証を受けているか、または同等の保護措置（標準契約条項）を使用しています。

8. セキュリティ

お客様の端末内のデータは、オペレーティングシステム（Android、iOS）のセキュリティ機構によって保護されています。任意でFace ID／Touch IDによるロックを追加できます。当社のWorkerに送信されるサブスクリプションレシートは、HTTPS／TLS 1.3により暗号化されています。

9. 本ポリシーの変更

本ポリシーを重要な点で変更する場合、当社はこのページおよび上記の「最終更新日」を更新します。重要な変更後も引き続きアプリをご利用いただくことは、変更への同意とみなされます。

10. お問い合わせ

プライバシーに関するご質問またはデータ主体からのリクエスト: info@billero.app

データ管理者: B-DataFit, Matej Leban s.p., スロベニア。