1. 事業者情報

• 事業者名: 株式会社グローカルフード
• 代表者: 佐川弘二
• 本店所在地: 東京都渋谷区渋谷3丁目1番9号
• 連絡先: info@glocal-food.co.jp

2. 個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。

3. 収集する個人情報の種類

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

3.1 アカウント登録時に収集する情報

• メールアドレス
• 氏名
• パスワード（暗号化して保存）
• 会社名
• AWS Cognito User Sub（認証用識別子）

3.2 サービス利用時に収集する情報

テナント（企業）情報

• 会社名
• OCRモデル設定

ユーザー情報

• ロール（管理者、メンバー）
• 最終ログイン日時
• 操作履歴（アクティビティログ）

3.3 FAX受信を通じて取得する情報

本サービスのFAX受信機能を通じて、以下の情報を取得・処理します。これらはユーザーの得意先（発注元）に関する情報です。

• FAX注文書画像（PDF）
• 発注者情報（会社名、担当者名、電話番号、FAX番号、住所）
• 取引情報（商品名、数量、単価、配送先情報等）
• FAX送信元情報（メールヘッダーから取得）

3.4 マスタデータとして登録される情報

• 商品マスタ（商品コード、商品名、単価、メーカー名等）
• 得意先マスタ（得意先コード、得意先名、FAX番号、電話番号、住所、担当者名等）

3.5 自動的に収集される情報

• IPアドレス
• ブラウザの種類とバージョン
• 利用環境（OS、デバイス情報）
• アクセス日時
• Cookie情報

4. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

4.1 サービスの提供・運営

• 本サービスのアカウント作成・管理
• ユーザー認証
• マルチテナント環境でのデータ分離（Row Level Security）
• FAX注文書のAI-OCR処理（Anthropic社Claude APIへの送信を含む）
• OCR結果の商品・得意先マッチング
• CSV出力
• サービスの維持・改善・不具合対応

4.2 カスタマーサポート

• お問い合わせへの対応
• 障害発生時の通知・対応
• 利用状況の確認・調査

4.3 サービスの改善・開発

• OCR精度の向上（修正フィードバックの蓄積・活用）
• 新機能の開発
• ユーザー体験の向上

4.4 法令遵守

• 法令に基づく対応
• 不正利用・不正アクセスの防止・検知
• 利用規約違反への対応
• 電子帳簿保存法に基づくデータ保存

5. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

1. ユーザーの同意がある場合
2. 法令に基づく場合（裁判所、警察、その他の公的機関から法令に基づく開示要請があった場合）
3. 本サービスの提供に必要な第三者サービスを利用する場合（下記参照）

利用する第三者サービス

本サービスの提供にあたり、以下の第三者サービスを利用しています。

6. 外国にある第三者への提供（個人情報保護法第28条）

本サービスでは、FAX注文書のAI-OCR処理のため、米国に所在するAnthropic社が提供するClaude APIにデータを送信します。これは個人情報保護法第28条に定める「外国にある第三者への個人データの提供」に該当する場合があります。

6.1 提供先の情報

• 提供先: Anthropic, PBC（米国カリフォルニア州サンフランシスコ）
• 提供先の国: 米国（アメリカ合衆国）

6.2 提供の目的

FAX注文書画像からテキストおよび構造化データ（発注者名、商品名、数量等）を自動抽出するAI-OCR処理を行うため

6.3 提供されるデータ

• FAX注文書画像（発注者の会社名、担当者名、電話番号、FAX番号、住所を含む場合があります）
• 商品マスタ情報（商品コード、商品名等）
• 得意先マスタ情報（得意先名、FAX番号等）
• OCR精度向上のための修正フィードバック（過去の修正履歴）

6.4 提供先における個人情報の保護に関する制度

• 米国には、我が国の個人情報保護法に相当する連邦法として包括的なデータ保護法は存在しませんが、カリフォルニア州消費者プライバシー法（CCPA/CPRA）等の州法が適用されます。
• 個人情報保護委員会が公表する「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等」には米国は含まれていません（2026年4月現在）。

6.5 提供先が講ずる安全管理措置

Anthropic社は、以下の安全管理措置を講じています。

• モデル学習への不使用: API経由で送信されたデータは、AIモデルの学習（トレーニング）には使用されません。
• データ保持の制限: 安全性評価（Trust & Safety）の目的で、API経由のデータを最大30日間ログとして保持する場合がありますが、その後自動的に削除されます。
• データの暗号化: 通信はTLS暗号化（HTTPS）により保護されます。
• アクセス制御: データへのアクセスは、安全性評価に従事する限定された担当者のみに制限されています。

6.6 同意の取得

ユーザーは、本サービスの利用登録時に本ポリシーに同意することにより、上記の外国にある第三者への個人データの提供に同意したものとします。この同意は、利用登録時の同意チェックにより取得されます。

7. 個人情報の安全管理措置

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。

• 通信の暗号化: すべての通信はTLS（HTTPS）により暗号化されています。
• データの暗号化: パスワードはハッシュ化、機密性の高い接続情報は暗号化して保存されます。
• テナント分離: データベースレベルでのテナント間データ分離を実施し、他のテナントのデータにアクセスできない仕組みを採用しています。
• アクセス制御: 外部認証基盤を使用したユーザー認証と、ロールベースのアクセス制御を実施しています。
• ファイル保存: FAX PDF原本は暗号化されたクラウドストレージに保存され、改ざん防止のためバージョニングが有効化されています。
• エラー監視: エラー監視システムにおいて、個人情報がログに含まれないよう設定しています。

8. 個人情報の保存期間

• FAX PDF原本・OCR結果: サービス利用中は無期限に保持します。電子帳簿保存法に基づき、電子取引データとして最低7年間（欠損金が生じた事業年度は10年間）の保存が法令上求められます。
• アカウント情報: サービス利用中は保持し、解約後90日間保持した後に削除します。
• 操作履歴（アクティビティログ）: サービス利用中は無期限に保持します。
• OCR修正フィードバック: OCR精度向上のため無期限に保持します。

9. 開示・訂正・削除の請求

1. ユーザーは、当社に対し、自己の個人情報の開示、訂正、追加、削除、利用停止、または第三者提供の停止（以下「開示等」といいます）を請求することができます。
2. 開示等の請求は、下記お問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応いたします。
3. ただし、電子帳簿保存法に基づく保存義務のあるデータ（FAX PDF原本等）については、法定保存期間中は削除に応じることができない場合があります。

10. Cookieの利用

本サービスでは、ユーザー認証のセッション管理のためにCookieを使用します。本サービスではアクセス解析やマーケティング目的でのCookieは使用していません。

• セッションCookie: ログイン状態の維持に使用します。ブラウザを閉じるかログアウトすると削除されます。

11. プライバシーポリシーの変更

1. 当社は、法令の変更、サービス内容の変更、その他必要に応じて、本ポリシーの内容を変更することがあります。
2. 変更後のプライバシーポリシーは、本サービス上に掲載した時点から効力を生じるものとします。重要な変更の場合は、事前にメール等で通知いたします。

12. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、下記までご連絡ください。

• 事業者名: 株式会社グローカルフード
• 担当: 個人情報保護管理責任者
• メールアドレス: info@glocal-food.co.jp