プライバシーポリシー

最終更新日:2025年7月25日

Voice Picker AI運営事務局(以下「当社」)は、当社が提供するサービス「Voice Picker AI」(以下「本サービス」)をご利用いただくお客様の個人情報および関連データを適切に保護し管理することが、個人情報取扱事業者としての重要な責務であると認識しております。本プライバシーポリシーは、当社における個人情報の取扱方針を定め、お客様に安心してサービスをご利用いただくための基準を明確化するものです。

1. 基本方針と適用範囲

1.1 プライバシー保護の基本方針

当社は、お客様のプライバシー権を尊重し、音声データを含む個人情報の機密性、完全性、可用性を確保するため、技術的・組織的安全管理措置を講じています。また、個人情報保護法およびGDPR等の関連法令を遵守し、継続的な改善に取り組んでいます。

1.2 本ポリシーへの同意と適用範囲

本サービスをご利用される際は、アカウント作成時に本プライバシーポリシーの内容をご確認いただき、明示的にご同意いただく必要があります。同意いただけない場合は、サービスの全部または一部をご利用いただけません。本ポリシーは、当社が運営するすべてのプラットフォーム(Webアプリケーション、API、関連サービス)に適用されます。

2. 収集する情報とその利用目的

2.1 収集情報の分類

当社は、サービス提供に必要な範囲で、以下の個人情報を収集いたします。収集する情報は、提供の方法により「お客様が直接提供される情報」と「サービス利用時に自動収集される情報」に分類されます。

2.1.1 アカウント関連情報

  • 組織情報(組織名、業界、規模等)
  • 個人識別情報(姓名、メールアドレス、電話番号)
  • 認証情報(暗号化されたパスワード、ログイン履歴、2要素認証設定)

2.1.2 音声・コンテンツデータ

  • 音声ファイルおよび動画ファイル(アップロードされた元ファイル、メタデータ、再生時間等)
  • 音声認識結果(自動生成された転写テキスト、タイムスタンプ、信頼度スコア)
  • 話者識別データ(音声パターン分析結果、話者分離情報)
  • AI生成コンテンツ(会議要約、課題抽出、解決策提案、キーワード抽出等)
  • ユーザー作成コンテンツ(編集履歴、コメント、共有設定、タグ付け等)

2.1.3 決済・契約情報

  • サブスクリプション情報(プラン種別、契約期間、更新状況、利用制限)
  • 請求情報(請求先住所、税務情報、請求履歴)
  • 決済関連情報(決済方法、取引ID、決済状況)※クレジットカード番号は当社では保存せず、Stripe社が管理

2.1.4 コミュニケーション情報

  • お問い合わせ内容(サポートチケット、チャット履歴、電話記録)
  • フィードバック情報(評価、レビュー、改善提案、不具合報告)
  • マーケティング情報(キャンペーン参加履歴、アンケート回答、イベント参加記録)

2.2 情報利用の目的と範囲

当社は、収集した個人情報を以下の目的範囲内においてのみ利用し、目的外利用は行いません。利用目的を変更する場合は、法的根拠を確認の上、事前に通知し必要に応じてお客様の同意を取得いたします。

サービス提供・運営目的

  • アカウント作成・管理、本人認証およびアクセス制御
  • 音声認識・文字起こしサービスの提供および結果の配信
  • AI分析機能(要約生成、課題抽出、解決策提案等)の実行
  • 話者識別・分離機能による音声データの構造化処理
  • データの保存、バックアップ、復旧処理

契約・決済管理目的

  • サブスクリプション契約の締結、変更、解約処理
  • 利用料金の算定、請求書発行、決済処理
  • 使用量制限の管理および超過時の対応
  • 契約条件の変更通知および同意確認

カスタマーサポート目的

  • 技術的問題の調査、診断および解決支援
  • 使用方法の説明、トレーニング資料の提供
  • お客様からのご要望、ご意見への対応
  • サービス改善のためのフィードバック収集と分析

品質向上・開発目的

  • サービス品質の監視、パフォーマンス分析および最適化
  • 新機能の研究開発
  • AIモデルの精度向上(個人を特定できない形での統計的分析のみ)

セキュリティ・コンプライアンス目的

  • 不正アクセス、サイバー攻撃の検知・防止
  • 利用規約違反、不適切利用の監視・対応
  • 法的義務の履行、規制当局への報告
  • 監査対応、証憑書類の作成・保管

マーケティング・コミュニケーション目的

  • サービス改善情報、新機能のご案内
  • セキュリティアップデート、重要なサービス変更の通知

3. 第三者との情報共有

重要:当社は、お客様の個人情報を販売することはありません。第三者との共有は、サービス提供に必要不可欠な場合、または法的義務がある場合に限定し、すべて適切な契約と監督の下で行います。

3.1 サービス提供のための業務委託

本サービスの機能提供のため、以下の信頼できる第三者パートナーと必要最小限の情報を共有します。すべてのパートナーとは厳格なデータ処理契約を締結し、適切な監督を行っています。

主要な業務委託先:

  • OpenAI LLC:AI分析サービス(要約・課題抽出・解決策提案に使用、学習データとしては使用されません)
  • LemonFox.ai:音声認識API(処理後即座にデータが削除され、学習データとしては使用されません)
  • Stripe, Inc.:決済処理サービス(PCI DSS準拠、クレジットカード情報は当社を経由せず直接処理)
  • クラウドホスティングプロバイダー:データストレージ・バックアップサービス(データは暗号化されて保存)

3.2 法的要請に基づく開示

以下の場合に限り、お客様の事前同意なく個人情報を開示することがあります:

  • 法令に基づく開示命令、裁判所からの命令がある場合
  • 生命、身体または財産に対する差し迫った危険を防ぐために必要な場合
  • 公衆衛生の保護または児童の福祉向上のために特に必要な場合
  • 国の機関または地方公共団体からの法的協力要請がある場合
  • 犯罪捜査、詐欺防止のための調査に協力する場合

3.3 事業承継時の取扱い

合併、買収、事業譲渡等により当社事業が承継される場合、承継先企業に個人情報を移転することがあります。この場合、事前にお客様に通知し、承継先企業が本ポリシーと同等以上の保護水準を維持することを契約で確保いたします。

4. データの保管と管理

4.1 データの保管場所と期間

お客様の個人情報は、主に日本国内のデータセンターに保管され、一部のサービス提供に必要な範囲で米国およびEU域内のクラウドサービスを利用します。すべての保管場所において、適切なセキュリティ基準を満たしています。

保管期間の基準:

  • アカウント情報:アカウント有効期間中および解約後1年間
  • 音声・コンテンツデータ:ユーザーによる削除まで、または最終アクセスから3年間
  • 利用ログ・統計データ:取得から2年間(個人識別情報を除く統計データは長期保管の場合あり)
  • 決済・契約関連:法的義務に基づき最大7年間
  • サポート記録:問題解決後3年間

4.2 データ削除とアカウント解約

アカウント解約時には、以下の手順でデータを処理いたします:

  • 解約申請から30日以内に、音声ファイルおよび生成されたコンテンツを完全削除
  • アカウント情報は法的義務保管期間経過後に削除
  • 削除完了後、復旧は技術的に不可能となります
  • 解約前のデータエクスポート機能を提供(30日間の猶予期間)

5. セキュリティ保護措置

5.1 技術的セキュリティ対策

お客様の情報を保護するため、業界標準を上回る以下のセキュリティ措置を実装しています:

  • 暗号化:すべてのデータ転送にTLS 1.3、保存データにAES-256暗号化を適用
  • 認証・認可:多要素認証、JWT署名付きトークン、OAuth 2.0準拠
  • アクセス制御:最小権限の原則、ロールベースアクセス制御(RBAC)
  • ネットワークセキュリティ:ファイアウォール、DDoS攻撃防御、侵入検知システム
  • データ整合性:定期的なバックアップ、整合性チェック、災害復旧計画
  • セキュリティヘッダー:Content Security Policy、HSTS、X-Frame-Options等の実装

5.2 組織的セキュリティ対策

技術的対策に加え、以下の組織的措置により情報セキュリティを確保しています:

  • 全従業員への定期的なセキュリティ教育と機密保持契約の締結
  • アクセス権限の定期的見直しと不要なアクセス権の削除
  • セキュリティインシデント対応計画の策定と訓練の実施
  • 第三者によるセキュリティ監査の定期実施
  • 内部監査によるセキュリティポリシー遵守状況の確認

5.3 インシデント対応

万一、データ侵害やセキュリティインシデントが発生した場合、法的要件に従い速やかにお客様および関係当局に通知し、影響の最小化と再発防止に全力で取り組みます。重大なインシデントについては、発見から72時間以内に初期報告を行います。

6. お客様の権利と選択

6.1 個人情報に関する権利

お客様は、ご自身の個人情報について以下の権利を有しており、いつでも行使いただけます:

  • アクセス権:当社が保有するお客様の個人情報の内容確認
  • 訂正・更新権:不正確または古い情報の修正要求
  • 削除権(消去権):個人情報の削除要求(法的保管義務がある場合を除く)
  • 処理制限権:特定の個人情報の処理停止要求
  • データポータビリティ権:構造化された形式でのデータ提供要求
  • 異議申立権:特定の処理目的に対する異議申立
  • 同意撤回権:同意に基づく処理の同意撤回(サービス提供に影響する場合があります)

6.2 権利行使の方法

上記の権利を行使される場合は、アカウント設定画面から直接操作いただくか、サービス運営事務局までご連絡ください。セキュリティ確保のため、適切な本人確認を実施させていただきます。

6.3 制限事項

以下の場合は、お客様の権利行使をお断りする場合があります:法的義務による保管が必要な情報、他者の権利・自由を侵害する恐れがある場合、当社の正当な利益保護に必要な場合、本人確認ができない場合。

7. Cookie等の技術的情報

7.1 Cookieの利用目的

当社のサービスでは、より良いユーザー体験の提供のためCookie及び類似技術を使用しています:

  • 必須Cookie:ログイン状態の維持、セキュリティ機能、基本的なサービス動作
  • 機能Cookie:言語設定、表示設定、ユーザープリファレンスの記憶

7.2 Cookie管理

お客様はブラウザ設定によりCookieを制御できます。ただし、必須Cookieを無効化された場合、サービスの一部機能が正常に動作しない可能性があります。

7.3 その他の追跡技術

Cookie以外に、ローカルストレージ、セッションストレージ、Service Workerを使用してサービス品質向上を図っています。これらの技術で収集される情報は、個人を直接特定することはできません。

8. 未成年者の保護

本サービスは、13歳未満のお子様を対象としておらず、意図的に13歳未満の方から個人情報を収集することはありません。13歳未満のお子様の情報を取得していることが判明した場合、速やかに削除いたします。18歳未満の方がサービスを利用される場合は、保護者の同意が必要です。

9. 国際的なデータ移転

サービス提供のため、お客様の個人情報を日本国外(主に米国、EU域内)に移転する場合があります。移転先国・地域の個人情報保護法制が日本と異なる場合でも、適切な保護措置を講じています:

  • 十分性認定を受けた国・地域への移転
  • 標準契約条項(SCC)に基づく適切な保護措置
  • 移転先企業との包括的なデータ処理契約
  • 定期的な監査による保護水準の確認

10. ポリシーの更新

当社は、法令改正、サービス機能の追加・変更、セキュリティ向上等に応じて本ポリシーを更新することがあります。重要な変更の場合は、変更予定日の30日前までに電子メールまたはサービス内通知でお知らせし、必要に応じて新たな同意を取得いたします。最新版は常に当社ウェブサイトで確認いただけます。

制定:2024年7月1日
最終改訂:2025年7月25日

Voice Picker AI運営事務局