プライバシーポリシー:
VoicePing株式会社(以下「当社」といいます。)は「VoicePing」を運営するに当たり、プライバシー保護に最大限の注意を払っています。当サービスの利用に関するプライバシーポリシーは、以下のとおりです。第1条 「プライバシーポリシー」の適用範囲について
本ポリシーは、当サービスを利用する利用者が当サービスを利用するときに適用されます。したがって、当サービスが利用者から取得した個人情報等は、本ポリシーに従って取り扱われます。第2条 定義
本ポリシーにおいて、以下に掲げる用語は以下の各号に掲げる内容を意味します。 ⑴ 「当サービス」当社が提供する「VoicePing」に関する全てのサービスをいいます。 ⑵ 「ユーザー」本規約に同意し、当サービスを利用する個人、法人その他の団体であり、当サービスにつき当社との間で契約の主体となるものや実際に当サービスを利用する個人の総称です。 ⑶ 「ワークスペース」本サービスにアクセスするためのデジタルスペースをいいます。 ⑷ 「管理者」ユーザーのうちワークスペースを管理する者です。管理者はゲストの招待、登録及び解除等の管理権限を有します。 ⑸ 「ゲスト」ユーザーのうちワークスペースを利用する者をいいます。 ⑹ 「利用者」ユーザーのうち実際に当サービスを利用する者の総称をいいます。管理者もゲストも含まれます。 ⑺ 「本ポリシー」当サービスのプライバシーポリシーをいいます。 ⑻ 「利用規約」当サービスの利用規約をいいます。 ⑼ 「個人情報保護法」個人情報の保護に関する法律(平成15年法律第57号)をいい、その後の改正も含みます。 ⑽ 「個人情報」生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)を指します。個人識別符号も含みます。 ⑾ 「保有個人データ」個人情報保護法第2条第7項に定める保有個人データをいいます。 ⑿ 「音声データ」ユーザーの当サービス利用時の音声をいいます。 ⒀ 「音声テキストデータ」音声データを処理して生成したテキストデータをいいます。 ⒁ 「音声関連データ」音声データと音声テキストデータの総称をいいます。 ⒂ 「他社サービス」当サービスと連携または統合する他社の製品及びサービスをいいます。第3条 利用者情報の取得について
1 当社は、利用者が当サービスを利用するにあたり、利用者から個人情報を含む以下の各号の情報およびその他当社が当サービス提供のため必要と認めた情報を取得します。 ⑴ 管理者 ① 氏名 ② メールアドレス ③ 電話番号 ④ 会社名 ⑤ 従業員数 ⑥ 役職 ⑵ ゲスト ① 氏名 ② メールアドレス 2 当サービスでは、利用者が当サービスを利用し、または、当サービスにお問い合わせをいただく際に個人情報をお尋ねする場合があります。 3 当サービスでは、第1項のほか、音声データ及び音声テキストデータを取得することがあります。 4 当サービスでは、利用者が当サービスをご利用されたり、ページをご覧になったりする際に、以下の通り、利用者に関する情報を自動的に取得することがあります。 ⑴ 本サービスの利用状況に関する情報 ① 動作設定の情報 ② ログイン状況 ⑵ ログデータ 当社は利用者が当サービスにアクセスする場合に、ブラウザが送信するログデータと呼ばれる情報を自動的に収集することがあります。ログデータには以下の情報などが含まれる場合があります。 ① コンピューターのインターネットプロトコル(IP)アドレス ② ブラウザーのバージョン ③ アクセスした当サービスのページおよびアクセス日時ならびにそれらのページの閲覧時間 ④ その他の統計情報 ⑶ モバイルデバイスからのデータ 当社は利用者がモバイルデバイスから当サービスをご利用する場合には、以下の情報を自動的に収集することがあります。 ① 使用しているデバイスの種類およびモデル ② オペレーティングシステム ③ モバイルネットワーク情報 ⑷ デスクトップアプリ 当社は利用者がコンピューターのデスクトップアプリ(Mac, WindowsおよびLinux)で当サービスを利用する場合、自動的に利用者の以下の情報を収集することがあります。 ① 使用中のアプリケーション ② アクセスした当サービスにかかるウェブサイトのURL ③ 利用者のコンピュータのアクティブ時間 ④ 進行中のプロジェクトまたはタスク名ならびにそれらの実働時間 ⑤ 使用しているブラウザの種類及びバージョン第4条 利用者情報の利用目的について
1 GDPR上の役割の明確化 当社は、顧客組織のために処理される顧客コンテンツ(会議音声、文字起こし、要約および関連メタデータを含みます。)については、**データ処理者(Processor)**として、適用されるデータ処理契約(DPA)に基づく顧客の文書化された指示に従ってのみ処理します。 一方で、アカウント管理、請求、サポート対応、セキュリティ運用、法令対応に関する処理については、当社は**データ管理者(Controller)**として処理します。 2 当社がデータ管理者(Controller)として処理する場合、当社は利用者の個人情報を含む当サービスが取得した情報を、以下の目的で利用します。 ⑴ 当サービスの提供および運営のため ⑵ 当サービスの利用料金を請求するため ⑶ アカウント管理および利用者が求めるサービス設定のため ⑷ 個人を識別できない集計または匿名化データを用いた当サービスの修正・改善および新機能開発のため ⑸ 不正利用および利用規約に違反する態様での利用を防止するため ⑹ 個人を識別できないよう加工した統計データを作成し分析するため ⑺ 当サービスのアップデート情報やキャンペーン情報など当サービスの内容および利用に関する電子メールを配信するため ⑻ お問い合わせ対応のため ⑼ 法令上の義務の履行および各種契約の執行のため 3 当社は、音声関連データについて、管理者(Controller)としては、サポート対応およびサービス保守に必要な場合に限って利用します。この場合、音声関連データは以下の目的で利用します。但し、第2号の利用については、当社所定の方法に従い利用者が申請した場合には、当該目的に基づく利用をしないものとします。 ⑴ 当サービスのシステム障害の修復のため ⑵ 当サービスのアップデートのため第5条 利用者情報の開示について
1 当社は、個人情報を販売したり貸し出したりすることはいたしません。 2 以下の場合に、当社は利用者の個人情報を第三者に提供することがあります。 ⑴ 当サービスを利用者に提供するために、当サービスにおける契約締結の相手方に対し、当サービスが利用者から取得した情報を必要な範囲で開示する場合 ⑵ 情報提供について利用者本人の同意がある場合 ⑶ 裁判所から、特定電気通信役務提供者の損害賠償責任の制限および発信者情報の開示に関する法律(平成十三年十一月三十日法律第百三十七号)に基づく開示を命じる判決もしくは命令を受けた場合、または、警察などの公的機関から、刑事訴訟法(昭和二十三年七月十日法律第百三十一号)などの捜査権限を定める法令に基づき正式な照会を受けた場合 ⑷ 当社が提供する当サービスの利用に関連して、利用者が法令や利用規約、ガイドラインなどに反し、第三者または当社の権利、財産、サービスなどを保護するために必要と認められる場合 ⑸ 合併、会社分割、事業譲渡その他の事由によって個人情報の提供を含む当社の事業の承継がなされる場合 ⑹ 人の生命、身体および財産などに対する差し迫った危険があり、緊急の必要性がある場合であって、本人の同意を得ることが困難な場合 ⑺ その他法令で認められる場合 3 前項のほか、当社は、音声テキストデータを当サービスの障害の修復およびアップデートをする目的に限り、当サービスの修復を委託する第三者に対して開示することがあります。その場合、当社は、開示する第三者に対し本ポリシーに基づく当社と同様の義務を課すものとします。第6条 他社サービスとの連携
1 当社は、当サービスの特定の機能を使用するため、利用者の同意の上、他社の製品およびサービスと連携または統合することがあります。例えば、Google カレンダーをVoicePingと連携させることができます。これらの機能を使用する場合、利用者は、他社サービスでアカウントを作成する、または利用者のアカウントを他社サービスに連携することを求められる場合があります。 2 前項の場合、利用者は、他社サービスのプライバシーポリシーや利用規約等に同意するものとします。 3 第1項の場合、当社は利用者に対し他社サービスから情報を取得する権限の許可を求めることがあります。利用者が許可したとき、当社は利用者および他社サービスから、他社サービスとの連携または統合必要な情報を取得し、他社サービスに保存されている利用者の情報にアクセスすることができるようになります。他社サービスとの認証が完了すると、他社サービスのプライバシーポリシーに基づき、他社サービスが利用者から取得した情報にアクセスできます。 4 当社は、前各項により収集したデータを利用者のアカウントと関連付け、当社で保存することがあります。 5 当社は、前各項により収集および保存したデータを他社サービスと連携または統合させた状態での当社サービスの提供に必要な限度で使用します。 6 当社は、Google Workspace API を通じて取得したユーザーデータを、汎用的な AI や機械学習モデルの開発、改善、または学習のために使用することはありません。第7条 クッキー
1 当社は当サービスのクッキーを利用者のコンピュータに保存し、参照することがあります。クッキーは、利用者がアクセスしたウェブサイトからブラウザに送信され、コンピュータのハードドライブに保存されます。 2 当社のウェブサイトでは、利用者が当社サービスでのログイン状態を維持するため、これらの「クッキー」を使用することがあります。利用者はお使いになるブラウザの設定から、これらの「クッキー」を受け入れるか拒否するか選択できます。「クッキー」を拒否することを選択した場合、ブラウザのタブまたはウィンドウを閉じる際にログアウトされます。第8条 データの保存場所
1 当社は、利用者から取得した情報を、日本(東京リージョン)のクラウド基盤(AWS: ap-northeast-1、GCP: asia-northeast1)上で転送・処理・保存します。なお、有効化された連携機能およびサブプロセッサに応じて、限定的なデータが利用者の居住国以外の国で処理される場合があります。その場合、当該国のプライバシー保護制度や公的機関による情報アクセス制度は、利用者の居住国と異なることがあります。 2 EEAまたはスイスからの個人データ移転について、当社は以下の法的メカニズムに依拠します。 ⑴ 日本に対するEU十分性認定(2019年1月採択、2023年4月更新) ⑵ 米国向け移転に関するEU-US Data Privacy Framework(DPF) ⑶ 欧州委員会承認の標準契約条項(SCC) ⑷ スイス向け移転に関するSwiss-US Data Privacy Frameworkおよび日本に対するスイス連邦評議会の十分性認定 3 利用者は、当サービスを利用し、個人情報を含む情報を当社に提供することにより、前各項に記載された範囲での転送、処理および保存が行われることを確認したものとします。第8条の2 サブプロセッサ
当社は、当サービスの提供に関連して、利用者データを処理する可能性のある以下の第三者サービス提供者(サブプロセッサ)を利用します。| 区分 | 提供者 | 所在地 | 利用目的 |
|---|---|---|---|
| クラウド基盤 | Amazon Web Services (AWS) | 日本(東京) | ホスティング、ストレージ、セキュリティ監視 |
| クラウド基盤 | Google Cloud Platform (GCP) | 日本(東京) | データベース、静的ホスティング |
| CDN | Cloudflare | グローバル | コンテンツ配信、DDoS対策 |
| AI処理 | OpenAI | 米国 | 会議要約、テキスト分析(ゼロデータ保持設定) |
| 通知連携 | Slack | 米国 | 会議要約通知の配信 |
| 通知連携 | Chatwork | 日本 | 会議要約通知の配信 |
| 通知連携 | Discord | 米国 | 会議要約通知の配信 |
第9条 他のサイトへのリンク
当サービスのウェブサイト等からリンクされた当社以外の事業者が提供するウェブサイトにおいて、本ポリシーは適用されず、当社は当該事業者の情報取得について何らの義務や責任も負いません。第10条 個人情報の開示・訂正・削除について
1 当サービスは、個人情報保護法に基づき、利用者ご本人より個人情報の開示、訂正、利用停止および消去のご依頼があった場合、利用者ご本人様であることを確認させていただいた上で、お手続きをさせていただきます。ご依頼は、第14条の担当者までお問い合わせください。手続の場合には、以下の情報および資料等の提示を求めます。 ⑴ 氏名 ⑵ 住所 ⑶ 電話番号 ⑷ メールアドレス ⑸ 本人確認資料 2 前項のうち、開示請求については、当社の書式に従い、遅滞なく保有個人データの開示を行います。また、手数料として1回の請求あたり1000円(税込)をいただきます。 3 第1項のうち、訂正および利用の停止については、以下に掲げる場合に、利用者ご本人様であることを確認させていただいたうえで、遅滞なく調査を行い、その結果に基づき訂正または利用の停止を行います。その結果も利用者本人に通知します。 ⑴ 個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合 ⑵ あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由または偽りその他の不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づき利用の停止を求められた場合 4 第1項のうち、消去については、当社が必要と認める場合に限り、利用者本人からの請求であることを確認の上で、遅滞なく個人情報の消去を行い、利用者に対してその旨を通知します。 5 前各項の規定は、個人情報保護法に基づき当社が開示、訂正、利用の停止および消去の義務を負わない場合には適用されません。第10条の2 データ保持期間
1 当社は、個人データを、当サービスの提供および本ポリシー記載の目的達成に必要な期間に限って保持します。- 音声ファイル(会話履歴): AES-256で暗号化し、プランおよび設定に応じて最大3か月保持します。保持期間を超過したデータは削除されます。
- 文字起こしデータおよび会議要約データ: 契約期間中保持し、利用者はプラットフォーム上で個別削除できます。
- ユーザーアカウントデータ: 契約期間中保持し、契約終了後は、利用者または顧客がプラットフォーム上で削除操作を実行した場合、または削除依頼を行った場合に削除します。
- ログデータ: サーバーアクセスログは、セキュリティ監視、インシデント調査およびコンプライアンス目的でAWS S3に保存します。アプリケーションログは、氏名・メールアドレス・文字起こし本文等の直接的な個人データを出力しない設計です。ログ記録に個人に関連し得る識別子(例: IPアドレス)が含まれる場合は、利用者または顧客による有効な削除依頼(契約終了後の削除依頼を含みます。)を起点として、30日以内に当該識別子を削除または不可逆的に匿名化します。ログは運用・セキュリティ上必要最小限の期間のみ保持し、長期保持は行いません。