プライバシーポリシー
最終更新日:2026年2月18日
1. はじめに
Niatteru LLC(以下「当社」)は、AI会議アシスタント「Hanashi」(以下「本サービス」)を運営しています。本プライバシーポリシーは、当社がお客様の個人情報をどのように収集、利用、共有、保護するかについて説明するものです。当社は、日本の個人情報の保護に関する法律(以下「個人情報保護法」または「APPI」)およびその他の適用される法令を遵守します。
2. 個人情報取扱事業者
お客様の個人情報の管理責任者は以下のとおりです。
Niatteru LLC
所在地:米国
メールアドレス:privacy@hanashi.ai
3. 取得する個人情報の種類
3.1 お客様が提供する情報
- アカウント情報:アカウント作成時のメールアドレス、氏名、パスワード
- 決済情報:決済プロバイダー(Stripe, Inc.)を通じて安全に処理される請求情報(当社はクレジットカード番号の全桁を保存しません)
- 音声データ:本サービスを使用して録音された音声
- テキストデータ:録音から生成されたトランスクリプト(文字起こし)およびAI要約
3.2 自動的に収集される情報
- 利用状況データ:使用した機能、録音時間、操作パターン(PostHog, Inc. のアナリティクスサービスを通じて収集)
- ウェブサイトアナリティクス:ページビュー、リファラー情報、おおよその地域(Vercel Inc. のアナリティクスサービスを通じて収集)
- デバイス情報:オペレーティングシステム、アプリバージョン、デバイス識別子
- ログデータ:エラーログおよびパフォーマンスデータ
4. 利用目的
当社は、個人情報保護法第21条に基づき、お客様の個人情報を以下の目的で利用します。
- 本サービスの提供および維持
- 音声のトランスクリプト(文字起こし)およびAI要約への変換処理
- 決済処理およびサブスクリプションの管理
- 重要なサービスに関するお知らせの送信
- 利用状況の分析に基づく本サービスの改善
- 不正利用の検知および防止
- 法令に基づく義務の履行
上記の利用目的を変更する場合は、変更後の利用目的をお知らせし、必要に応じてお客様の同意を取得します。
5. 音声・テキストデータの処理方法
重要:お客様の録音データは以下のとおり処理されます。
- クラウド文字起こし:音声データは、当社のバックエンドサーバーを経由して、Deepgram, Inc.(米国)の音声認識サービスに送信され、リアルタイムでテキストに変換されます。音声データはDeepgramのサーバーに恒久的に保存されません。
- AI要約:文字起こしテキスト(音声データではなく)は、当社のバックエンドサーバーを経由して、Anthropic, PBC(米国)のAIサービスに送信され、要約が生成されます。
- ローカル保存:録音データはデフォルトでお客様のMac上にローカル保存されます。クラウド同期はオプション機能です。
当社は、お客様の明示的な同意なしに、録音データまたはトランスクリプトをAIモデルの学習に使用することはありません。
6. 第三者提供・業務委託先
当社は、本サービスの提供にあたり、以下の第三者にお客様の個人情報の取扱いを委託する場合があります。個人情報保護法第25条に基づき、委託先の監督を適切に行います。
| サービス提供者 | 目的 | 所在国 | 取扱うデータ |
|---|---|---|---|
| Deepgram, Inc. | 音声の文字起こし | 米国 | 音声データ |
| Anthropic, PBC | AI要約の生成 | 米国 | トランスクリプト(テキスト) |
| Supabase, Inc. | 認証・データベース | 米国 | アカウント情報、メタデータ |
| Stripe, Inc. | 決済処理 | 米国 | 決済情報 |
| PostHog, Inc. | プロダクト分析 | 米国 | 利用状況データ、デバイス情報 |
| Vercel Inc. | ウェブサイトホスティング・アナリティクス | 米国 | アクセスログ、ページビュー |
当社は、上記以外の目的でお客様の個人情報を第三者に販売することはありません。
7. 外国にある第三者への個人データの提供
個人情報保護法第28条に基づき、お客様の個人データは日本国外(米国)にあるサーバーおよびサービス提供者に移転されることをお知らせします。
7.1 移転先の国
お客様の個人データは米国に移転されます。上記第6条に記載のすべてのサービス提供者は米国に所在しています。
7.2 米国における個人情報保護制度
米国には、日本の個人情報保護法に相当する包括的な連邦データ保護法は存在しませんが、分野ごとの連邦法(FTC法等)および州法(カリフォルニア州消費者プライバシー法等)によりデータ保護が図られています。
7.3 当社が講じる保護措置
当社は、お客様の個人データの安全性を確保するため、以下の措置を講じています。
- 各サービス提供者との間で、適切なデータ保護条項を含む契約を締結
- 転送時および保存時のデータ暗号化(TLS/HTTPS)
- 音声データのリアルタイム処理(Deepgramサーバーへの恒久的保存なし)
- ローカル保存をデフォルトとし、クラウド同期はオプション
- サービス提供者のセキュリティ体制の定期的な確認
8. データの安全管理措置
個人情報保護法第23条に基づき、当社はお客様の個人データの安全管理のために以下の措置を講じています。
- 通信時の暗号化(TLS/HTTPS)
- 保存データの暗号化
- 安全な認証およびアクセス制御
- 定期的なセキュリティ監査および更新
- バックエンドプロキシを通じたAPI通信(APIキーはサーバー側でのみ管理)
9. お客様の権利(個人情報保護法に基づく権利)
個人情報保護法に基づき、お客様は以下の権利を有します。
- 利用目的の通知(第32条):当社が保有するお客様の個人情報について、その利用目的の通知を求めることができます。
- 開示請求(第33条):当社が保有するお客様の個人情報の開示を請求することができます。
- 訂正・追加・削除(第34条):個人情報の内容が事実でない場合、訂正、追加、または削除を請求することができます。
- 利用停止・消去(第35条):個人情報が利用目的の範囲を超えて取り扱われている場合、または不正に取得された場合、利用の停止または消去を請求することができます。
- 第三者提供の停止(第35条):お客様の個人情報が本人の同意なく第三者に提供されている場合、その提供の停止を請求することができます。
- データポータビリティ:お客様の個人情報を一般的に使用される機械読取可能な形式でエクスポートすることを請求できます。
上記の権利を行使される場合は、下記のお問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。正当な理由なく請求を拒否することはありません。
10. その他の法域における権利
10.1 カリフォルニア州の居住者
カリフォルニア州消費者プライバシー法(CCPA)に基づき、カリフォルニア州の居住者は、当社が収集する個人情報およびその利用方法を知る権利、削除を求める権利、個人情報の販売をオプトアウトする権利を有します(当社は個人情報を販売していません)。
11. Cookie およびトラッキング技術
当社は、以下の技術を使用して情報を収集しています。
- PostHog(プロダクト分析):サービスの利用状況を把握し改善するために、PostHog, Inc. のアナリティクスサービスを使用しています。データはlocalStorageに保存され、米国のサーバー(us.i.posthog.com)に送信されます。
- Vercel Analytics(ウェブ分析):ウェブサイトのパフォーマンスおよび利用状況を分析するために、Vercel Inc. のアナリティクスサービスを使用しています。
12. データの保存期間
当社は、お客様のアカウントが有効である間、または本サービスの提供に必要な間、お客様の個人情報を保存します。お客様は録音データをいつでも削除できます。アカウントを削除された場合、当社は法的義務に基づき保存が必要な場合を除き、30日以内にお客様の個人データを削除します。
13. 未成年者のプライバシー
本サービスは13歳未満のお子様を対象としていません。当社は13歳未満のお子様から故意に個人情報を収集することはありません。万が一、当社がそのような情報を収集した可能性がある場合は、ご連絡ください。
14. プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合は、メールまたは本サービスを通じてお知らせします。変更後も引き続き本サービスを利用された場合、更新後のポリシーに同意したものとみなします。
15. お問い合わせ窓口
本プライバシーポリシーに関するご質問、個人情報の開示・訂正・利用停止等のご請求は、以下の窓口までご連絡ください。
Niatteru LLC
個人情報に関するお問い合わせ窓口
メールアドレス:privacy@hanashi.ai
当社の個人情報の取扱いに関して、個人情報保護委員会に苦情を申し立てることもできます。