プライバシーポリシー

最終更新日: 2026年4月3日

1. はじめに

株式会社SHARAKU(以下「当社」)は、AI文字起こし・議事録生成サービス「Kotonoha」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。

2. 収集する情報

2.1 アカウント情報

  • メールアドレス
  • 表示名
  • 所属組織情報

2.2 利用量データ

  • 録音時間(秒数)
  • 文字起こしチャンク数
  • 議事録生成回数
  • セッション日時

2.3 ユーザー設定

  • 議事録テンプレート
  • 会議種別設定
  • フィードバック(評価・コメント)
  • スタイルガイド(フィードバックからAIが合成した好み情報)
  • 用語辞書(文字起こし精度向上のためのカスタム用語)

2.4 外部連携設定

  • 外部サービスとの連携状態(Google Drive、Notionとの接続有無)
  • OAuthアクセストークン(暗号化して保管)
  • エクスポート先の設定(フォルダID、ページIDなど)

2.5 チーム管理情報

チームプランをご利用の場合、以下の情報を追加で収集します。

  • チームメンバーのメールアドレス・ロール(管理者/メンバー)
  • チーム招待の履歴(招待先メールアドレス、招待状態)
  • 席数・課金管理情報

3. 収集しない情報(データ非保持ポリシー)

当社は以下のデータをサーバーに永続的に保存しません。これは本サービスの重要なセキュリティ方針です。

  • 音声データ: API処理のために一時的に送信されますが、処理完了後は保持されません
  • 文字起こしテキスト: ブラウザ上でのみ表示され、サーバーには保存されません
  • 議事録テキスト: ブラウザ上でのみ表示され、サーバーには保存されません

4. データの処理経路

本サービスでは、以下の外部サービスにデータを一時的に送信して処理を行います。

音声→文字起こし

ブラウザ → 当社サーバー(中継のみ) → Groq社 Whisper API → テキスト返却 → ブラウザ表示

※ 音声データは当社サーバーに保存されません

文字起こし→議事録

ブラウザ → 当社サーバー(中継のみ) → Anthropic社 Claude API → 議事録返却 → ブラウザ表示

※ テキストデータは当社サーバーに保存されません

外部連携エクスポート(任意)

利用者が明示的にエクスポートを実行した場合のみ、議事録テキストを連携先に送信します。

  • Google Drive: 議事録をGoogle Docsとして利用者のドライブに保存
  • Notion: 議事録をNotionページとして利用者のワークスペースに作成

※ エクスポートされたデータは各サービスのプライバシーポリシーに従い管理されます。当社サーバーにはエクスポート履歴(日時・送信先)のみ記録されます。

5. 外部サービスのプライバシー

  • Groq社: 音声データの文字起こし処理に使用。Groq社のプライバシーポリシーに従い処理されます。
  • Anthropic社: 議事録生成に使用。Anthropic社のプライバシーポリシーに従い処理されます。API経由のデータはモデルのトレーニングには使用されません。
  • Stripe社: 決済処理に使用。クレジットカード情報はStripe社が管理し、当社では保持しません。
  • Supabase社: アカウント情報・利用量データの保管に使用。
  • Google社: Google Driveへの議事録エクスポート(利用者が連携を設定した場合のみ)。OAuth認証を使用し、利用者のGoogleアカウントに直接保存されます。
  • Notion社: Notionへの議事録エクスポート(利用者が連携を設定した場合のみ)。OAuth認証を使用し、利用者のNotionワークスペースに直接保存されます。
  • Sentry社: エラー監視・品質改善に使用。個人を特定する情報は送信されません。
  • Google Analytics: サービス利用状況の統計分析に使用。IPアドレスの匿名化を有効にしています。
  • Resend社: トランザクションメール(招待通知等)の送信に使用。

6. データの利用目的

  1. 本サービスの提供・運営
  2. 利用量に基づく課金処理
  3. サービスの品質改善(利用統計の分析)
  4. 利用者への重要な通知・連絡
  5. 不正利用の防止

7. データの第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  1. 利用者の同意がある場合
  2. 法令に基づく場合
  3. 上記4項に記載のサービス提供に必要な外部サービスへの送信

8. チームプランにおける情報共有

チームプランでは、同一チーム内で以下の情報が共有されます。

  • メンバーの表示名・メールアドレス・ロール(管理者/メンバー)
  • チーム全体の利用量(録音時間・議事録生成回数の合算)

チーム管理者は、メンバーの招待・削除・席数管理を行うことができます。メンバーがチームから削除された場合、そのメンバーの個人データは新規作成される個人アカウントに移行されます。

9. セキュリティ

  • すべての通信はTLS(HTTPS)で暗号化されます
  • APIキーはサーバーサイドで管理され、クライアントに露出しません
  • データベースアクセスはRow Level Security(RLS)で組織単位に分離されます
  • 認証にはSupabase Authを使用し、セキュアなセッション管理を行います
  • 外部連携のOAuthトークンはサーバーサイドで暗号化して保管されます

10. 利用者の権利

利用者は以下の権利を有します。

  • アカウント情報の確認・修正
  • アカウントの削除(利用量データも削除されます)
  • テンプレート・フィードバック等の設定データの削除
  • 外部連携の解除(OAuthトークンの削除)
  • 個人データの開示請求

上記に関するご請求は、下記連絡先までお問い合わせください。

11. Cookie

本サービスでは、認証セッション管理のためにCookieを使用します。広告目的のCookieは使用しません。

12. ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更については、本サービス上での掲示またはメールにて通知します。

株式会社SHARAKU

個人情報保護管理者: 代表取締役

お問い合わせ: support@sharakuinc.com