セキュリティ — データゼロポリシー

最終更新日: 2026年3月30日

Kotonohaは「データを持たないこと」を最大のセキュリティ対策と位置づけています。 音声データ・文字起こしテキスト・議事録テキストはサーバーに一切保存されません。

データフロー

ブラウザで音声を録音(端末内)

2分チャンクでGroq APIに送信 → 文字起こし結果を返却

文字起こし結果をClaude APIに送信 → 議事録を返却

結果はブラウザに表示(ユーザーがローカル保存)

ブラウザを閉じると全データ消滅

サーバーに残るデータ: ゼロ

保存するデータ / 保存しないデータ

保存するもの

  • アカウント情報(メール、名前)
  • プラン・使用量メタデータ(月間利用時間、議事録生成回数)

保存しないもの

  • 音声データ
  • 文字起こしテキスト
  • 議事録テキスト
  • 会議の内容に関するいかなる情報

外部サービス

Groq

文字起こし処理。処理後即廃棄。学習データとして使用しない。

Anthropic (Claude)

議事録生成。処理後即廃棄。学習データとして使用しない。

Supabase

認証・メタデータのみ保存。音声/テキストは非保存。

Stripe

決済処理のみ。

Vercel

ホスティング。静的配信+サーバーレスAPI。

技術的セキュリティ対策

  • HSTS (HTTP Strict Transport Security)
  • CSP (Content Security Policy)
  • X-Frame-Options: DENY
  • Row Level Security (RLS) on all database tables
  • API authentication on all protected endpoints

法務承認支援

情シス・法務部門の方へ

Kotonohaはデータを外部に保存しないため、一般的なSaaSと比較してセキュリティ審査が大幅に簡素化されます。 ご質問は support@sharakuinc.com までお問い合わせください。

株式会社SHARAKU

お問い合わせ: support@sharakuinc.com