1on1 Journal プライバシーポリシー

第1条（取得する情報）

本サービスでは、以下の情報を取得・利用します。

• アカウント情報：氏名、メールアドレス、Googleアカウント連携による認証情報。
• 音声・テキストデータ：ユーザーがアップロードした音声ファイル、およびそれから生成された文字起こしテキスト。
• 分析データ：AIによって生成された要約、フィードバック、感情分析等の結果。
• 利用ログ：IPアドレス、クッキー（Cookie）、ブラウザ情報、アクセス日時等。

第2条（利用目的）

取得した情報は、以下の目的で利用します。

• 本サービスの提供（音声の文字起こし、AI分析、ログの保存・表示）。
• ユーザー本人確認およびユーザーサポート。
• サービスの不具合改善、機能開発、および品質向上。
• 利用規約違反行為の調査および対応。

第3条（AIサービスへのデータ送信と取り扱い）

本サービスは、高度な分析機能を提供するために外部のAIサービスを利用します。

• 外部送信：ユーザーが入力した音声およびテキストデータは、分析のために Google Cloud Platform（Gemini API 等）および OpenAI（Whisper API 等）に送信されます。
• 学習への利用：本サービスが利用するAPIを通じて送信されたデータが、各社のAIモデルの一般的な学習（改善）に利用されることはありません。※エンタープライズ／API契約の範囲内で運用します。
• 第三者提供の制限：上記の分析に必要な範囲、および法令に基づく場合を除き、ユーザーの同意なく第三者に個人情報を提供することはありません。

第4条（データの保存と削除）

• 保存場所：ユーザーデータは、本サービスが利用するクラウドサーバー（AWS 等）に暗号化された状態で保存されます。
• データの削除：ユーザーは、本サービス内の機能を通じて、いつでも自身の投稿データやアカウントを削除することができます。削除されたデータは、一定期間のバックアップ保持期間を経て完全に消去されます。

第5条（セキュリティ）

本サービスは、SSL/TLSによる通信の暗号化や、データベースのアクセス制限など、適切な安全管理措置を講じます。ただし、インターネットの特性上、完全な安全性を保証するものではないことをご了承ください。

第6条（Google ユーザーデータの取り扱い）

本サービスが Google API から受け取った情報の使用および他のアプリへの転送は、 Google API サービスのユーザーデータに関するポリシー（限定公開の使用要件を含む）に準拠します。

• データの利用範囲：Googleアカウントから取得した情報（メールアドレス、氏名、プロフィール画像等）は、本サービスへのログイン、アカウントの識別、およびユーザーへの通知のみに使用されます。
• 第三者への転送禁止：ユーザーの同意がある場合、またはセキュリティ上の理由や法律の遵守に必要な場合を除き、Googleから取得したユーザーデータを第三者に転送することはありません。
• 広告への利用禁止：取得したユーザーデータを、広告の表示やターゲティング、またはユーザーの嗜好分析による広告配信のために利用することはありません。
• AI学習への利用禁止：Google API を通じて取得した未加工のユーザーデータを、AIモデルのトレーニングや改善のためにそのまま利用することはありません。

第7条（Slack 連携について）

本サービスでは、利便性の向上およびチーム連携のために Slack OAuth を利用したログイン機能を提供しています。

• 取得する情報：ユーザーがSlack連携を承認した場合、ユーザー識別子（Slack User ID）、プロフィール情報（氏名、表示名、メールアドレス、アイコン画像）、所属ワークスペースの情報（ワークスペース名、ドメイン、チームID）を取得します。
• 利用目的：取得した情報は、本サービスへのログイン認証、ユーザーアカウントの作成・管理、およびサービス内での表示（名前やアイコン）にのみ利用します。
• メッセージ等へのアクセス制限：本サービスは、ログイン認証に必要な最小限の権限（openid, profile, email 等）のみを要求します。ユーザーの同意なく、Slack上のダイレクトメッセージやチャンネル内の投稿内容を読み取ったり、勝手に投稿したりすることはありません。

第8条（Gemini API によるデータ処理）

本サービスでは、対話ログの分析、要約、およびフィードバックの生成に Google Gemini API を利用しています。

• 入力データの学習利用について：API経由で送信するユーザーの入力データ（音声文字起こしテキスト、プロンプト等）および出力データは、GoogleによってAIモデルの一般的な学習や改善に利用されることはありません。ユーザーのプライベートな対話内容が、他者の回答に流用されるリスクを排除しています。
• ハルシネーションに関する免責：AIの特性上、生成された分析結果には事実と異なる内容や文脈を誤解した内容が含まれる場合があります。AIによる回答はあくまで補助的なリファレンスとして提供されるものであり、法的・医学的・専門的な判断を代替するものではありません。
• 機密保持とフィルタリング：Googleのセーフティ設定を適用し、不適切なコンテンツの生成を抑制しています。送信されるデータは暗号化された通信路（TLS）を通じて処理されます。

第9条（OpenAI ユーザーデータの取り扱い）

本サービスは、音声文字起こしおよびテキスト解析のために OpenAI API を利用しています。ユーザーデータの取り扱いは OpenAI のプライバシーポリシー に基づき、以下の通り運用されます。

• 学習への利用禁止：API を通じて送信した入力データ（音声ファイルおよびテキスト）および出力データが、OpenAI の AIモデル（GPT や Whisper 等）の学習や改善に利用されることはありません。
• データの保持：OpenAI 側でのデータ保持は、不正利用の監視を目的とした最大30日間の限定的な保持に限定され、その後は OpenAI のサーバーから削除されます。
• 目的外利用の禁止：送信されるデータは、本サービスが提供する機能（文字起こし、要約、分析等）の実行のみを目的として使用され、ユーザー個人の特定やターゲティング広告等に利用されることはありません。

第10条（決済情報の取り扱い）

本サービスでは、有料プランの決済処理のために Stripe を利用しています。

• クレジットカード情報の非保持：ユーザーのクレジットカード情報（カード番号、有効期限、CVVコード等）は、Stripe によって直接収集・処理されます。本サービスのサーバーを通過したり、運営者がこれらの情報を保存・閲覧したりすることはありません。
• PCI DSS への準拠：Stripe は、クレジットカード業界のセキュリティ基準である「PCI DSS」の認証を受けています。決済データはすべて高度な暗号化技術（SSL/TLS 等）を用いて安全に送信されます。
• 取得する決済情報：運営者が Stripe から取得する情報は、決済の成否、決済日時、プラン内容、およびカードの下4桁やブランド名等の「決済照会に必要な最小限の情報」に限定されます。
• 不正利用の防止：決済の安全性確保および不正利用防止のため、Stripe は IPアドレスやデバイス情報などのデータを収集する場合があります。これらのデータは Stripe のプライバシーポリシーに従って管理されます。

第11条（データの暗号化と安全管理措置）

第12条（お問い合わせ先）

プライバシーに関するお問い合わせは、本サービス内の お問い合わせフォーム にてご連絡ください。