GENSHI.ai Inc.(以下「当社」)は、「GENSHI Works」(以下「本サービス」)をご利用いただく方の個人情報およびプライバシーの保護を重要と考えています。本プライバシーポリシーは、当社が収集する情報の種類、利用目的、第三者への提供、およびお客様の権利について説明します。
第1条(収集する情報)
1.1 アカウント情報
本サービスへの登録時および利用中に、以下の情報を収集します。
- メールアドレス
- 氏名(表示名)
- プロフィール画像URL
- ワークスペース名・所属情報
- パスワード(暗号化ハッシュとして保存。平文での保存は行いません)
1.2 課金・決済情報
有料プランをご利用の場合、決済に関する以下の情報を取り扱います。
- 契約プラン、課金ステータス、課金期間
- 決済サービスにおけるお客様ID・サブスクリプションID
クレジットカード番号等の決済手段の詳細情報は、当社のサーバーには保存されません。これらは外部決済サービス(Stripe, Inc.)により安全に処理・保管されます。
1.3 API利用データ
本サービスのAPIをご利用いただく際に、以下の情報を記録します。
- リクエスト元のIPアドレス
- リクエスト日時、エンドポイント、処理ステータス
- 処理時間、消費ポイント
- セッションID(お客様が指定した場合)
- 処理モード、認識ドメイン、処理ティア
1.4 処理コンテンツ
- 音声データ:APIに送信された音声ファイルは、文字起こし処理が完了した後に削除されます。音声ファイル自体の永続的な保存は行いません。ファイルのハッシュ値(SHA-256)のみを記録します。
- 文字起こし結果:処理によって生成されたテキスト(生テキストおよびAI補正後テキスト)は、サービス提供のために保存されます。
- カスタム辞書:お客様が登録したカスタム辞書の用語データは保存されます。
1.5 ログ・監査情報
- コンソール上の操作ログ(APIキーの作成・削除、メンバー招待等)
- エラーログ(処理失敗時のエラーメッセージ)
第2条(情報の利用目的)
当社は、収集した情報を以下の目的で利用します。
- 本サービスの提供、運営、維持
- アカウント認証およびアクセス管理
- 課金処理およびサブスクリプション管理
- 利用状況の集計・分析(サービス改善目的)
- 不正利用の検知・防止
- お客様からのお問い合わせへの対応
- サービスに関する重要なお知らせの送信
- 法令に基づく対応
当社は、お客様が本サービスに送信したコンテンツ(音声データ、文字起こし結果等)を、AIモデルのトレーニングデータとして使用することはありません。
第3条(第三者への情報提供)
当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
3.1 サービス提供に必要な外部サービス
本サービスの提供にあたり、以下の外部サービスを利用しています。これらのサービスには、サービス提供に必要な範囲で情報が送信されます。
| カテゴリ |
目的 |
送信される情報 |
| 認証サービス |
ユーザー認証・組織管理 |
メールアドレス、氏名、組織情報 |
| 決済サービス |
課金・サブスクリプション処理 |
顧客ID、契約情報、決済イベント |
| AI処理サービス |
音声認識テキストのAI補正処理 |
文字起こしテキスト、辞書用語、ドメイン情報 |
| データベースサービス |
データの保管 |
本ポリシーに記載の全データ |
| アクセス解析 |
ウェブサイトの利用状況分析 |
ページ閲覧情報、デバイス情報(匿名化) |
3.2 Secureティアにおけるデータ処理
Secureティアをご利用の場合、お客様のデータは国内のインフラストラクチャのみで処理され、海外のサービスへの送信は行われません。
3.3 法令に基づく開示
法令の定めに基づき、捜査機関その他の公的機関からの正当な要請があった場合、当社はお客様の情報を開示することがあります。
第4条(Cookie およびトラッキング)
4.1 当社が使用する Cookie
| Cookie名 |
目的 |
有効期間 |
| access_token |
セッション認証(HttpOnly) |
24時間 |
| csrf_token |
CSRF攻撃の防止 |
24時間 |
4.2 アクセス解析
当社はウェブサイトの利用状況を把握するため、Google アナリティクス(Google LLC)を使用しています。Google アナリティクスはCookieを使用して情報を収集しますが、個人を特定する情報は含まれません。詳細はGoogleのプライバシーポリシーをご確認ください。
4.3 ローカルストレージ
Webコンソールでは、利用者の操作性向上のため、ブラウザのローカルストレージにアクティブなプロジェクトIDを保存します。
第5条(データの保管・セキュリティ)
- お客様のデータは、暗号化された通信(HTTPS/TLS)を通じて送受信されます。
- パスワードは bcrypt によるハッシュ化、APIキーは SHA-256 によるハッシュ化を行い、平文での保存は行いません。
- データベースへのアクセスは認証トークンにより制御されています。
- コンソール上の操作は監査ログとして記録されます。
- 当社は、情報セキュリティの維持・向上に努めますが、インターネット上のデータ送信および保管の完全な安全性を保証するものではありません。
第6条(データの保存期間)
- アカウント情報:アカウントが存続する間、保存されます。
- API利用ログ:サービス運営および不正利用防止のため、一定期間保存されます。
- 文字起こし結果:サービス提供に必要な期間、保存されます。
- 課金情報:法令に基づく保存義務期間が経過するまで保存されます。
- 音声ファイル:処理完了後、速やかに削除されます。
アカウント削除をご希望の場合は、下記のお問い合わせ先までご連絡ください。法令上の保存義務がある場合を除き、合理的な期間内にデータを削除します。
第7条(お客様の権利)
お客様は、以下の権利を有します。
- アクセス権:当社が保有するお客様の個人情報の開示を請求できます。
- 訂正権:不正確な個人情報の訂正を請求できます。
- 削除権:個人情報の削除を請求できます(法令上の保存義務がある場合を除く)。
- 利用停止権:個人情報の利用停止を請求できます。
これらの権利を行使される場合は、下記のお問い合わせ先までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。
第8条(お子様のプライバシー)
本サービスは、16歳未満のお子様を対象としていません。16歳未満の方が本サービスを利用されていることが判明した場合、当社は速やかに当該アカウントおよび関連データを削除します。
第9条(ポリシーの変更)
- 当社は、法令の改正、サービスの変更その他の事由により、本ポリシーを変更することがあります。
- 重要な変更を行う場合は、本サービス上に掲示または登録メールアドレスへの通知により、事前にお知らせします。
- 変更後のポリシーは、本ページに掲載された時点から効力を生じます。
第10条(お問い合わせ)
本ポリシーに関するご質問、個人情報に関するお問い合わせは、以下までご連絡ください。
本ポリシーは日本法に準拠します。