SyncAI プライバシーポリシー

(施行日 2025年7月16日)

合同会社VAULT(以下「当社」)は、当社が提供するブラウザ型AI通話サービス「SyncAI」(以下「本サービス」)における利用者の個人情報を、以下の方針に従い適切に取扱います。

1. 取得する情報

区分具体的項目取得方法
アカウント情報氏名・メールアドレス(ハッシュ化を含む)決済・Magic Link発行時
決済情報カード情報等(Stripeに保存。当社はトークンのみ保持)決済時
音声・テキストデータチャット/通話の発話内容・生成音声・文字起こしセッション中自動取得
技術情報端末種類・ブラウザ・IP・Cookie等ログ及び解析ツール
利用統計残時間・発話回数・延長購入履歴サーバーログ

追加事項:インフルエンサー本人の参加
セッション中にインフルエンサー本人がマイク/テキストで応答する場合があります。その際の会話内容も上記「音声・テキストデータ」に含まれます。

2. 利用目的

  1. 本サービス提供・本人確認・決済処理
  2. AI応答品質の向上、機能改善のための機械学習
  3. 不正利用防止・セキュリティ確保
  4. 利用状況分析(同時接続、離脱率等)
  5. キャンペーン・重要なお知らせの送付
  6. 法令・利用規約違反への対応
  7. インフルエンサー本人が参加する場合のセッション運営

3. 第三者提供・共同利用

  • Stripe:決済トークン発行
  • OpenAI / ElevenLabs:音声・テキストの生成処理(転送時に暗号化)
  • Supabase:データホスティング・リアルタイム通信
  • インフルエンサー:自身が参加するセッションに限り、当該セッションのログを閲覧可能
  • 法令に基づく開示要請がある場合

4. 保存期間と削除

データ種別保存期間削除方法
会話ログ(音声・テキスト・録画)90日間自動匿名化→物理削除
決済トークンStripeのポリシーに準拠
統計・分析データ匿名化後、用途が達した時点で削除

利用者はマイページから削除請求できます(法令上保存義務のあるデータを除く)。

5. 安全管理措置

  • TLS1.3/エンドツーエンド暗号化
  • JWTによるアクセス制御(有効期限48h)
  • サーバーレス環境(Vercel)とSupabaseのロールベース権限
  • OWASP Top 10対策、脆弱性テストの年1回実施
  • 社員・インフルエンサーとの機密保持契約(NDA)

6. 未成年の利用

18歳未満の利用は、保護者の同意を要します。22時〜翌5時はセッションを提供しません。(青少年健全育成条例対応)

7. Cookie・類似技術

本サービスはログイン維持・分析目的でCookie、ローカルストレージ、Google Analytics 4を使用します。ブラウザ設定で無効化できますが、一部機能がご利用になれません。

8. 利用者の権利

  • 開示・訂正・削除・利用停止の請求
  • 同意の撤回(以後の処理にのみ適用)
  • 異議申し立て(個人情報保護委員会等への)

9. 改定

法令改正やサービス拡張に応じ、本ポリシーを改定する場合があります。改定日はサイト上で告知し、重大な変更はメールで個別通知します。

10. お問い合わせ窓口

合同会社VAULT 個人情報保護管理責任者
E-mail:syncai@vault-tec.jp

本ポリシーにご同意のうえ、本サービスをご利用ください。