プライバシーポリシー
ANOHI運営者(以下「当社」)は、サービス「ANOHI」(以下「本サービス」)におけるユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
当社は、ユーザーの家族の大切な記録をお預かりする責任の重さを深く認識し、個人情報の保護に最大限の注意を払います。
1. 収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集します。
1-1. ユーザーが提供する情報
| 情報の種類 | 具体例 | 収集の目的 |
|---|---|---|
| アカウント情報 | 表示名、メールアドレス、パスワード(ハッシュ化して保存) | ユーザー認証・アカウント管理 |
| 音声データ | 録音された家族の会話音声 | 文字起こし・話者識別・記録生成 |
| 音紋データ | 声の特徴データ(話者識別のために登録) | 録音内の話者識別 |
| テキストデータ | ノート機能で入力されたテキスト | 記録生成 |
| 写真データ | 家族メンバーの写真 | 家族プロフィール表示 |
| ホーム情報 | ホーム名、記念日 | サービス機能の提供 |
1-2. 自動的に収集される情報
| 情報の種類 | 具体例 | 収集の目的 |
|---|---|---|
| デバイス情報 | デバイスID(ブラウザで自動生成) | 端末の識別・認証 |
| 利用ログ | アクセス日時、利用した機能 | サービス改善・障害対応 |
2. 情報の利用目的
当社は、収集した個人情報を以下の目的にのみ使用します。
- 本サービスの提供・運営(録音、文字起こし、話者識別、記録生成を含む)
- ユーザー認証・アカウント管理
- 本サービスの品質向上・機能改善
- ユーザーサポート・お問い合わせ対応
- サービスに関する重要なお知らせの送信
- 利用規約への違反行為への対応
- 統計化・匿名化したうえでの分析・研究(詳細は第5条に記載)
3. 第三者への情報提供
当社は、ユーザー個人を特定できる情報を第三者に販売・譲渡・配布することは一切ありません。
これには、音声データ、テキストデータ、音紋データ、記録データのすべてが含まれます。
ただし、以下の場合に限り、必要最小限の範囲で情報を第三者に提供することがあります。
3-1. サービス提供に必要な外部サービスとの連携
本サービスは、以下の外部サービスを利用してサービスを提供します。これらのサービスには、サービス提供に必要な範囲でのみ情報が送信されます。
| 外部サービス | 目的 | 送信される情報 |
|---|---|---|
| Speechmatics | 音声の文字起こし・話者識別 | 音声データ、音紋データ |
| Anthropic (Claude) | AIによる記録生成・解析 | 文字起こしテキスト(音声データそのものは送信しない) |
これらの外部サービスは、当社から送信されたデータを当社のサービス提供のためにのみ使用し、独自の目的で利用・保存することはありません(各サービスのプライバシーポリシーに準拠)。
3-2. 法令に基づく場合
法令に基づく開示請求があった場合、裁判所の命令がある場合、またはユーザーもしくは第三者の生命・身体・財産の保護のために必要な場合に限り、法令で定められた範囲内で情報を提供することがあります。
4. データの保存と保護
4-1. データの暗号化
- 音声データは暗号化して保存します(サーバーサイド暗号化)。
- パスワードはbcryptでハッシュ化して保存し、平文で保存することはありません。
- APIキー等の機密情報はFernet暗号化して保存します。
- 通信はTLS(HTTPS)で暗号化されます。
4-2. アクセス制御
- ホーム内のデータは、当該ホームに所属するメンバーのみがアクセスできます。
- 招待コードは使い捨て(1回使用で無効化)かつ有効期限付き(24時間)であり、不正なアクセスを防ぎます。
- 管理画面へのアクセスは、認証された運営者のみに限定されます。
4-3. データの保存場所
ユーザーのデータは、当社が管理するサーバー上に保存されます。データの保存先は日本国内のサーバーを基本としますが、サービスの運営上、日本国外のサーバーを利用する場合があります。その場合、適切な安全管理措置を講じたうえで行います。
5. データの統計的利用とビッグデータ活用
当社は、サービス改善とAI精度向上のため、ユーザーのデータを統計的に活用します。ただし、活用するのは個人を特定できない形に加工(匿名化・統計化)したデータのみです。
5-1. 匿名化・統計化の方法
統計的に利用するデータは、以下のすべての処理を施したうえで使用します。
- 個人を識別できる情報(名前、メールアドレス、デバイスID等)の完全な削除
- ホームやユーザーとの紐づけの完全な切断
- 音声データそのものは統計利用の対象外(テキスト化後の匿名データのみが対象)
- 少人数のグループに由来するデータは、個人の推定を防ぐため十分に集約してから使用
5-2. 統計データの利用目的
- AIモデルの精度向上(文字起こし精度、話者識別精度、サマリ生成品質の改善)
- サービスの利用傾向分析(利用頻度、時間帯等の統計)
- 日本語音声認識技術の研究・開発への貢献
- 匿名の統計レポートの作成
5-3. 統計データの第三者提供
統計化・匿名化されたデータを、学術研究機関や技術パートナーと共有する場合があります。共有するデータからは個人・家族・ホームを特定することは不可能です。
重要: 統計化・匿名化されていない個人データ(音声データ、テキストデータ、音紋データ、記録データ等)を、第三者に販売・譲渡・配布・公開することは一切ありません。これは本サービスの最も重要なプライバシー方針です。
6. ユーザーの権利
ユーザーは、ご自身の個人情報について以下の権利を有します。
6-1. アクセス権
ユーザーは、当社が保有する自身の個人情報へのアクセスを請求できます。
6-2. 訂正権
ユーザーは、自身の個人情報に誤りがある場合、訂正を請求できます。表示名やメールアドレスはアプリ内の設定画面から直接変更可能です。
6-3. 削除権
ユーザーは、いつでも自身の個人情報の削除を請求できます。
- アカウント削除: アプリの設定画面から実行可能。アカウント情報、音紋データ、個人に紐づく全データが完全に削除されます。
- 音紋データの個別削除: アカウントを維持したまま、音紋データのみの削除も可能です。
- 削除の不可逆性: 削除されたデータは復元できません。
6-4. 統計利用のオプトアウト
ユーザーは、第5条に定める統計的利用について、オプトアウト(拒否)を申し出ることができます。お問い合わせ窓口までご連絡ください。
7. Cookie・トラッキング
本サービスでは、認証トークンの保持のためにブラウザのlocalStorageを使用します。第三者のトラッキングCookieやアクセス解析ツールは、本ポリシーに記載された場合にのみ使用します。
8. 未成年者の利用
本サービスは家族向けサービスであり、未成年者が利用する場合は保護者の同意のもとで利用されることを前提としています。13歳未満の児童が単独でアカウントを作成することはできません。
9. データの保存期間
| データの種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除まで |
| 音声データ | 録音から1年間(1年経過後は自動削除。ただしユーザーが保存延長を選択可能) |
| 音紋データ | アカウント削除または個別削除の請求まで |
| テキストデータ・記録データ | アカウント削除まで |
| 利用ログ | 収集から90日間 |
| 匿名化・統計化済みデータ | 無期限(個人情報を含まないため) |
10. 本ポリシーの変更
- 当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを改定することがあります。
- 重要な変更がある場合は、変更の14日前までにユーザーに通知します。
- 変更後の本ポリシーは、本サービス上での掲示により効力を生じます。
11. お問い合わせ
個人情報の取り扱いに関するお問い合わせ、開示・訂正・削除の請求、統計利用のオプトアウトについては、以下の窓口までご連絡ください。
ANOHI 個人情報保護窓口
メール: privacy@anohi.app
以上