プライバシーポリシー
はじめに
Envixo Products Studio LLC(「当社」、「弊社」)はSoundScript.AI(「本サービス」)を運営しています。本プライバシーポリシーは、お客様が本サービスを利用する際に当社がどのように情報を収集、使用、開示、保護するかについて説明します。本ポリシーを注意深くお読みください。本サービスを利用することにより、お客様は本ポリシーに記載されているデータ慣行に同意するものとします。
Envixo Products Studio LLC
28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA
1. 収集する情報
当社は以下の方法で情報を収集します:
個人情報
アカウントを作成する際、当社はお客様のメールアドレスとパスワード(暗号化)を収集します。有料プランに加入する場合、当社の決済処理業者Stripeがお客様の支払い情報を直接収集します。当社はお客様のクレジットカード情報を完全な形で保存することはありません。
音声コンテンツ
文字起こしサービスを利用する際、当社はお客様がアップロードした音声ファイルおよび結果として得られる文字起こしを処理および保存します。お客様が登録する前に行われ、アカウントに一度も紐づけられなかったアップロードは、24時間を経過してから約1時間後に自動的に削除されます。アップロードがお客様のアカウントに紐づけられると、当社はサービスが再処理できるよう、お客様がアカウントを削除するまでそれを保持します。
自動的に収集される情報
本サービスにアクセスする際、当社は自動的に以下を収集します:
- IPアドレス(セキュリティ、レート制限、および不正利用防止のため)
- ブラウザの種類とバージョン
- デバイスの種類とオペレーティングシステム
- 訪問したページと本サービスで費やした時間
- 参照元ウェブサイトのアドレス
2. 処理の法的根拠(GDPR)
欧州経済領域(EEA)のユーザーについて、当社は以下の法的根拠に基づいてお客様の個人データを処理します:
- 契約の履行:お客様が要求したサービスを提供するために必要な処理
- 正当な利益:セキュリティ、不正利用防止、サービス改善のための処理
- 同意:特定の処理活動に対してお客様が明示的に同意した場合
- 法的義務:適用法の遵守に必要な処理
3. 情報の使用方法
当社は収集した情報を以下の目的で使用します:
- 文字起こしサービスの提供、運営、および維持
- 取引の処理およびサブスクリプションの管理
- 技術的な通知、更新、およびサポートメッセージの送信
- お客様のコメント、質問、およびカスタマーサービス要求への対応
- 使用パターンの監視および分析によるサービスの改善
- 技術的な問題、不正利用、および悪用の検出、防止、および対処
- 法的義務の遵守および規約の執行
4. 第三者サービス
当社は、本サービスの運営を支援する以下の第三者サービスプロバイダーとお客様の情報を共有します:
OpenAI
お客様の音声は音声テキスト変換のためにOpenAIのWhisper APIに送信され、お客様の文字起こしおよびチャットメッセージは要約と文字起こしチャットの返信を生成するためにOpenAIモデル(gpt-4o-mini)に送信されます。当社のシステムは、このコンテンツが送信されたことのみを確認でき、OpenAIがその後どのように扱うかは確認できません。したがって当社は、お客様のコンテンツがモデルトレーニングから除外されるとは主張しません。データ処理契約で別段の定めがなされるまで、プロバイダーが提出されたコンテンツをモデルのトレーニングに使用し、保持する可能性があるものとお考えください。
OpenAIプライバシーポリシー:https://openai.com/privacy
Stripe
支払い処理はStripeによって行われます。サブスクリプション登録時、Stripeがお客様の支払い情報を直接収集および処理します。当社は、カードの下4桁や取引確認などの限定的な情報のみを受け取ります。
Stripeプライバシーポリシー:https://stripe.com/privacy
Cloudflare
当社は、セキュリティ、DDoS保護、およびパフォーマンス最適化のためにCloudflareを使用しています。Cloudflareは、これらのサービスを提供するためにIPアドレスとブラウザ情報を収集する場合があります。
Cloudflareプライバシーポリシー:https://cloudflare.com/privacy
Google Tag Manager
当社はクライアント側の計測タグを管理するためにGoogle Tag Manager(コンテナGTM-TCV7JVJB)を使用しています。コンテナ内に設定されたタグが、どの下流シグナルが収集されるかを決定します。当社の製品分析はMixpanelによってサーバー側で処理されます。現在これに対する同意ゲートはなく、これは当社が検討中のギャップです。
Googleプライバシーポリシー:https://policies.google.com/privacy
Azure Speech-to-Text(音声テキスト変換)
Azure文字起こしパスが使用される場合、お客様の生の音声バイトは話者分離された文字起こしのためにMicrosoft Azure Speech-to-Textに送信され、そのパスでは音声ファイルがAzure Blob Storageにステージングされます。当社が設定したデフォルトリージョンはeastusですが、これは環境上のデフォルトであり、お客様のデータが存在する場所を保証するものではありません。
Microsoftプライバシーステートメント:https://privacy.microsoft.com/privacystatement
DigitalOcean Spaces(オブジェクトストレージ)
お客様がアップロードした元の音声ファイルは、当社の主要な永続オブジェクトストアであるDigitalOcean Spacesに保存されます。当社が設定したデフォルトリージョンはnyc3(米国)ですが、これは環境上のデフォルトであり、お客様のデータが存在する場所を保証するものではありません。
DigitalOceanプライバシーポリシー:https://www.digitalocean.com/legal/privacy-policy
Mixpanel(製品分析)
当社は製品分析のためにMixpanel(サーバー側)を使用しています。共有されるデータには、お客様のメールアドレス、ユーザーID、IPアドレス、おおよその地理的シグナルが含まれます。現在これに対する同意ゲートはなく、これは当社が検討中のギャップです。
Mixpanelプライバシーポリシー:https://mixpanel.com/legal/privacy-policy
Risenexa CRM(顧客関係管理)
当社はリード獲得とライフサイクル追跡のための顧客関係プラットフォームとしてRisenexaを使用しています。共有されるデータには、お客様のメールアドレス、プラン、ロケール、ユーザーID、ライフサイクルイベントが含まれます。この処理はマーケティングに使用される場合は同意が必要となる可能性があり、現在検討中です。
Risenexa:https://risenexa.com
Honeybadger(エラー監視)
当社はエラー監視のためにHoneybadgerを使用しています。エラーが発生すると、問題の診断と修正のために、エラーペイロード、リクエストのIPアドレス、コンテキストのユーザーIDがHoneybadgerに送信される場合があります。
Honeybadgerプライバシーポリシー:https://www.honeybadger.io/legal/privacy/
Email Provider(メールプロバイダー)
当社は、確認コード、パスワードリセット、アカウント通知などのトランザクションメールを配信するために、第三者のSMTPメールプロバイダーを使用しています。共有されるデータは受信者のメールアドレスとメッセージ本文です。具体的なベンダーは当社の環境設定を通じて構成可能です。
トランザクションメールは当社が構成したSMTPプロバイダーによって配信されます。
5. CookieおよびトラッキングテクノロジーEnvixo Products Studio LLC
当社は、本サービスの利用に関する情報を収集および追跡するために、Cookieおよび同様のトラッキングテクノロジーを使用します:
必須Cookie
セッション管理やセキュリティ機能など、本サービスが適切に機能するために必要です。
分析Cookie
当社は、訪問者が本サービスとどのように対話するかを理解するために、クライアント側のタグ管理にGoogle Tag Manager(コンテナGTM-TCV7JVJB)を、製品分析にMixpanel(サーバー側)を使用しています。現在これに対する同意ゲートはなく、これは当社が検討中のギャップです。
セキュリティCookie
ボットおよび悪用から保護するためにCloudflare Turnstileによって使用されます。
設定Cookie
言語選択やテーマ(ライト/ダークモード)などのお客様の設定を記憶するために使用されます。
ブラウザの設定を通じてCookieを管理できます。特定のCookieを無効にすると、本サービスの機能に影響を与える可能性があることにご注意ください。
6. データ保持
- 音声ファイルと文字起こし:アカウントに一度も紐づけられなかったアップロードは、24時間を経過してから約1時間後に自動的に削除されます。アップロードがお客様のアカウントに紐づけられると、当社はお客様がアカウントを削除するまでそれを保持します。アカウント削除後、当社のオブジェクトストレージプロバイダーに保存された音声ファイルおよびStripeの顧客レコードは現在自動的には削除されません。これらの消去を完了するにはsupport@soundscript.aiまでご連絡ください。
- アカウント情報:お客様のアカウントが有効である限り保持されます。アカウントを削除すると、お客様のアカウントレコードおよびそれが所有する文字起こし、サブスクリプション、時間パッケージ、使用記録、チャットメッセージが削除されます。保存された音声ファイルとStripeの顧客レコードは削除後も残る場合があり、support@soundscript.aiにご連絡いただければ削除いたします。
- 支払い記録:支払い記録の保持期間は当社の決済プロバイダーによって設定され、当社自身のシステムでは確認できません。適用期間は引き続き検討中です。
- サーバーログ:ログおよびエラーレポートの保持期間は当社のプロバイダーによって設定され、当社自身のシステムでは確認できません。適用期間は引き続き検討中です。
7. 国際データ転送
お客様の情報は、米国およびサービスプロバイダーが運営する他の国に転送され、処理される場合があります。これらの国には、お客様の居住国とは異なるデータ保護法がある場合があります。EEAからの転送については、当社は欧州委員会によって承認された標準契約条項およびその他の適切な保護措置に依拠して、お客様のデータが保護されることを保証します。
8. データセキュリティ
当社は、お客様の個人情報を保護するために、以下を含む適切な技術的および組織的措置を実施しています:
- TLS/SSLを使用した転送中のデータの暗号化
- 保存中の機密データの暗号化
- 定期的なセキュリティ評価とアップデート
- アクセス制御と認証要件
- 物理的なセキュリティ対策を備えた安全なデータセンター
ただし、インターネットまたは電子ストレージを介した送信方法は100%安全ではありません。当社はお客様の情報を保護するよう努めていますが、絶対的なセキュリティを保証することはできません。
9. 児童のプライバシー
本サービスは18歳以上のユーザーを対象としており、児童を対象とするものではなく、当社は18歳未満の者から故意に個人情報を収集することはありません。この18歳以上という要件は契約上の表明であり、当社のコード内の年齢確認ゲートによって強制されるものではありません。生年月日フィールドや登録時の年齢チェックはありません。児童が当社に個人情報を提供したと思われる場合は、support@soundscript.aiまでご連絡ください。
10. お客様のプライバシー権
お客様の所在地に応じて、お客様の個人データに関して以下の権利を有する場合があります:
すべてのユーザー
- アクセス:当社が保有するお客様に関する個人データのコピーを要求する
- 訂正:不正確な個人データの訂正を要求する
- 削除:お客様の個人データの削除を請求できます。セルフサービスのアカウント削除はデータベースレコードを削除しますが、Stripeの顧客レコード、保存された音声ファイル、分析プロファイルは削除後も残る場合があります。これらの消去を完了するには当社にご連絡ください。
- オプトアウト:現在、製品内の分析オプトアウトやマーケティング配信停止はありません。当社は異議を手動で処理しますので、オプトアウトするにはメールでご連絡ください。
ブラジルの居住者はLGPDのもとでおおむね同等の権利を有します。これらの請求は同じ方法でsupport@soundscript.aiに転送され、上記と同じ手動処理および残存データのギャップが同様に適用されます。
11. GDPR権(欧州ユーザー)
欧州経済領域(EEA)に所在する場合、一般データ保護規則(GDPR)に基づいて追加の権利があります:
- データポータビリティの権利:現在、構造化された機械可読のエクスポートはないため、当社はポータビリティ請求を手動で処理します。
- 処理を制限する権利:セルフサービスの制限メカニズムはないため、当社はこれらの請求を手動で処理します。
- 正当な利益に基づく処理に異議を唱える権利:現在、製品内のオプトアウトはないため、当社は異議を手動で処理します。
- 同意を撤回する権利:現在、分析に対する同意ゲートが存在しないため、製品内で撤回するものはありません。これは検討中の既知のギャップです。
- 監督当局に苦情を申し立てる権利
これらの権利を行使するには、support@soundscript.aiまでご連絡ください。アクセス、訂正、ポータビリティ、制限、異議の請求は、現在セルフサービスのエンドポイントがないため手動で処理されます。
これらの権利はUK GDPR(Data Protection Act 2018とともに保持されたEU法)のもとでも同様に適用され、当社はこれをEU GDPRと同じ効力を有するものとして扱います。
12. CCPA権(カリフォルニア州居住者)
カリフォルニア州居住者の場合、カリフォルニア州消費者プライバシー法(CCPA)により、特定の権利が付与されます:
- 知る権利:当社が収集した個人情報のカテゴリおよび具体的な部分の開示を要求する
- 削除する権利:お客様の個人情報の削除を請求できます。削除はデータベースレコードを削除しますが、Stripeの顧客レコード、保存された音声ファイル、分析プロファイルは残る場合があります。これらの消去を完了するには当社にご連絡ください。
- オプトアウトする権利:当社は現在「個人情報を販売または共有しない」ためのコントロールを提供しておらず、当社の一部の分析およびCRMエクスポートは「共有」に該当する可能性があります。このオプトアウトのギャップは検討中です。
- 無差別の権利:当社は、お客様がCCPA権を行使したことを理由に差別することはありません
請求を提出するには、support@soundscript.aiまでメールでご連絡ください。当社はお客様の請求を処理する前に本人確認を行います。
13. Do Not Trackシグナル
一部のブラウザには「Do Not Track」機能が含まれています。当社のサービスは現在、Do Not Trackシグナルに応答していません。ただし、ブラウザ拡張機能または分析パートナーが提供するオプトアウトツールを使用して、分析トラッキングをオプトアウトできます。
14. データ侵害通知
お客様の個人情報に影響を与えるデータ侵害が発生した場合、当社は法律で義務付けられている場合、お客様および該当する規制当局に通知します。実行可能な場合、侵害を認識してから72時間以内に通知が提供されます。
15. 商標に関する通知
SoundScript.AI™はEnvixo Products Studio LLCの商標です。商標に関する詳細は利用規約をご覧ください。
16. プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更については、このページに新しいポリシーを掲載し、「最終更新日」を更新することによりお知らせします。重要な変更については、メール通知も送信する場合があります。本プライバシーポリシーを定期的にご確認いただくことをお勧めします。
17. お問い合わせ
本プライバシーポリシーに関するご質問、またはプライバシー権を行使されたい場合は、以下までお問い合わせください:
Envixo Products Studio LLC
28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA
プライバシーに関するお問い合わせ:support@soundscript.ai
一般的なお問い合わせ:support@soundscript.ai
GDPR関連のお問い合わせについては、上記のメールアドレスから当社のデータ保護担当者に連絡することもできます。
18. 適用範囲
当社は本サービスを世界的に提供し、意図的にEU/EEA、英国、ブラジル、カリフォルニア州の居住者が利用できるようにしているため、4つのプライバシー制度が適用されます:EU GDPR、UK GDPR(Data Protection Act 2018とともに保持されたEU法であり、EU GDPRと同じ効力を有するものとして扱われます)、ブラジルのLGPD、カリフォルニア州のCCPA/CPRAです。当社は本ポリシーの柱としてGDPRを用い、制度ごとに重要な相違が生じる場合にはそれを注記します。CCPAの定量的なしきい値が当社に適用されるかどうかは、引き続き検討中の事業上の事実です。
19. 自動化およびAI処理
本サービスを提供するため、当社は生のユーザーコンテンツをAIプロバイダーに送信します:お客様の音声は音声テキスト変換のために送信され(OpenAI Whisper、または選択された場合はAzure Speechパス)、お客様の文字起こしおよびチャットメッセージは要約と文字起こしチャットのためにAIモデル(gpt-4o-mini)に送信されます。当社のシステムは、このコンテンツが送信されたことのみを確認でき、各プロバイダーがその後どのように扱うかは確認できません。したがって当社は、お客様のコンテンツがモデルトレーニングから除外されるとは主張しません。データ処理契約で別段の定めがなされるまで、プロバイダーが提出されたコンテンツをモデルのトレーニングに使用し、保持する可能性があるものとお考えください。
最終更新日: 2026-05-29