プライバシーポリシー
DeepDive(以下「当社」といいます)は、コミュニケーションスキル向上サービス「DeepDive」(以下「本サービス」といいます)において、ユーザーおよび法人契約企業(以下「利用者」と総称します)の個人情報の適切な取扱いを定めるため、本プライバシーポリシー(以下「本ポリシー」といいます)を制定します。利用者が本サービスを利用した場合、本ポリシーに同意したものとみなします。
1. 個人情報の取得
当社は、以下の方法で個人情報を取得します。
利用者から直接、個人情報の提供を受ける方法(アカウント登録、お問い合わせ等)
利用者が本サービスを利用する際に自動的に記録される方法(ログ情報、Cookie等)
利用者が連携設定した外部サービス(Zoom、Google Meet等)から取得する方法
取得する個人情報の具体的な項目は以下のとおりです。
(1)利用者から直接取得する情報
氏名
メールアドレス
所属企業名・部署・役職
ログイン認証情報(パスワードは不可逆なハッシュ値として保管します)
お問い合わせ・サポートの際にご提供いただく情報
(2)サービス利用を通じて自動的に取得する情報
会議の文字起こしデータ(transcript。以下「会議データ」といいます)。なお、Zoom 連携においては音声ファイル・映像ファイルは取得しません。
サービスのアクセスログ(日時・操作履歴等)
デバイス情報(IPアドレス、ブラウザ種類、OS等)
Cookie等のトラッキング情報
なお、会議データには本サービスに登録していない第三者(商談相手、外部参加者等)の音声・発言内容が含まれる場合があります。当社はこれらの情報についても、本ポリシーに定める利用目的の範囲内でのみ取り扱います。
2. 個人情報の利用目的
当社は、取得した個人情報を以下の目的のために利用します。
本サービスの提供・運営・維持・改善
AIによる会議データの分析およびコミュニケーションフィードバックの生成
ユーザー認証・本人確認
利用者からのお問い合わせ・サポートへの対応
本サービスに関するお知らせの送信(配信停止の申請が可能です)
不正利用の検知・防止およびセキュリティの確保
法令に基づく対応
3. AIモデルの学習利用について
当社は、利用者から取得した音声データ、文字起こしデータ、分析結果その他一切の会議関連データを、当社または第三者が提供する生成AIモデル(大規模言語モデル等)の学習データとして利用しません。
当社が本サービスの提供にあたり外部AIプロバイダーのAPIを利用する場合、当社は、当該プロバイダーとの契約条件および設定に基づき、当社が送信したデータがモデルの学習・開発・評価・改善のいずれにも利用されない構成を採用します。
当社は、利用する外部AIプロバイダーのデータ取扱い方針を定期的に確認します。当該方針に重要な変更が生じた場合には、本ポリシーを速やかに更新するとともに、本サービス上への掲示または登録メールアドレスへの通知等、当社が適切と判断する方法によりお知らせします。
4. Zoom 連携に関するデータの取り扱い
本条は、DeepDive の Zoom 連携機能をご利用いただく際に取得・処理されるデータの取り扱いについて定めます。Zoom 連携を有効にした場合、本条の内容は本ポリシーの他の条項とあわせて適用されます。
(1)取得するデータの範囲
DeepDive が Zoom と連携する際に要求するアクセス権限(OAuth スコープ)は以下の 5 つに限定されます。いずれも読み取り専用(read-only)であり、Zoom アカウントの設定変更や録画の削除等の書き込み操作は行いません。
cloud_recording:read:meeting_transcript ― クラウド録画の文字起こし(VTT 形式)の取得。会議内容の AI 解析に使用します。音声ファイル・映像ファイルは取得しません。
cloud_recording:read:recording ― 録画完了通知(webhook)の受信。transcript 完成を検知し、自動解析を開始するために使用します。
cloud_recording:read:list_recording_files ― 録画に含まれるファイル一覧の取得。transcript ファイルを特定するために使用します。録画本体(動画)へのアクセスは行いません。
cloud_recording:read:list_user_recordings ― 連携後かつ過去 48 時間以内の録画一覧の取得。webhook 受信の取りこぼしが発生した場合の補完スキャンに使用します。連携前の録画やそれ以前の録画への遡及取得(backfill)は行いません。
user:read:user ― Zoom ユーザー ID の取得。連携認証時(OAuth コールバック)に 1 度だけ取得し、アカウントを紐付けるために使用します。それ以外の目的では使用しません。
(2)AI 解析の取り扱い
取得した transcript テキストは、会議参加者間の解釈・認知ギャップを可視化するため、Anthropic 社が提供する Claude API(大規模言語モデル)に送信して解析を行います。当社は、Anthropic 社との商用利用契約に基づき、API 経由で送信したデータ(transcript テキスト等)が Anthropic 社の AI モデルの学習・開発・評価・改善のいずれにも利用されない構成を採用しています。当社自身も、利用者の会議データを自社または第三者の AI モデルの学習データとして利用しません。
(3)保存方法と暗号化
Zoom access_token および refresh_token は AES-256-GCM で暗号化した上で Supabase に保存します。transcript テキストおよび解析結果は Supabase の at-rest 暗号化に依拠して保存します。すべての通信は HTTPS / TLS 1.2 以上で保護されます。データはワークスペース(契約企業)単位で Row Level Security(RLS)により論理的に分離されており、他テナントからのアクセスを遮断しています。
(4)データ保持期間と削除
ユーザーが Zoom 連携を解除した場合(DeepDive 設定画面からの解除・Zoom Marketplace からのアンインストール・Zoom アカウント管理者による削除のいずれかの経路を問わず)、当社は保存中の Zoom access_token および refresh_token を即時削除し、新規データの取り込みを停止します。処理待ちの webhook イベントも即時キャンセルとしてマークします。連携解除の操作はすべて audit log として記録されます。
連携解除後も、連携中に生成された会議の解析結果は、利用者が DeepDive アカウント自体を削除するまで保持されます(過去の振り返り結果に継続してアクセスできるようにするためです)。契約企業または HR 管理者が DeepDive アカウントを削除した場合、当該アカウントおよび関連する会議データ・解析結果はすべて削除されます。
利用者は、個人情報の保護に関する法律第 35 条に基づき、当社が保有する自己に関する解析データの削除を請求することができます。削除請求は原則として契約企業の HR 管理者を経由して受け付けます。管理者が不在の場合は、本ポリシー末尾の問い合わせ窓口に直接ご連絡ください。請求を受けた場合、データベースから物理削除(SQL レベルの完全消去)を実施します。
(5)サブプロセッサー一覧
当社は本サービスの提供にあたり、以下の外部事業者にデータ処理の一部を委託しています(詳細は第8条をあわせてご参照ください)。
Supabase(米国 / シンガポール / EU) ― データベース・認証・ファイル保存
Vercel(米国) ― ホスティング・サーバーレス関数
Anthropic(米国) ― LLM 推論 API(Claude API)
Resend(米国) ― トランザクションメール配信
(6)Zoom 連携の解除方法
Zoom 連携は以下の 3 つの経路から解除できます。いずれの方法でも、保存中の Zoom トークンは即時削除されます。
DeepDive 設定画面から解除する:DeepDive にログイン後、「設定」→「連携設定」→「Zoom」の「連携を解除する」ボタンをクリックしてください。
Zoom Marketplace からアンインストールする:Zoom App Marketplace にアクセスし、「Manage」→「Installed Apps」から DeepDive を選択して「Uninstall」を実行してください。
Zoom アカウント管理者が削除する:Zoom アカウントの管理者権限を持つユーザーが Zoom Admin Portal からアプリを削除することでも連携を解除できます。
5. 個人情報の第三者への提供
当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
利用者本人の事前同意がある場合
法令に基づく開示・提供が必要な場合(警察等の捜査機関からの照会、裁判所の命令等を含みます)
人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難な場合
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
6. 個人情報取扱業務の委託
当社は、本サービスの運営上必要な範囲において、個人情報の取扱いの全部または一部を外部事業者に委託することがあります。この場合、当社は委託先と適切な契約を締結し、必要かつ適切な監督を行います。
7. 外国所在の委託先の利用
当社は、本サービスの提供にあたり、外国に所在するクラウドサービス提供者、AI APIプロバイダーその他の委託先(以下「外国委託先」といいます)を利用する場合があります(例:米国所在のクラウドインフラ、AI APIサービス等)。
この場合、当社は個人情報の取扱いを委託するものであり、第三者提供には該当しません。当社は、当該外国の個人情報保護制度等を把握した上で、法令に従い必要かつ適切な安全管理措置を講じ、外国委託先を適切に監督します。
外国委託先が所在する国・地域の個人情報保護制度に関する情報は、個人情報保護委員会の公表資料(https://www.ppc.go.jp/)等をご参照ください。具体的な外国所在委託先については、第4条(5)のサブプロセッサー一覧をあわせてご参照ください。
8. 個人情報の安全管理
当社は、個人情報の漏洩・滅失・毀損を防止するため、以下を含む必要かつ適切な安全管理措置を講じます。
アクセス権限管理(役割に応じた最小権限の付与)
多要素認証の導入
通信および保存データの暗号化
操作ログの取得・監視
従業員への個人情報保護教育の定期的な実施
業務委託先の適切な選定・監督
漏えい等発生時の報告体制の整備
当社は、個人データの漏えい、滅失または毀損等の事態が発生し、法令上の報告・通知が必要となる場合には、個人情報保護法の定めに従い、個人情報保護委員会への報告および本人または契約企業への通知その他必要な対応を速やかに行います。
9. 個人情報の保存期間と削除
当社は、データの種類に応じて以下のとおり保存・削除の取扱いを定めます。
(1)会議データ(録音・文字起こし)および分析結果
契約企業の管理者から削除の要請を受けた場合:速やかに削除します。ただし、外部サービス連携(Zoom 等)の解除のみによるデータ削除については、第4条(Zoom 連携に関するデータの取り扱い)に定める取扱いによるものとします。
利用契約終了の場合:当社の合理的な判断およびシステム運用に基づき遅滞なく消去します。具体的な削除時期については当社が別途定めるFAQ等をご参照ください。
(2)エンドユーザーのアカウント情報(氏名・メールアドレス等)
データ削除の要請は、契約企業の管理者を通じて受け付けます。要請を受けた場合、正当な業務上の必要がなくなり次第、合理的な期間内に削除します。
利用契約終了の場合:当社の合理的な判断およびシステム運用に基づき遅滞なく消去します。
(3)契約企業情報(会社名・請求先情報・契約内容等)
取引記録として、法令上の保存義務期間を上限として保存します。これは法令上の義務(請求書・契約書等の取引書類:法人税法等に基づき最長7年、計算書類:最長10年等)に基づくものであり、契約終了後も保存されます。
(4)法令上の保存義務がある情報
電子帳簿保存法、法人税法、消費税法その他の法令により保存が義務付けられている情報については、当該法令が定める期間保存します。
なお、システムバックアップに含まれるデータは、本項に基づく削除後も技術的な理由により一定期間残存する場合があります。この場合も、当該データへのアクセスは厳格に制限されます。
10. 個人情報の開示等の請求
利用者は、当社が保有する自己の個人情報について、以下の請求を行うことができます。
開示の請求
内容の訂正・追加・削除の請求
利用の停止・消去の請求
第三者への提供の停止の請求
請求を行う場合は、本ポリシー末尾の問い合わせ窓口にご連絡ください。当社は本人確認を行った上で、法令の定める期間内(開示請求の場合は30日以内を目安)に対応いたします。なお、対応に際して手数料をいただく場合があります。
11. Cookieおよびトラッキング技術の使用
本サービスでは、サービスの提供・改善・利用状況の把握のためにCookieを使用します。ブラウザの設定によりCookieを無効化することができますが、一部機能が利用できなくなる場合があります。
12. 個人情報の提供の任意性
本サービスへの個人情報の提供は任意です。ただし、必要な情報をご提供いただけない場合、本サービスの一部または全部をご利用いただけないことがあります。
13. プライバシーポリシーの変更
当社は、法令の改正またはサービス内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更を行う場合は、本サービス上への掲示または登録メールアドレスへの通知等、当社が適切と判断する方法により事前にお知らせします。変更後も継続して本サービスを利用した場合、変更後のポリシーに同意したものとみなします。
14. 事業者情報およびお問い合わせ窓口
当社の事業者情報および個人情報の取扱いに関するご意見・ご質問・苦情、開示等の請求については、以下の窓口にてお受けしています。
【事業者情報】
サービス名:DeepDive
運営責任者:桑島良美
【お問い合わせ窓口】
E-mail:support@deepdive-hr.com