Common Future & Co. 株式会社(以下「当社」)は、組織会話オブザーバビリティサービス MAMORU AI(以下「本サービス」)における個人情報の取扱いについて、以下のとおり定めます。
1. 事業者情報
- 事業者名: Common Future & Co. 株式会社
- 連絡先: admin@mamoru.site
2. 取得する情報
本サービスでは、以下の情報を取得します。
- 契約組織情報: 法人名、契約担当者の氏名・連絡先・メールアドレス
- 監視対象グループの会話情報: LINE / Slack グループ内のメッセージ本文、送信者ID、送信時刻、メディア種別、表示名
- 管理者操作ログ: 管理画面でのログイン、設定変更、メッセージ閲覧の記録
- 支払情報: Stripe を通じて処理(カード番号は当社サーバーに保存されません)
3. 利用目的
- 会話の要約・衝突や沈黙の兆候検知
- 管理者向け日次レポートの生成と配信
- 本サービスの提供・改善・不正利用防止
- 請求・サポート対応
4. 保存期間
- メッセージ原文: 取得後 7日間 のみ保持し、自動的に匿名化されます。要約のみが残ります。
- 要約・検知結果・統計情報: 契約期間中保持し、契約終了後 30 日以内に削除します。
- 監査ログ: 1 年間保持(Business プラン以上は 3 年間)。
5. 第三者への提供
個人情報を第三者に開示・提供する場合は次の場合に限ります。
- 本人の同意がある場合
- 法令に基づく場合
- 業務委託先への提供(以下、すべて当社が必要な秘密保持契約等を締結しています):
- OpenAI, Inc.: 会話要約・検知のための言語モデル処理(米国)
- Resend, Inc.: メール配信(米国)
- Vercel, Inc.: アプリケーションホスティング(東京リージョン)
- Supabase, Inc.: データベース(東京リージョン)
- Stripe, Inc.: 決済処理(米国)
- LINE株式会社 / Slack Technologies, Inc.: メッセージ取得元(API)
6. 監視対象メンバーの権利
本サービスは、契約組織の管理者の指示により会話を観察します。グループに参加するメンバー(被監視者)は以下の権利を有します。
- 透明性ダッシュボード: 自分の発言件数、日報での言及回数、管理者からの閲覧履歴、原文削除予定日を確認できます。
- 開示請求: 自分に関する情報の開示を当社または契約組織の管理者に請求できます。
- 削除請求: 過去要約からの自分の言及の削除を請求できます。
- 当社窓口: admin@mamoru.site
7. セキュリティ
- 通信の TLS 暗号化
- パスワード・APIキーの安全な保管
- アクセスログの記録と監査
- 従業員教育と必要最小限のアクセス権限
8. cookie・分析ツール
管理画面では認証維持のための cookie を使用します。アクセス解析(Google Analytics 等)は本リリース時点では使用していません。導入時は本ポリシーを更新し通知します。
9. ポリシーの改定
本ポリシーは法令・サービス変更に応じて改定する場合があります。重要な変更については本ページおよび管理画面で通知します。
10. お問い合わせ
本ポリシー、個人情報の取扱いに関するご質問は admin@mamoru.site までお願いします。