← トップへ

セキュリティ & データの取り扱い

最終更新: 2026-06-10

データの分離(テナント分離)

すべての会議・書き起こし・タスク・チャット履歴・コレクションは、Supabase (PostgreSQL) の行レベルセキュリティ (RLS) により、サインインしたユーザー本人のみがアクセスできるよう データベース層で強制しています。アプリの不具合があっても、他ユーザーのデータは取得できません。

暗号化

通信はすべて TLS で暗号化されます。保存データは Supabase / クラウドプロバイダの保管時暗号化 (at-rest encryption) 下にあります。

保存するもの・しないもの

  • 音声データは保存しません。 書き起こしのためにブラウザ内で一時的に扱い、処理後は破棄します。
  • 保存するのはテキスト(書き起こし・要約・タスク・チャット)とメタ情報(日時・話者名・参加者名)のみで、Supabase (東京リージョン) に保管します。
  • 会議の映像・録画は取得・保存しません。

AI 処理と「学習への不使用」

要約・タスク抽出・横断チャットの生成には OpenAI API (米国) を利用します。OpenAI は API 経由で送信されたデータをモデルの学習に使用しません(OpenAI の API データ利用ポリシーに準拠)。 送信するのは処理に必要なテキストのみで、音声そのものは送信しません。

サブプロセッサ(委託先)

  • Supabase — 認証・データベース(東京リージョン)
  • OpenAI — 要約・タスク抽出・チャット・音声書き起こし(米国/学習に不使用)
  • Vercel — アプリのホスティング
  • Slack — 連携を有効にした場合のみ、指定チャンネルへの送信

認証とアクセス

サインインは Supabase Auth(メール+パスワード)。API(要約・書き起こし)はユーザーのアクセストークンを サーバー側で検証し、利用量に上限(レート制限・日次キャップ)を設けています。OpenAI のキーはサーバー側のみで保持し、 クライアント(拡張機能・ブラウザ)には一切露出しません。

データの保持と削除

データはアカウントが存在する間保持されます。会議・タスク・チャットは画面から個別に削除でき、 アカウントごとの削除(全データ消去)は support@activated-trigger.com へご連絡ください。

現状の制約(正直な開示)

  • 本サービスは現時点で SOC 2 などの第三者認証を取得していません。エンタープライズで DPA(データ処理契約)が必要な場合はご相談ください。
  • 会議内容は要約等のために OpenAI (米国) に送信されます。データを国内に限定したい場合は導入前にご相談ください。

ご質問・脆弱性の報告は support@activated-trigger.com まで。