← BrainLink トップへ
プライバシーポリシー
最終更新日: 2026年6月29日
株式会社アクティブシーク(以下「当社」)は、BrainLink(以下「本サービス」)の提供にあたり、ユーザーの個人情報およびデータの保護を重視しています。本プライバシーポリシーは、本サービスが収集・利用・保管するデータの取り扱いについて説明します。
1. 収集するデータ
1.1 アカウント情報
- メールアドレス(サインアップ、または Apple / Google によるソーシャルログインで取得)
- 認証情報(パスワードは復元不可能な形式(bcrypt)でハッシュ化して保存。ソーシャルログインのユーザー識別子)
1.2 ユーザーが作成・入力するデータ
- 会議・メモの録音データ、および文字起こし・要約テキスト
- 名刺のスキャン画像、および抽出した連絡先情報(氏名・会社名・メール・電話番号等)
- メモ、Todo・タスク、AIチャットの会話履歴
- プロフィール情報、検索のための索引(埋め込みベクトル)
1.3 連携サービスから取得する情報(ユーザーの許可に基づく)
- Google カレンダー:予定(タイトル・日時・参加者)および空き時間情報(OAuth スコープ: calendar.events / calendar.freebusy)
- Gmail:下書き作成・宛先提案のための情報(OAuth スコープ: gmail.readonly / gmail.send / gmail.draft)。受信・送信メール本文を本サービスのデータベースに保存することはありません。
1.4 自動的に収集する情報
- API 利用状況(コスト管理・不正利用防止のためのリクエスト数等)
本サービスは、広告目的のトラッキングを行いません。位置情報・連絡先(端末アドレス帳)・健康・金融情報・閲覧履歴は収集しません。
2. データの利用目的
- 会議録音・文字起こし・AI要約・議事録作成、ToDo抽出
- カレンダー連携によるスケジュール表示・空き時間検索・予定作成
- 名刺・連絡先の管理・検索、人物/企業のリサーチ
- 横断検索・AIチャットによる情報参照と次のアクション提案
- サービスの提供・維持・改善、コスト管理
3. 第三者サービス(サブプロセッサ)
本サービスは、機能の提供のために以下の第三者サービスを利用し、処理に必要な最小限のデータを送信します。送信されたデータは各サービスのプライバシーポリシーに従って取り扱われます。
| サービス | 目的 | 送信されるデータ |
|---|---|---|
| Deepgram | 音声の文字起こし(STT)・話者分離 | 会議・メモの音声データ |
| ElevenLabs | 音声読み上げ(TTS) | 読み上げ対象のテキスト |
| Vercel AI Gateway 経由の各モデル(Anthropic Claude / Google Gemini / OpenAI) | 要約・AIチャット・名刺画像のOCR(ビジョン)・テキスト埋め込み | 会議の文字起こし、チャット文、名刺画像、検索クエリ等 |
| Google(Calendar / Gmail API・OIDC) | カレンダー連携・メール下書き・ソーシャルログイン | 予定情報、下書き・宛先、メールアドレス等 |
| Supabase(東京リージョン) | データベース・ファイルストレージ | 本サービスで作成・保存される各種データ・メディア |
| Fly.io(東京リージョン) | アプリケーション実行基盤 | 処理中のデータ(一時的) |
| Resend | システムメール送信(パスワード再設定等) | 送信先メールアドレス |
本サービスは、ユーザーデータを第三者に販売しません。上記サブプロセッサへの提供は、本サービスの機能提供の目的に限定されます。
4. データの保存と所在
- データベースおよびファイルストレージは、日本(東京リージョン)に保管されます。
- 本サービスは、日本の個人情報保護法(APPI)に準拠して個人データを取り扱います。
- 上記サブプロセッサの一部は日本国外で運用される場合があり、その場合、処理に必要な範囲でデータが国外に移転されることがあります。
5. 安全管理措置
- 通信は HTTPS/TLS で暗号化されます。
- 連携(OAuth)トークンは暗号化して保存します(Fernet:AES-128-CBC + HMAC-SHA256)。
- パスワードは bcrypt でハッシュ化して保存します。
- データはユーザー(テナント)ごとに行レベルセキュリティ(RLS)で分離され、他のユーザーから参照できないよう制御されます。
- セッション Cookie には Secure 属性を付与します。
6. データの保持と削除
- ユーザーは、アプリ内の「設定 → アカウント → アカウント削除」から、アカウントおよび関連するすべてのデータ(文書・録音・名刺・連絡先・メモ・Todo・チャット・索引・連携トークン・ストレージ上のメディア)を完全に削除できます。削除は連鎖的に実行されます。
- カレンダー / Gmail 連携を解除すると、保存された OAuth トークンは即時に削除されます。
- 削除されたデータの復元はできません。
7. ユーザーの権利
- アクセス権:保存されている自分のデータの閲覧
- 訂正・削除権:データの訂正・削除の請求
- 同意の撤回:カレンダー / Gmail 連携の解除(設定画面から即時実行可能)
- データポータビリティ:データのエクスポートの請求
これらのご請求は、本ポリシー末尾の連絡先までご連絡ください。
8. Google API サービスの利用に関する追加事項
本サービスによる Google API サービスから受け取った情報の利用および他アプリへの転送は、Google API サービスのユーザーデータポリシー(Limited Use 要件を含む)に準拠します。
9. 未成年者の利用
本サービスは、主としてビジネス利用者を対象としており、未成年者による利用を想定していません。
10. ポリシーの変更
本プライバシーポリシーは、サービスの変更に応じて改定される場合があります。重要な変更がある場合は、本サービス内または本ページにて通知します。
11. お問い合わせ
プライバシーに関するご質問・データ削除のご依頼は、以下までご連絡ください。
運営者:株式会社アクティブシーク
連絡先:support@a-seek.jp
運営者:株式会社アクティブシーク
連絡先:support@a-seek.jp