プライバシーポリシー

1. はじめに

本ポリシーは、Brainiall Inc.(以下「Brainiall」「当社」)が、chat.brainiall.com および関連APIで提供するチャット、画像・動画生成、音声合成、音声書き起こしなどの機能(以下「本サービス」)において、利用者の個人データをどのように収集・利用・保存・共有・保護するかを説明します。

本ポリシーは10の個人情報保護法制を統合したオムニバス文書です。一般条項はすべての利用者に適用され、管轄別条項(上部ナビゲーション)には各地の権利・対応期限・監督機関が記載されています。

データ保護責任者(DPO):dpo@brainiall.com · 一般問い合わせ:privacy@brainiall.com

2. 収集するデータ

2.1 ご提供いただく情報

• 本人確認・アカウント: 氏名、メール、アバター(Google/Apple OAuth)、言語設定。
• 利用者コンテンツ: テキストプロンプト、書き起こし用音声、アップロードファイル、本サービスで生成されたコンテンツ。
• 決済: Stripe, Inc.(PCI-DSS Level 1)が処理。当社は Stripe 顧客ID(stripe_customer_id)とサブスクリプションメタデータのみ保存します(カード番号は保存しません)。
• サポート: サポートチャネルでのやり取り。

2.2 自動的に収集される情報

• 技術情報: ハッシュ化されたIPアドレス、User-Agent、デバイス種別(保存30日)。
• セッション: HttpOnly, Secure, SameSite=Laxのクッキー。
• 利用テレメトリ: メッセージ数、消費クレジット、応答時間(集計)。
• オプトイン分析: Google Analytics、Microsoft Clarity。

2.3 要配慮データ(オプトイン)

• 音声バイオメトリクス — 暗号化して保存、いつでも設定から削除可能。

3. 利用目的

• 本サービスの提供、決済、セキュリティ、取引連絡、マーケティング(明示的同意がある場合のみ)。
• 集計・匿名化データによる製品改善。プロンプトはモデル学習には使用されません(契約上の義務)。
• 法的義務の遵守。

4. 共有先

本サービスの提供に不可欠な取扱受託者とのみ、個人データ処理契約(DPA)の下で共有します:

完全な委託先リスト:/subprocessors。個人データを販売することはありません。

5. 保存期間

6. あなたの権利(普遍的基準)

管轄を問わず、以下の基本的権利を尊重します:

• アクセス、訂正、削除、利用の停止、データポータビリティ、処理の制限、異議申立て、同意の撤回、差別的取扱いの禁止。

7. 安全管理

• 通信はTLS 1.3、機微データは保存時暗号化。
• OAuthのみ(パスワードは保存しません)。
• HSTS、CSP、セキュリティヘッダーを全ルートに適用。
• 最小権限原則、四半期ごとのシークレットローテーション。
• 漏えい等の通知は各法令の期限内に実施。

8. 未成年

本サービスは18歳以上を対象としています。

9. 変更

重大な変更は15〜30日前に通知します。

10. 連絡先

Brainiall Inc. · DPO:dpo@brainiall.com · privacy@brainiall.com · security@brainiall.com · ai-governance@brainiall.com