プライバシーポリシー Privacy Policy
最終更新日: 2026 年 5 月 31 日 Last updated: May 31, 2026
事業者Operator
本サービスの運営者: 鷲尾 圭一 (屋号: Overtone、以下「本事業者」)
本プライバシーポリシーは、本サービスの利用者から取得する個人情報の取扱いについて定めるものです。
Operator of the Service: Keiichi Washio (trade name: Overtone, the "Operator")
This Privacy Policy sets forth the handling of personal information collected from users of the Service.
1. 取得する情報1. Information We Collect
Overtone (以下「本サービス」) は、サービス提供のために以下の情報を取得します。
1-1. アカウント情報
- メールアドレス (Google アカウント認証経由を含む)
- 表示名 (任意)
- 言語設定 (UI 表示言語、母語、翻訳対象言語)
1-2. 課金情報
- Stripe 経由で処理。本事業者はクレジットカード番号を保持しません。
- Stripe Customer ID、サブスクリプション ID のみ Firestore に保存
1-3. 利用状況
- セッション利用時間 (分)
- セッション開始・終了時刻、利用プラン
1-4. 会議音声・翻訳テキスト (一時データ)
会議中の音声データおよび翻訳テキストは、リアルタイム処理目的でのみ一時的にメモリ上で保持され、会議終了と同時に即座に破棄されます (Zero Data Retention 方針)。永続保存・AI 学習への利用は一切行いません。
Overtone (the "Service") collects the following information to provide the Service.
1-1. Account Information
- Email address (including via Google account authentication)
- Display name (optional)
- Language preferences (UI language, native language, translation targets)
1-2. Billing Information
- Processed via Stripe. We do not store credit card numbers.
- Only Stripe Customer ID and Subscription ID are stored in Firestore
1-3. Usage Data
- Session duration (minutes)
- Session start/end times, plan tier
1-4. Meeting Audio & Translation Text (Ephemeral)
Meeting audio and translation text are held only in memory for real-time processing during the session, and immediately discarded when the session ends (Zero Data Retention policy). We do not persist this data nor use it for AI training.
2. 利用目的2. Purpose of Use
- 本サービスの提供・運営・改善
- 利用者認証、課金処理、利用制限の管理
- 重要なお知らせの送信 (サービス停止、料金改定、利用規約変更等)
- 事前同意を得た利用者へのマーケティング情報送信 (オプトイン形式)
- 不正利用の防止、トラブル対応
- 法令に基づく対応
- Providing, operating, and improving the Service
- User authentication, billing, and usage limit management
- Sending essential notices (service interruptions, pricing changes, terms updates)
- Sending marketing information to users who opted in
- Preventing fraud and addressing technical issues
- Compliance with applicable laws
3. 第三者提供3. Third-Party Disclosure
本事業者は、以下の場合を除き、取得した個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく場合 (裁判所命令、捜査機関からの正式な要請等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
The Operator does not share collected personal information with third parties except in the following cases:
- With the user's explicit consent
- When required by law (court orders, legitimate requests from law enforcement, etc.)
- When necessary to protect the life, body, or property of a person and obtaining the consent of the person is difficult
3-2. 業務委託3-2. Outsourcing
本事業者は、利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を外部の事業者に委託することがあります。この場合、本事業者は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います (個人情報保護法第 25 条)。
主な業務委託先
- Google LLC (Google Cloud Platform): ホスティング・データベース・認証基盤 (Firebase Authentication, Firestore, Cloud Run)
- Cloudflare, Inc.: DNS、CDN、DDoS 防御、Web Analytics
- Stripe, Inc.: 決済処理
- Soniox, Inc.: 音声認識・音声合成 (会議音声は処理直後に破棄、ZDR 契約済)
- Anthropic, PBC: AI 翻訳 (Claude)、AI 学習不使用契約済
- Google LLC (Gemini): AI 翻訳補助、AI 学習不使用設定
The Operator may outsource part or all of the handling of personal information to external service providers within the scope necessary to achieve the purposes of use. In such cases, the Operator exercises necessary and appropriate supervision over outsourcees to ensure secure handling of personal information (Article 25, Act on the Protection of Personal Information of Japan).
Principal Outsourcees
- Google LLC (Google Cloud Platform): Hosting, database, authentication (Firebase Authentication, Firestore, Cloud Run)
- Cloudflare, Inc.: DNS, CDN, DDoS protection, Web Analytics
- Stripe, Inc.: Payment processing
- Soniox, Inc.: Speech recognition and text-to-speech (meeting audio discarded immediately after processing under ZDR agreement)
- Anthropic, PBC: AI translation (Claude), with no-AI-training contract in place
- Google LLC (Gemini): AI translation assistance, configured to exclude AI training use
3-3. 外国にある第三者への提供3-3. Cross-Border Transfer of Personal Data
本事業者は、本サービスの提供 (クラウドインフラ、決済、AI 翻訳機能の利用等) のため、以下の外国にある業務委託先に対し、利用者の個人データを提供します (個人情報保護法第 28 条)。
- 提供先の所在国: 主としてアメリカ合衆国 (Google、Stripe、Cloudflare、Anthropic、Soniox の本社所在地)。利用者データの実際の処理は、本事業者が選択するリージョン (例: Google Cloud asia-northeast1 (東京)、global 等) で行われます。
- 当該国の個人情報保護制度: 個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/) をご参照ください。
- 委託先が講ずる安全管理措置: 本事業者は、各業務委託先との間で、日本の個人情報保護法および GDPR (該当する場合) と同等水準の保護を担保する契約 (データ処理契約 / DPA、SCC 等) を締結しています。各委託先は SOC 2 Type 2 / ISO 27001 等の認証を取得しています。
For the provision of the Service (cloud infrastructure, payments, AI translation, etc.), the Operator transfers users' personal data to the following overseas outsourcees (Article 28, Act on the Protection of Personal Information of Japan).
- Recipient countries: Primarily the United States (headquarters of Google, Stripe, Cloudflare, Anthropic, Soniox). Actual data processing takes place in the region selected by the Operator (e.g., Google Cloud asia-northeast1 (Tokyo), global, etc.).
- Personal data protection regimes in such countries: Please refer to the Personal Information Protection Commission's survey on overseas data protection regimes (link).
- Safeguards by outsourcees: The Operator has executed contracts (Data Processing Agreements, Standard Contractual Clauses where applicable) with each outsourcee to ensure a level of protection equivalent to Japanese law and the EU GDPR. Outsourcees hold certifications such as SOC 2 Type 2 and ISO 27001.
3-4. 外部送信規律に基づく公表事項3-4. External Transmission Disclosure
本サービスでは、機能提供、利便性向上、利用状況分析、不正利用検知のため、利用者の端末から外部の事業者に対し、以下の情報を送信する場合があります (電気通信事業法第 27 条の 12)。
| 送信先 | 送信される情報 | 利用目的 |
|---|---|---|
| Stripe, Inc. (米国) | デバイス識別情報、IP アドレス、操作ログ、Cookie | 決済処理、不正利用の検知・防止 (SCA / 3D セキュア対応含む) |
| Cloudflare, Inc. (米国) | IP アドレス、User-Agent、ページ閲覧情報 (Cookie 不使用) | DDoS 防御、Web Analytics (訪問者分析) |
| Google LLC (Firebase Authentication) | 認証トークン、メールアドレス、Google アカウント識別子 | 利用者認証 |
本サービスは現時点で Google Analytics を使用していません。将来追加する場合は、本ポリシーを更新します。
The Service may cause the user's device to transmit the following information to external service providers for the purposes of service operation, user experience improvement, usage analysis, and fraud prevention (Article 27-12 of the Telecommunications Business Act of Japan).
| Recipient | Information Transmitted | Purpose |
|---|---|---|
| Stripe, Inc. (USA) | Device identifiers, IP address, action logs, cookies | Payment processing, fraud prevention (including SCA / 3D Secure) |
| Cloudflare, Inc. (USA) | IP address, User-Agent, page view information (no cookies) | DDoS protection, Web Analytics |
| Google LLC (Firebase Authentication) | Authentication tokens, email address, Google account identifier | User authentication |
The Service currently does not use Google Analytics. This policy will be updated if it is added in the future.
4. 保管期間4. Data Retention
- 会議音声・翻訳テキスト: 会議終了と同時に即座に破棄 (永続保存なし)
- アカウント情報: アカウント削除まで保持。削除リクエストから 30 日以内に完全削除
- 課金履歴: 法令 (税法等) で定める保存期間 (原則 7 年間)
- システムログ: 障害解析・セキュリティ目的で最大 90 日間保持
- Meeting audio & translation text: Immediately discarded when the session ends (no persistence)
- Account information: Retained until account deletion. Fully deleted within 30 days of deletion request
- Billing records: Retained for the period required by law (generally 7 years under tax law)
- System logs: Retained for up to 90 days for troubleshooting and security purposes
5. 利用者の権利5. User Rights
利用者は、本事業者に対し以下の権利を行使できます。
- 個人情報の開示請求
- 個人情報の訂正・削除・利用停止請求
- マーケティング情報の配信停止 (各メール末尾の解除リンク、または本事業者窓口)
- データポータビリティ (適用範囲内で対応)
請求は contact@overtone-translate.com までお問い合わせください。
Users may exercise the following rights regarding their personal information:
- Request disclosure of personal information held about them
- Request correction, deletion, or suspension of use of personal information
- Opt out of marketing communications (via unsubscribe link in each email, or by contacting us)
- Data portability (where applicable)
Please contact contact@overtone-translate.com for requests.
6. 安全管理措置および漏洩時の対応6. Security Measures and Incident Response
6-1. 安全管理措置
- 通信は TLS 1.2 以上で暗号化
- 保存データは AES-256 で暗号化 (Google Cloud / Firestore 標準)
- アクセス権限は最小権限の原則に基づき制限
- アクセスログを記録し、定期的にレビュー
- 業務委託先には個人情報保護の契約 (DPA) を締結
- 会議音声・翻訳テキストは会議終了時にメモリから即破棄 (Zero Data Retention)
6-2. 漏洩時の対応
本事業者は、個人データの漏えい、滅失、毀損その他の事態が発生し、個人情報保護法が定める基準に該当するときは、速やかに個人情報保護委員会へ報告するとともに、対象となる利用者に対し当該事態の概要、漏えい等が発生した個人データの項目、対応状況等を通知し、被害の拡大防止のための適切な措置を講じます (個人情報保護法第 26 条)。
6-1. Security Measures
- Communications encrypted with TLS 1.2 or higher
- Stored data encrypted at rest with AES-256 (Google Cloud / Firestore standard)
- Access permissions restricted based on the principle of least privilege
- Access logs recorded and regularly reviewed
- Data Processing Agreements (DPAs) executed with all outsourcees
- Meeting audio and translation text are immediately discarded from memory when the session ends (Zero Data Retention)
6-2. Incident Response
In the event of a leak, loss, damage, or other incident involving personal data that meets the criteria set forth in the Act on the Protection of Personal Information of Japan, the Operator will promptly report to the Personal Information Protection Commission, notify affected users with a summary of the incident, the categories of personal data affected, and the response status, and take appropriate measures to prevent the spread of harm (Article 26, Act on the Protection of Personal Information of Japan).
6-3. EEA・英国居住者の方への追加情報 (GDPR / UK GDPR)6-3. Additional Information for EEA and UK Residents (GDPR / UK GDPR)
欧州経済領域 (EEA) または英国に居住する利用者の方には、EU 一般データ保護規則 (GDPR) および英国 GDPR に基づき、以下の追加情報を提供します。
処理の法的根拠
- 契約の履行 (GDPR 第 6 条 1 項 (b)): 利用規約に基づくサービス提供、課金、認証
- 正当な利益 (同条 (f)): サービスの改善、セキュリティ確保、不正利用防止
- 同意 (同条 (a)): マーケティング情報の送信 (オプトイン)
- 法的義務の遵守 (同条 (c)): 税務記録の保管、捜査機関の正式要請への対応
データ主体の権利
EEA / 英国居住者は、以下の権利を有します:
- アクセス権 (GDPR 第 15 条)
- 訂正権 (第 16 条)
- 消去権 (忘れられる権利、第 17 条)
- 処理制限権 (第 18 条)
- データポータビリティ権 (第 20 条)
- 異議申立権 (第 21 条)
- 監督機関 (各国データ保護当局) への申立権 (第 77 条)
EEA 域外への移転
本事業者は、利用者の個人データを、本サービス提供のために EEA 域外 (主に日本および米国) に移転することがあります。当該移転については、欧州委員会が承認した標準契約条項 (Standard Contractual Clauses, SCC) または同等の適切な保護措置を採用しています (GDPR 第 46 条)。
お問い合わせ窓口
本事業者の個人データの取扱いに関するお問い合わせは、contact@overtone-translate.com までお願いいたします。
For users residing in the European Economic Area (EEA) or the United Kingdom, the following additional information is provided under the EU General Data Protection Regulation (GDPR) and the UK GDPR.
Legal Bases for Processing
- Performance of a contract (Article 6(1)(b)): Provision of the Service under the Terms of Service, billing, authentication
- Legitimate interests (Article 6(1)(f)): Service improvement, security, fraud prevention
- Consent (Article 6(1)(a)): Marketing communications (opt-in)
- Compliance with legal obligations (Article 6(1)(c)): Retention of tax records, response to legitimate law enforcement requests
Data Subject Rights
EEA / UK residents have the following rights:
- Right of access (Article 15)
- Right to rectification (Article 16)
- Right to erasure ("right to be forgotten", Article 17)
- Right to restriction of processing (Article 18)
- Right to data portability (Article 20)
- Right to object (Article 21)
- Right to lodge a complaint with a supervisory authority (Article 77)
International Transfers Outside the EEA
The Operator may transfer personal data outside the EEA (primarily to Japan and the United States) for the provision of the Service. Such transfers are protected by Standard Contractual Clauses (SCCs) approved by the European Commission, or equivalent appropriate safeguards (Article 46 GDPR).
Contact
For inquiries regarding the Operator's processing of personal data, please contact contact@overtone-translate.com.
7. ポリシーの改定7. Policy Updates
本事業者は、法令の変更やサービス内容の改善に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、サービス内通知またはメールにて事前にお知らせします。
We may update this policy in response to legal changes or service improvements. Material changes will be communicated via in-service notification or email in advance.
8. お問い合わせ8. Contact
本ポリシーに関するご質問、個人情報に関する各種ご請求は、以下までご連絡ください。
For questions regarding this policy or requests concerning personal information, please contact: