セキュリティと信頼

Sumariiは、会議の音声・文字起こし・議事録を扱うサービスとして、日本の個人情報保護法（APPI）をはじめとする適用法令に沿って個人情報を取り扱います。

個人情報の取扱い（APPI）

利用規約・プライバシーポリシー、契約、技術的・組織的な安全管理措置により、お客様の個人情報保護に必要な対応を行います。

実施していること

• 音声・文字起こし・議事録の内容は、当社または委託先のAIモデル学習に利用しません。
• お客様データは、原則として日本国内のインフラで保管します。
• ブラウザとの通信はHTTPSで保護します。保存データも暗号化します。
• サービス利用には認証が必要です。設計上、未ログインの第三者はデータにアクセスできません。
• ワークスペース（組織）単位でデータを分離し、データベースの行レベルセキュリティでアクセスを制限します。
• 音声ファイルは公開URLではなく、短寿命の署名付きURLでのみ取得できます。
• セッションは docx、txt、srt、音声ファイルとしてエクスポートできます（PDFは現時点では未対応）。

サブプロセッサー

当社は以下の委託先を利用します。各社は記載の目的の範囲でのみデータを処理します。詳細はプライバシーポリシーもあわせてご確認ください。

• データベース・認証・オブジェクトストレージ（アプリケーション基盤）
• 音声・メディアファイルの保管
• 文字起こし・議事録生成・チャット（API経由）
• トランザクションメールの送信
• CDN・セキュリティ（サイト配信）

関連ドキュメント

定義、保存期間、法的条件は次をご覧ください。

• プライバシーポリシー
• 利用規約
• 特定商取引法に基づく表記

脆弱性の報告

Sumariiのセキュリティ上の問題を発見した場合は、help@sumarii.com までご連絡ください。再現手順を含めていただけると助かります。調査の機会をいただくまで、脆弱性の詳細やお客様データを公開しないでください。