Ascend Agent プライバシーポリシー

株式会社Ascend Logic（以下「当社」）は、Ascend Agentサービス（以下「本サービス」）をご利用いただくお客様の個人情報保護を最優先事項として位置づけています。本プライバシーポリシーでは、本サービスにおける個人情報の収集、使用、保管、保護について詳細にご説明します。

1. 本サービスについて

Ascend Agentは、議事録管理とRAG（Retrieval-Augmented Generation）ベースのチャット機能を提供するクラウドサービスです。

主な機能

Google Workspace連携: Google Calendar APIを使用したカレンダーイベント同期
会議録画の文字起こし: AI技術による自動文字起こし
AI議事録生成: 文字起こしテキストから構造化された議事録を自動生成
カレンダーイベント管理: カレンダーイベントの表示、同期、管理
RAGチャット機能: 蓄積されたナレッジベースに基づく対話型AI検索
ナレッジ管理: 組織内の知識の体系的な管理と検索

使用技術スタック

フロントエンド: Next.js
バックエンド: FastAPI (Python)
データベース: Google Cloud SQL (PostgreSQL)
認証: Firebase Authentication
ストレージ: Google Cloud Storage

2. 収集する情報

2.1 Google Calendar API から収集する情報

本サービスは、Google Calendar API を使用して以下の情報を収集します：

カレンダーイベント情報
- イベントの件名（タイトル）
- イベントの説明文
- 開催場所
- 開始時刻・終了時刻
- 参加者のメールアドレスと応答ステータス
- イベントの主催者情報
- イベントのリンク（Google Meet等）
繰り返しイベントの情報（繰り返しルール、例外日等）
カレンダーの表示設定（タイムゾーン等）

使用する API スコープ:

https://www.googleapis.com/auth/calendar.readonly

このスコープにより、カレンダーイベントの読み取り専用アクセスが可能になります。カレンダーへの書き込みや変更は一切行いません。

2.2 ユーザー認証情報

メールアドレス - アカウント識別とログインに使用
基本プロフィール情報 - 氏名、プロフィール画像URL
Firebase Authentication UID - 内部的なユーザー識別子
OAuth トークン - Google API アクセス用のアクセストークンとリフレッシュトークン

使用する API スコープ:

https://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profile

2.3 アプリケーション利用データ

会議録画ファイル - Google Meet等の会議録画（ユーザーがアップロード）
文字起こしテキスト - 録画ファイルから生成された文字起こしデータ
AI生成議事録 - 文字起こしテキストから生成された構造化議事録
チャット履歴 - RAGチャット機能で行われた質問と回答の履歴
ユーザー設定 - 通知設定、表示設定等のユーザー個別設定
利用ログ - アクセス日時、操作内容、エラーログ等

2.4 技術的情報

IPアドレス
ブラウザの種類とバージョン
デバイス情報（OS、画面解像度等）
Cookie とセッション情報
アクセスログ（日時、参照元URL等）

3. 情報の利用目的

当社は、収集した情報を以下の目的で利用します：

サービスの提供

カレンダーイベントの表示・同期
会議録画の文字起こし
AI議事録の自動生成
RAGチャット機能の提供

認証とアクセス管理

ユーザー認証とログイン処理
アカウントの識別と管理
マルチテナント環境でのデータ分離

サービス改善

利用状況の分析
エラーの検出と修正
新機能の開発
ユーザー体験の向上

セキュリティ

不正アクセスの検出と防止
利用規約違反の調査
セキュリティ監査

法令遵守

法的義務の履行
規制当局への報告
法的手続きへの対応

4. Google API Services の使用

重要: Google API Services ユーザーデータポリシー遵守

本サービスは、Google API Services のユーザーデータポリシー（限定的な使用要件を含む）を完全に遵守しています。

Google API Services User Data Policy を確認する

限定的な使用の原則

Google API から取得したデータは、以下の原則に従って限定的に使用されます：

目的の限定: Google API から取得したデータは、ユーザーに明示された機能の提供のためにのみ使用されます
第三者への共有禁止: Google API データを第三者と共有、販売、またはレンタルすることはありません
広告目的での使用禁止: Google API データを広告配信やターゲティングの目的で使用することはありません
人間による閲覧の制限: 人間による Google API データの閲覧は、セキュリティ、法令遵守、サービス提供に必要な場合に限定されます

データアクセスの透明性

収集データ	使用目的	保管場所
カレンダーイベント情報	イベント表示、会議との紐付け	Google Cloud SQL
参加者情報	会議参加者の表示	Google Cloud SQL
メールアドレス	アカウント識別、認証	Firebase Auth / Cloud SQL
基本プロフィール	ユーザー表示名の提供	Firebase Auth / Cloud SQL

OAuth 連携の解除

ユーザーは、いつでも以下の方法で Google Workspace 連携を解除できます：

方法1: Google アカウント設定から解除

Google アカウント（myaccount.google.com）にアクセス
「セキュリティ」→「サードパーティによるアクセス」を選択
「Ascend Agent」を探して「アクセスを削除」をクリック

方法2: 本サービス内から解除

Ascend Agent の設定画面から「Google Workspace 連携を解除」ボタンをクリック

連携を解除すると、カレンダーイベントの同期が停止しますが、既に収集されたデータは削除されません。データの削除を希望される場合は、「7. ユーザーの権利」をご確認ください。

5. データの保管とセキュリティ

5.1 データ保管場所

データベース: Google Cloud SQL（PostgreSQL） - 日本国内リージョン（asia-northeast1）
ファイルストレージ: Google Cloud Storage - 日本国内バケット
認証情報: Firebase Authentication - Google管理の安全な環境

すべてのデータは日本国内のデータセンターに保管され、データ主権とGDPR要件に準拠しています。

5.2 セキュリティ対策

暗号化

通信時: SSL/TLS 暗号化（HTTPS）
保存時: AES-256 暗号化
OAuth トークン: 安全に暗号化して保存

アクセス制御

マルチテナント分離アーキテクチャ
役割ベースアクセス制御（RBAC）
最小権限の原則の適用

監視とログ

24時間365日のセキュリティ監視
異常アクセスの検出とアラート
監査ログの記録と保持

定期監査

セキュリティ脆弱性スキャン
ペネトレーションテスト
コンプライアンス監査

5.3 バックアップと災害対策

自動バックアップ: 毎日自動的にデータベースとファイルのバックアップを実施
バックアップ保持: 30日間のバックアップ履歴を保持
災害復旧計画: RPO（目標復旧時点）24時間、RTO（目標復旧時間）4時間以内
地理的冗長化: 複数のアベイラビリティゾーンにデータを複製

5.4 従業員のアクセス管理

個人情報へのアクセスは業務上必要な従業員に限定
全従業員に対する秘密保持契約（NDA）の締結
定期的なセキュリティ研修の実施
アクセスログの記録と定期的な監査

6. データの第三者提供

基本方針: 第三者への提供は行いません

当社は、お客様の個人情報を第三者に販売、レンタル、または共有することは一切ありません。

例外的に提供する場合

以下の場合に限り、個人情報を第三者に提供することがあります：

法令に基づく場合
裁判所、警察、税務署などの公的機関から法令に基づく開示要請があった場合
生命・身体・財産の保護のため
人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
国の機関等への協力
国の機関や地方公共団体が法令の定める事務を遂行する際に協力する必要がある場合
お客様の同意がある場合
お客様から明示的な同意を得た場合

業務委託先について

サービス提供のため、以下の業務委託先にデータ処理を委託していますが、これらは「第三者提供」には該当しません：

Google Cloud Platform - インフラストラクチャ提供
データベース、ストレージ、コンピューティングリソースの提供
Firebase - 認証サービス提供
ユーザー認証とトークン管理

これらの委託先とは適切な秘密保持契約を締結し、個人情報の安全管理について定期的な監督を行っています。

7. ユーザーの権利

お客様は、ご自身の個人情報について以下の権利を有します：

アクセス権

ご自身の個人情報がどのように収集・使用されているか確認する権利

訂正権

不正確または不完全な個人情報の訂正・追加を要求する権利

削除権（忘れられる権利）

特定の条件下で個人情報の削除を要求する権利

処理の制限権

個人情報の処理を制限するよう要求する権利

データポータビリティ権

構造化された一般的な形式で個人情報を受け取り、他のサービスに移管する権利

異議申立権

個人情報の処理に異議を申し立てる権利

権利の行使方法

上記の権利を行使される場合は、以下のお問い合わせ窓口までご連絡ください：

メール:

rsaotome@ascendlogicai.com

件名: 「個人情報に関する権利行使の申請」

ご本人確認を行った上で、法令に従い適切に対応いたします。通常、7営業日以内に回答いたします。

アカウント削除について

アカウントを完全に削除する場合、以下のデータが削除されます：

ユーザープロフィール情報
カレンダーイベントデータ
会議録画ファイルと文字起こしテキスト
AI生成議事録
チャット履歴
すべての利用ログ（法令で保持が義務付けられているものを除く）

アカウント削除は不可逆的な操作です。削除後、データの復旧は一切できませんのでご注意ください。

8. GDPR 準拠

8.1 EU居住者の皆様へ

当社は、EU一般データ保護規則（GDPR）を遵守し、EU居住者の個人データを適切に保護します。

データ処理の法的根拠の明確化
データ最小化の原則の適用
データ保護影響評価（DPIA）の実施
72時間以内のデータ侵害通知
データ保護責任者（DPO）の指名

8.2 データ処理の法的根拠

当社は、以下の法的根拠に基づいて個人データを処理します：

契約の履行: サービス提供契約の履行に必要な処理
同意: お客様から明示的な同意を得た処理
正当な利益: サービス改善、セキュリティ対策等の正当な利益のための処理
法的義務: 法令遵守のために必要な処理

8.3 国際データ転送

当社は日本国内でデータを保管していますが、EU圏外へのデータ転送が発生する場合は、以下の適切な保護措置を講じます：

標準契約条項（SCC）の締結
適切性認定を受けた国へのデータ転送
拘束的企業準則（BCR）の適用

8.4 監督機関への苦情申立

EU居住者の方は、データ保護に関する懸念事項について、お住まいの国のデータ保護監督機関に苦情を申し立てる権利があります。

各国の監督機関のリストは、欧州データ保護会議（EDPB）のウェブサイトでご確認いただけます。

9. データ保持期間

当社は、収集した個人情報を以下の期間保持します：

データの種類	保持期間	保持理由
ユーザーアカウント情報	アカウント削除まで	サービス提供のため
カレンダーイベントデータ	アカウント削除まで	イベント管理機能の提供
会議録画・文字起こし	ユーザー削除操作まで	議事録生成機能の提供
AI生成議事録	ユーザー削除操作まで	ナレッジベース構築
チャット履歴	6ヶ月間	RAG機能の精度向上
アクセスログ	90日間	セキュリティ監視
監査ログ	7年間	法令遵守（会社法等）
バックアップデータ	30日間	災害復旧対策

保持期間経過後の処理

保持期間が経過したデータは、以下の方法で安全に削除されます：

データベースからの完全削除（物理削除）
バックアップデータからの削除
ログファイルの自動パージ
削除証明の記録保持

一部のデータは、会社法、税法、その他の法令により、一定期間の保持が義務付けられています。これらのデータについては、法定保存期間が経過するまで削除できない場合があります。

10. お問い合わせ

本プライバシーポリシーに関するご質問、個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

事業者名

株式会社Ascend Logic

代表者

代表取締役早乙女琉真

所在地

〒198-0031 東京都青梅市師岡町1-125-14

メールアドレス