プライバシーポリシー

個人情報のお取扱いについて

制定日：2016年10月1日
最終改定日：2025年2月4日

株式会社Widsley（以下「当社」という。）は、システム開発事業を行っております。当社が取扱う個人情報の保護について、社会的責任を十分に認識して、本人の権利利益を保護し、個人情報に関する法規制等を遵守いたします。また、以下に示す方針を具現化するために、個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的な改善に、全社を挙げて取り組むことをここに宣言いたします。

当社事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、予め特定された利用目的の範囲内において、個人情報の適切な取得・利用および提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。
当社は個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
当社は個人情報への不正アクセス、個人情報の漏えい、滅失またはき損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護いたします。
当社は個人情報の取扱いに関する苦情および相談対応への内部規程を定め、苦情および相談には、迅速かつ誠実に対応いたします。
個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進していきます。本方針は、全役員並びに従業員に配布して周知徹底させるとともに、いつでも、どなた様でも入手可能な措置を講ずるものとします。

本方針は、全役員並びに従業員に配布して周知徹底させるとともに、いつでも、どなた様でも入手可能な措置を講ずるものとします。

株式会社Widsley 代表取締役高橋弘考

株式会社Widsley 個人情報お問合せ窓口
Email：support@uninote.ai

当社では、より良くお客様の個人情報保護を図るため、及び法令等の変更に対応するために、「プライバシーポリシー」「個人情報の取扱いについて」を改定することがあります。

個人情報のお取扱いについて

1. 事業者の氏名又は名称

株式会社Widsley

東京都渋谷区東3丁目9番19号VORT 恵比寿maxim

代表取締役　髙橋弘考

2. 個人情報保護管理者（若しくはその代理人）の氏名または職名、所属及び連絡先

個人情報保護管理者経営統括本部⻑

Email：support@uninote.ai

3. 当社で取扱う個人情報の利用目的

お取引先、委託先の皆様に関する個人情報
- 当社各事業に係る連絡、協力、交渉、契約履行等のため
お問い合わせされた皆様に関する個人情報
- 当社各事業に関するお問い合わせ対応のため
従業員に関する個人情報の利用目的
- 人事管理等のため
採用募集者に関する個人情報の利用目的
- 採用選考のため
- 採用選考手続き及びその結果に関する連絡のため
- 入社前手続き実施とその他の手続きに関する連絡のため
Comdesk事業で取扱う個人情報の利用目的
- Comdeskのサービスを提供するため（利用者アカウント発行、顧客データ入力・管理、携帯端末の貸出など）
- 事務連絡やお問い合わせに関する対応のため

4. 個人情報保護のための安全管理

当社は、当社が取得した個人情報を保護するための規程類を定め、従業者全員に周知・徹底と啓発・教育を図るとともに、その遵守状況の監査を定期的に実施いたします。また、当社が取得した個人情報を保護するために必要な安全管理措置の維持・向上に努めてまいります。その他、安全管理措置に関する詳細なご質問は、お問合せ窓口までご連絡ください。

基本方針の策定
- 個人データの適正な取扱いの確保について取り組むために、基本方針を策定しています。
個人データの取扱いに係る規律の整備
- 個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの取扱いに係る規程類を策定しています。
組織的安全管理措置
- 個人データの取扱いに関する責任者を任命するとともに、法令又は規程に違反している事実やおそれを把握した場合における責任者への報告連絡体制を整備しています。
- 個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。
- 個人データの取扱状況を確認するため、定期的に自己点検の実施や外部の者による審査を受けています。
- 個人データの取扱状況の把握及び見直しを行い、個人情報保護体制の改善に取り組んでいます。
人的安全管理措置
- 個人データの取扱いに関して、個人情報保護の重要性を周知・啓発し、定期的な教育を実施しています。
- 個人データを取扱う従業者から秘密保持に関する誓約書を取得しています。
物理的安全管理措置
- 個人データを取扱う区域において従業者および来訪者の入退室管理を行っています。
- 個人データを取扱う機器、書類、電子媒体等の利用、保管、廃棄等に関する措置を定め、盗難又は紛失等を防止するための措置を講じています。
技術的安全管理措置
- アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
- 個人データを取扱う情報システムに対する、個人情報データベース等を取り扱う情報システムを使用する従業者を識別・認証しています。
- 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
外的環境の把握
- 外国における個人情報の取扱いについて、当該外国の個人情報の保護に関する制度を把握したうえで上記安全管理を適切に講じています。

5. 苦情・相談の申し出先

個人情報の取扱いに関するお問い合わせ、苦情及びご相談につきましては、以下第7 項の「個人情報お問い合わせ窓口」にご連絡ください。

6. 開示等の求めに応じる手続

保有個人データまたは第三者提供記録に関する開示等の請求について

当社で取扱う保有個人データまたは第三者提供記録に関して、本人から「利用目的の通知」「開示」「内容の訂正」「追加または削除」「消去および第三者への提供の停止」（以下「開示等」という）の請求がございましたら、以下第7項の「個人情報お問い合わせ窓口」にご連絡ください。
当社が保有する「保有個人データ」について
- 当社の各事業で取得したお客様の個人情報
  ※Comdesk 事業で取扱う利用者の「顧客データ」については、保有個人データではありませんので、開示等の求めには応じることが出来ません。
- お取引先の皆様に関する個人情報
- 当社の全ての従業者の雇用管理に関する個人情報
- 当社へ入社を希望される皆様に関する個人情報
- 各お問い合せされた皆様に関する個人情報
開示等の請求の申出先

開示等の請求は以下第7項の「個人情報お問合せ窓口」にご連絡ください。保有個人データまたは第三者提供記録の開示等を請求される場合には、当社所定の書面に必要事項をご記入の上、提出をお願いいたします。
本人確認について

開示等の請求依頼にあたっては、本人確認をいたします。場合によっては、公的な証明書の写しをご郵送いただき、確認を行いますので、ご了承ください。
※代理人については、委任状をご提出いただき確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者の公的証明書のコピーを提出いただく必要がございます。
※未成年者又は成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認いたします。
手数料について

開示等の請求（「利用目的の通知」「開示」の請求）にあたり、手数料は1,000 円を上限に徴収いたします。これを超えることが明白な場合は別途、ご連絡いたします。

7. 個人情報の取扱いに関するお問合せ、苦情及びご相談について

当社の「お問合せ窓口」の連絡先は以下のとおりです。
株式会社Widsley 個人情報お問合せ窓口
Email：support@uninote.ai

8. 認定個人情報保護団体

認定個人情報保護団体の名称及び、苦情の解決の申出先
認定個人情報保護団体の名称：一般財団法人日本情報経済社会推進協会（JIPDEC）
苦情の解決の申出先：認定個人情報保護団体事務局
【住所】〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
【電話】03-5860-7565/0120-700-779

Uninote AI（Zoom・Google連携）における個人情報の取扱い

施行日：2026年6月2日　バージョン：3.0

本章は、Uninote AIのZoom連携およびGoogle連携サービスのご利用にあたって、当社が個人情報をどのように取得・利用・保管・保護するかを定める個別規定です。上記の個人情報保護方針を補完するものであり、Zoom連携・Google連携サービスの利用に関する限り、本章の定めが優先して適用されます。

A. Googleユーザーデータポリシー

Google ユーザーデータについて

Uninote が Google API から受け取った情報の他のアプリへの使用および転送は、限定的使用要件を含む Google API サービスユーザーデータポリシーに準拠します。

Google からアクセスするデータ

Google でサインインして必要な権限を付与すると、Uninote は Google API を通じて以下のデータにアクセスします：

基本プロフィール情報（openid、userinfo.profile） Google アカウント ID、表示名、プロフィール画像 URL、ロケール。この情報は Uninote アカウントの作成と識別のみに使用されます。

メールアドレス（userinfo.email） プライマリ Google メールアドレス。これはアカウントの一意の識別子として、またサービス関連の通知（録音完了メールなど）の送信に使用されます。

Google カレンダーイベント（calendar.events.readonly） 接続を選択したカレンダーのイベントタイトル、開始・終了時刻、主催者および参加者のメールアドレス、会議リンク（Google Meet URL）、イベントの説明。

Gmail、Google ドライブ、連絡先、フォト、その他の Google サービスにはアクセスしません。

Google ユーザーデータの利用方法

アカウント作成と認証 プロフィールおよびメールデータは、Uninote アカウントの作成、その後のサインイン時の認証、アプリケーションインターフェースのパーソナライズに使用されます。

ミーティングの検出と録音ボットの派遣 カレンダーイベントデータは、Uninote 内で予定されているミーティングを表示し、録音を選択したスケジュール済みの Google Meet ミーティングに自動的に録音ボットを派遣するために使用されます。

サービス通知 メールアドレスは、サービスの運営に必要な重要なシステム関連およびトランザクション通知の送信に使用されます：

ミーティング権限アクセスの更新
ストレージ使用量アラート
ミーティングアクセス権限の更新
課金およびサブスクリプション通知

Google ユーザーデータは以下の目的には使用しません：

広告またはマーケティング目的
汎用または非パーソナライズ AI・機械学習モデルのトレーニング、評価、改善
データブローカーへの販売または共有
信用力の判断または貸付目的

Google ユーザーデータの共有方法

Uninote は、サービスの運営に必要な最小限の範囲でのみ、以下のカテゴリのサービスプロバイダーと Google ユーザーデータを共有します：

クラウドインフラ – 東京（ap-northeast-1）でのストレージ、コンピューティング、データベースホスティングのための Amazon Web Services（AWS）。
文字起こしプロバイダー – 録音したミーティングからキャプチャされた音声は、文字起こしを生成するために文字起こしプロバイダーに送信されます。カレンダーのメタデータはこのプロバイダーとは共有されません。
大規模言語モデル（LLM）プロバイダー – 生成された文字起こしは、リクエストに応じて要約と AI インサイトを生成するために LLM プロバイダーに送信されます。カレンダーのメタデータはこのプロバイダーとは共有されません。
メール配信プロバイダー – トランザクションメールはサードパーティのメール配信サービスを通じて送信されます。

Google ユーザーデータを販売したり、広告主やデータブローカーと共有したりすることはありません。

Google ユーザーデータの保存と保護方法

すべての Google ユーザーデータは、AWS マネージド暗号化キー（AWS KMS 経由の AES-256）を使用して保存時に暗号化されます。
転送中のすべてのデータは TLS 1.2 以上を使用して暗号化されます。
本番システムへのアクセスは、多要素認証を使用する権限のある Uninote 担当者に制限されており、監査されます。
OAuth リフレッシュトークンは暗号化された形式で保存され、クライアントには公開されません。
Uninote はアプリケーション、データベース、インフラストラクチャレイヤー全体にわたって最小権限の原則を適用します。

データの保持と削除

プロフィールおよびメールデータ Uninote アカウントの有効期間中保持されます。

カレンダーイベントデータ 予定されているミーティングの表示と録音ボットの派遣に必要な期間のみキャッシュされ、Google API から定期的に更新されます。

アカウント削除 アプリ内のアカウント設定ページからいつでも Uninote アカウントを削除できます。アカウント削除後、OAuth トークン、キャッシュされたカレンダーデータ、プロフィールデータを含む、アカウントに関連するすべての Google ユーザーデータは、30 日以内に本番システムから永久に削除されます。バックアップは標準的なバックアップローテーションスケジュール（90 日以内）に従って削除されます。

アクセスの取り消し Google アカウントの権限を通じて、いつでも Uninote の Google アカウントへのアクセスを取り消すことができます。取り消しにより、Google データへのそれ以上のアクセスは直ちに停止されます。

データ削除リクエスト アプリ内フロー以外でデータの削除をリクエストするには、support@uninote.ai までご連絡ください。確認済みのリクエストには 30 日以内に対応します。

お問い合わせ

Uninote の Google ユーザーデータの取り扱いに関するご質問は、support@uninote.ai までお送りください。

B. Uninote AI Zoom連携プライバシーポリシー

施行日：2026年6月2日　バージョン：3.0　会社名：株式会社Widsley

1. はじめに

株式会社Widsley（以下「当社」、「私たち」）は、会議の録音・文字起こしプラットフォームであるUninote AIを運営しております。本プライバシーポリシーは、お客様がZoom Marketplaceを通じて当社のZoomインテグレーションをご利用の際に、当社がどのように情報を収集・利用・保管・保護するかについて説明するものです。

当社は、日本の個人情報の保護に関する法律（個人情報保護法）および該当する場合はGDPRを含む適用されるデータ保護法に従い、お客様のプライバシーを保護し、データを適切に取り扱うことをお約束いたします。

2. 収集する情報

2.1 Zoomアカウント情報

お客様がUninote AIのZoomインテグレーションを承認された際に、当社は以下の情報を受け取ります：

Zoomユーザープロフィール：氏名、メールアドレス、ZoomユーザーID
OAuthトークン：API認証のためのアクセストークンおよびリフレッシュトークン（安全に保管され、第三者と共有されることはありません）

2.2 会議データ

Uninote AIのボットがZoom会議に参加する際に、当社は以下の情報を収集します：

音声・映像録画：ボット参加者が録画した会議の音声および映像
会議メタデータ：会議ID、日時、所要時間、会議タイトル
参加者情報：Zoomに表示される会議参加者の氏名および識別子

2.3 処理済みデータ

収集した会議データから、当社は以下を生成します：

文字起こし（トランスクリプション）：発言者識別とタイムスタンプ付きのテキスト文字起こし
AI要約：会議の自動要約、アクションアイテム、主な議論ポイント
サムネイル：会議録画からのスクリーンショット画像

2.4 アカウントおよび利用データ

Uninote AIアカウント情報：氏名、メールアドレス、組織名、サブスクリプションプラン
利用データ：機能の利用状況、会議数、ストレージ使用量（請求およびサービス改善のため）

3. 情報の利用目的

当社は、お客様の情報を以下の目的のみに使用いたします：

目的	使用するデータ
録音・文字起こしサービスの提供	音声・映像、会議メタデータ、参加者情報
AIを活用した会議要約の生成	文字起こしテキスト
ZoomアカウントとUninote AIの連携	Zoomユーザープロフィール、OAuthトークン
ボットの会議参加を許可	OAuthトークン（ZAKトークン生成）
サブスクリプションおよび請求管理	アカウント情報、利用データ
カスタマーサポートの提供	アカウント情報、利用データ
サービス品質と信頼性の向上	集計・匿名化された利用データ

当社が行わないこと：

お客様の個人データや会議内容を第三者に販売すること
お客様の会議内容を広告目的で使用すること
第5条に記載されている場合を除き、データを第三者と共有すること
明示的な同意なしに、お客様の会議録画をAIモデルの学習に使用すること

4. データの保管とセキュリティ

4.1 保管場所

すべてのデータはAmazon Web Services（AWS）インフラ上に保管されます：

リージョン：アジアパシフィック（東京）— ap-northeast-1
録画データ：サーバーサイド暗号化（AES-256）を適用したAmazon S3
データベース：保管時暗号化を適用したAmazon RDS PostgreSQL
文字起こしデータ：保管時暗号化を適用したAmazon DynamoDB（会議終了後にPostgreSQLへ移行）
OAuthトークン：保管時暗号化を適用したAmazon DynamoDB

4.2 セキュリティ対策

当社は以下のセキュリティ対策を実施しております：

転送時の暗号化：すべてのデータ転送にTLS 1.2以上を使用
保管時の暗号化：保管されるすべてのデータにAES-256暗号化を適用
アクセス制御：すべてのサービスにロールベースアクセス制御（RBAC）を実装
認証：AWS CognitoによるJWTベースの認証
インフラ：プライベートVPC、セキュリティグループ、ネットワークACL
監視：セキュリティイベントに対するCloudWatchのロギングとアラート

4.3 データ保存期間

プラン	ストレージ	データ保存期間	データ閲覧期間
FREE	10 GB	6ヶ月	14日間
Lite	200 GB	12ヶ月	90日間
Team	600 GB	24ヶ月	180日間
Business	3 TB	無制限	無制限
Pro	10 TB	無制限	無制限
Enterprise	カスタム	無制限	無制限

データの保存期間、閲覧期間、ストレージ容量はご利用のプランに応じて異なります。最新のプラン内容は料金ページをご参照ください。

録画・文字起こしデータ：上表のとおり、ご利用のプランに応じた期間保存されます。録画はいつでも個別に削除できます。
アカウントデータ：アカウント有効期間中保持され、アカウント解約後30日以内に削除されます。
OAuthトークン：Zoomインテグレーションの認証を解除した時点で削除されます。
利用ログ：運用目的のため最大365日間保持されます。

5. 第三者サービス（サブプロセッサー）

サービス	目的	共有するデータ
Amazon Web Services（AWS）	クラウドインフラ、ストレージ、コンピューティング	すべてのデータ（暗号化済み）
Deepgram	音声テキスト変換	会議音声（リアルタイムストリーミング、Deepgramには保存されません）
OpenAI	AIを活用した要約生成	文字起こしテキスト（OpenAIのデータ利用ポリシーに従い処理）
Zoom	会議プラットフォームとの統合	OAuthトークン、ボット参加
Google	Googleカレンダー・Google Meetとの統合	カレンダーイベントデータ（連携時のみ）
Microsoft	OutlookおよびMicrosoft Teamsとの統合	カレンダーイベントデータ（連携時のみ）
Stripe	決済処理	請求情報（会議内容は含まれません）

各第三者サービスは、それぞれのプライバシーポリシーおよびデータ処理契約に拘束されます。

6. データの共有

当社は、以下の場合を除き、お客様の個人データや会議内容を第三者と共有いたしません：

サービスプロバイダー：第5条に記載の通り、サービス提供の目的のみに限定
法的要件：法律、裁判所命令、または政府機関から要求された場合
事業譲渡：合併、買収、または資産売却が行われる場合（事前通知を行います）
お客様の同意：お客様がデータ共有を明示的に承認した場合

7. お客様の権利と選択肢

7.1 アクセスとエクスポート

お客様はいつでも、Uninote AIプラットフォームを通じて会議録画、文字起こし、要約にアクセス、閲覧、エクスポートすることができます。

7.2 削除

お客様は以下を削除することができます：

プラットフォームを通じた個別の会議録画および文字起こし
サポートへのお問い合わせによるアカウント全体および関連するすべてのデータ

7.3 認証解除

お客様はいつでも、Zoom App MarketplaceまたはUninote AIプラットフォームの設定から、ZoomアカウントへのUninote AIのアクセスを取り消すことができます。

認証解除後：

ボットはお客様のZoom会議に参加しなくなります。
OAuthトークンは当社のシステムから即座に削除されます。
Uninote AIアカウント内の既存の会議データは、お客様が削除するまで保持されます。

7.4 データポータビリティ

お客様はUninote AIプラットフォームを通じて、標準フォーマット（JSON、CSV）でデータをエクスポートすることができます。

7.5 GDPRおよび個人情報保護法に基づく権利

お客様には以下の権利があります：

当社が保有する個人データへのアクセス権
不正確または不完全なデータの訂正権
データの削除権（忘れられる権利）
データ処理の制限権または異議申立権
別のサービスへのデータ移転権（ポータビリティ）

これらの権利を行使する場合は、件名「データ権利リクエスト（Data Rights Request）」にて support@uninote.ai までご連絡ください。

8. Zoom固有のデータ取り扱い

8.1 Zoom APIの利用規約の遵守

当社はZoomのAPIライセンスおよび利用規約に従い、以下を遵守しております：

サービス提供に必要なZoomデータのみにアクセスすること
必要以上のZoomデータを保存しないこと
認証解除イベント（app_deauthorized Webhook）を適切に処理すること

8.2 認証解除時のコンプライアンス対応

お客様がZoomからUninote AIの認証を解除した場合：

当社はZoomから app_deauthorized Webhookを受信します。
即座にOAuthトークンを失効させ、削除します。
ZoomのData Compliance APIにコンプライアンス確認を送信します。
Uninote AI内の会議データはお客様のアカウント設定に従って取り扱われます。

8.3 Zoom APIスコープ

当社は必要最小限のZoom APIスコープのみを要求します：

user:read:user — アカウント連携のためのプロフィール取得
user:read:token — ボットの会議アクセスのためのZAKトークン取得
user:read:zak — ボット認証のためのZAKトークン生成
meeting:read:meeting — 会議情報の取得

当社は、お客様のZoomデータの書き込み、変更、または削除のためのスコープは要求いたしません。

9. 録音・録画の同意

ユーザーは、録音・録画を開始する前に、すべての会議参加者から明示的な同意を得る責任を負います。Uninote AIはユーザーに代わって同意を確認いたしません。録音に全員の同意が必要とされる法域においては、適用される法律への準拠はお客様の単独の責任となります。

10. 未成年者のプライバシー

本サービスは18歳未満のお子様による使用を意図しておりません。当社は未成年者から意図的に個人情報を収集いたしません。未成年者から収集されたデータが判明した場合、当社は速やかにその削除に向けた措置を講じます。

11. 国際的なデータ移転

お客様のデータは日本（AWS東京リージョン）で処理・保管されます。日本国外からサービスにアクセスする場合、データは日本に移転され処理されます。当社は、個人情報保護法およびGDPRの要件に従い、国際的なデータ移転に適切な保護措置を講じております。

12. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新することがあります。重要な変更については以下の方法でお知らせいたします：

登録済みメールアドレスへのメール通知
Uninote AIプラットフォーム上のお知らせ

変更後もサービスをご利用いただくことは、更新されたポリシーへの同意とみなされます。

13. お問い合わせ

プライバシーに関するご質問、お申し出、またはご不満については、以下にご連絡ください：

メールアドレス：support@uninote.ai
会社名：株式会社Widsley
ウェブサイト：https://www.uninote.ai

データ削除のご依頼は、件名に「データ削除リクエスト（Data Deletion Request）」とご記入ください。

プライバシーポリシー