Global Privacy Policy

制定 / Established: April 16, 2025
最終改定日 / Last Updated: August 19, 2025

本ポリシーは、NanoHuman株式会社（以下「当社」）の会社サイト、製品サイト（例：SuperIntern）、 アプリケーション、API、サポート窓口等（総称して「本サービス」）に共通して適用される統合版です。日本語と英語を併記します。

This unified policy applies across our company website(s), product site(s) (e.g., SuperIntern), applications, APIs, and support channels (collectively, the “Service”). Japanese and English are provided side-by-side.

1. 適用範囲 / Scope

JP: 本ポリシーは、当社が本サービスを通じて取得・利用・保管・提供・移転する個人情報等 （以下「個人データ」）に適用されます。国・地域を問わず適用されますが、 法域固有の追加告知は本ポリシー末尾の「地域別追加通知」に定めます。

EN: This Policy governs how NanoHuman Inc. (the “Company,” “we,” “us”) collects, uses, stores, discloses, and transfers personal data (“Personal Data”) in connection with the Service worldwide. Jurisdiction‑specific notices are included in the “Regional Notices” section.

2. 事業者の名称等 / Controller Identity & Contact

JP:
事業者名：NanoHuman株式会社
所在地：〒104‑0053 東京都中央区晴海5‑3‑2
連絡先：contact@nanohuman.co.jp
(個人情報保護管理責任者 / 問合せ窓口)

EN:
Controller: NanoHuman Inc.
Address: 5‑3‑2 Harumi, Chuo‑ku, Tokyo 104‑0053, Japan
Contact: contact@nanohuman.co.jp
(Privacy Office / Data Protection Contact)

3. 取得する個人データの範囲 / Categories of Personal Data

JP:

• アカウント情報：氏名、組織名・役職、業務用メール、言語設定、認証情報（ハッシュ化済みパスワード等）
• 決済情報：トークン化されたカード情報、請求先住所、取引ID（カード番号は当社サーバで保存しません）
• 会議コンテンツ（SuperIntern等）：マイク／スピーカーから取得する音声、任意の画面録画・スクリーンショット、書き起こし、要約、話者ラベル、AI生成メタデータ等
• 利用状況・診断情報：IPアドレス、デバイス／OS／ブラウザ情報、セッション時刻、機能利用イベント、クラッシュログ等
• Cookie等識別子：Cookie、ローカルストレージ、ピクセル、広告ID等により保存される識別子
• 連携サービス由来の情報：ユーザーが明示的に接続したカレンダーや会議ツール等から取得するメタデータ

EN:

• Account Data: name, organisation and role, business email, language preferences, hashed passwords
• Payment Data: tokenised card details, billing address, transaction IDs (card numbers are never stored on our servers)
• Meeting Content (e.g., SuperIntern): audio captured via microphone/speaker loopback, optional screen recordings, screenshots, transcripts, summaries, speaker labels, and AI‑generated metadata
• Usage & Diagnostics: IP address, device/OS/browser info, session timestamps, feature events, crash logs
• Cookies & Identifiers: cookies, localStorage, pixels, ad identifiers
• Third‑Party Integrations: metadata from services you explicitly connect (e.g., calendar, conferencing tools)

4. 取得方法 / How We Collect

JP: （a）本人からの直接取得、（b）本サービス／アプリによる自動取得、（c）ユーザーが接続を許可した第三者連携からの取得。

EN: (a) directly from you, (b) automatically via the Service, and (c) from third‑party integrations you authorise.

5. 利用目的と法的根拠 / Purposes & Legal Bases

JP: 主な利用目的は以下の通りです。

• 本サービスの提供・本人確認・認証・課金等（契約の履行）。
• 会議コンテンツのAI処理、機能改善、セキュリティ監視、不正利用防止（正当な利益）。
• 法令遵守（税務・商取引記録等）。
• 製品に関するお知らせ・カスタマーケア（正当な利益、配信停止可）。
• 非顧客へのマーケティング（同意、オプトイン）。

EN: The key purposes are as follows.

• Provide and operate the Service, identity verification, authentication, billing (contract performance).
• AI processing of meeting content, product improvement, security monitoring, fraud prevention (legitimate interests).
• Compliance with legal obligations (tax/commercial records).
• Product‑related announcements and customer care (legitimate interests; opt‑out available).
• Marketing to non‑customers (consent; opt‑in).

注 / Note: 当社は、専ら自動化された処理のみに基づいて法的効果等を生じさせる意思決定は行いません。/ We do not make decisions with legal or similarly significant effects based solely on automated processing.

6. ユーザーの責務（録音・同意）/ Your Responsibilities (Recording & Consent)

JP: 会議の録音・録画・書き起こしに関する法令（例：通話録音の同意）は地域により異なります。 ユーザーは、参加者への通知・同意取得等、必要な手続を実施する責任を負います。

EN: Laws governing call/meeting recording vary by jurisdiction. You are responsible for notifying participants and obtaining any required consents.

7. 共同利用・第三者提供・委託 / Sharing & Processors

JP: 当社は以下の範囲で個人データを共有します。

• 委託（プロセッサ）：本サービス運営のため、以下の受託者に必要最小限の範囲で取扱いを委託します。 例：Amazon Web Services, Inc.（クラウドホスティング／日本・米国リージョン）、 OpenAI, L.L.C.（AI処理）、 Google LLC（AI処理）、 Stripe, Inc.（決済処理）、 Mux, Inc.（動画ホスティング）
• 事業承継：合併・会社分割・事業譲渡等に伴う提供。
• 法令等：法令・裁判所命令等に基づく提供。
• 同意に基づく提供：本人の明示の同意がある場合。

EN: We share Personal Data as follows:

• Processors/Service Providers: to operate the Service, with access limited to what is necessary, e.g., AWS (cloud), OpenAI (AI processing), Google (AI processing), Stripe (payments), Mux (video).
• Business Transfers: in connection with mergers, acquisitions, or asset sales.
• Legal: to comply with laws and lawful requests.
• With Consent: where you authorise additional disclosures.

8. 国外移転 / International Data Transfers

JP: 当社は、日本および米国等の国外で個人データを取扱う場合があります。 EU/EEA・英国由来データについては、標準契約条項（SCC）等の適切な移転保護措置を実装します。 APPIに基づく越境移転に関しては、法令・ガイドラインに従い、必要な同意取得または適切な保護措置の確認を行います。

EN: We may process Personal Data in Japan, the United States, and other countries. For EEA/UK‑originating data, we implement appropriate safeguards (e.g., Standard Contractual Clauses). For cross‑border transfers under Japan’s APPI, we obtain consent or confirm adequate safeguards in accordance with law and guidance.

9. 保存期間 / Retention

JP: 既定では、会議の音声・映像データは90日保存（ユーザーがアプリから早期削除可）。 課金関連記録は法令に基づき7年間保存します。 セキュリティ・監査のための最小限のログは、必要な期間に限り保存します。

EN: By default, meeting audio/video are retained for 90 days (you may delete earlier via the app). Billing records are retained for 7 years to meet legal requirements. Minimal security/audit logs are retained only as necessary.

10. 安全管理措置 / Security Measures

JP: 通信の暗号化（TLS 1.3）、保存データの暗号化（AES‑256）、最小権限／多要素認証、継続的な脆弱性管理、年次ペネトレーションテスト等を実装します。 漏えい等一定の場合には、所管当局・本人への通知を含む対応を行います。

EN: We employ industry‑standard safeguards (e.g., TLS 1.3 in transit, AES‑256 at rest, least‑privilege/MFA, continuous vulnerability management, annual penetration testing). We will notify regulators and affected individuals where required by law.

11. ユーザーの権利 / Your Rights

JP: 本人は、適用法に基づき、保有個人データの開示・訂正・削除・利用停止等、データポータビリティ、同意撤回、正当な利益に基づく処理への異議申立て等を行うことができます。 請求は contact@nanohuman.co.jp にご連絡いただくものとし、原則として1か月以内に回答します。 例外・制約は適用法に従います。

EN: Subject to applicable law, you may request access, correction, deletion, restriction/objection, data portability, and withdraw consent. Contact: contact@nanohuman.co.jp. We will respond within one month, subject to lawful exceptions.

12. 子どものプライバシー / Children’s Privacy

JP: 本サービスは16歳未満を対象としていません。 該当データの取得を把握した場合は速やかに削除します。

EN: The Service is not directed to children under 16. If we learn we collected such data, we will delete it promptly.

13. Cookie等・外部送信規律 / Cookies & External Transmission Disclosures (Japan)

JP: 当社は、Cookie・ピクセル等を利用する場合があります。 日本の電気通信事業法「外部送信規律」に基づく公表事項は、当社ウェブサイトの「外部送信ツールに関する公表事項」ページに掲載します （分析・広告・動画配信等の送信先、送信される情報の項目、利用目的等）。

EN: We may use cookies, pixels, and similar technologies. Disclosures required under Japan’s telecom External Transmission rules will be posted on our “External Transmission Notice” page (listing destinations, data items, and purposes for analytics/ads/video, etc.).

14. AI処理に関する補足 / AI Processing Supplement

JP:

• 当社は、ユーザーの会議コンテンツを第三者のモデル学習目的には利用しません（ユーザーが明示的にオプトインした場合を除く）。
• 一部AI処理は外部モデル提供者（例：OpenAI、Google）を利用します。 提供者のデータ保持設定（例：ゼロデータ保持オプション）や契約上の保護措置を適用します。
• 品質向上や不正検知のため最小限の人手レビューを実施することがありますが、機密性・アクセス制御・守秘義務契約を徹底します。

EN:

• We do not use your meeting content to train third‑party models unless you explicitly opt in.
• Some AI processing uses external model providers (e.g., OpenAI, Google). We apply provider data‑retention controls (e.g., zero‑retention options where available) and contractual safeguards.
• Limited human review may occur for quality and abuse detection with strict confidentiality and access controls.

15. 役割分担（管理者／処理者） / Roles (Controller vs. Processor)

JP: 法人顧客に対して当社がデータ処理契約（DPA）に基づき本サービスを提供する場合、当社は「受託者（プロセッサ）」として会議コンテンツ等を取り扱います。 個人ユーザー向け又は当社が目的・手段を決定する情報については、当社が管理者（コントローラ）となります。

EN: Where we provide the Service to business customers under a Data Processing Agreement, we act as a processor for meeting content. For individual users and data for which we determine purposes/means, we act as the controller.

16. 提供地域・マーケティング方針 / Service Territories & Marketing

JP: 当社は日本を主たる提供地域とし、EU/EEA・英国・中国本土・ロシア等については積極的な勧誘・マーケティングを行いません。 各地域の法令により本サービスの利用が規制・禁止される場合があります。ユーザーは、自らの居住国の法令遵守に責任を負い、必要に応じて利用をお控えください。 当社は、法令・制裁・輸出管理等に基づき特定地域からの利用を制限・停止することがあります。

EN: Japan is our primary market. We do not direct or actively market the Service to the EEA/UK, Mainland China, Russia, and certain other jurisdictions. Local laws may restrict or prohibit use. You are responsible for compliance with your local laws; we may restrict or suspend access from certain territories under sanctions/export control or other legal requirements.

17. 地域別追加通知 / Regional Notices

17.1 日本（APPI）/ Japan (APPI)

JP: 外国にある第三者への提供時の同意・保護措置、委託先の監督、漏えい等発生時の報告・通知等について、APPI及びガイドラインに従います。 公表・同意が必要となる事項は本ポリシー又は外部送信公表ページに記載します。

EN: For cross‑border transfers, processor oversight, and breach reporting/notification, we comply with the APPI and applicable guidelines. Required public notices/consents are provided here or on our External Transmission page.

17.2 EU/EEA・英国 / EU/EEA & UK

JP: 当社は当該地域の居住者を対象とした積極的な勧誘・申込み誘引を行いません（価格通貨・広告ターゲティング・現地代表者の設置等を行っていません）。 それにもかかわらず当該地域から利用される場合、当社はSCC等の適切な移転保護措置を講じ、適用法に基づく権利行使に対応します。 GDPR第27条の域内代表者は現時点で選任していません。

EN: We do not direct the Service to residents of the EEA/UK (e.g., no local pricing, targeting, or local representative). If individuals in these regions nevertheless use the Service, we apply safeguards such as SCCs and honour applicable rights. An Article 27 representative is not appointed at this time.

17.3 カリフォルニア（CCPA/CPRA）/ California (CCPA/CPRA)

JP: 当社は個人情報の「販売」を行いません。 ウェブ上の一部測定・広告が「共有」に該当する場合があります。 カリフォルニア住民は、共有のオプトアウトや機微情報の利用制限について、製品の実装状態に合わせて請求できる場合があります。

EN: We do not “sell” Personal Information. Some web analytics/ads may constitute “sharing” for cross‑context behavioural advertising. California residents may, depending on the product’s implementation status, have the ability to request to opt out of “sharing” and limit the use of sensitive information.

17.4 その他 / Others

JP: ブラジル（LGPD）、トルコ（KVKK）、インドネシア、インド、カナダ、オーストラリア等の法令に基づく権利請求にも、適用範囲で対応します。 現地での提供を意図していない地域では、法令により利用が制限される場合があります。

EN: We respond to rights requests under other laws (e.g., Brazil LGPD, Turkey KVKK, Indonesia, India, Canada, Australia) to the extent applicable. We do not intend to offer the Service in those jurisdictions where local law would require a different compliance posture for consumer targeting.

18. 変更 / Changes to this Policy

JP: 運用状況を適宜見直し、必要に応じて本ポリシーを変更します。 重要な変更はウェブサイト上の掲示等により周知し、法令上同意が必要な場合は当社所定の方法で同意を取得します。

EN: We may update this Policy from time to time. Material changes will be notified via our website; where required by law, we will seek your consent.

19. 問い合わせ / Contact

JP: 本ポリシーや権利行使に関するお問い合わせは、 contact@nanohuman.co.jpまでご連絡ください。

EN: For questions or rights requests, contact: contact@nanohuman.co.jp
Established: April 16, 2025

付録 A：外部送信ツール / Appendix A: External Transmission Tools