プライバシーポリシー
最終更新日:2026 年 6 月 18 日
第 1 条(本ポリシーの目的)
株式会社Revorise(以下「当社」)は、AI 採用エージェント「Maira」(以下「本サービス」) の提供にあたり、利用者の個人情報および利用データを以下の方針で取り扱います。 本サービスをご利用いただくにあたっては、本ポリシーへの同意を必須としています。
第 2 条(取得する情報)
本サービスは以下の情報を取得・保管します。
- 登録情報:メールアドレス・パスワード・表示名
- キャリア情報:履歴書・職務経歴書・志望動機・希望条件・対応履歴
- AI 対話の内容:キャリア棚卸し / 面接シミュレーター / AI 添削のやりとり
- 会議録音と文字起こし:本人が明示的にアップロード / 連携した音声・動画ファイル
- エージェント企業の利用情報:顧客名簿・対応履歴・タスク・メールテンプレート 等
- 利用状況:アクセスログ・操作ログ・通知の既読履歴
第 3 条(保管方法と暗号化)
機密性の高いフィールド(履歴書本文・対応履歴・推薦コメント・面接記録など)は、 AES-256-GCM 方式によりサーバーサイドで暗号化して保管します。 暗号鍵は当社の本番環境変数で厳格に管理されます。
当初公開していた「クライアントサイド暗号化(運営者も復号できない)」方針は、 会議録音・AI 文字起こし・履歴書自動生成 等のサービス機能と両立しないため、 2026 年 6 月の方針改定で取り下げました。運営者(当社)は技術的に復号可能ですが、後述の範囲でのみアクセスします。
第 4 条(運営者によるアクセスの範囲)
当社は、以下の目的に限定して保管データへアクセスします。
- サービスの安定運用(障害対応・バックアップ確認・性能改善のための統計分析)
- 本人が同意した AI 処理(履歴書 AI 添削・会議録音からの履歴書自動生成・面接シミュレーター応答 等)
- 不正利用 / 利用規約違反の調査(本人または第三者の権利・安全の保護に必要な場合)
- 法令・行政機関・裁判所からの正当な要請に基づく対応
上記以外の目的で従業員が個別のユーザデータを閲覧することはありません。 アクセスは監査ログに記録され、定期的にレビューされます。
第 5 条(AI 処理について)
本サービスは Anthropic Claude(Sonnet 4.6)および OpenAI Whisper 等の AI 処理基盤を利用します。AI 推論時のデータは以下のとおり扱われます。
- 当社サーバから AI 推論基盤へ送信されるのは、機能に必要な最小限のテキストです
- 送信先 AI 事業者の利用規約上、AI モデルの学習には利用されません(opt-out 契約)
- 会議録音の文字起こし結果は暗号化して保管され、本人と当社のみがアクセスできます
第 6 条(第三者提供)
本人の明示的な同意がない限り、第三者に個人情報を提供しません。 エージェント企業との連携機能(履歴書 / 職務経歴書の開示等)については、 利用者が個別に「連携する」アクションを取った場合に限り、必要な範囲で共有されます。
第 7 条(外部サービス連携時のデータ取り扱い)
本サービスは、ユーザー本人が明示的に接続を承認した外部サービスに対してのみ、 限定的なアクセスを行います。連携の解除は本サービス内設定 → 連携・アドオンからいつでも可能で、解除後は当社側に保管されているアクセストークンが直ちに破棄されます。
7-1. Zoom 連携
本サービスは以下の Zoom スコープを使用します。
user:read:user:接続ユーザーの Zoom アカウントを本サービスのプロフィールと紐づけるためmeeting:read:meeting/meeting:read:list_meetings:本サービス内の予定一覧および「次の面談」表示のためmeeting:write:meeting/meeting:update:meeting/meeting:delete:meeting:本サービスから 1 on 1 キャリア面談を予約・再スケジュール・キャンセルするためcloud_recording:read:list_user_recordings/cloud_recording:read:recording:面談終了後の Cloud Recording を自動取り込みし、文字起こし および AI 履歴書ドラフト生成に用いるため
取り扱い方針:
- 取得した Zoom OAuth アクセス・リフレッシュトークンは AES-256-GCM 方式で暗号化してサーバーサイドに保管します
- 取得した会議メタデータ(タイトル / 開始時刻 / 参加 URL)および録画ファイルは、 接続したエージェント担当者と本人のみがアクセスできます
- 取り込んだ録画ファイルは、文字起こしと AI 構造化処理の完了後 90 日経過時点で自動削除されます(本人が明示的に保持を選択した場合を除く)
- Zoom から取得したデータは、第三者(広告ネットワーク・データブローカー等)に提供しません
- 文字起こしには OpenAI Whisper、構造化には Anthropic Claude を 利用しますが、 いずれも AI 学習への利用は opt-out 契約済みです
7-2. Google 連携(Calendar / Meet)
Google Calendar への面談予定作成(Google Meet URL 付き)を行うため、本人が明示的に 承認した以下のスコープのみ使用します。 Restricted スコープは一切使用しません (2026 年 6 月 19 日に drive.readonly スコープを撤去、 Google Meet 録画は Maira への手動アップロード運用に切替済み)。
要求スコープ(いずれも Sensitive)
openid/email:本人の Google アカウント識別(google_sub / google_email)のためhttps://www.googleapis.com/auth/calendar.events:Maira 内で作成した面談予定を Google Calendar のイベントとして作成 (Google Meet URL 自動発行)、および同イベントの更新・削除のため
7-2-1. アクセスするデータ(Data Access)
本サービスが Google API を通じて取得するデータは以下に限定されます。
- Google アカウントの識別子(
sub)と メールアドレス - 本サービスから作成した Google Calendar イベントのメタデータ(タイトル・開始/終了時刻・ 参加者一覧・Meet URL)およびイベント ID
取得しないもの:過去に作成された他のカレンダーイベント、他のカレンダーの内容、 Google Drive のファイル、Gmail の内容、連絡先、Chat メッセージ。
7-2-2. データの利用目的(Data Use)
取得した Google データは以下の目的にのみ使用します。
- ユーザー本人が Maira 内で作成した面談予定を、本人の Google Calendar に Meet URL 付きイベントとして反映するため
- 反映後の Meet URL を Maira 上に表示し、参加者に共有するため
- 予定の再スケジュール・キャンセルを Google Calendar 側にも反映するため
- 接続状態の維持と接続本人の識別 (Google アカウントの誤接続・別アカウントへの切替検知)のため
広告配信、行動プロファイリング、金融審査、その他ユーザー向け機能以外の目的には一切利用しません。
7-2-3. データの提供先(Data Transfer)
Google から取得した個人データを、以下のいずれにも提供・販売しません。
- 広告ネットワーク・アドテク企業
- データブローカー・データ販売事業者
- 信用スコア・金融審査事業者
- 本サービスと無関係な第三者一般
Maira のインフラベンダー(Vercel、Supabase)は、 本サービス提供に必要なホスティング・データベース処理のためにのみ Google データを 取り扱い、独自の分析・目的外利用は行いません(それぞれの Data Processing Agreement に基づく)。
7-2-4. データの保護(Data Protection)
- Google OAuth アクセストークン・リフレッシュトークンは AES-256-GCM 方式でサーバーサイド暗号化して保管
- すべての Google API 通信は TLS 1.2 以上の暗号化通信で行う
- データベース(Supabase / PostgreSQL)は Row Level Security で 本人と接続許諾を受けたエージェント担当者のみアクセス可能
- スタッフによる不正アクセスを防ぐため、本番データベースへの直接アクセスは 監査ログ対象とし、業務上必要な場合に限定
7-2-5. データの保管期間・削除(Data Retention & Deletion)
- Google OAuth トークン:本人が「Google 連携解除」を実行した時点で Maira 側から即時削除、および Google 側のトークン失効 API を呼び出して破棄
- Maira 内の面談予定情報:元となった Maira の面談予定が削除された時点で 対応する Google Calendar イベントも削除。 Maira アカウントを退会した場合は 30 日以内に関連する全データを削除
- ユーザーからの明示的な削除要求は Maira サポート窓口 (support@maira.pro) で受付、7 営業日以内に対応
7-2-6. Limited Use 準拠(Google API Services User Data Policy)
本サービスによる Google Workspace API から受領したデータの取り扱いは、Google API Services User Data Policy(Limited Use 要件を含む)に準拠します。 具体的には以下を遵守します。
- Google ユーザーデータは、本ポリシー 7-2-2 に記載したユーザー向け機能の 提供・改善以外の目的には使用しません
- Google ユーザーデータは、AI / 機械学習モデル(Anthropic Claude 等)の 学習・改善には使用しません。 個別ユーザーの当該セッション内で回答生成に 利用する場合も、当該ユーザーの明示的な操作に基づく場合に限ります
- Google ユーザーデータを、AI / 機械学習モデルの学習に使用する第三者サービスに 転送することはありません。 本サービスが利用する AI API プロバイダー (Anthropic)とは、モデル学習に本サービスの入出力を使用しない旨の 契約(zero data retention / no training)を結んでいます
- Google ユーザーデータを、人間のレビュアーが読める形で扱うことは、 法令遵守、セキュリティ調査、ユーザー同意に基づくサポート対応のいずれかに 限定します
Compliance statement (English): The use of raw or derived user data received from Google Workspace APIs by Maira will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
第 8 条(利用者の権利)
利用者は以下の権利を有します。
- 登録情報・保管データの閲覧・修正・削除
- 会議録音 / 文字起こしデータの個別削除
- アカウントの退会(全データの削除を伴う)
- 本ポリシーの改定通知の受領
第 9 条(ポリシーの改定)
当社は本ポリシーを必要に応じて改定することがあります。重要な変更がある場合は、 本サービス内またはメールで事前に通知し、利用継続をもって新ポリシーへの同意とみなします。
第 10 条(お問い合わせ)
本ポリシーに関するお問い合わせは、本サービス内のお問い合わせフォームまたは 株式会社Revorise の公式サイト経由でお願いします。