プライバシーポリシー

最終更新日:2026 年 6 月 18 日

第 1 条(本ポリシーの目的)

株式会社Revorise(以下「当社」)は、AI 採用エージェント「Maira」(以下「本サービス」) の提供にあたり、利用者の個人情報および利用データを以下の方針で取り扱います。 本サービスをご利用いただくにあたっては、本ポリシーへの同意を必須としています。

第 2 条(取得する情報)

本サービスは以下の情報を取得・保管します。

  • 登録情報:メールアドレス・パスワード・表示名
  • キャリア情報:履歴書・職務経歴書・志望動機・希望条件・対応履歴
  • AI 対話の内容:キャリア棚卸し / 面接シミュレーター / AI 添削のやりとり
  • 会議録音と文字起こし:本人が明示的にアップロード / 連携した音声・動画ファイル
  • エージェント企業の利用情報:顧客名簿・対応履歴・タスク・メールテンプレート 等
  • 利用状況:アクセスログ・操作ログ・通知の既読履歴

第 3 条(保管方法と暗号化)

機密性の高いフィールド(履歴書本文・対応履歴・推薦コメント・面接記録など)は、 AES-256-GCM 方式によりサーバーサイドで暗号化して保管します。 暗号鍵は当社の本番環境変数で厳格に管理されます。

当初公開していた「クライアントサイド暗号化(運営者も復号できない)」方針は、 会議録音・AI 文字起こし・履歴書自動生成 等のサービス機能と両立しないため、 2026 年 6 月の方針改定で取り下げました。運営者(当社)は技術的に復号可能ですが、後述の範囲でのみアクセスします。

第 4 条(運営者によるアクセスの範囲)

当社は、以下の目的に限定して保管データへアクセスします。

  • サービスの安定運用(障害対応・バックアップ確認・性能改善のための統計分析)
  • 本人が同意した AI 処理(履歴書 AI 添削・会議録音からの履歴書自動生成・面接シミュレーター応答 等)
  • 不正利用 / 利用規約違反の調査(本人または第三者の権利・安全の保護に必要な場合)
  • 法令・行政機関・裁判所からの正当な要請に基づく対応

上記以外の目的で従業員が個別のユーザデータを閲覧することはありません。 アクセスは監査ログに記録され、定期的にレビューされます。

第 5 条(AI 処理について)

本サービスは Anthropic Claude(Sonnet 4.6)および OpenAI Whisper 等の AI 処理基盤を利用します。AI 推論時のデータは以下のとおり扱われます。

  • 当社サーバから AI 推論基盤へ送信されるのは、機能に必要な最小限のテキストです
  • 送信先 AI 事業者の利用規約上、AI モデルの学習には利用されません(opt-out 契約)
  • 会議録音の文字起こし結果は暗号化して保管され、本人と当社のみがアクセスできます

第 6 条(第三者提供)

本人の明示的な同意がない限り、第三者に個人情報を提供しません。 エージェント企業との連携機能(履歴書 / 職務経歴書の開示等)については、 利用者が個別に「連携する」アクションを取った場合に限り、必要な範囲で共有されます。

第 7 条(外部サービス連携時のデータ取り扱い)

本サービスは、ユーザー本人が明示的に接続を承認した外部サービスに対してのみ、 限定的なアクセスを行います。連携の解除は本サービス内設定 → 連携・アドオンからいつでも可能で、解除後は当社側に保管されているアクセストークンが直ちに破棄されます。

7-1. Zoom 連携

本サービスは以下の Zoom スコープを使用します。

  • user:read:user:接続ユーザーの Zoom アカウントを本サービスのプロフィールと紐づけるため
  • meeting:read:meeting / meeting:read:list_meetings:本サービス内の予定一覧および「次の面談」表示のため
  • meeting:write:meeting / meeting:update:meeting / meeting:delete:meeting:本サービスから 1 on 1 キャリア面談を予約・再スケジュール・キャンセルするため
  • cloud_recording:read:list_user_recordings / cloud_recording:read:recording:面談終了後の Cloud Recording を自動取り込みし、文字起こし および AI 履歴書ドラフト生成に用いるため

取り扱い方針:

  • 取得した Zoom OAuth アクセス・リフレッシュトークンは AES-256-GCM 方式で暗号化してサーバーサイドに保管します
  • 取得した会議メタデータ(タイトル / 開始時刻 / 参加 URL)および録画ファイルは、 接続したエージェント担当者と本人のみがアクセスできます
  • 取り込んだ録画ファイルは、文字起こしと AI 構造化処理の完了後 90 日経過時点で自動削除されます(本人が明示的に保持を選択した場合を除く)
  • Zoom から取得したデータは、第三者(広告ネットワーク・データブローカー等)に提供しません
  • 文字起こしには OpenAI Whisper、構造化には Anthropic Claude を 利用しますが、 いずれも AI 学習への利用は opt-out 契約済みです

7-2. Google 連携(Calendar / Meet)

Google Calendar への面談予定作成(Google Meet URL 付き)を行うため、本人が明示的に 承認した以下のスコープのみ使用します。 Restricted スコープは一切使用しません (2026 年 6 月 19 日に drive.readonly スコープを撤去、 Google Meet 録画は Maira への手動アップロード運用に切替済み)。

要求スコープ(いずれも Sensitive)

  • openid / email:本人の Google アカウント識別(google_sub / google_email)のため
  • https://www.googleapis.com/auth/calendar.events:Maira 内で作成した面談予定を Google Calendar のイベントとして作成 (Google Meet URL 自動発行)、および同イベントの更新・削除のため

7-2-1. アクセスするデータ(Data Access)

本サービスが Google API を通じて取得するデータは以下に限定されます。

  • Google アカウントの識別子(sub)と メールアドレス
  • 本サービスから作成した Google Calendar イベントのメタデータ(タイトル・開始/終了時刻・ 参加者一覧・Meet URL)およびイベント ID

取得しないもの:過去に作成された他のカレンダーイベント、他のカレンダーの内容、 Google Drive のファイル、Gmail の内容、連絡先、Chat メッセージ。

7-2-2. データの利用目的(Data Use)

取得した Google データは以下の目的にのみ使用します。

  • ユーザー本人が Maira 内で作成した面談予定を、本人の Google Calendar に Meet URL 付きイベントとして反映するため
  • 反映後の Meet URL を Maira 上に表示し、参加者に共有するため
  • 予定の再スケジュール・キャンセルを Google Calendar 側にも反映するため
  • 接続状態の維持と接続本人の識別 (Google アカウントの誤接続・別アカウントへの切替検知)のため

広告配信、行動プロファイリング、金融審査、その他ユーザー向け機能以外の目的には一切利用しません

7-2-3. データの提供先(Data Transfer)

Google から取得した個人データを、以下のいずれにも提供・販売しません

  • 広告ネットワーク・アドテク企業
  • データブローカー・データ販売事業者
  • 信用スコア・金融審査事業者
  • 本サービスと無関係な第三者一般

Maira のインフラベンダー(Vercel、Supabase)は、 本サービス提供に必要なホスティング・データベース処理のためにのみ Google データを 取り扱い、独自の分析・目的外利用は行いません(それぞれの Data Processing Agreement に基づく)。

7-2-4. データの保護(Data Protection)

  • Google OAuth アクセストークン・リフレッシュトークンは AES-256-GCM 方式でサーバーサイド暗号化して保管
  • すべての Google API 通信は TLS 1.2 以上の暗号化通信で行う
  • データベース(Supabase / PostgreSQL)は Row Level Security で 本人と接続許諾を受けたエージェント担当者のみアクセス可能
  • スタッフによる不正アクセスを防ぐため、本番データベースへの直接アクセスは 監査ログ対象とし、業務上必要な場合に限定

7-2-5. データの保管期間・削除(Data Retention & Deletion)

  • Google OAuth トークン:本人が「Google 連携解除」を実行した時点で Maira 側から即時削除、および Google 側のトークン失効 API を呼び出して破棄
  • Maira 内の面談予定情報:元となった Maira の面談予定が削除された時点で 対応する Google Calendar イベントも削除。 Maira アカウントを退会した場合は 30 日以内に関連する全データを削除
  • ユーザーからの明示的な削除要求は Maira サポート窓口 (support@maira.pro) で受付、7 営業日以内に対応

7-2-6. Limited Use 準拠(Google API Services User Data Policy)

本サービスによる Google Workspace API から受領したデータの取り扱いは、Google API Services User Data Policy(Limited Use 要件を含む)に準拠します。 具体的には以下を遵守します。

  • Google ユーザーデータは、本ポリシー 7-2-2 に記載したユーザー向け機能の 提供・改善以外の目的には使用しません
  • Google ユーザーデータは、AI / 機械学習モデル(Anthropic Claude 等)の 学習・改善には使用しません。 個別ユーザーの当該セッション内で回答生成に 利用する場合も、当該ユーザーの明示的な操作に基づく場合に限ります
  • Google ユーザーデータを、AI / 機械学習モデルの学習に使用する第三者サービスに 転送することはありません。 本サービスが利用する AI API プロバイダー (Anthropic)とは、モデル学習に本サービスの入出力を使用しない旨の 契約(zero data retention / no training)を結んでいます
  • Google ユーザーデータを、人間のレビュアーが読める形で扱うことは、 法令遵守、セキュリティ調査、ユーザー同意に基づくサポート対応のいずれかに 限定します

Compliance statement (English): The use of raw or derived user data received from Google Workspace APIs by Maira will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

第 8 条(利用者の権利)

利用者は以下の権利を有します。

  • 登録情報・保管データの閲覧・修正・削除
  • 会議録音 / 文字起こしデータの個別削除
  • アカウントの退会(全データの削除を伴う)
  • 本ポリシーの改定通知の受領

第 9 条(ポリシーの改定)

当社は本ポリシーを必要に応じて改定することがあります。重要な変更がある場合は、 本サービス内またはメールで事前に通知し、利用継続をもって新ポリシーへの同意とみなします。

第 10 条(お問い合わせ)

本ポリシーに関するお問い合わせは、本サービス内のお問い合わせフォームまたは 株式会社Revorise の公式サイト経由でお願いします。