Privacy Policy

プライバシーポリシー / Last Updated: 2026/4/9

1. Introduction / はじめに

LensAI 1on1 Assistant (hereinafter "this Application") considers the protection of users' personal information to be an important responsibility and handles personal information appropriately in accordance with this Privacy Policy.

当アプリ(LensAI 1on1 Assistant)は、ユーザーの個人情報の保護を重要な責務と考え、 以下のプライバシーポリシーに従って個人情報を適切に取り扱います。

2. Data Accessed / 取得するデータ

2.1 Google User Data

Our application accesses the following Google user data through Google OAuth 2.0 authentication:

  • Google Calendar Data
    Scope: calendar.events
    • Calendar event details (title, date, time, participants)
    • Meeting links (Google Meet conference data)
    • Event creation and modification capabilities
  • Google Drive - File Picker Display
    Scope: drive.file
    • Display files in Google Picker interface only
    • Required for file selection UI
    • No automatic access to file contents
    • Works in combination with drive.meet.readonly for transcript access
  • Google Meet Files - Transcript Access
    Scope: drive.meet.readonly
    • Access meeting transcripts ("Notes by Gemini") in "Meet Recordings" folder
    • Read transcript content for automated meeting analysis
    • Only files created or edited by Google Meet (not other Drive files)
    • Read-only access (no write, modify, or delete operations)

2.2 Google ユーザーデータ(日本語)

当アプリは Google OAuth 2.0 認証を通じて、以下の Google ユーザーデータにアクセスします:

  • Google カレンダーデータ(スコープ: calendar.events)
    • カレンダーイベントの詳細(タイトル、日時、参加者)
    • ミーティングリンク(Google Meet 会議データ)
    • イベントの作成・変更機能
  • Google ドライブ - ファイルピッカー表示(スコープ: drive.file)
    • Google Pickerでファイル一覧を表示するためのみ使用
    • ファイル選択UIに必要な権限
    • ファイル内容への自動アクセスはなし
    • drive.meet.readonlyスコープと組み合わせて使用
  • Google Meet ファイル - 文字起こしアクセス(スコープ: drive.meet.readonly、読み取り専用)
    • "Meet Recordings" フォルダ内の文字起こしファイル("Notes by Gemini")にアクセス
    • 文字起こし内容を読み取り、ミーティング分析を実施
    • Google Meet が作成・編集したファイルのみ(他のDriveファイルにはアクセスしない)
    • 読み取り専用(書き込み・変更・削除は一切不可)

2.3 Zoom User Data / Zoom ユーザーデータ

  • Zoom account information (name, email address)
  • Meeting information (date/time, participants, recording data)
  • Meeting transcripts and summaries

2.4 Application User Data / アプリユーザーデータ

  • Name, email address / 氏名、メールアドレス
  • Department, job title / 所属部署、役職
  • Profile information / プロフィール情報
  • 1-on-1 meeting content and action items / 1on1ミーティング内容とアクションアイテム

3. Data Usage / データ利用目的

3.1 Google Data Usage

We use Google user data for the following purposes:

  • Calendar Events: Automatic creation and scheduling of 1-on-1 meetings with Google Meet links
  • Meeting Transcripts: Retrieve AI-generated transcripts from Google Drive to analyze meeting content and generate insights
  • Meeting Management: Synchronize meeting schedules and track action items
  • HR Analytics: Generate performance reports and identify areas for employee support

3.2 Google データの利用目的(日本語)

  • Google Meet リンク付き 1on1 ミーティングの自動作成とスケジュール管理
  • 会議内容の分析と洞察生成のための AI 文字起こしの取得
  • ミーティングスケジュールの同期とアクションアイテムの追跡
  • パフォーマンスレポートの生成と従業員サポート領域の特定

3.3 General Usage

  • Application functionality and service improvement
  • User support and communication
  • Security and fraud prevention

4. Data Sharing / データの第三者提供

We do NOT share your data with third parties, except in the following cases:

当アプリは、以下の場合を除き、ユーザーデータを第三者と共有することはありません:

  • With your explicit consent / ユーザーの明示的な同意がある場合
  • When required by law / 法令に基づく開示が必要な場合
  • To protect life, body, or property / ユーザーの生命、身体または財産の保護のために必要な場合
  • Service providers under strict confidentiality:
    • Google Cloud Platform (Firestore) - Data storage / データ保存
    • OpenAI - AI analysis (anonymized data only) / AI分析(匿名化データのみ)

Important: We do NOT sell your data. We do NOT use Google user data for advertising purposes. / 重要:データの販売は一切行いません。Googleユーザーデータを広告目的で使用することはありません。

5. Data Storage & Protection / データ保管と保護措置

5.1 Storage Location / 保存場所

All data is stored in Google Cloud Firestore (Tokyo region) with enterprise-grade security.

すべてのデータは Google Cloud Firestore(東京リージョン)にエンタープライズグレードのセキュリティで保存されます。

  • User data: companies/{companyId}/integrations/{userId}
  • Meeting data: companies/{companyId}/meeting_datas/{meetingId}
  • Calendar events: companies/{companyId}/calendar_events/{eventId}

5.2 Security Measures / セキュリティ対策

  • Encryption at rest: AES-256 encryption / 保存時暗号化: AES-256
  • Encryption in transit: TLS 1.2+ (HTTPS) / 転送時暗号化: TLS 1.2+
  • Access control: Role-based access control (RBAC) via Firestore security rules / アクセス制御: Firestore セキュリティルールによるロールベースアクセス制御
  • Authentication: Firebase Authentication with OAuth 2.0 / 認証: Firebase Authentication と OAuth 2.0
  • CSRF Protection: Double-Submit Cookie pattern / CSRF対策: Double-Submit Cookie方式
  • Regular security audits / 定期的なセキュリティ監査

5.3 Data Isolation / データ分離

Each company's data is strictly isolated. Users can only access data within their own organization.

各企業のデータは厳格に分離されています。ユーザーは自組織内のデータのみにアクセスできます。

6. Data Retention & Deletion / データ保持期間と削除

6.1 Retention Period / 保持期間

  • Google Calendar Data: Retained until you disconnect Google integration / Google 連携を解除するまで保持
  • Google Drive Transcripts: Retained until you disconnect Google integration or delete specific meetings / Google 連携を解除するか、特定のミーティングを削除するまで保持
  • Zoom Data: Retained until you disconnect Zoom integration / Zoom 連携を解除するまで保持
  • User Account Data: Retained until account deletion / アカウント削除まで保持
  • Meeting Data: Retained according to company data retention policy / 会社のデータ保持ポリシーに従って保持

6.2 How to Delete Your Data / データ削除方法

You can delete your data through the following methods:

以下の方法でデータを削除できます:

  1. Disconnect Google Integration:
    Settings → External Integrations → Disconnect Google Meet
    This will revoke access to your Google data and delete all stored Google Calendar and Drive data.
    設定 → 外部連携 → Google Meet 連携解除
    Google データへのアクセスを取り消し、保存されたすべての Google カレンダーとドライブデータを削除します。
  2. Delete Account:
    Contact your administrator or our support team
    管理者またはサポートチームにお問い合わせください
  3. Request Data Deletion:
    Email: support@lensai.marvelacademy.jp
    We will process deletion requests within 30 days. / 削除リクエストは30日以内に処理します。

6.3 Automatic Deletion / 自動削除

When you disconnect Google or Zoom integration, all associated data is automatically deleted from our system.

Google または Zoom 連携を解除すると、関連するすべてのデータがシステムから自動的に削除されます。

7. User Rights / ユーザーの権利

You have the following rights:

ユーザーは以下の権利を有します:

  • Right to access your personal data / 個人情報の開示請求
  • Right to correct inaccurate data / 個人情報の訂正請求
  • Right to delete your data / データの削除請求
  • Right to data portability / データポータビリティの権利
  • Right to withdraw consent / 同意の撤回権
  • Right to disconnect integrations / 連携の解除権

8. Limited Use Disclosure

LensAI 1on1 Assistant's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

9. Cookies

This application uses cookies to improve user experience and maintain session security. You can disable cookies in your browser settings.

当アプリは、ユーザーエクスペリエンスの向上とセッションセキュリティの維持のために Cookie を使用します。 ブラウザの設定で Cookie を無効にすることができます。

10. Changes to Privacy Policy / プライバシーポリシーの変更

We may update this Privacy Policy as necessary. Important changes will be notified to users.

必要に応じてこのプライバシーポリシーを更新する場合があります。重要な変更がある場合は、ユーザーに通知いたします。

11. Contact Us / お問い合わせ

If you have any questions about this Privacy Policy or wish to exercise your rights, please contact us:

プライバシーポリシーに関するご質問や権利行使のご要望がございましたら、以下までお問い合わせください:

LensAI 1on1 Assistant Support
Email: support@lensai.marvelacademy.jp
Phone: 03-6820-2105
Response Time: Within 48 hours / 回答時間: 48時間以内

Note: This Privacy Policy complies with GDPR, CCPA, and other applicable privacy laws, including Google API Services User Data Policy.

注意: このプライバシーポリシーは、Google API Services User Data Policy を含む GDPR、CCPA、 その他の適用されるプライバシー法に準拠しています。

ログインページに戻る|利用規約