Plaud | プライバシー保護

Q: Plaudは、ユーザーデータをどこでどのように処理していますか？

Plaudは、米国西部、欧州（フランクフルト）、日本、シンガポールのAWSリージョンでデータを処理しています。これらの地域以外のユーザーデータは、Plaudにより最寄りの利用可能なリージョンで処理されます。 また、Plaudが利用するLLM（GPT、Claude、Gemini）については、日本のユーザーは米国でホストされたLLMが利用されます。 すべてのデータは、処理のためにクラウドへ転送されます。Plaud Teamのチームアカウントでは、「プライベートクラウド同期」機能はデフォルトでオンになっており、変更はできません。

Q: どのユーザーデータがデバイス上でローカル処理され、どのデータがクラウドに転送されますか？

すべてのデータは、処理のためにクラウドへ転送されます。Plaud Teamのチームアカウントでは、「プライベートクラウド同期」機能はデフォルトでオンになっており、変更はできません。

Q: ユーザーデータが学習目的で使用されないことを、どのように保証していますか？

Plaudは、基本的にユーザーデータをAI学習に利用することはありません。ユーザーデータは、ユーザーが設定画面（「Plaudの改善に協力する」など）で明示的に同意（オプトイン）した場合、その範囲内でのみ利用されます。 また、Plaudが利用するサブプロセッサでは、データ保持を行わないエンタープライズ向けサブプロセッサー（API）を採用しています。これにより、APIプロバイダーが顧客データを保存したり、学習のために再利用したりすることはありません。こうした制限は、すべてのサブプロセッサとの契約およびDPA（データ処理契約）に明記されており、合意された目的を超えて顧客データをモデル学習に利用することを禁じています。

Q: Plaudは、どのようにデータを暗号化していますか？

通信時 ：すべてのデータは、HTTPS/TLS 1.2以上を用いて暗号化されています。 保存時 ：データは、AES-256により暗号化されています。

Q: Plaudは、お客様の会社で管理するプライベートクラウドにデータを保存できますか？

現時点では、お客様専用のプライベートクラウドへの保存には対応していません。ただし、Plaudは、マルチリージョン対応のクラウドホスト型ソリューションを提供しており、GDPR、ISO 27001、ISO 27701、SOC 2 Type 2、HIPAA、EN 18031などの厳格なセキュリティおよびコンプライアンス基準に対応しています。

Q: Plaudは、文字起こし・要約・AIサービスの提供にどのようなモデルを使用していますか？

文字起こしについては、Plaud独自のファインチューニング済みモデルを使用し、業界最高水準の精度を実現しています。 要約機能や対話型AI機能については、OpenAI (GPT)、Anthropic (Claude)、Google (Gemini)といった主要な大規模言語モデル（LLM）を利用しています。

Q: ユーザーがPlaudデバイスを紛失した場合、どうなりますか？

録音データは、ユーザーのスマートフォン内のPlaud Appに転送されると、デバイス本体からその録音データは削除されます。 データへのアクセス（およびデータの復号）は、デバイスに紐づけられたPlaudアカウントに限定されます。 そのため、デバイスを紛失した場合でも、紐づけられたアカウント以外はデータにアクセスできません。さらに、Plaudサポートセンターを通じて、デバイスの紐づけをリモートで解除することもできます。紐づけ解除後、紛失したデバイス上のデータは削除されます。

Q: 話者ラベルのために、Plaudはユーザーの生体情報やその他の個人識別情報（PII）を保存しますか？

デフォルトでは、ユーザーは録音ごとに話者を手動でラベル付け（名前の入力）する必要があり、Plaudがそのラベルを録音をまたいで認識することはありません。ただし、「話者名の自動識別」を有効にすると、類似性検索の仕組みを用いて、録音をまたいだ話者ラベルが行われます。（生体情報プロファイルは用いません。）「クラウド同期」が有効な場合、ユーザーはPlaud WebとPlaud App間でこれらの話者ラベルを同期するように設定できます。なお、話者ラベル自体に個人識別情報（PII）は含まれません。

Q: Plaudのデータ保持および削除ポリシーは、どのようなものですか？また、データを完全に削除するにはどうすればよいですか？

Plaudは、主としてサービス提供のため、プライバシーポリシーに記載された目的の達成に必要な期間に限ってユーザーデータを保持します。データの大半はユーザーアカウントに紐づいており、アカウントが有効である限り保持されます。ユーザー自身がアカウントを無効化した場合、Plaudは適用される法令に従い、当該データの削除または匿名化に向けた措置を講じます。（但し、メンバー在籍中に共有したデータは、引き続き同じチームの他のメンバーは閲覧可能です。）

Q: どのような場合に、またどの環境から、Plaudの担当者がユーザーデータにアクセスすることがありますか？

Plaudの担当者が、日常的にユーザーデータへアクセスすることはありません。Plaudの担当者がアクセスする事例が発生するのは、以下のような限定的かつ管理された場合に限られます。 ユーザーが、特定のデータの調査を必要とする技術サポートを明示的に依頼した場合 システム障害やセキュリティインシデントの診断に必要な場合 適用される法令または有効な法的手続きに従う必要がある場合 こうしたアクセスは、権限を付与された担当者のみに限定され、ロールベースのアクセス制御、ログ記録、社内承認プロセスの下で実施されます。また、アクセスは保護された本番運用環境からのみ行われ、Plaudのセキュリティおよび機密保持ポリシーに従って管理されます。