セキュリティ

最終更新日: 2026年5月15日

このページは、現在のLingoFlowの実装と運用方針を説明する透明性ページです。第三者認証の取得済み報告ではありません。

音声・テキスト処理

この機能は、会話音声を文字起こし・翻訳するために処理します。会話相手がいる場合は、利用前に相手の同意を得てください。履歴保存が有効な場合、文字起こし、翻訳結果、要約がアカウントに保存される場合があります。

主な対策

• アプリとAPI通信は HTTPS/TLS を前提にしています。
• アカウントに紐づくAPIでは Firebase Authentication による認証を確認します。
• Cloud Run、Firestore、Google Cloud Storage をバックエンド処理、ジョブ状態、必要な録音保存に利用します。
• 決済は Stripe で処理し、LingoFlow はカード番号を直接保存しません。
• エラーログは、音声、本文、翻訳、要約、APIキー、Firebase token、Stripe secret を含めない設計を優先します。

AI学習不使用

お客様の音声、文字起こし、翻訳結果、要約を、LingoFlow 独自のAIモデル学習には使用しません。

外部AIサービスを利用する場合、データは各サービスのデータ保護方針に基づいて処理されます。OpenAI API を利用する処理については、OpenAI は、顧客が明示的に opt-in しない限り API データをOpenAIのモデル学習・改善に使用しないと説明しています。ただし、プロバイダ側でデータが一切保持されない、または常に即時削除されるとは記載しません。

今後の確認事項

TODO_SECURITY_VERIFY: 本番ログ保持期間、Cloud Storageライフサイクル、プロバイダ側保持設定は、より強い表現を公開する前に確認します。

データ管理 · サブプロセッサ · プライバシーポリシー