FIREFLIES.AI Notetaker Privacy Notice and Usage Guideline
バージョン2 / 2024年7月4日
目的:
Remerge GmbHでは、お客様のプライバシーとデータセキュリティを最優先しています。この通知は、会議にFireflies.ai Notetakerをどのように使用するか、および個人データがどのように処理されるかを説明し、透明性とデータ保護法の遵守を保証します。このプライバシー通知は、Remergeの顧客およびビジネスパートナーとのオンライン会議、電話会議、ディスカッションラウンド、プレゼンテーション(総称して「会議」)における「Fireflies.ai」の使用についてお知らせします。
管理者情報:
Remergeの責任は、会議の録音および文字起こしサービスの提供に関するFirefliesのサービスのみをカバーします。
- 管理者: Remerge GmbH
- 住所: Heidestr. 9, 10557, Berlin, Germany
- 連絡先: privacy@remerge.io
処理者情報:
- 処理者: Fireflies.AI Corp
- 住所: 5424 Sunol Blvd, Ste 10-531, Pleasanton, CA 94566, USA
- 連絡先: support@fireflies.ai
この通知に記載されているデータ処理に加えて、Firefliesはアプリおよびウェブサイトhttps://fireflies.ai/でさらなる個人データを独立したデータ処理管理者としての自己の責任のもとで処理します。私たちはこのデータ処理に影響を与えることはできないため、Firefliesがデータ保護法の下で単独で責任を負います。
重要なことは、Firefliesは記録された情報をAIシステムのトレーニングに使用しないことです。詳細はこちら:情報を安全に保つためのポリシー。
データはどのような目的で処理されますか?
私たちは以下のユースケースでFirefliesを使用します:
- クライアントとの会議/製品デモンストレーション
- プロバイダー/パートナー/サプライヤーとの会議
- 採用、HR活動、または従業員の業務パフォーマンスに関連しない社内会議
お客様のデータは以下の目的で処理されます:
- 会議の詳細と決定を正確に記録するため。
- サービスを改善し、正確な記録を維持するため。
- 会議の明確で簡潔な要約を提供するため。
- 会議を効果的かつ簡単に実施し、ディスカッションやプレゼンテーションを後で確認できるように会議を記録するため。
データ対象者:
個人データが処理されるデータ対象者は、従業員、顧客、見込み顧客、サプライヤー、およびパートナーです。
データ処理の法的根拠は何ですか?
データ処理の法的根拠は、GDPR第6条(1)(a)項および第7条(3)項に基づく参加者の同意です。
どのようなデータが収集されますか?
Firefliesの使用中に、参加者の以下のデータが収集される可能性があります:
会議参加者
- 名前
- 会社名
- メールアドレス
- 物理的住所
- 電話番号およびその他の提供された情報
ユーザーコンテンツ
- 文字起こし
- 要約
- 音声およびビデオ録画
- AskFredチャット
- サウンドバイトおよびそれらの派生物
ユーザーメタデータ
- カレンダーメタデータ
- 会議参加者のメールと名前
- 使用ログ
- ユーザー設定/構成
データはどこでどのくらいの期間処理されますか?
データは米国でも処理されます。このため、GDPR第46条(2)(c)項に基づく標準契約条項(実施決定(EU) 2021/914)、モジュール2を締結し、私たちに代わってFirefliesがデータ処理を行います。
データは上記の目的を果たすために必要な期間保存されます。したがって、データは主にFirefliesアカウントの期間中、または法的義務や法的地位の要件がある場合はそれ以上保存されます。ユーザー自身が一部のデータを削除できます:Firefliesルール
データはどのように保護されていますか?
Fireflies.aiは、保存中および転送中のデータを暗号化することでデータを保護します。メール、カレンダーイベント、その他の個人識別情報を含む保存中のデータは、256ビットAES暗号化を使用して保護されます。転送中のデータは、TLS 1.2暗号化で保護されます。データベースはAWS上の仮想プライベートクラウド内でホストされており、より高度なデータ制御のためのプライベートストレージオプションも利用可能です。詳細については、データ暗号化ガイドをご覧ください。
Remergeは定期的にセキュリティ評価を実施し、データを保護するために業界標準に準拠しています。Fireflies.aiは、データセキュリティに関するSOC 2 Type 2認証を取得しています。詳細情報はこちらでご覧いただけます。
Firefliesはユーザーの同意がある場合にのみ動作することをどのように保証しますか?
Firefliesは、いくつかのメカニズムを通じて、ユーザーの同意がある場合にのみ録音が行われることを保証します。アカウント所有者に会議が録音されることを参加者に通知することを要求します。Firefliesは会議の1時間前に参加者にメール通知を送信し、同意しない場合はオプトアウトできるようにすることもできます。参加者がオプトアウトした場合、Firefliesは会議に参加しません。さらに、会議におけるFirefliesの存在は、会議の誰かによって明示的に承認される必要があり、いつでも削除でき、すぐに録音が停止されます。詳細については、責任ある会議録音ガイドをご覧ください。
あなたの権利は何ですか?
GDPRに基づき、以下の権利があります:
- アクセス権(第15条)
- 訂正権(第16条)
- 削除権(第17条)
- 処理の制限権(第18条)
- 異議を申し立てる権利(第21条)- 法的根拠が正当な利益である場合のデータ処理の場合
GDPR第15条から第21条に基づく権利を行使するには、上記の連絡先メールにご連絡いただき、タイトルに「Fireflies Use」と記載してください。法的要件が満たされている場合、権利を履行します。
また、GDPRに違反して個人データが処理されていると考える場合は、監督機関に苦情を申し立てる権利(第77条)もあります。この場合は、特に常居所地、勤務地、または侵害が疑われる場所の加盟国の監督機関に連絡してください。