プライバシーポリシー

WaveLogはシンプルな約束で作られています: 会議の内容はMacの中に留まります。このポリシーでは、私たちが扱う少量のデータとその理由を説明します。

施行日: 2026年5月14日

1. 概要
WaveLog(以下「当社」)は、会議の録音と文字起こしのためのローカルファーストなmacOSアプリケーションです。本プライバシーポリシーは、当社がお客様の情報を収集、使用、保護する方法を説明します。

基本原則: お客様の音声録音と文字起こしはMacの外に出ることはありません。すべての音声認識処理は、ローカルAIモデル(Whisper、Qwen3、SherpaASR)を使用してデバイス上で行われます。当社はお客様の会議内容にアクセスできません。
2. 収集する情報
当社はサービス運営に必要な最小限のデータのみを収集します:

アカウントデータ(Supabase Auth経由)
• メールアドレス — アカウント作成とライセンスキー配信に必要
• 氏名 — 任意、表示目的のみ
• 認証トークン — Supabaseによって安全に保存

ライセンス・決済データ(Polar経由)
• 注文およびライセンスの状態 — ライセンスの有効化と検証用
• 支払いは完全にPolarが処理します。当社はカード情報を受け取ったり保存したりしません。

使用状況分析(Vercel Analytics経由)
• wavelog.diveai.ioウェブサイトの匿名化されたページビューとパフォーマンス指標のみ
• ユーザー識別子は送信されず、クッキーも設定されません。

診断データ(オプション、ユーザー主導)
• アプリ経由でフィードバックを送信する際、診断データ(アプリバージョン、macOSバージョン、メモリとCPU使用率、アクティブなモデル名)をオプションで添付できます。
• フィードバック送信という明示的な操作なしに診断データが収集されることはありません。

収集しない情報
• 音声録音や文字起こし — ローカルで処理され、アップロードされません
• 会議参加者や内容 — デバイス上で完全にプライベート
• 個人に紐付けられたIPアドレス

メール通知(フィードバック関連)
• WaveLogの管理者がフィードバックに返信した場合、お客様のアカウントに登録されたメールアドレスに通知メールを送信します。これはお客様のフィードバックに直接関連するトランザクションメールであり、マーケティングメールではありません。

会話データ
• フィードバックの会話で交換されたメッセージ(お客様の返信および管理者の回答)はサーバーに保存され、お客様とWaveLogの管理者のみが閲覧できます。
3. ローカル処理の保証
WaveLogのコア機能は完全にオフラインで動作します:

• 録音 — macOSオーディオAPIを使用してローカルファイルシステムに保存
• 文字起こし — デバイス内Whisper(Metal GPU経由whisper.cpp)で処理
• 話者分離 — ECAPA-TDNN ONNXモデルがローカルで実行
• 要約・アクションアイテム — 会議時間・話者ごとの発言回数・最も長い発言の抜粋といった基本統計サマリーがローカルで生成されます。より高度なAI要約をご希望の場合、ご自身のAI CLIツール(Claude、Antigravity、Codexなど)をインストールし、設定で構成することができます。その場合、AIツールはお客様のコンピュータ上でお客様自身のアカウントとAPI認証情報を使用して動作します — WaveLogは自社サーバーを通じてデータを収集、中継、保存することはありません。
• すべてのデータ — ~/Documents/WaveLog/のローカルSQLiteに保存

インターネット接続が必要なのは: アカウントログイン、ライセンス検証、AI要約(ご自身のAI CLIツールをインストール・設定している場合)、オプションの連携サービス(Jira、Confluence、Notion、Linear、Slack、Google Docs)のみです。
4. 第三者サービス
Supabase (supabase.com)
認証インフラを提供します。お客様のメールと認証トークンはSupabaseのプライバシーポリシーに従って保存されます。データは米国のデータセンターに保存されます。

Polar (polar.sh)
ライセンス決済を処理します。Polarが販売者です。当社はライセンス状態のみを受け取り、支払い詳細は受け取りません。

Vercel (vercel.com)
wavelog.diveai.ioウェブサイトをホスティングします。Vercel Analyticsは匿名化された集計指標を収集します。

1. Atlassian — Jira & Confluence(PKCE OAuth、任意)
単一のAtlassian OAuthでJiraとConfluenceの両方を連携します。WaveLogはこれを使用してJiraのイシューまたはConfluenceのページにアクションアイテムを書き込みます。PKCEフローを使用するため、WaveLogのバックエンドにはクライアントシークレットが保存されず、OAuth交換はお客様のデバイス上でのみ行われます。スコープ:read:jira-work、write:jira-work、read:project:jira、write:issue:jira、read:space:confluence、read:page:confluence、write:page:confluence、read:folder:confluence、offline_access。OAuthトークンはお客様のmacOSキーチェーンにのみ保存され、WaveLogサーバーには絶対に保存されません。アプリの設定またはAtlassianアカウントから取り消すことができます。

2. Notion(サーバープロキシOAuth、任意)
WaveLogはエクスポート時にお客様が選択したNotionページの子ページを作成して会議要約を保存します。選択されたページツリーにのみ書き込み権限が使用され、他のワークスペースコンテンツは読み取りも変更もしません。OAuthコード交換はWaveLogのバックエンドで行われ(この目的のみでOAuthクライアントシークレットを保有)、アクセストークンはお客様のデバイスにのみ返され、macOSキーチェーンにのみ保存されます。アクセストークンはWaveLogサーバーには絶対に保存されません。アプリの設定またはNotionワークスペースの接続(Connections)設定から取り消すことができます。

3. Linear(PKCE OAuth、任意)
スコープ:read、write。PKCEフローはお客様のデバイス上でのみ実行され、WaveLogサーバーにはクライアントシークレットがありません。OAuthトークンはお客様のmacOSキーチェーンにのみ保存され、WaveLogサーバーには絶対に保存されません。アプリの設定またはLinearアカウントのセキュリティ&プライバシー設定から取り消すことができます。

4. Slack(サーバープロキシOAuth + Events API、任意)
スコープ:channels:read、groups:read、chat:write、users:read、im:history、im:write。WaveLogはSlackを2つのフローで使用します:

(a) デスクトップアプリで選択したチャンネルへの会議要約・アクションアイテムの投稿。認可コード交換はWaveLogのバックエンドで行われ(OAuthクライアントシークレットを保有)、ボットアクセストークンはデスクトップから開始されるエクスポート用にmacOSキーチェーンにも保存されます。

(b) Slackマーケットプレイス準拠 — お客様がSlackでWaveLogアプリホームを初めて開いた際、当社サーバーが歓迎のダイレクトメッセージを1回送信し、ボットにDMを送信された場合、当社サーバーが「WaveLogは一方向のエクスポートツールです」という旨の自動返信を行います。(b)を支えるため、WaveLogバックエンドに追加で以下を保存します:(i) ワークスペースのボットアクセストークンの控え、(ii) ワークスペースのメタデータ(team_id、team_name、bot_user_id、付与されたスコープ)、(iii) 既に歓迎DMを受信したユーザーのSlack user IDとタイムスタンプ(重複送信防止目的のみ)。Slackはボットとのダイレクトメッセージの到着イベント(im:history)を当社サーバーへプッシュしますが、当社はメッセージが到着した事実のみを処理して標準的な一方向ボット返信を送信します。DM本文を保存・記録・分析せず、チャンネルやグループ会話のメッセージも読み取りません。

アプリの設定またはSlackワークスペースの接続済みアプリ(Connected Apps)から取り消すことができます。Slackアプリのアンインストールまたはお客様のWaveLogアカウント削除時、上記のサーバー側ワークスペースレコードも削除されます。

5. Google Docs(サーバープロキシOAuth+不正利用防止バインディング、任意)
スコープ:drive.file。WaveLogによるGoogle APIの利用(Google APIから受信したすべてのデータを含む)は、制限的利用(Limited Use)要件を含むGoogle APIサービスユーザーデータポリシー(https://developers.google.com/terms/api-services-user-data-policy)に準拠します。具体的には:(1) 本データはアプリUIで明確に提示される会議要約ドキュメント生成機能のためにのみ使用されます;(2) 本データを販売しません;(3) 本データを広告目的、または汎用AI/MLモデルの開発・改善・学習に使用しません;(4) エクスポート機能の提供、セキュリティ目的、または準拠法令の遵守のために必要な場合を除き、本データを第三者に提供しません;(5) WaveLogの従業員は、お客様の明示的な同意(カスタマーサポート)、法令による要求、またはセキュリティおよび不正利用防止のための集計・匿名化された形式を除き、本データを読みません。OAuthコード交換とリフレッシュトークンのローテーションはWaveLogのバックエンドで行われ、バックエンドはOAuthクライアントシークレットとともにリフレッシュトークン権限をお客様のWaveLogアカウントに紐付けるSHA-256ハッシュ(不正利用防止 — バインディング不一致時のみ更新を拒否)を保有します。アクセストークンとリフレッシュトークン自体はお客様のデバイスにのみ返され、macOSキーチェーンにのみ保存され、WaveLogサーバーには絶対に保存されません。アプリの設定またはGoogleアカウントのセキュリティ>サードパーティアクセスから取り消すことができます。

6. AI CLIツール(ローカルCLI実行、任意)
WaveLogはお客様がMacにインストールしたAI CLIツール(Claude、Antigravity、Codex)をお客様自身の認証情報で実行します。お客様のプロンプトと会議コンテンツはMacからCLIベンダー(Anthropic / Google / OpenAI)に直接送信され、WaveLogはそれを中継・記録・保存しません。OAuthも、WaveLogサーバーの関与もありません。AI CLIをインストールしていない場合は、会議時間・話者ごとの発言回数・最も長い発言の抜粋といった基本統計サマリーのみ表示され、AI CLIはオプトインです。
5. 国際データ移転
WaveLogのインフラは米国でホスティングされています:
• Supabase Auth — 米国リージョン
• Cloudflare(サーバーインフラ)— 米国リージョン
• WaveLogデスクトップアプリ配布 — 米国ベースCDN

EU/EEAまたは英国に居住している場合、お客様の個人データ(メール、認証トークン、ライセンス状態)は米国に移転されます。当社は欧州委員会が承認した標準契約条項(SCC)と英国国際データ移転補遺を移転の法的根拠として使用します。

お客様の音声録音と文字起こしは移転されることはなく、常にお客様のデバイスに保存されます。
6. データ保存と削除
ローカルデータ
録音、文字起こし、データベースはお客様のデバイスにあります。WaveLogアプリをアンインストールし ~/Documents/WaveLog/ フォルダを削除すると、録音・文字起こし・ローカルデータベースが消去されます。キャッシュされたライセンス・OAuthトークンまで完全に削除するには、「キーチェーンアクセス」を開いてサービス名が「com.wavelog」のエントリをすべて削除してください(アプリのアンインストールでは自動削除されません)。

アカウントデータ
WaveLogウェブダッシュボードのアカウント設定からいつでもWaveLogアカウントを削除できます(wavelog.diveai.ioにサインインし、アカウント -> アカウントの削除に移動)。DELETE /api/user/v1/meを直接呼び出す方法もサポートされています。アカウント削除は即座にアトミックに処理され、単一のデータベーストランザクションで以下の順序で完全に削除されます:

1. 他のユーザーのTEAMライセンスにあるお客様のメンバーシート割り当て (クリア)
2. お客様に送信されたライセンス招待状 (削除)
3. 他のユーザーのライセンスにあるお客様のライセンス有効化 (削除)
4. お客様が所有するライセンス、すべての子行を含む (有効化、シート、招待状)
5. 保留中のチェックアウト
6. 注文 (購入記録)
7. ライセンスレコード
8. トライアルレコード
9. クレジット台帳エントリ
10. フィードバックメッセージと返信
11. サーバーに保存されたGoogle OAuthグラント(不正利用防止バインディング;Notion、Linear、Atlassianのアクセストークン自体はmacOS Keychainにのみ保存されています -- WaveLogアプリをアンインストールしても自動では削除されないため、「キーチェーンアクセス」でサービス名が「com.wavelog」のエントリを手動で削除する必要があります)
12. お客様がインストール者である場合、サーバーに保存されたSlackワークスペース設置レコード(ボットアクセストークン、ワークスペースメタデータ、app_home_opened・message.imイベントで作成された歓迎DM重複防止エントリ)
13. Supabase Authアカウント (サインインID)
14. WaveLogユーザーレコード

Mac上にローカル保存された録音と文字起こしは、このサーバー側削除の影響を受けません -- ローカルデータを完全に消去するには、WaveLogアプリをアンインストールし ~/Documents/WaveLog/ フォルダを削除した後、「キーチェーンアクセス」でサービス名が「com.wavelog」のエントリもすべて削除してください。

退会時の返金ポリシー: 過去14日以内に購入し、いかなるデバイスでも有効化されたことのないライセンスは、アカウント削除時に元の支払い方法に自動返金され、対応するPolar特典グラントも取り消されます。14日間の期間を超えたか、いずれかのデバイスで有効化されたライセンスは返金されませんが、アカウントから取り消されます。すべてのデバイスで即座にアクセスを失い、ライセンスキーは再使用できません。

監査ログ保存 (法的根拠: 法律/税務コンプライアンス): 集約された非個人レコード -- 注文IDのみで識別される払い戻しイベント監査ログ、ウェブフック処理ログ、統合トグル監査ログ、アカウント削除監査ログ (削除理由とタイムスタンプ、税務コンプライアンスに必要な注文/メールスナップショット以外に復元可能な個人情報なし) -- 適用法に基づく法律・税務コンプライアンス目的で保持される場合があります。

アカウントの削除は取り消しできません。アカウントが削除されると、同じSupabase IDは自動的に復元されず、新規ユーザーとして再登録する必要があります。

分析データ
Vercel Analyticsデータは90日間保存され、匿名化されているため個人の特定はできません。
7. セキュリティ
• Jira、Confluence、Google Docs、Notion、Linearの認証トークンおよびOAuth連携トークンは、プレーンファイルではなくmacOSキーチェーンに保存され、WaveLogサーバーには保存されません
• Slackのボットアクセストークンは、デスクトップから開始されるチャンネルエクスポート用にmacOSキーチェーンに保存されると同時に、Slack Events API処理のためにWaveLogバックエンドにも保存されます(詳細なデータフローは「第三者サービス」セクションのSlack項目を参照)
• サーバーとのすべての通信はTLS 1.2+を使用します
• ライセンス検証は署名済みトークンを使用し、サーバーが録音を受け取ることはありません
• 責任ある開示の原則に従います。セキュリティ問題の報告はdiveai.contact@gmail.comまで
8. 児童のプライバシー
WaveLogは13歳未満(EUでは16歳未満)の子どもを対象としていません。当社は子どもの個人情報を故意に収集しません。子どもが個人情報を提供したと思われる場合は、diveai.contact@gmail.comまでご連絡ください。
9. ポリシーの変更
当社の慣行が変化した場合、本プライバシーポリシーを更新することがあります。重要な変更はアプリ内通知またはwavelog.diveai.ioウェブサイトで告知されます。施行日以降もWaveLogを使用し続けることは、更新されたポリシーへの同意を意味します。
10. お問い合わせ
プライバシー関連のご質問・リクエスト:
メール: diveai.contact@gmail.com
ウェブサイト: https://wavelog.diveai.io

WaveLogはDiveAIが運営しています。
最終更新: 2026年5月14日