MENTAIプライバシーポリシー

本ポリシーにおいて使用する用語の定義は、個人情報保護法の定めるところによるほか、以下の各号に定めるとおりとします。

1. 「利用者」とは、ユーザー登録の有無にかかわらず、本サービスを利用する全ての方を指します。
2. 「ユーザー」とは、本サービスのユーザー登録をしている方を指します。
3. 「音声データ」とは、利用者が本サービスの利用にあたり録音した音声を指します。
4. 「AIフィードバック」とは、本サービスが人工知能（AI）を利用して生成するフィードバック、スコア、改善提案その他の出力を指します。

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

1. アカウント情報：メールアドレス、パスワード（ハッシュ化して保存）、ユーザー名（ユーザー登録をした方に限ります。）
2. プロフィール情報：職種、業界、志望企業、経験レベル等、利用者が本サービス上で入力した情報
3. 音声データ：模擬面接練習において利用者が録音した音声（文字起こし処理完了後、速やかにサーバーから削除します。）
4. 回答テキストデータ：音声データから文字起こしされたテキスト及びAIフィードバックの内容
5. 利用履歴：練習履歴、フィードバック履歴、スコア等の本サービスの利用に関する情報
6. アクセスログ：IPアドレス、ブラウザの種類、アクセス日時等の通信に関する情報

当社は、取得した個人情報を以下の目的で利用します。

1. 本サービスの提供、運営及び維持のため
2. AIを活用した模擬面接練習及びAIフィードバックの生成のため
3. AIによる利用者の回答の分析、スコアリング及び弱点分析を行い、利用者に適した練習内容を提案するため（ただし、これらの分析結果は面接の合否その他のいかなる結果も保証するものではありません。）
4. ユーザーの本人確認及びアカウント管理のため
5. 本サービスの改善、新機能の開発及び品質向上のため
6. 本サービスに関するお知らせ、サポート対応及びお問い合わせへの回答のため
7. 利用規約に違反する行為への対応のため
8. 本サービスに関する利用状況の分析及び統計データの作成のため（個人を特定できない形で利用します。）
9. その他上記各号に付随する目的のため

当社は、個人情報の利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲で行い、変更後の利用目的を本ポリシーにおいて公表します。

1. 当社は、本サービスの提供にあたり、以下の外部サービスを利用しています。利用者の個人情報の一部は、サービス提供の目的で以下の外部サービスに送信されます。
   • OpenAI, Inc.（米国）が提供するWhisper API：利用者の音声データを文字起こしする目的で送信されます。
   • Anthropic, PBC（米国）が提供するClaude API：利用者の回答テキストに基づきAIフィードバックを生成する目的で送信されます。
   • Google LLC（米国）が提供するGoogle Analytics 4：利用者のサービス利用状況（ページ閲覧、機能利用等）を分析する目的で、Cookieを通じて匿名化されたアクセス情報が送信されます。
2. 前項の外部サービスへのデータ送信は、個人情報保護法第28条に基づく外国にある第三者への個人データの提供に該当する場合があります。移転先である米国には、日本の個人情報保護法と同等の水準にあると認められる個人情報保護制度はありませんが、各外部サービス提供者は以下のとおり適切な個人情報保護措置を講じています。
   • OpenAI, Inc.は、同社のプライバシーポリシーに基づきデータの安全管理措置を講じており、API経由で送信されたデータをモデルの学習に使用しない旨を定めています。
   • Anthropic, PBCは、同社の利用規約及びプライバシーポリシーに基づきデータの安全管理措置を講じており、API経由で送信されたデータをモデルの学習に使用しない旨を定めています。
   • Google LLCは、同社のプライバシーポリシーに基づきデータの安全管理措置を講じています。Google Analyticsにより収集されるデータは匿名化された利用状況情報であり、個人を直接特定する情報は含まれません。
3. 当社は、前項の外部サービス提供者が講じる個人情報保護措置の内容を定期的に確認し、適切な措置が維持されていることを確認します。
4. 各外部サービス提供者における個人情報の取扱いの詳細については、各社のプライバシーポリシーをご参照ください。

1. 当社は、以下の場合を除き、あらかじめ利用者の同意を得ないで、個人データを第三者に提供しません。
   1. 法令に基づく場合
   2. 人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
   3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
   4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2. 前項の規定にかかわらず、以下の場合は第三者に該当しないものとします。
   1. 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
   2. 合併その他の事由による事業の承継に伴って個人データが提供される場合

当社は、個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために、以下の措置を講じます。

1. 組織的安全管理措置：個人情報保護に関する責任者を設置し、個人データの取扱いに関する規律を整備します。
2. 人的安全管理措置：従業者に対して個人情報の適切な取扱いについて教育を実施します。
3. 物理的安全管理措置：個人データを取り扱う機器及び電子媒体等の盗難又は紛失等を防止するための措置を講じます。
4. 技術的安全管理措置：個人データを取り扱う情報システムへの不正アクセスを防止するための措置を講じます。パスワードはハッシュ化して保存し、通信はSSL/TLSにより暗号化します。

1. 利用者が本サービスの利用にあたり録音した音声データは、文字起こし処理のためにサーバーに送信されます。
2. 音声データは、文字起こし処理が完了した後、速やかに当社のサーバーから削除されます。当社は、音声データを長期的に保存しません。
3. 文字起こしにより生成されたテキストデータは、AIフィードバックの生成及び本サービスの提供のために利用されます。

当社は、取得した個人データを以下の期間保存し、保存期間の経過後は速やかに削除します。

1. アカウント情報：ユーザーが退会するまでの期間（退会後30日以内に削除します。）
2. プロフィール情報：ユーザーが退会するまでの期間（退会後30日以内に削除します。）
3. 回答テキストデータ及びフィードバック履歴：ユーザーが退会するまでの期間（退会後30日以内に削除します。）ユーザー登録をしていない利用者の場合は、セッション終了後に削除します。
4. 音声データ：文字起こし処理完了後速やかに削除します。
5. アクセスログ：取得から12か月間保存します。

1. 当社は、本サービスにおいてCookie及び類似の技術を使用します。
2. Cookieは、利用者の認証状態の管理、本サービスの利便性向上、及び利用状況の分析（Google Analytics 4による計測を含みます。）のために使用します。
3. 当社は、アナリティクス用Cookieの使用に先立ち、利用者の同意を取得します。利用者は、初回訪問時に表示されるバナーにて同意または拒否を選択することができます。
4. アナリティクスにより取得する情報は、ページ閲覧状況、機能利用状況（練習開始・完了等）、サインアップ方法等であり、利用者の回答内容、メールアドレスその他の個人を直接特定する情報は含みません。
5. 利用者は、ブラウザの設定によりCookieの受け取りを拒否することができますが、その場合、本サービスの一部の機能が利用できなくなる場合があります。

1. 当社は、個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が発生した場合、速やかに事実関係を調査し、原因の究明及び再発防止策の策定を行います。
2. 前項の事態が個人情報保護法第26条に定める報告義務の対象となる場合、当社は個人情報保護委員会への報告及び利用者への通知を速やかに行います。

1. 利用者は、当社に対して、個人情報保護法の定めに基づき、自己に関する保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去及び第三者への提供の停止（以下「開示等」といいます。）を請求することができます。
2. 開示等の請求は、第14条に定めるお問い合わせ窓口までご連絡ください。当社は、利用者本人からの請求であることを確認した上で、個人情報保護法の定めに従い、遅滞なく対応します。
3. 当社は、開示等の請求に対し、個人情報保護法に定める不開示事由に該当する場合には、開示等を行わないことがあります。その場合は、その旨を理由とともに通知します。

当社は、個人情報の取り扱いに関する苦情を受け付けた場合、適切かつ迅速な処理に努めます。

本ポリシーに関するお問い合わせは、以下の窓口までお願いします。

• 事業者名：株式会社X-HACK
• 個人情報保護管理者：代表取締役
• 所在地：東京都品川区東五反田2-5-2 THE CASK GOTANDA（ザ・カスク五反田）702
• お問い合わせ先：[email protected]

1. 当社は、必要に応じて本ポリシーの内容を変更することがあります。変更後のプライバシーポリシーは、本サービス上に掲載した時点から効力を生じます。
2. 重要な変更がある場合には、本サービス上での通知その他当社が適切と判断する方法により利用者に通知します。