🛡️ 読み上げクラウド Trust Center

保存するもの・保存しないもの・どう守るか。

読み上げクラウド は 各サービスで 保存ポリシーが異なります。 このページで すべて 公開します — 営業 / 法務 / 情シスのご担当者向け。

🗂️ サービス別 保存ポリシー

一目で 「保存される / されない」 を確認できます

🎙️

読み上げサービス (TTS)

入力: テキスト
出力: 音声 (ストリーミング応答)
  • ·入力テキストはメモリ上で TTS API に渡され、 応答返却後に破棄
  • ·音声ファイルもサーバには残らない (Web UI / API どちらも)
保存しない
🎧

Kikitori (STT)

入力: 音声ファイル
出力: テキスト (レスポンスで返却)
  • ·音声は STT 処理直後に破棄
  • ·読み上げクラウド のサーバ / DB には音声 / テキストとも残らない
保存しない
🎬

Studio (アバター動画)

入力: 原稿 + キャラ画像
出力: MP4 動画 (R2)
  • ·完成動画 + 中間 TTS 音声 を R2 に保存
  • ·expires_at で 30 日後に自動 cleanup
  • ·ユーザー本人だけがアクセス可 (Row Level Security)
30 日後 自動削除
📊

Slides Lite

入力: 画像 + 原稿
出力: MP4 動画 + 章音声 (R2)
  • ·入力画像 + 完成動画 + 章ごと音声を R2 に保存
  • ·expires_at で 30 日後に自動 cleanup
  • ·RLS でユーザー本人のみアクセス可 (公開埋込ページ /embed/slides/<id> は jobId を知る人のみ)
30 日後 自動削除
📺

媒体動画 (Media)

入力: 完成 MP4
出力: 公開 URL (CDN)
  • ·ユーザーが「公開する」 と指定した動画のみ
  • ·cross_site_allowed 設定で他サイト埋込可否を制御
  • ·削除リクエストで即時削除
ユーザー指定で永続
👤

アカウント情報

入力: email / 課金情報
出力:
  • ·Supabase Auth (東京リージョン) に暗号化保存
  • ·Stripe 課金情報は Stripe 側に保存 (読み上げクラウド には参照 ID のみ)
  • ·退会で 30 日後に完全削除 (連絡 + 確認後)
アカウント有効中

🔒 6 つのセキュリティ施策

保存するデータを どう守っているか

🔐

通信暗号化

全通信を TLS 1.3 で保護 (Cloudflare 経由)。 HTTP → HTTPS 強制リダイレクト + HSTS 有効。

🗄️

保存時 暗号化

Cloudflare R2 は SSE-S3 (AES-256) で at-rest 暗号化済。 Supabase DB も at-rest 暗号化 (AWS RDS 同等)。

🛡️

Row Level Security

ユーザー本人のレコードのみ参照可能。 全テーブル (slides_jobs / clip_jobs / usage_logs) で auth.uid() ベースの RLS を強制。

🇯🇵

国内処理

Vercel: 東京リージョン (Tokyo)。 Supabase: 東京リージョン (ap-northeast-1)。 LLM Router は DeepSeek (中国) より Claude (米国) を PII 検出時に自動切替。

🚫

AI 学習に使わない

入力テキスト・音声・動画・画像は AI 学習に一切使いません。 外部 AI 連携先 (Google TTS / DeepSeek / Claude / Replicate) も 各社契約で学習不使用設定済。

🗑️

自動削除 + 削除権

Studio / Slides の出力は 30 日で自動削除。 退会時は profile + 関連データを 30 日以内に完全削除。 部分削除リクエストも 受付。

🏢 B2B 企業向け 追加保証

Business プラン (月 ¥30,000〜) で 個別契約 / 個別対応

DPA (Data Processing Agreement)

Business プラン向けに 個別 DPA を 提供可能。 GDPR / 個人情報保護法 対応条項を明記。

SLA (Service Level Agreement)

稼働率 99.9% を Business プランで個別保証。 障害時の補償条項あり。

監査ログ

API 呼出 / ジョブ生成 / データ削除 等を 構造化ログで保管。 Business プランで CSV 出力 / 監査人提示可。

カスタム保存期間

Business プランで 「即時削除」 〜 「指定期間保管」 をジョブ単位で 設定可能。

SSO (SAML 2.0)

Business プランで Okta / Azure AD / Google Workspace SSO 連携。 退職者の即時アクセス遮断対応。

📜 法令対応

  • 個人情報保護法 (日本): 利用目的の通知 / 削除請求 / 開示請求 に対応。 個人情報取扱事業者として 適切に管理。
  • GDPR (EU): EU ユーザー向けに DPA 提供可。 「忘れられる権利」 「データポータビリティ」 サポート。
  • 特定電子メール法: メール送信時 配信停止リンク必須、 sender 表記明確化。
  • 著作権法 / 肖像権: AI 生成キャラは 架空、 ユーザー アップロード画像の著作権はユーザーに帰属。

セキュリティ / コンプライアンス お問い合わせ

DPA / SLA / 監査ログ / SSO / カスタム保存期間 など Business 個別契約は
下記までお問い合わせください。

📧 security@yomiage.cloud読み上げクラウド for Business →

※ 一般的なご質問は ご利用上の注意 + 利用規約 + プライバシーポリシー も合わせてご参照ください。

最終更新: 2026 年 5 月 21 日 · 読み上げクラウド Trust Center

セキュリティとデータ保護 — 保存しないもの・保存するもの・どう守るか | 読み上げクラウド | 読み上げクラウド