セキュリティとプライバシー
あなたの面接音声は
私たちのサーバーには残りません。
SubcueAI はネイティブで構築され、転送中も保存時も暗号化、面接音声に関しては意図的にステートレスです。詳細はこちら。
最終更新:2026 年 5 月 15 日
音声の取り扱い
面接音声があなたのマシンを永久に離れることはありません。
- ローカル取得: macOS / Windows アプリは ScreenCaptureKit(Mac)と WASAPI loopback(Win)でビデオ通話の音声を取得します。ブラウザ拡張も会議ボットも使いません。
- STT ストリーミング: 音声は保存されず、ストリーミングで音声認識プロバイダに送信されリアルタイム文字起こしされます。文字起こしチャンクが到着次第、音声バッファはメモリから即座に破棄されます。
- サーバー側ゼロ永続化: バックエンドの R2 / D1 / KV には文字起こしとメタデータのみが保存され、音声波形がディスクに書き込まれることはありません。
- 文字起こしは削除可能: /dashboard/records からレコード単位で削除すると、文字起こしと AI 分析の両方が即座に消去されます。
暗号化
転送中 + 保存時
転送中
TLS 1.3
Cloudflare 経由で HTTPS 強制。HSTS preload max-age=63072000(2 年)。
保存時
AES-256
Cloudflare R2(履歴書 / 求人票 / リリースバイナリ)は SSE-256 サーバー側暗号化をデフォルトで使用。
認証
PBKDF2 + JWT
パスワードハッシュ:PBKDF2 100,000 回反復。セッショントークン:HMAC-SHA256 で署名された JWT。
サブプロセッサ
データに触れる相手
Subcue AI LLC がデータ管理者です。下記のサブプロセッサが契約のもと顧客データの特定部分を処理します。各行には用途とインフラ所在地を記載しています。
| プロバイダ | 用途 | 地域 |
|---|---|---|
| Cloudflare | ホスティング、CDN、D1(DB)、KV、R2(オブジェクトストレージ)、Vectorize(埋め込み) | グローバルエッジ / 米国-欧州 |
| OpenAI | GPT-4o による AI 回答生成 | アメリカ |
| Deepgram | リアルタイム音声認識(STT) | アメリカ |
| ElevenLabs | 音声認識(代替) | アメリカ |
| Paddle | Merchant of Record + チェックアウト、請求、税務コンプライアンス | イギリス |
| Stripe | 決済処理(一部フロー) | アメリカ |
| Apple | App Store アプリ内課金(iOS/macOS ユーザー) | アメリカ |
| Resend | トランザクションメール(認証、領収書) | アメリカ |
| Google Analytics | ウェブ解析 — 匿名化された利用指標(IPマスキング) | アメリカ |
このリストの更新は 利用規約 の改訂で告知されます。
アクセスと認証
トークン、セッション、失効
- JWT アクセストークン、TTL 1 時間。
- Refresh トークンは HttpOnly Secure SameSite=Lax クッキーに保存、サーバー側で格納前にハッシュ化。
- サーバー側失効リスト — ログアウトで全デバイスのトークンを即座に無効化。
- OAuth(Google / Apple)フローはサーバー間で完結、アクセストークンがブラウザ JavaScript に届くことはありません。
- デスクトップアプリは subcue:// カスタムプロトコル + ワンタイム auth code 交換 — macOS / Windows ネイティブ OAuth と同等のセキュリティモデル。
HTTP セキュリティヘッダー
すべてのレスポンスに含まれる内容
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
コンプライアンス
地域別規制
GDPR(EU / EEA / イギリス)
EU の個人データを、同意、契約履行、正当な利益などの合法的根拠に基づき処理します。データ主体の権利(アクセス、訂正、消去、ポータビリティ)を尊重します — リクエストは contact@subcue.app まで。
CCPA(カリフォルニア)
カリフォルニア州民は、知る権利、削除権、データ販売拒否権を有します。当社は個人データを販売しません。CCPA リクエストは GDPR と同じアドレスに送信してください。
データ保持
何をどのくらい保持するか
- アカウントデータ: アカウントが有効な間は保持。
- 面接文字起こし: レコードを削除するまで保持。/dashboard/records からレコード単位で削除可能。
- 音声波形: 一切保持しません。
- アカウント削除: 個人データはすべて 30 日以内に消去。匿名化された集計統計(総面接数など)は無期限保持。
- テレメトリイベント: デフォルトで 90 日保持(admin で設定可)、毎日 cron で自動消去。
責任ある開示
脆弱性を発見しましたか?
contact@subcue.app に件名 [SECURITY] を付けてメールしてください。当社は以下をコミットします:
- 48 時間以内に受領を確認。
- 5 営業日以内にトリアージ更新を提供。
- 公開議論前に 90 日間の責任ある開示タイムラインに従う。
- 修正後、同意のもと報告者を公に謝辞。
対象外:ソーシャルエンジニアリング、物理的攻撃、第三者サブプロセッサへの攻撃。
このページに関する質問はありますか?contact@subcue.app へメール。
関連: プライバシーポリシー · 利用規約