会議に参加会議を作成

プライバシーポリシー — World-Meeting

本プライバシーポリシーは、world-meeting.app およびそのサブドメインからアクセス可能な World-Meeting のウェブサイト、ウェブアプリケーションおよびサービス(以下「本サイト」または「本サービス」といいます。)に関連して処理される個人データを、World-Meeting がどのように収集、利用、保存、保護および共有するかを説明します。

最終更新日
2026年5月27日
運営者
M LOUE XAVIER / World-Meeting
サポート
[email protected]

WORLD-MEETING プライバシーポリシー

バージョン:1.0
施行日:2026年5月27日

1. 目的

本プライバシーポリシーは、world-meeting.app およびそのサブドメインからアクセス可能な World-Meeting のウェブサイト、ウェブアプリケーションおよびサービス(以下「本サイト」または「本サービス」といいます。)に関連して処理される個人データを、World-Meeting がどのように収集、利用、保存、保護および共有するかを説明します。

World-Meeting は、WebRTC 音声・映像ミーティングルームの作成、参加および管理を可能にし、設定に応じて、自動リアルタイム翻訳、字幕、翻訳音声、ルームメッセージ、画面共有、待機室、オーガナイザーによる入室承認、発言管理、ならびに支払、返金、インシデントまたは紛争に関する技術的証拠機能を提供します。

本ポリシーは、プライバシー情報、クッキーおよびローカルストレージ、AI/翻訳関連処理、ならびに主要な技術提供者およびサブプロセッサのカテゴリを単一の文書で説明することを目的としています。本ポリシーは、利用規約、販売条件、返金・キャンセルポリシー、法的表示、および該当する場合の DPA と併せて読まれるものとします。

2. データ管理者

データ管理者は World-Meeting の運営者です。

  • 正式名称:M LOUE XAVIER
  • 法的形態:Entrepreneur individuel(EI)
  • 資本金:個人事業者には該当なし
  • 登録事務所:3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
  • 会社登録番号:SIREN 891 108 615
  • VAT 番号:FR37891108615
  • プライバシー連絡先メール:[email protected]
  • 一般連絡先メール:[email protected]
  • データ保護責任者:未選任

World-Meeting が、本サイトの管理、セキュリティ、支払、請求、証拠、サポート、詐欺防止、本サービス改善、紛争管理および法的義務遵守など自らの目的のために処理する場合、World-Meeting は管理者として行動します。

World-Meeting が、事業者クライアントの指示に従い、注文されたルームを提供するためにのみ参加者、従業員、顧客、学生、パートナー、ゲストその他クライアントが招待した者のデータを処理する場合、World-Meeting は GDPR 上の処理者として行動することがあります。その場合、DPA が本ポリシーを補完します。

3. 対象者

本ポリシーは、本サイトの訪問者、連絡ページの利用者、オーガナイザー、有料クライアント、ルームに招待された参加者、ルームへの入室承認を申請するユーザー、サポートへ連絡する者、紛争、返金、報告または支払紛争に関与する者、権限を付与された内部管理者、ならびに事業者クライアントの代表者、従業員、請負人または代理人に関係します。

4. 収集されるデータ

World-Meeting は、利用される機能に応じて、目的に必要なデータのみを収集します。

4.1 サイト訪問データ

IP アドレスまたは最小化、切り詰め、ハッシュ化もしくはマスクされたバージョン、接続日時、閲覧ページ、リファラー、ブラウザ、OS、端末種別、言語、タイムゾーン、技術設定、セキュリティイベント、エラー、サーバーログ、不正利用対策、クッキーまたはトラッカー選択、SSR レンダリング、キャッシュ、セキュリティ、負荷分散および本サイト保護に必要なデータ。

4.2 連絡およびサポートデータ

氏名または表示名、メールアドレス、提供された場合の組織または会社名、問い合わせ件名、メッセージ内容、任意提供ファイルまたはスクリーンショット、依頼日時、関連ルームまたは注文、診断に有用な技術データ、設定されている場合のハッシュ化または最小化された IP 証拠などのセキュリティおよび不正利用制限データ。

4.3 ルーム作成データ

固有の技術的ルーム識別子、ルームモード、期間、定員、利用可能言語、ルーム状態、商業状態、作成、開設、開始、期限切れ、キャンセル、返金または終了日時、固定設定、価格データおよび価格バージョン、招待リンク、保護、ハッシュ化または暗号化されたオーガナイザーコードまたはシークレット、ならびにオーガナイザー操作イベント。

4.4 オーガナイザーデータ

技術的参加者 ID、表示名、オーガナイザーコード保有の証明、ハッシュ形式のトークンまたはシークレット、サーバー側でハッシュ形式で保存されるルームアクセストークン、開設、ロック、解除、承認、拒否、削除、ルーム終了、発言権管理、発言キューのリセット、報告またはサポート操作、ならびにこれらのタイムスタンプ。

4.5 事前入室、入室承認および待機室データ

ルーム識別子、表示名、話す言語、翻訳言語、pending、approved、denied または同等の入室申請状態、申請、承認、拒否、入室、退出または期限切れのタイムスタンプ、技術的参加者 ID、ハッシュ形式の申請またはアクセストークン、プレゼンス状態および heartbeat、メディア許可またはローカル準備状態、待機、承認、拒否、退出、期限切れまたは削除を示すイベント。

招待リンクはルームへの自動的なアクセスを提供しません。オーガナイザーでない参加者は、承認されるまで待機室に留まる場合があります。

4.6 音声、映像および画面共有データ

本サービスはリアルタイムの音声・映像通信を可能にします。設定に応じて、音声、映像または画面共有ストリームは、LiveKit または互換サービスを含む WebRTC インフラを通過する場合があります。World-Meeting は、未加工音声、未加工映像または未加工画面共有コンテンツを恒久的に録音・保存することを目的としていません。ただし、メディア送信に必要な技術提供者は、ルーム提供のためにストリームをリアルタイムで処理する場合があります。

4.7 翻訳、字幕および翻訳音声データ

ソース言語、ターゲット言語、話者の技術的 ID、リスナーの翻訳設定、字幕または翻訳音声の要求、翻訳セッションイベント、translation lease メタデータ、作成、更新、heartbeat、期限切れまたはエラーのタイムスタンプ、部分的または確定した字幕、翻訳済みトランスクリプトまたは要約、技術指標、遅延、提供者エラーおよび動作または失敗に関する最小化された証拠。

翻訳は自動化されています。要求された結果を提供するため、音声、テキストまたはメタデータが OpenAI を含む自動翻訳提供者に一時的に送信される場合があります。World-Meeting は翻訳を認証翻訳、公式通訳または証拠記録として扱いません。

4.8 ルームメッセージ

投稿者の表示名、技術的 ID、メッセージ本文、日時、ルーム識別子および同期または配信イベント。ルームメッセージは字幕および音声翻訳とは別個のものです。

4.9 発言管理およびチームルームデータ

現在の話者の技術的 ID、発言申請、発言キュー、申請取消、発言権の引き渡し、オーガナイザー介入、役割に応じたマイク状態、関連タイムスタンプおよびイベント。

4.10 支払および請求データ

有料ルームの支払は Stripe Checkout を通じて処理されます。World-Meeting は、注文識別子、Stripe Checkout Session 識別子、利用可能な場合の PaymentIntent、Charge または Customer 識別子、支払状況、税抜金額、算定税額、合計金額、通貨、請求国、請求先住所または住所要約、氏名または法人名、Checkout で提供されたメールアドレス、VAT 番号または tax ID、領収書または領収書 URL、ブランド、国、下 4 桁、3D Secure 結果、CVC/AVS またはリスクシグナルなどの限定的な支払方法情報、ならびに照合、請求、詐欺防止および紛争管理に必要なメタデータを処理または受領することがあります。

World-Meeting はカード番号全体を保存しません。カードデータは Stripe により処理されます。

4.11 トランザクションメールデータ

Checkout で提供されたメールアドレス、トランザクション内容、送信日、配信状態、技術的メール識別子、配信、バウンスまたはエラーイベント。本サービスが別個のオーガナイザーコードを使用する場合、メールリンクに未加工のシークレットを含めるべきではありません。

4.12 証拠、紛争、Stripe 紛争およびセキュリティデータ

紛争、返金、チャージバック、Stripe 紛争、報告、インシデントまたは詐欺の疑いがある場合、注文およびルーム識別子、契約文書バージョン、条件承諾証拠、Stripe Checkout 同意証拠、タイムスタンプ、ルーム状態、商業状態、販売設定、本サービス提供可能性の証拠、マスク IP、HMAC ハッシュ、国または技術情報などの最小化されたアクセスデータ、設定されている場合の暗号化された未加工 IP、技術イベント、報告、サポートのやり取り、返金、拒否、キャンセルまたは解決の証拠を処理することがあります。

紛争目的の証拠エクスポートは、特定の法的義務または厳密に正当化された必要性がある場合を除き、シークレット、トークン、API キー、クッキー、未加工音声、未加工映像および全文トランスクリプトを除外する必要があります。

4.13 技術分析および可観測性データ

サーバーイベント、制限されたクライアントイベント、遅延、提供者エラー、WebRTC エラー、要約統計、約束、要求、機能、劣化または失敗した能力の状態、支払、ファネル、商取引、利用、翻訳、問題および運用シグナル、集計指標。World-Meeting は、デフォルトでは技術分析内に未加工音声、未加工映像、OpenAI シークレット、API キーまたは未加工トランスクリプトを保存しないものとします。

5. 目的および法的根拠

World-Meeting は以下の目的および法的根拠に基づいてデータを処理します。

5.1 本サービスの提供

ルームの作成および管理、事前入室ページへのアクセス、入室承認、音声・映像、翻訳、字幕、翻訳音声、メッセージ、オーガナイザー操作、発言管理、参加者間同期およびルーム関連メールの送信。法的根拠は、契約履行、機能的なサービス提供に関する正当な利益、および World-Meeting が処理者として行動する場合のクライアントの指示です。

5.2 支払、請求および税務

Stripe Checkout セッションの作成、支払処理、税金計算、領収書または請求書の作成、会計証拠の保持、返金管理、注文および支払の照合。法的根拠は、契約履行、会計および税務上の法的義務、ならびに支払の保護に関する正当な利益です。

5.3 セキュリティ、不正利用防止および詐欺防止

本サイトおよびルームの保護、無許可アクセス防止、不正行為検出、過剰リクエスト制限、トークンおよびシークレット保護、翻訳セッション濫用防止、支払詐欺防止、セキュリティインシデント管理。法的根拠は、正当な利益、適用される場合の法的義務および契約履行です。

5.4 サポート、連絡およびインシデント

依頼への回答、問題診断、報告処理、サービス品質改善、インシデント記録、ユーザーとの連絡。法的根拠は、契約履行または契約前措置、正当な利益および適用される場合の法的義務です。

5.5 紛争、返金、チャージバックおよび証拠

請求対応、Stripe 紛争処理、条件承諾および本サービス提供の証明、返金管理、World-Meeting の権利防御、詐欺防止、当局、銀行、決済提供者または助言者への対応。法的根拠は、法的請求の確立、行使または防御に関する正当な利益、契約履行および法的義務です。

5.6 サービス改善および技術分析

作成、支払および入室フローの理解、信頼性測定、エラー検出、体験改善、音声・映像安定性向上、翻訳性能評価、集計統計作成。法的根拠は、正当な利益および必要な場合の同意です。

5.7 クッキーおよびローカルストレージ

必須機能、設定記憶、アクセス保護、クッキー選択保持、適用される場合のオーディエンス測定または本サイト改善、支払または要求された機能に必要な第三者サービスの有効化。厳密に必要なトラッカーについては技術的必要性、非必須トラッカーについては同意が法的根拠です。

5.8 マーケティング

World-Meeting は、同意、既存の取引関係または適用規則で認められる B2B プロスペクティングなど、適切な法的根拠が存在する場合に限り、マーケティング通信を送信できます。マーケティング通信には配信停止手段が含まれます。

6. 必須データおよび任意データ

一部のデータは本サービス提供に必要です。ルーム識別子がなければルームを見つけることができず、表示名がなければ入室承認ができない場合があり、言語設定がなければ翻訳が制限される場合があり、請求先住所または Checkout メールがなければ支払またはルーム復旧ができない場合があります。技術データがなければ、セキュリティ、診断または証拠が制限される場合があります。

任意データは提供しないことができますが、その場合一部機能が利用不能または劣化することがあります。

7. クッキー、ローカルストレージおよび類似技術

World-Meeting は、クッキー、ローカルストレージ、セッションストレージ、ピクセル、技術識別子、ログおよび類似技術(以下「トラッカー」といいます。)を使用する場合があります。

7.1 厳密に必要なトラッカー

World-Meeting は、ナビゲーション、本サイト保護、プライバシー選択の記憶、管理者またはユーザーセッション、Stripe から戻った後の復旧トークン、ルームアクセストークン、オーガナイザーコードまたはルーム情報、事前入室、待機室、ルームアクセス、言語、インターフェースまたはメディア設定、フォーム保護、不正利用制限、負荷分散、Stripe Checkout 支払、技術エラー診断のため、厳密に必要なトラッカーを使用することがあります。これらは要求されたサービス提供に必要であり、法により認められる場合、事前同意は不要です。

7.2 技術トラッカーの例

オーガナイザーコードまたはルームポインタのローカルストレージ、ルームアクセストークンのセッションストレージ、Checkout 復旧ストレージ、言語設定、メディアデバイス設定、クッキー選択、技術的セキュリティクッキーまたはトークン、サーバーセキュリティおよび診断ログ、管理者 HTTP-only クッキーなど。名称はサービスバージョンにより変更されることがあります。

7.3 Stripe 支払トラッカー

ユーザーが Stripe Checkout を通じて支払う場合、Stripe は自社のクッキー、トラッカー、セキュリティ機構、詐欺防止、認証、支払、Link、3D Secure、リスク分析またはコンプライアンス技術を使用する場合があります。これらは Stripe のポリシーに従います。カードデータは Stripe により処理され、World-Meeting により処理されるものではありません。

7.4 メディア、WebRTC および翻訳トラッカー

WebRTC、LiveKit または互換サービスなどの技術は、音声・映像接続に必要な接続状態、ネットワーク品質、端末、ブラウザ、WebRTC 統計、遅延、エラーまたはセッション識別子を処理する場合があります。自動翻訳が利用される場合、翻訳セッションの作成または維持のために技術情報が処理される場合があります。

7.5 分析および非必須トラッカー

World-Meeting は信頼性、エラー、メディア品質、Checkout 成功、作成フロー、ルーム、翻訳能力およびインシデントを理解するため技術的測定を使用することがあります。厳密に必要な測定は法で認められる範囲内で同意なく使用される場合があります。免除対象でないオーディエンス測定、広告、マーケティングピクセル、ソーシャルネットワークまたはクロスサイト測定は、必要な場合、事前同意後にのみ有効化されます。

7.6 同意管理

同意が必要な場合、ユーザーは目的について明確な情報を受け、トラッカーを承諾または非必須トラッカーを拒否し、関連する場合に目的ごとに選択し、いつでも同意を撤回し、設定に容易にアクセスできる必要があります。利用規約または販売条件の承諾は、非必須クッキーへの同意を意味しません。閲覧継続または沈黙は同意として解釈されません。

7.7 ブラウザ設定

ユーザーはブラウザでクッキーおよびローカルストレージをブロック、削除または制限できます。ただし、厳密に必要なトラッカーをブロックすると、ルーム作成または復旧、Stripe 支払後の戻り、オーガナイザーコード保存、待機室承認、保護 API へのアクセス、言語設定、セキュリティ、音声・映像接続または翻訳が妨げられることがあります。

8. AI、自動翻訳および透明性

World-Meeting は、自動翻訳、字幕、翻訳音声および翻訳要約機能を提供する場合があります。これらの機能は人工知能または自動翻訳技術を使用する場合があり、要求された翻訳を提供するため、音声、ソース言語、ターゲット言語、トランスクリプトテキストまたは技術メタデータなど必要なデータを処理します。

World-Meeting は、これらの機能を使用して、GDPR の意味においてユーザーに法的効果を及ぼし、または同様に重大な影響を与える自動決定を行いません。翻訳、字幕および翻訳音声には誤り、欠落、遅延、誤訳、近似または品質のばらつきが含まれる場合があり、認証翻訳、公式通訳、専門的助言または重要判断の唯一の根拠として扱われてはなりません。

オーガナイザーおよびクライアントは、ルームが自動翻訳、字幕、翻訳音声または翻訳要約機能を使用する場合、参加者に通知し、適用法で必要な同意または法的根拠を取得する責任を負います。

9. 受領者、提供者およびサブプロセッサ

必要に応じて、データは、World-Meeting の権限ある人員または請負人、ホスティングおよびインフラ提供者、LiveKit または互換サービスを含む WebRTC およびメディア提供者、OpenAI を含む自動翻訳提供者、Stripe を含む決済提供者、SendGrid、Twilio または同等サービスを含むトランザクションメール提供者、セキュリティ、CDN、DNS、監視またはログ提供者、データベース、技術分析または可観測性提供者、弁護士、会計士、保険会社、監査人または助言者、銀行、カードネットワーク、決済提供者、行政、司法または規制当局、ならびにルーム責任者であるクライアントオーガナイザーまたは組織にアクセス可能となる場合があります。

9.1 主要な提供者カテゴリ

  • ホスティング、インフラ、DNS、CDN およびネットワークセキュリティ:OVH SAS / OVHcloud(Gravelines, France における VPS およびアプリケーションホスティング)、Cloudflare(DNS、CDN、リバースプロキシ、トンネルおよびネットワークセキュリティ)。
  • Stripe:支払、Stripe Checkout、税金計算、請求、詐欺防止、認証、紛争管理および返金。
  • LiveKit または互換 WebRTC サービス:リアルタイムメディア、音声、映像、画面共有、接続メタデータおよび技術統計。
  • OpenAI または設定された自動翻訳提供者:自動リアルタイム翻訳、文字起こし、字幕、翻訳音声または翻訳セッション処理。
  • トランザクションメール提供者:SendGrid、Twilio または設定されたメール提供者。
  • データベース、キャッシュ、技術分析および可観測性:後にマネージド提供者が設定されない限り、本番 VPS 上の自己ホスト型 PostgreSQL、Redis および ClickHouse。
  • 専門サービス提供者:弁護士、会計士、監査人、保険会社、銀行、助言者、回収または防御に関する提供者。

提供者の所在地および移転保護措置は提供者および設定に依存します。EU/EEA 外への移転がある場合、適用される移転メカニズムが用いられます。

9.2 クライアント独自の提供者

クライアントは、ブラウザ、OS、録音・録画ツール、スクリーンショットツール、電子メール、カレンダー、プロキシ、VPN、企業ネットワークまたはセキュリティソリューションなどを使用する場合があります。これらは World-Meeting のサブプロセッサではなく、クライアントがそのコンプライアンスについて責任を負います。

9.3 提供者の変更

World-Meeting は、本サービスの提供、保護、改善または維持のため、提供者を追加、置換または削除できます。変更が重要なサブプロセッサに関係する場合、World-Meeting は本ポリシーの更新、本サイト通知、電子メールまたは合理的な手段によりクライアントに通知することがあります。クライアントは DPA に定める条件に従い、正当なデータ保護上の理由に基づいて異議を述べることができます。

10. 国際移転

World-Meeting は、欧州連合、米国およびアジアを含む国際的な利用者を対象としています。一部の提供者または受領者は、EU/EEA 外に所在する場合があります。十分性認定を受けていない国へ個人データが移転される場合、World-Meeting は、標準契約条項、利用可能かつ適用可能な場合の Data Privacy Framework、補完的措置、暗号化、仮名化、最小化または提供者の契約上のコミットメントなど適切な保護措置を実施します。

11. 保存期間

World-Meeting は、目的、データの性質、ルーム状態、法的義務、セキュリティ上の必要性および紛争の有無に応じた限定期間、データを保存します。サイト訪問データおよび技術ログは短期間、連絡およびサポート依頼は処理および限定的な証拠保持に必要な期間、無料ルームデータはルーム存続期間および運用保持期間、有料ルーム運用データはルーム存続期間および設定された運用保持期間、商業データおよび有料注文は会計、税務、監査、証拠および法的義務に必要な期間、Stripe 証拠、返金、詐欺または紛争データは紛争等の処理に必要な期間、技術分析データは限定期間、litigation hold 対象データは必要性が続く期間保存されます。シークレット、トークンおよびキーは、可能な場合、平文では保持されず、ハッシュ化、暗号化または一時的に保存されます。

一部のデータは匿名化または集計され、個人を識別できない統計として利用される場合があります。

12. セキュリティ

World-Meeting は、通信中の TLS 暗号化、トークンおよびシークレットのハッシュ保存、一定データの暗号化、短命シークレット、API キーのサーバー側保持、管理者アクセス制御、レート制限、重要イベントログ、ランタイム状態と商業状態の分離、pending、cancelled または refunded のルームのブロック、IP 証拠の最小化、エクスポートにおけるシークレット削除またはマスク、限定保持、監視、脆弱性修正、アクセス制限など合理的な技術的および組織的措置を実施します。

ただし、電子的送信または保存が絶対的に安全であるとは保証できません。ユーザーは自身のリンク、オーガナイザーコード、端末、ブラウザ、メールボックスおよびネットワークを保護する必要があります。

13. センシティブデータ

World-Meeting は、医療データ、固有識別目的の生体データ、犯罪に関するデータ、Stripe 外の高度にセンシティブな金融データ、児童のデータ、保護された秘密または特定の規制対象情報を処理するよう設計されていません。ユーザーは、適切な法的根拠、許可および必要な場合の特別な書面合意を有しない限り、これらのデータを送信してはなりません。ユーザーが任意にセンシティブデータを伝達した場合、当該ユーザーまたはクライアントオーガナイザーが責任を負います。

14. データ主体の権利

GDPR を含む適用規制に応じて、対象者は、アクセス権、訂正権、消去権、処理制限権、異議申立権、データポータビリティ権、同意撤回権、フランス法が適用される場合の死亡後データ指示権、ならびに CNIL を含む監督機関への苦情申立権を有する場合があります。

権利行使には、本ポリシーに記載された連絡先で World-Meeting に連絡できます。World-Meeting は、本人確認、対象データの特定および無権限開示防止のため合理的な情報を求める場合があります。World-Meeting が処理者として行動する場合、直接の法的義務がある場合を除き、請求をクライアントに転送し、または指示を求めることがあります。

15. EU 外のプライバシー権

居住国または州に応じて、収集データカテゴリを知る権利、削除権、訂正権、一定の販売または共有からのオプトアウト権、センシティブデータ利用制限権、差別されない権利、または不服申立権が認められる場合があります。World-Meeting は通常の意味において個人データを販売しません。地域法が「販売」または「共有」を広く定義する場合、World-Meeting は該当法に従って対応します。

16. 未成年者

World-Meeting は専門的または組織的利用を目的としており、児童を対象としていません。未成年者は、適用法により認められる場合、法定代理人、教育機関、雇用主、教育責任者または権限ある組織の責任の下でのみ利用できます。World-Meeting が、未成年者が適切な許可なくデータを提供したことを知った場合、可能かつ適切な範囲で当該データを削除または制限できます。

17. 本ポリシーの変更

World-Meeting は、本サービス、法令、提供者、処理またはセキュリティの変更を反映するため、本ポリシーを変更することがあります。適用バージョンは、注文または特別合意に別段の定めがある場合を除き、利用時に本サイトで公開されているバージョンです。重要な変更がある場合、World-Meeting は合理的な手段によりユーザーに通知することがあります。

18. プライバシー連絡先

本ポリシーまたは権利行使に関する質問は、以下に連絡してください。

欧州連合に所在する者は、フランスの CNIL を含む管轄監督機関に苦情を申し立てることもできます。