Legal

プライバシーポリシー

日本語版と英語版のプライバシーポリシーを掲載しています。

日本語

プライバシーポリシー

株式会社ship(以下「当社」といいます)は、当社が提供するAI電話応対サービス「カケトク」(以下「本サービス」といいます)および当社ウェブサイト(以下あわせて「本サービス等」といいます)における、個人情報を含む利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

制定日:2026年7月6日

1. 事業者情報

項目内容
名称株式会社ship
所在地〒141-0031 東京都品川区西五反田3-12-14 西五反田プレイス8F
代表者代表取締役 住永 匠

2. 取得する情報

当社は、本サービス等の提供にあたり、以下の情報を取得します。

2.1 契約者(テナント)およびその担当者に関する情報

  • 会社名、担当者の氏名、メールアドレス、電話番号、役職等の契約・請求に関する情報
  • 本サービスのアカウント情報(氏名、メールアドレス、権限ロール)
  • お問い合わせ・サポート対応の記録

2.2 通話に関する情報(契約者の委託に基づき取り扱う情報)

本サービスは、契約者のコールセンター業務を支援するため、契約者の指示に基づき以下の情報を取り扱います。これらの情報は、個人情報保護法上、契約者を委託元とする委託に基づき当社が取り扱う情報であり、当社が独自の目的で利用することはありません。

  • 発信元・発信先の電話番号、通話日時、通話時間等の通話メタデータ
  • 通話録音(音声データ)
  • 通話内容の書き起こしおよびAIによる要約・構造化データ
  • 契約者が本サービスに登録する顧客情報(氏名、連絡先、案件情報等のCRMデータ)
  • 契約者がAI応対の知識源として登録する文書(ナレッジベース)

2.3 外部サービス連携により取得する情報(Zoom連携を含む)

契約者が本サービスと外部サービス(Zoom等)を連携した場合、当社は契約者の承認した権限(OAuthスコープ)の範囲内で、以下の情報を取得します。

  • Zoom連携:連携を承認した管理者アカウントの識別情報(氏名・メールアドレス・アカウントID)、契約者のZoomアカウントが保有する電話番号の一覧、および各番号の割当先(担当者名・内線番号・キュー名等)
  • Zoom連携で取得する権限は、電話番号情報の読み取りのみであり、通話内容・会議内容・チャット等には一切アクセスしません。

2.4 自動的に取得する情報

  • アクセスログ(IPアドレス、ブラウザ種別・User-Agent、操作日時、操作内容等の監査ログを含む)
  • Cookieおよび類似技術により取得する情報(§9)

3. 利用目的

当社は、取得した情報を以下の目的で利用します。

  1. 本サービスの提供・運営・保守(AIによる一次応対、書き起こし、要約、人間オペレーターへの取り次ぎ、外部サービスとの連携機能の提供を含む)
  2. 本人確認、認証、アカウント管理
  3. 料金の請求、利用状況の集計
  4. お問い合わせ・サポートへの対応
  5. 本サービスの品質改善、不具合対応、セキュリティの確保(不正アクセスの検知・防止を含む)
  6. 利用規約に違反する行為への対応
  7. 本サービスに関する重要なお知らせ、規約変更等の通知
  8. 法令に基づく対応

当社は、通話録音・書き起こし・CRMデータ等の契約者からの委託に基づき取り扱う情報を、上記の本サービス提供目的以外に利用しません。また、お客様のデータを当社または第三者のAIモデルの学習に利用することはありません。

4. 第三者提供

当社は、次の場合を除き、個人データを第三者に提供しません。

  1. 本人の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要で、本人の同意を得ることが困難な場合
  4. 国の機関等への協力が必要で、本人の同意により支障を及ぼすおそれがある場合

当社が、Zoom等の外部サービスから取得した情報を第三者に販売・貸与することはありません。

5. 委託先(サブプロセッサー)

当社は、本サービスの提供に必要な範囲で、以下の外部サービスに情報の取扱いを委託します。委託先とはデータ処理契約(DPA)または相当の契約に基づき、適切な監督を行います。

委託先用途主な取扱い情報
Google Cloud(Google LLC)インフラ(データ保管・処理。主要データは東京リージョンに保管)通話記録、書き起こし、CRMデータ、録音等
Twilio Inc.電話網(PSTN)接続・発着信通話音声、電話番号、通話状態
外部AIサービスプロバイダー音声認識・会話AI・音声合成・要約通話音声、書き起こし(ゼロデータ保持(ZDR)・学習非利用の契約下)
Zoom Video Communications, Inc.オペレーターへの電話取り次ぎ・電話番号カタログ連携電話番号、担当者情報
Resend通話サマリー等のメール配信宛先メールアドレス、通話サマリー
Svix契約者エンドポイントへのWebhook配信CRM変更イベント
Clerk Inc.利用者の認証・ID管理アカウント情報(氏名・メールアドレス等。通話内容は渡りません

6. 外国にある第三者への提供・保管

通話記録・書き起こし・顧客データベース等の主要データは、日本国内(Google Cloud 東京リージョン)に保管します。一方、上記委託先の一部(Twilio、Clerk、Zoom、Resend、Svix、外部AIサービスプロバイダー等)は、米国その他の外国で情報を取り扱う場合があります。当社は、個人情報保護法に従い、これらの委託先が所在する国の個人情報保護制度を確認のうえ、契約により相当措置の実施を確保し、必要な情報を本人の求めに応じて提供します。

7. 安全管理措置

当社は、ISMS(ISO/IEC 27001)認証を取得しており、その管理体制のもとで以下の措置を講じます。

  • 組織的措置:責任者の設置、取扱規程の整備、年1回の内部監査、委託先の監督
  • 人的措置:従業者への年1回以上のセキュリティ教育、秘密保持義務
  • 物理的措置:執務区域の入退管理、機器・媒体の盗難防止
  • 技術的措置:通信の暗号化(TLS 1.2以上)、保存データの暗号化(AES-256)、認証情報のCloud KMSによるエンベロープ暗号化、アクセス制御(最小権限・多要素認証対応)、テナント間のデータ分離(データベース行レベルセキュリティ)、監査ログの取得、脆弱性診断の実施
  • 外的環境の把握:外国で個人データを取り扱う委託先について、当該国の制度を把握したうえで安全管理措置を実施

8. 保存期間と削除

  • 通話記録・書き起こし・CRMデータは、契約者が設定する保持期間に従って保持し、期間経過後または契約終了後に削除します。
  • 通話録音は、ライフサイクルポリシーにより一定期間経過後に自動削除します。
  • Zoom等の外部サービス連携により取得した情報は、契約者が連携を解除した場合、当社に保管された認証情報(OAuthトークン)を削除し、Zoom側のアクセス権を失効(revoke)させます。同期済みの電話番号カタログ情報も契約者の求めに応じて削除します。
  • 法令上保存義務がある情報は、当該法令の定める期間保存します。

9. Cookie等の利用

当社ウェブサイトおよび本サービスでは、ログイン状態の維持、セキュリティの確保、利用状況の把握のためにCookieおよび類似技術を利用します。ブラウザの設定によりCookieを無効化できますが、その場合、本サービスの一部機能が利用できないことがあります。

10. 開示等の請求

本人またはその代理人は、当社が保有する個人データについて、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止を請求できます。§12の窓口までご連絡ください。法令に基づき本人確認を行ったうえで、遅滞なく対応します。

なお、契約者の委託に基づき当社が取り扱う情報(通話録音・書き起こし・CRMデータ等)については、委託元である契約者にお問い合わせいただくようご案内する場合があります。

11. 本ポリシーの変更

当社は、法令の変更や事業内容の変更に応じて、本ポリシーを改定することがあります。重要な変更を行う場合は、ウェブサイトへの掲載その他適切な方法で通知します。

12. お問い合わせ窓口

株式会社ship 個人情報お問い合わせ窓口 所在地:〒141-0031 東京都品川区西五反田3-12-14 西五反田プレイス8F メールアドレス:support@kaketoku.com

以上

English

Privacy Policy

ship Inc. ("we", "us", "our") establishes this Privacy Policy for the handling of user information, including personal information, in connection with our AI phone reception service "kaketoku" (the "Service") and our website.

Effective date: July 6, 2026

1. Data Controller

ItemDetail
Companyship Inc. (株式会社ship)
Address8F Nishigotanda Place, 3-12-14 Nishigotanda, Shinagawa-ku, Tokyo 141-0031, Japan
RepresentativeTakumi Suminaga, CEO

2. Information We Collect

2.1 Customer (tenant) and staff information

  • Contract and billing information: company name, contact person's name, email address, phone number, title
  • Service account information: name, email address, assigned role
  • Inquiry and support records

2.2 Call-related information (processed on behalf of our customers)

To support our customers' call-center operations, the Service processes the following on our customers' instructions. Under Japan's Act on the Protection of Personal Information, we process this information as a processor entrusted by the customer and do not use it for our own purposes:

  • Call metadata: caller/callee phone numbers, date/time, duration, call status
  • Call recordings (audio)
  • Call transcripts and AI-generated summaries / structured data
  • Customer-registered contact and case data (CRM data)
  • Documents registered by the customer as an AI knowledge base

2.3 Information obtained through third-party integrations (including Zoom)

When a customer connects the Service to an external service such as Zoom, we obtain information only within the scope of permissions (OAuth scopes) the customer's administrator approves:

  • Zoom integration: identity of the approving administrator account (name, email address, account ID); the list of phone numbers held by the customer's Zoom account; and each number's assignee details (assignee name, extension number, queue name, etc.).
  • The Zoom permissions we request are read-only phone-number management scopes. We do not access meeting content, call audio on Zoom's side, chat messages, or recordings held in Zoom.

2.4 Automatically collected information

  • Access logs, including audit logs (IP address, browser/User-Agent, timestamps, actions performed)
  • Information collected via cookies and similar technologies (§9)

3. Purposes of Use

  1. Providing, operating, and maintaining the Service (AI first-response, transcription, summarization, handoff to human operators, third-party integrations)
  2. Identity verification, authentication, and account management
  3. Billing and usage aggregation
  4. Responding to inquiries and support requests
  5. Improving quality, fixing defects, and ensuring security (including detection and prevention of unauthorized access)
  6. Addressing violations of our Terms of Service
  7. Sending important notices about the Service
  8. Complying with laws and regulations

We do not use information processed on customers' behalf (recordings, transcripts, CRM data) for any purpose other than providing the Service. We do not use customer data to train our own or any third party's AI models.

4. Disclosure to Third Parties

We do not provide personal data to third parties except: (1) with the individual's consent; (2) as required by law; (3) where necessary to protect life, body, or property and consent is difficult to obtain; or (4) where cooperation with government authorities is required and obtaining consent would impede it.

We do not sell or rent information obtained from Zoom or any other integrated service to third parties.

5. Subprocessors

We entrust processing to the following services, to the extent necessary to provide the Service, under data processing agreements (DPAs) or equivalent terms:

SubprocessorPurposeData involved
Google Cloud (Google LLC)Infrastructure — primary data stored in the Tokyo regionCall records, transcripts, CRM data, recordings
Twilio Inc.Telephony (PSTN) connectivityCall audio (as carrier), phone numbers, call status
External AI service providersSpeech recognition, conversational AI, speech synthesis, summarizationCall audio and transcripts — under Zero Data Retention (ZDR) and no-training contractual terms
Zoom Video Communications, Inc.Handoff to operators; phone-number catalog integrationPhone numbers, assignee information
ResendEmail delivery of call summariesRecipient email addresses, call summaries
SvixWebhook delivery to customer endpointsCRM change events
Clerk Inc.User authentication and identity managementStaff account data only — no call content is ever shared with Clerk

6. International Transfers

Primary data assets (call records, transcripts, customer databases) are stored in Japan (Google Cloud Tokyo region). Some subprocessors above (Twilio, Clerk, Zoom, Resend, Svix, external AI providers) may process data in the United States or other countries. In accordance with Japanese law, we confirm the data-protection regimes of the relevant countries, contractually require equivalent safeguards, and provide related information upon request.

7. Security Measures

ship Inc. holds ISO/IEC 27001 (ISMS) certification and applies the following measures within that management system:

  • Organizational: designated security officers, documented handling rules, annual internal audits, supervision of subprocessors
  • Personnel: at least annual security training; confidentiality obligations
  • Physical: office access zoning; anti-theft controls for devices and media
  • Technical: encryption in transit (TLS 1.2+), encryption at rest (AES-256), envelope encryption of integration credentials with Google Cloud KMS, least-privilege access control with MFA support, tenant isolation enforced by database row-level security, audit logging, and vulnerability assessments
  • Environmental awareness: assessment of the legal regimes of countries where subprocessors process personal data

8. Retention and Deletion

  • Call records, transcripts, and CRM data are retained according to the retention period configured by each customer and deleted after that period or upon contract termination.
  • Call recordings are automatically deleted after a defined period by storage lifecycle policy.
  • Zoom data: if a customer disconnects the Zoom integration, we delete the stored OAuth credentials and revoke the app's access on Zoom's side. Synced phone-number catalog data is deleted upon customer request.
  • Information subject to statutory retention obligations is kept for the legally required period.

9. Cookies

Our website and the Service use cookies and similar technologies to maintain login sessions, ensure security, and understand usage. You can disable cookies in your browser settings; some features of the Service may become unavailable as a result.

10. Your Rights

Individuals (or their representatives) may request notification of purposes of use, disclosure, correction, addition, deletion, suspension of use, erasure, or suspension of third-party provision of their personal data held by us. Contact us at the address in §12; we will verify identity as required by law and respond without undue delay.

For information we process on behalf of a customer (recordings, transcripts, CRM data), we may direct your request to the customer acting as controller.

11. Changes to This Policy

We may revise this Policy in response to legal or business changes. Material changes will be announced on our website or by other appropriate means.

12. Contact

ship Inc. — Personal Information Inquiry Desk 8F Nishigotanda Place, 3-12-14 Nishigotanda, Shinagawa-ku, Tokyo 141-0031, Japan Email: support@kaketoku.com