プライバシー

実際の動きに沿ったプライバシーマップ。

プライバシーの原則

このページでは、現在の製品と Web サイトの挙動を平易に説明します。何がローカルに残り、どの機能を選ぶとデバイス外へ出る可能性があり、公開サイトが何を処理するのかを整理します。

ローカル

音声と文字起こしはデバイスから始まります

通常の Sona の流れは、ローカル文字起こし、ローカル編集、ユーザーが選ぶエクスポートを中心にしています。

任意

ネットワーク機能は操作に紐づきます

AI プロバイダー呼び出し、モデルダウンロード、更新、バックアップ、WebDAV 同期は、ユーザーが設定または実行した機能に紐づきます。

Web サイト

ドキュメントサイトの動的機能は限定的です

サイトはダウンロード用に GitHub リリース情報を確認し、設定されている場合は保護されたガイドアシスタントを提供します。

データフロー

データがどこに移動するか

この表では、Sona デスクトップアプリの操作と公開ドキュメントサイトの動作を分けて、任意のネットワーク経路を使う前に確認できるようにしています。

機能	きっかけ	データ	送信先	制御
ローカル文字起こし	音声を録音またはインポートし、ローカル認識を実行します。	音声または動画入力、文字起こしセグメント、タイムスタンプ。	お使いのデバイスとローカルモデルランタイム。	認識処理はローカルに保たれます。エクスポートや共有はユーザーが選んだ場合のみ行われます。
ローカル編集 / エクスポート	文字起こしを編集する、または SRT、VTT、TXT などのファイルを書き出します。	文字起こしテキスト、タイムスタンプ、エクスポートに含めた要約やメタデータ。	ローカルワークスペースと、ユーザーが選択した保存先。	エクスポート形式、保存先、その後の共有方法はユーザーが選択します。
モデルダウンロード	音声モデルをダウンロードまたはインストールします。	モデル要求に関するメタデータとネットワークリクエスト情報。	設定されたモデル配布元またはリリース配布元。	手動で実行します。モデルのダウンロードに音声送信は必要ありません。
アプリのダウンロード / 更新確認	ダウンロード UI を開く、ビルドをダウンロードする、または更新を確認します。	リリース情報のリクエスト、更新確認時のアプリやプラットフォーム情報。	GitHub Releases または設定された更新元。	ダウンロードや更新操作により発生します。インストールするかどうかはユーザーが選択します。
LLM Polish	設定済みプロバイダーで Polish を実行します。	選択された文字起こしテキスト、タスク用プロンプト、コンテキスト。	設定済みの LLM プロバイダーまたはローカルエンドポイント。	任意機能です。プロバイダーを設定し、アクションを実行するまで動作しません。
Translate	設定済みプロバイダーまたはサービスで Translate を実行します。	文字起こしテキストと言語設定。	設定済みの翻訳 / LLM プロバイダー、またはローカルエンドポイント。	任意機能です。データ境界は選択したプロバイダーによって決まります。
AI Summary	要約を生成します。	文字起こしテキスト、要約テンプレート、コンテキスト。	設定済みの LLM プロバイダーまたはローカルエンドポイント。	任意機能です。生成された要約はアプリ内で編集または削除できます。
Automation	フォルダー監視、プリセット、または自動化の実行を有効にします。	監視またはインポートされたファイル、文字起こしテキスト、ワークフローのエクスポート結果。	ローカルワークスペース、およびワークフロー内で使う設定済みプロバイダーやエクスポート先。	設定しない限りオフです。実行前にプリセット動作とエクスポートモードを確認できます。
バックアップ / 復元アーカイブ	バックアップアーカイブを書き出す、または Sona に読み込みます。	設定、ワークスペース、軽量な履歴文字起こし、要約、自動化状態、ダッシュボードの LLM 使用履歴。音声ファイル、オンボーディング状態、現在のプロジェクト、復元状態は含まれません。	ユーザーが選択したローカルのアーカイブ保存先。	いつ書き出すか、どこに保存するか、あとで読み込むかどうかをユーザーが決めます。
WebDAV Cloud Sync	同期を設定し、バックアップ、復元、または同期アクションを実行します。	バックアップアーカイブと同期メタデータ。	設定済みの WebDAV サーバー。	任意機能です。サーバー URL、認証情報、同期操作によって制御されます。
ドキュメントのダウンロード API	ダウンロード UI を開く、または最新リリースリンクを要求します。	公開リクエストのメタデータ、リクエスト ID、限定的な診断ログ、GitHub リリースの検索結果。	Sona ドキュメント API と GitHub Releases。	ダウンロード選択と運用診断のみに使われます。音声、文字起こしデータ、Cookie、トークン、完全な IP アドレスはログに記録されません。
ユーザーガイドアシスタント	有効化後にガイドアシスタントへ質問します。	質問、短い会話履歴、ロケール、現在のガイドページのコンテキスト、Turnstile の状態。	Sona ドキュメント API、Gemini、Turnstile。	任意のサイト機能です。診断ログには質問本文やチャット履歴は保存されません。
外部GitHubリンク	GitHub、リリース、ソースコードへのリンクをクリックします。	リファラーや IP など、ブラウザーと GitHub が処理するリクエスト情報。	GitHub。	リンクをクリックしたときだけ発生します。GitHub のポリシーが適用されます。

ローカル文字起こし

きっかけ: 音声を録音またはインポートし、ローカル認識を実行します。
データ: 音声または動画入力、文字起こしセグメント、タイムスタンプ。
送信先: お使いのデバイスとローカルモデルランタイム。
制御: 認識処理はローカルに保たれます。エクスポートや共有はユーザーが選んだ場合のみ行われます。

ローカル編集 / エクスポート

きっかけ: 文字起こしを編集する、または SRT、VTT、TXT などのファイルを書き出します。
データ: 文字起こしテキスト、タイムスタンプ、エクスポートに含めた要約やメタデータ。
送信先: ローカルワークスペースと、ユーザーが選択した保存先。
制御: エクスポート形式、保存先、その後の共有方法はユーザーが選択します。

モデルダウンロード

きっかけ: 音声モデルをダウンロードまたはインストールします。
データ: モデル要求に関するメタデータとネットワークリクエスト情報。
送信先: 設定されたモデル配布元またはリリース配布元。
制御: 手動で実行します。モデルのダウンロードに音声送信は必要ありません。

アプリのダウンロード / 更新確認

きっかけ: ダウンロード UI を開く、ビルドをダウンロードする、または更新を確認します。
データ: リリース情報のリクエスト、更新確認時のアプリやプラットフォーム情報。
送信先: GitHub Releases または設定された更新元。
制御: ダウンロードや更新操作により発生します。インストールするかどうかはユーザーが選択します。

LLM Polish

きっかけ: 設定済みプロバイダーで Polish を実行します。
データ: 選択された文字起こしテキスト、タスク用プロンプト、コンテキスト。
送信先: 設定済みの LLM プロバイダーまたはローカルエンドポイント。
制御: 任意機能です。プロバイダーを設定し、アクションを実行するまで動作しません。

Translate

きっかけ: 設定済みプロバイダーまたはサービスで Translate を実行します。
データ: 文字起こしテキストと言語設定。
送信先: 設定済みの翻訳 / LLM プロバイダー、またはローカルエンドポイント。
制御: 任意機能です。データ境界は選択したプロバイダーによって決まります。

AI Summary

きっかけ: 要約を生成します。
データ: 文字起こしテキスト、要約テンプレート、コンテキスト。
送信先: 設定済みの LLM プロバイダーまたはローカルエンドポイント。
制御: 任意機能です。生成された要約はアプリ内で編集または削除できます。

Automation

きっかけ: フォルダー監視、プリセット、または自動化の実行を有効にします。
データ: 監視またはインポートされたファイル、文字起こしテキスト、ワークフローのエクスポート結果。
送信先: ローカルワークスペース、およびワークフロー内で使う設定済みプロバイダーやエクスポート先。
制御: 設定しない限りオフです。実行前にプリセット動作とエクスポートモードを確認できます。

バックアップ / 復元アーカイブ

きっかけ: バックアップアーカイブを書き出す、または Sona に読み込みます。
データ: 設定、ワークスペース、軽量な履歴文字起こし、要約、自動化状態、ダッシュボードの LLM 使用履歴。音声ファイル、オンボーディング状態、現在のプロジェクト、復元状態は含まれません。
送信先: ユーザーが選択したローカルのアーカイブ保存先。
制御: いつ書き出すか、どこに保存するか、あとで読み込むかどうかをユーザーが決めます。

WebDAV Cloud Sync

きっかけ: 同期を設定し、バックアップ、復元、または同期アクションを実行します。
データ: バックアップアーカイブと同期メタデータ。
送信先: 設定済みの WebDAV サーバー。
制御: 任意機能です。サーバー URL、認証情報、同期操作によって制御されます。

ドキュメントのダウンロード API

きっかけ: ダウンロード UI を開く、または最新リリースリンクを要求します。
データ: 公開リクエストのメタデータ、リクエスト ID、限定的な診断ログ、GitHub リリースの検索結果。
送信先: Sona ドキュメント API と GitHub Releases。
制御: ダウンロード選択と運用診断のみに使われます。音声、文字起こしデータ、Cookie、トークン、完全な IP アドレスはログに記録されません。

ユーザーガイドアシスタント

きっかけ: 有効化後にガイドアシスタントへ質問します。
データ: 質問、短い会話履歴、ロケール、現在のガイドページのコンテキスト、Turnstile の状態。
送信先: Sona ドキュメント API、Gemini、Turnstile。
制御: 任意のサイト機能です。診断ログには質問本文やチャット履歴は保存されません。

外部GitHubリンク

きっかけ: GitHub、リリース、ソースコードへのリンクをクリックします。
データ: リファラーや IP など、ブラウザーと GitHub が処理するリクエスト情報。
送信先: GitHub。
制御: リンクをクリックしたときだけ発生します。GitHub のポリシーが適用されます。

デスクトップアプリのデータ

ローカルに残るよう設計されているもの

Sona は、文字起こし作業を既定で自分のマシン上に置きたい人のために設計されています。録音、インポート、ローカル認識、タイムスタンプ確認、編集、エクスポートは、すべてデスクトップアプリ内のワークフローです。

ローカル文字起こしはインストール済みモデルを使い、Sona のクラウド文字起こしアカウントを必要としません。
ワークスペース記録、軽量な履歴文字起こし、要約、設定、バックアップはデスクトップアプリで管理されます。
エクスポートしたファイルは、ユーザーが保存または共有を選んだ場所へ移動します。

ユーザーが選ぶ共有

データがデバイス外へ出る可能性があるタイミング

一部の機能は、別のサービスに接続することで役立ちます。その場合、データの送信先は、ユーザーが選んだ機能とプロバイダーによって決まります。

LLM Polish、Translate、AI Summary は、設定したプロバイダーに文字起こしテキストを送信する場合があります。
モデルダウンロード、更新確認、リリースダウンロードは、関連する配布元サービスに接続します。
WebDAV Cloud Sync は、設定したサーバーを通じてバックアップアーカイブをアップロードまたは復元します。

Web サイトの動作

この公開サイトが処理するもの

Sona のドキュメントサイトは、デスクトップの文字起こしワークフローとは分かれています。ページを配信し、ダウンロード用に GitHub リリース情報を確認し、設定されている場合は AI ガイドアシスタントを提供します。

ダウンロード UI は `/api/github-release` を呼び出し、GitHub から公開リリース情報を取得してビルドリンクを返します。
ガイドアシスタントは、設定されている場合、質問、短い会話履歴、ロケール、現在のページ情報を Gemini に送信します。
アシスタントルートは署名付きの匿名不正利用防止 Cookie を使い、Turnstile を表示する場合があります。
診断ログはセキュリティイベント、上流エラー、遅いリクエストなどの構造化情報であり、分析目的ではありません。

範囲

このページで主張していないこと

これは実際の製品挙動を説明するページであり、弁護士が確認したプライバシーポリシーやコンプライアンス文書ではありません。製品の挙動が変わった場合は、この説明も更新する必要があります。

すべてのサードパーティプロバイダーが同じプライバシー慣行に従うと主張するものではありません。
GitHub、Gemini、Cloudflare、LLM プロバイダー、WebDAV ホストの各ポリシー確認に代わるものではありません。
クライアント分析、永続的なユーザートラッキング、新しいデータ収集フローを追加するものではありません。

信頼に関する要約も確認しますか？

信頼ページでは、Sona のローカル中心の製品境界とサイト保護について、より大きな視点からまとめています。

信頼を読むユーザーガイドを開く

実際の動きに沿った プライバシーマップ。