🎙 SGH Voice

Privacy Policy / プライバシーポリシー

1. はじめに

本プライバシーポリシーは、新義豊株式会社(以下「当社」)が提供する「SGH Voice」アプリケーション(以下「本アプリ」)における個人情報の取扱いについて説明します。

最終更新日:2026年6月1日(v2.4.0 改訂)

2. 収集する情報

2.1 音声データ

本アプリは、マイクを使用して音声を録音します。この録音データは、音声認識(Speech-to-Text)処理のためにのみ使用されます。

  • 音声データは端末上で一時的に保持され、処理完了後に自動的に削除されます(音声バックアップ機能を有効にした場合を除く。詳細は10項参照)。
  • 音声データは、選択された STT (Speech-to-Text) プロバイダー(OpenAI Whisper API / Groq Whisper API)にのみ送信されます。
  • LLM 後処理(Anthropic / OpenAI / Groq / OpenRouter / Ollama)には音声ではなく、文字起こし後のテキストのみが送信されます。
  • 当社のサーバーに音声データを保存することはありません。

2.2 API キー

ユーザーが入力した API キー(OpenAI / Anthropic / Groq / OpenRouter / ElevenLabs)は、端末内の保護領域に保存されます。v2.4.0 以降、macOS では Keychain への移行を進めており、それ以前のバージョンでは ~/.voice-input/config.json にファイルパーミッション 600 で保管されます。これらのキーが当社のサーバーに送信されることは一切ありません。

2.3 辞書データ

ユーザーが登録したカスタム辞書および修正ルールは、端末のローカルストレージにのみ保存されます。

2.4 発話履歴

各回の音声認識結果と最終出力テキストは ~/.voice-input/history.json に保存され、Dashboard で参照・編集・削除できます。当社のサーバーには送信されません。13項の削除請求機能で一括消去できます。

3. 情報の利用目的

  • 音声認識および文字起こし処理
  • AI による文章の後処理・校正
  • 繁体字中国語への変換
  • カスタム辞書による認識精度の向上

4. 第三者への提供

用途別に、ユーザーが選択した以下の第三者プロバイダーにデータを送信します:

  • STT (Speech-to-Text):OpenAI Whisper API / Groq Whisper API — 音声を文字に変換
  • LLM 後処理:Anthropic / OpenAI / Groq / OpenRouter / Ollama(ローカル)— 文字起こし結果を整理・校正
  • OpenRouter はリクエスト毎に内部で複数のモデルプロバイダー(Meta / DeepSeek 等)にサブルーティングする場合があります。本アプリは送信先モデルをユーザーが選択できる仕様としており、各サブプロバイダーのプライバシーポリシーをご確認ください。

各プロバイダーのプライバシーポリシーについては、各社のウェブサイトをご確認ください。それ以外の第三者への情報提供は一切行いません。

5. マイクの使用について

本アプリは macOS / iOS / Android 各プラットフォームのマイク権限(NSMicrophoneUsageDescription / android.permission.RECORD_AUDIO)を使用します。この権限は、ユーザーがホットキー押下または録音ボタンを操作した時の音声録音にのみ使用されます。バックグラウンドでの録音は一切行いません。

6. データの保護

  • API キーはファイルパーミッション 600 で保存(macOS v2.4.0 以降は Keychain への移行を順次実施)
  • すべての API 通信は HTTPS / TLS 1.2 以上で暗号化
  • 音声データは処理後に即座に削除(音声バックアップを有効化した場合を除く)
  • 当社のサーバーへ送信されるデータはありません(BYOK モデル)

7. 声紋(生体識別データ)

本アプリは任意機能として「声紋検証」を提供します。有効化すると、ユーザー本人の声から抽出した MFCC 特徴量(80次元の数値ベクトル)が端末内(~/.voice-input/voiceprint.npy)にのみ保存されます。当該データは個人情報保護法上の「要配慮個人情報」に該当する生体識別符号として取り扱い、外部に送信することは一切ありません。

v2.4.0 以降、声紋登録には明示的な同意(オプトイン)が必須となっており、同意なき自動登録は行いません。Dashboard からいつでも削除できます。

8. 過去発話の文脈送信(Few-shot 機能)

後処理 LLM に現在の発話を送信する際、文体や用語の一貫性を保つため、ユーザーの過去発話のうち直近最大3件(音声認識結果と最終結果のペア)を文脈として併せて送信できる機能を提供しています。

v2.4.0 から初期設定では無効(送信件数 0 件)となっており、Dashboard で明示的に有効化した場合のみ動作します。利用時は、過去の発話内容も LLM プロバイダーに送信される点にご留意ください。

9. 医療モード利用時の注意

医療モード(medical / medical_consultation)を有効にした場合、生成テキストには診療内容・症状・処方等の医療情報が含まれる可能性があります。これらは要配慮個人情報に該当します。

送信先の AI プロバイダー(OpenAI / Anthropic / Groq / OpenRouter)は医療情報処理に関する個別契約(BAA / DPA)を締結していないため、特定の患者を識別可能な情報の入力は禁止します。医療現場でのご利用には、ローカル LLM(Ollama)の使用を推奨します。

10. 音声バックアップ

初期設定では録音音声は文字起こし完了後に即時削除されます。ユーザーが Dashboard で「音声バックアップ先」を指定した場合のみ、WAV ファイルが当該ディレクトリに保管されます。保管された音声の管理責任はユーザーに帰属します。当社のサーバーには送信されません。

11. イベントログ(観測用メタデータ)

~/.voice-input/events.jsonl に、認識成否、レイテンシ、フォアグラウンドアプリの bundle id 等のメタデータのみを記録します。発話内容や音声波形は記録しません。最大 50MB で自動ローテートし、当社のサーバーには送信されません。

フォアグラウンドアプリ識別を無効化したい場合は、Dashboard 設定の「App awareness」をオフにしてください(v2.4.0 から初期設定はオフ)。

12. 国外移転(個人情報保護法 第28条 / PIPL 第38条)

選択された API プロバイダーが米国等の日本国外で運用されている場合、当該プロバイダーの契約条件に基づき個人情報が国外移転されます。プロバイダー別の所在国は次の通りです:

  • OpenAI(米国)— STT および LLM
  • Anthropic(米国)— LLM のみ
  • Groq(米国)— STT および LLM
  • OpenRouter(米国・モデル毎にサブプロバイダー有)— LLM
  • Ollama(端末内ローカル処理のため国外移転なし)

本アプリをご利用される際は、当該国の法令に基づく保護水準をご確認ください。

13. 削除請求(消去権)

Dashboard 設定 →「すべてのローカルデータを削除」より、以下のローカルデータを一括削除できます:

  • 履歴(history.json
  • イベントログ(events.jsonl
  • カスタム辞書(dictionary.json
  • 声紋データ(voiceprint.npy
  • 音声バックアップ(audio_backup/ 配下の WAV ファイル)
  • 使用統計(stats.json

API キーは別途、Dashboard 設定画面より個別に削除できます。

14. お問い合わせ

プライバシーに関するご質問は、以下までお問い合わせください:

新義豊株式会社(Shingihou Co., Ltd.)
所在地:福岡県福岡市
メール:info@shingihou.com

1. 前言

本隱私權政策說明新義豊株式會社(以下簡稱「本公司」)所提供之「SGH Voice」應用程式(以下簡稱「本應用程式」)如何處理個人資訊。

最後更新:2026 年 6 月 1 日(v2.4.0 改訂)

2. 蒐集的資訊

2.1 語音資料

本應用程式使用麥克風錄製語音。該錄音資料僅用於語音辨識(Speech-to-Text)處理。

  • 語音資料在裝置上暫時保存,處理完成後自動刪除(啟用音訊備份功能除外,詳見第 10 項)。
  • 語音資料僅傳送至所選之 STT (Speech-to-Text) 服務商(OpenAI Whisper API / Groq Whisper API)。
  • LLM 後處理(Anthropic / OpenAI / Groq / OpenRouter / Ollama)收到的是文字轉譯結果,並非原始語音。
  • 本公司不會在伺服器上儲存任何語音資料。

2.2 API 金鑰

使用者輸入的 API 金鑰(OpenAI / Anthropic / Groq / OpenRouter / ElevenLabs)儲存於裝置內保護區域。v2.4.0 起在 macOS 上將漸進遷移至 Keychain,此前版本則以檔案權限 600 儲存於 ~/.voice-input/config.json。這些金鑰不會被傳送至本公司的伺服器。

2.3 詞庫資料

使用者註冊的自訂詞庫及修正規則僅儲存在裝置的本機儲存空間中。

2.4 發話歷史

每次語音辨識結果與最終輸出文字會儲存於 ~/.voice-input/history.json,可從 Dashboard 檢視、編輯、刪除。不會傳送至本公司伺服器。可透過第 13 項的刪除請求功能一次清除。

3. 資訊的使用目的

  • 語音辨識及逐字稿處理
  • AI 文字後處理與潤稿
  • 繁體中文轉換
  • 透過自訂詞庫提升辨識準確度

4. 第三方資訊提供

依用途別,使用者所選之以下第三方服務商會接收對應資料:

  • STT (Speech-to-Text):OpenAI Whisper API / Groq Whisper API — 將語音轉為文字
  • LLM 後處理:Anthropic / OpenAI / Groq / OpenRouter / Ollama(本機)— 整理潤稿文字結果
  • OpenRouter 可能依請求動態路由至內部多個模型服務商(Meta / DeepSeek 等子服務商)。請另行確認各子服務商之隱私權政策。

各服務商之隱私權政策請參閱其官方網站。除此之外,本公司不會向任何第三方提供資訊。

5. 關於麥克風使用

本應用程式使用 macOS / iOS / Android 各平台之麥克風權限(NSMicrophoneUsageDescription / android.permission.RECORD_AUDIO)。此權限僅在使用者按下熱鍵或錄音按鈕時使用,不會進行任何背景錄音。

6. 資料保護

  • API 金鑰以檔案權限 600 儲存(macOS v2.4.0 起逐步遷移至 Keychain)
  • 所有 API 通訊皆透過 HTTPS / TLS 1.2 以上加密
  • 語音資料處理後立即刪除(除非啟用音訊備份)
  • 不會有任何資料傳送至本公司的伺服器(BYOK 自帶金鑰模式)

7. 聲紋(生物特徵識別資料)

本應用程式提供可選之「聲紋驗證」功能。啟用後,從使用者本人聲音抽取的 MFCC 特徵(80 維數值向量)僅儲存於裝置內(~/.voice-input/voiceprint.npy)。該資料屬個人資料保護法上之「特種個人資料 / 生物特徵識別」,本公司不會以任何方式對外傳送。

v2.4.0 起,聲紋註冊必須經過明示同意(opt-in),不會自動註冊。可隨時於 Dashboard 刪除。

8. 過往發話的脈絡傳送(Few-shot 功能)

在傳送目前發話至後處理 LLM 時,為保持文體與用詞一致性,本應用程式提供將近期最多 3 筆過往發話(語音辨識結果與最終結果配對)作為脈絡一併傳送的功能。

v2.4.0 起預設為關閉(傳送 0 筆),僅在 Dashboard 明示啟用時才會運作。啟用時請留意,過往發話內容亦會傳送至 LLM 服務商。

9. 醫療模式使用注意

啟用醫療模式(medical / medical_consultation)時,生成文字可能包含診療內容、症狀、處方等醫療資訊。此屬特種個人資料。

送往的 AI 服務商(OpenAI / Anthropic / Groq / OpenRouter)並未針對醫療資訊處理簽訂個別契約(BAA / DPA),禁止輸入足以識別特定患者的資訊。於醫療現場使用時,建議切換為本機 LLM(Ollama)。

10. 音訊備份

預設情況下,錄音音訊在文字轉譯完成後立即刪除。僅當使用者於 Dashboard 指定「音訊備份位置」時,WAV 檔案才會保留於該目錄。所保存音訊的管理責任由使用者承擔。不會傳送至本公司伺服器。

11. 事件日誌(觀測用 Metadata)

~/.voice-input/events.jsonl 僅記錄辨識成功/失敗、延遲、前景應用之 bundle id 等後設資料不會記錄發話內容或音訊波形。最大 50MB 自動 rotate,不會傳送至本公司伺服器。

若欲關閉前景應用識別,可於 Dashboard 設定中將「App awareness」關閉(v2.4.0 起預設關閉)。

12. 跨境傳輸(個資法 / PIPL 第 38 條)

所選 API 服務商若於日本國外運作(如美國),則個人資料將依該服務商契約條款進行跨境傳輸。各服務商所在地如下:

  • OpenAI(美國)— STT 與 LLM
  • Anthropic(美國)— 僅 LLM
  • Groq(美國)— STT 與 LLM
  • OpenRouter(美國,依模型可能路由至各國子服務商)— LLM
  • Ollama(裝置內本機處理,無跨境傳輸)

使用本服務時,請確認所在國法令對應之保護水準。

13. 刪除請求(消去權)

於 Dashboard 設定 →「刪除所有本機資料」可一次刪除以下本機資料:

  • 歷史(history.json
  • 事件日誌(events.jsonl
  • 自訂詞庫(dictionary.json
  • 聲紋資料(voiceprint.npy
  • 音訊備份(audio_backup/ 內之 WAV 檔)
  • 使用統計(stats.json

API 金鑰可從 Dashboard 設定頁面個別刪除。

14. 聯絡方式

如有隱私權相關問題,請聯繫:

新義豊株式會社(Shingihou Co., Ltd.)
地址:日本福岡縣福岡市
Email:info@shingihou.com

1. Introduction

This Privacy Policy describes how Shingihou Co., Ltd. ("we", "us") handles personal information in the "SGH Voice" application ("the App").

Last Updated: June 1, 2026 (v2.4.0 revision)

2. Information We Collect

2.1 Audio Data

The App uses the microphone to record audio. This recording data is used solely for speech-to-text processing.

  • Audio data is temporarily stored on the device and automatically deleted after processing (unless audio backup is enabled — see Section 10).
  • Audio data is sent only to the selected STT (Speech-to-Text) provider (OpenAI Whisper API / Groq Whisper API).
  • LLM post-processing (Anthropic / OpenAI / Groq / OpenRouter / Ollama) receives only the transcribed text, not the audio.
  • We do not store any audio data on our servers.

2.2 API Keys

API keys entered by the user (OpenAI / Anthropic / Groq / OpenRouter / ElevenLabs) are stored in a protected location on the device. Starting with v2.4.0, macOS gradually migrates to Keychain; prior versions store them in ~/.voice-input/config.json with file permissions 600. These keys are never transmitted to our servers.

2.3 Dictionary Data

Custom dictionaries and correction rules registered by the user are stored only in the device's local storage.

2.4 Transcription History

Each speech-recognition result and final output text is stored locally in ~/.voice-input/history.json. The history can be viewed, edited, and deleted from the Dashboard. It is never transmitted to our servers. Section 13 describes the one-click erasure procedure.

3. How We Use Information

  • Speech recognition and transcription
  • AI-powered text post-processing and proofreading
  • Traditional Chinese character conversion
  • Improving recognition accuracy through custom dictionaries

4. Third-Party Sharing

Depending on the configured purpose, the following third-party providers receive data:

  • STT (Speech-to-Text): OpenAI Whisper API / Groq Whisper API — convert audio to text
  • LLM post-processing: Anthropic / OpenAI / Groq / OpenRouter / Ollama (local) — clean up the transcribed text
  • OpenRouter may dynamically route requests to internal model sub-providers (Meta / DeepSeek, etc.). Please review each sub-provider's privacy policy.

Please refer to each provider's website for their privacy policies. We do not share information with any other third parties.

5. Microphone Usage

The App uses each platform's microphone permission (NSMicrophoneUsageDescription on macOS/iOS, android.permission.RECORD_AUDIO on Android). This permission is used only when the user presses the hotkey or recording button. No background recording is performed.

6. Data Security

  • API keys stored with file permissions 600 (macOS migrates to Keychain starting v2.4.0)
  • All API communications are encrypted via HTTPS / TLS 1.2 or higher
  • Audio data is deleted immediately after processing (unless audio backup is enabled)
  • No data is transmitted to our servers (BYOK — Bring Your Own Key model)

7. Voiceprint (Biometric Data)

The App provides an optional "voiceprint verification" feature. When enabled, MFCC features extracted from the user's voice (an 80-dimension numerical vector) are stored only on the device (~/.voice-input/voiceprint.npy). This data qualifies as biometric data uniquely identifying a natural person under GDPR Art. 9(1), and as "sensitive personal information / 要配慮個人情報" under APPI. It is never transmitted externally.

Starting with v2.4.0, voiceprint enrollment requires explicit consent (opt-in); no automatic enrollment occurs. It can be deleted at any time from the Dashboard.

8. Few-shot Context Transmission

To preserve stylistic and terminological consistency, the App can attach up to 3 prior dictation pairs (speech-recognition result + final output) as context when sending the current utterance to the post-processing LLM.

Starting with v2.4.0, this feature is disabled by default (0 entries sent). It only operates when explicitly enabled in the Dashboard. When enabled, please note that prior dictation content is also sent to the LLM provider.

9. Medical Mode Notice

When the medical mode (medical / medical_consultation) is enabled, generated text may contain clinical content, symptoms, prescriptions, and similar medical information — which qualifies as sensitive personal information.

The destination AI providers (OpenAI / Anthropic / Groq / OpenRouter) have not signed individual contracts (BAA / DPA) for medical-data processing. Entering information that can identify a specific patient is prohibited. For clinical use, we recommend switching to a local LLM (Ollama).

10. Audio Backup

By default, recorded audio is deleted immediately after transcription. Only when the user specifies an "audio backup directory" in the Dashboard are WAV files retained in that directory. The user is responsible for the management of any retained audio. No audio is transmitted to our servers.

11. Event Log (Observability Metadata)

The App writes metadata only (recognition success/failure, latency, foreground application bundle id, etc.) to ~/.voice-input/events.jsonl. No utterance content or audio waveform is logged. The file auto-rotates at 50MB and is never transmitted to our servers.

To disable foreground-app identification, switch off "App awareness" in the Dashboard (disabled by default starting v2.4.0).

12. Cross-Border Transfer (APPI Art. 28 / PIPL Art. 38)

When the selected API provider operates outside Japan (e.g., the United States), personal data is subject to cross-border transfer under that provider's contractual terms. Provider locations:

  • OpenAI (United States) — STT and LLM
  • Anthropic (United States) — LLM only
  • Groq (United States) — STT and LLM
  • OpenRouter (United States, sub-providers may operate in additional jurisdictions per model) — LLM
  • Ollama (local on-device — no cross-border transfer)

Please review the data-protection standards applicable in those jurisdictions when using this App.

13. Right to Erasure (GDPR Art. 17 / APPI Art. 17)

Via Dashboard Settings → "Delete all local data", you can delete the following local data in one action:

  • History (history.json)
  • Event log (events.jsonl)
  • Custom dictionary (dictionary.json)
  • Voiceprint (voiceprint.npy)
  • Audio backup (WAV files under audio_backup/)
  • Usage statistics (stats.json)

API keys can be deleted individually from the Dashboard Settings page.

7. Contact Us

For privacy-related inquiries, please contact:

Shingihou Co., Ltd.
Location: Fukuoka City, Fukuoka, Japan
Email: info@shingihou.com