meetbot.dev

法務 · DPA テンプレート

データ処理 補遺。

これは顧客向けに利用できるDPAテンプレートで、最終的な法務レビュー待ちです。法的助言ではありません。署名済みコピーは legal@meetbot.dev までご連絡ください。

このページは、meetbotがGDPRワークロード向けに署名できる運用上のDPA条件を示します。顧客を管理者、meetbotを会議メディアの処理者とし、標準でEUホスティング、米国関連が限定されるサブプロセッサにはSCCを用い、アカウントダッシュボードから削除を支援します。

署名済み DPA を依頼サブプロセッサを見る

最終更新 2026-05-12

1. 当事者と役割

meeting-bot APIを通じて取得されるCustomer Dataについては、顧客が管理者であり、meetbotが処理者です。アカウント、請求、不正利用防止、プロダクト分析のデータについては、プライバシーポリシーに記載のとおりmeetbotが独立した管理者として行動します。

2. 処理指示

meetbotは、指定された会議への参加、要求されたメディアとメタデータの取得、設定された保存先への出力アップロード、署名済みWebhookの配信、サポート提供、サービス保護、法的義務の履行のためにのみCustomer Dataを処理します。

3. セキュリティ対策

本番環境は標準でHetzner Falkenstein上で稼働し、シークレットはソース管理外に保管され、APIトークンはハッシュ化されます。Webhook署名はHMAC-SHA256を使用し、管理者アクセスは指名された運用者に限定され、エラー報告はPIIスクラブを有効にしたSentry EUリージョンで構成されます。

5. 国際移転

標準のbotとコントロールプレーンはEEA内に留まります。サブプロセッサに米国親会社または米国での処理経路がある場合、meetbotは欧州委員会の標準契約条項と補足的な移転影響レビューに依拠します。

6. セキュリティインシデント

meetbotは、Customer Dataに関わる個人データ侵害を確認した後、不当な遅延なく影響を受ける顧客へ通知し、判明している範囲と是正内容を共有し、調査が安定するにつれて追加情報を提供します。

7. データ主体からの請求

データ主体がCustomer Dataについてmeetbotに連絡した場合、法的に許される範囲でその請求を顧客へ転送します。アクセス、エクスポート、訂正、制限、異議、消去の請求について合理的に支援します。

8. 返却と削除

会議の出力は顧客が管理するバケットに書き込まれます。一時的なbotストレージは標準でアップロード完了後に削除されます。アカウント消去はダッシュボードおよびDELETE /api/v1/consumers/meから利用でき、法的に必要な請求書記録は保持されます。

9. 監査支援

SOC 2が完了するまで、meetbotはセキュリティ文書、サブプロセッサ詳細、アーキテクチャ資料、顧客の監査質問への合理的な書面回答を、NDAまたは同等の秘密保持条件の下で提供します。

10. 署名と連絡先

このDPAへの署名、レッドラインの依頼、またはエンタープライズ注文書への添付は、アカウント所有者のメールアドレスからlegal@meetbot.devへご連絡ください。プライバシー関連の請求はprivacy@meetbot.devへ送付してください。

4. サブプロセッサ

下記の一覧が運用上のサブプロセッサ表です。Customer Dataの処理を実質的に変更する新しいサブプロセッサを追加する場合、少なくとも30日前にアカウント所有者へ通知します。

サブプロセッサ目的管轄
Hetzner Online GmbHPrimary hosting (compute, Postgres, optional storage)Germany
Stripe Payments Europe Ltd / Stripe Inc.Payments, invoicing, customer-portal billingIreland (EU entity) + United States (parent) — SCCs in DPA
Cloudflare, Inc.CDN, TLS termination, inbound email workerUnited States — SCCs in DPA
Functional Software Inc. (Sentry)Error trackingSentry EU region (Frankfurt, DE) selected; parent US — SCCs in DPA
PostHog Inc. (planned)Product analytics on the marketing site (not live yet)PostHog EU region (Frankfurt, DE); parent US — SCCs in DPA
Anthropic PBCLLM inference for sample apps that use Claude (e.g. action-items-bot)United States — SCCs in DPA; BAA path TBD; we do not route customer recordings to Anthropic for our own product