1. 発行者と連絡先

• 発行者：Fixus LLC（合同会社フィクサス）
• Chrome Web Store Publisher name：Fixus Studio
• ブランドサイト：https://fixus.studio/
• 本拡張のサイト：https://voice2flow.fixus.studio/
• 連絡先メール：info+extensions@fixus.co.jp
• EU 域内の代理人（GDPR Article 27 representative）：本拡張は EU 域には配布していないため任命していません（§11 を参照）

2. 本拡張が扱うデータ

2-1. 記録される音声データ

本拡張はユーザーが明示的に「記録を開始」ボタンを押したときにのみ、次のいずれか（ユーザーが選択したモード）の音声を記録します：

• タブ音声（Tab audio）：現在アクティブなブラウザタブが出力する音声
• デュアル（Dual）：タブ音声とマイク入力をミックスした音声
• ボイスメモ（Voice memo）：マイクのみ（短時間記録向けのプリセット）

音声データは WebM / Opus 形式で MediaRecorder API によって生成され、ユーザーが停止ボタンを押すまでのみ記録が続きます。

2-2. 記録と同時に生成されるメタデータ

上記メタデータには、ユーザーを識別する情報（氏名・メールアドレス・IP アドレス等）は一切含まれません。

2-3. ユーザー設定

ユーザーが拡張の設定画面で入力した以下の情報は、ユーザーのローカル Chrome プロファイル（chrome.storage.local）にのみ保存されます：

• 登録した Webhook の一覧（名前、URL、カスタムヘッダー名、共有シークレット）
• 既定の Webhook 指定
• 音声処理オプション（エコーキャンセル、ノイズ抑制、自動音量調整、音量ブースト、マイク / タブの個別ゲイン）
• ローカル保存設定（サブフォルダ、保存ダイアログの挙動）
• タイムゾーンの手動指定
• 記録モードの最後の選択（Dual / Tab audio / Voice memo）
• 保存先の選択の最後の選択（Webhook / ローカル / 毎回選択）

これらの設定はユーザーのローカル Chrome プロファイル内にのみ保持されます。拡張の外部へ送信する機能は、現行バージョンにはありません。

2-4. 自己診断ログ

運用上の不具合解析のため、直近の動作ログを chrome.storage.session に最大 500 行のリングバッファとして保持します：

• 保存場所：ユーザーの Chrome セッションストレージ（Chrome を終了すると自動的に削除される揮発領域）
• 内容：プレフィックス付きの動作ログ（例：[VTW] captured 3145 bytes）。ユーザーの発話内容や音声データの中身は含みません
• 送信：この診断ログに送信機能はありません。ユーザーが自ら DevTools コンソールから取得して共有した場合にのみ外部に出ます
• 削除：ブラウザのセッション終了、拡張のアンインストール、または 500 行超過で自動削除

3. データの流れ（誰にどこに送るか）

3-1. 記録データの送信先

本拡張が生成した音声データとメタデータの送信先は、次のいずれか一つだけです：

1. ユーザーが登録・許可した Webhook URL：ユーザーが拡張の設定画面で明示的に登録し、Chrome の permissions ダイアログで当該ドメインへのアクセスを許可済みのエンドポイントのみ。multipart/form-data 形式で HTTP POST 送信
2. ユーザーのローカルファイルシステム：ユーザーが「ローカル保存」を選択した場合のみ、chrome.downloads.download() API によってダウンロードフォルダに保存

3-2. 第三者への送信・分析サービス

本拡張は、以下のいずれも一切行いません：

• Google Analytics、Mixpanel、Sentry、Datadog 等の分析サービスへのデータ送信
• 広告 SDK・トラッキング SDK の組み込み
• ユーザーが登録していない第三者宛先へのデータ送信

3-3. 動的な URL 許可モデル

本拡張は optional_host_permissions を使用しており、インストール直後はどの URL にもアクセスできません。Webhook を登録するたびに Chrome が権限ダイアログを表示し、ユーザーが明示的に許可した URL（オリジン）に対してのみアクセスします。Webhook 削除時は、そのオリジンが他の Webhook で使われていなければ自動的に権限が取り消されます。

4. 認証と通信の保護

• ユーザーが設定した共有シークレットは、設定画面で入力したときからローカル保存され、送信時に指定のヘッダー名（既定：X-Fixus-Secret）で Webhook に付与されます
• ヘッダー名はユーザーがカスタマイズできます（例：Slack 型の X-Slack-Signature 等）
• Webhook URL は HTTPS を強く推奨します
• 認証情報・音声データとも、ユーザーが登録した宛先以外には送信されません

5. BYOK（Bring Your Own Key）モデル

本拡張は音声を Webhook に送るところまでを担当します。AI による文字起こし・要約・分類が必要な場合、ユーザーは自分の OpenAI / Anthropic / その他の API キーを n8n / Zapier / Make 等の自動化プラットフォームに設定し、そこから AI ベンダーを呼び出します。

• AI ベンダーに送るかどうか、どこに送るかは ユーザーの自動化ワークフローの設計次第です
• AI の利用範囲・頻度・コストは、ユーザー自身のキーとプラットフォームで完全にコントロールできます
• AI ベンダーに送る場合のデータの扱いは、当該 AI ベンダーのプライバシーポリシーに従います

6. ユーザーの責任（記録前の通知・同意）

参考までに、次のような国・地域には特別な配慮が必要です（本拡張は既に配布エリアを制限していますが、ユーザーが VPN 等で利用する場合も含めて注意喚起します）：

• 全当事者同意が必要な地域（EU 主要国、米国カリフォルニア州など）
• 録音そのものに刑事罰が課され得る地域（Switzerland、フランス等）

7. データ保持期間

• 記録中の音声データ（メモリ上）：記録停止後、Webhook 送信・ローカル保存のいずれかが完了した時点、または失敗時のリトライ画面のタイムアウト（15 分）で破棄
• ユーザー設定（chrome.storage.local）：ユーザーが拡張をアンインストールするまで保持
• 自己診断ログ（chrome.storage.session）：ブラウザのセッション終了、500 行超過、またはアンインストールで自動削除

8. アンインストール時のデータの扱い

Chrome の拡張機能管理画面から本拡張をアンインストールすると：

• chrome.storage.local に保存されたユーザー設定はすべて完全に削除されます
• chrome.storage.session の自己診断ログもすべて削除されます
• ユーザーが登録していた Webhook URL に対する権限は取り消されます
• ただし、過去に Webhook 先に送信済みのデータ（ユーザー自身の n8n / Zapier / Make / Slack 等に蓄積されたデータ）は Webhook 運営者（＝ユーザー自身）の管理領域にあるため、本拡張からは関与できません

9. データの保管地域とセキュリティ

• 拡張機能のローカルデータ：ユーザー自身の Chrome プロファイル内にのみ保管されます
• ユーザーが登録した Webhook URL への通信：HTTPS による暗号化を推奨します。通信路の暗号化はユーザーが登録したエンドポイント側の設定に依存します
• 認証：ユーザーが設定した共有シークレット（カスタムヘッダー）による認証をサポートします。シークレット値はローカル暗号化領域に保存され、設定した Webhook 宛先にのみ送信されます

10. 準拠法と遵守事項

Fixus LLC は以下の法令・規則の趣旨に沿って本拡張を設計しています：

• 日本国：個人情報の保護に関する法律（個人情報保護法）
• EU：一般データ保護規則（GDPR、Regulation (EU) 2016/679）
• 英国：UK GDPR および Data Protection Act 2018
• 米国カリフォルニア州：California Consumer Privacy Act（CCPA）および California Privacy Rights Act（CPRA）
• Chrome Web Store：Developer Program Policies（User Data）

11. 提供地域

本拡張は、原則として以下の地域には配布していません：

• EU 加盟 27 か国（Austria, Belgium, Bulgaria, Croatia, Cyprus, Czechia, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden）
• EEA の EFTA 加盟 3 か国（Norway, Iceland, Liechtenstein）
• United Kingdom、Switzerland

上記地域からの Chrome Web Store 経由でのインストールはブロックされます（2024 年 10 月 14 日以降の Chrome Web Store の仕様による）。

12. ユーザーの権利

ユーザーは次の権利を有します：

• アクセス権：ローカルに保存された自身の設定データは、Chrome の拡張機能ページから確認・エクスポートできます
• 削除権：拡張機能をアンインストールすれば、ローカル保存されたすべての設定と自己診断ログは完全に削除されます
• 同意撤回：Webhook URL に対する通信許可は、Chrome の拡張機能詳細ページの「サイトへのアクセス」設定からいつでも取り消せます
• 上記権利の行使が困難な場合は、info+extensions@fixus.co.jp までご連絡ください

13. 子どものプライバシー

本拡張は、13 歳未満（米国における COPPA 基準）または 16 歳未満（EU における GDPR 基準）の児童を対象としていません。そのような年齢層のユーザーから意図的に個人情報を収集することはありません。

14. ポリシーの変更

本ポリシーを変更する場合は、本ページの内容を更新し、最終更新日を改訂します。拡張の主要な機能変更を伴う場合は、該当バージョンのリリースノートでも告知します。

15. CWS データ利用方針との対応

Chrome Web Store の Developer Dashboard で申告しているデータ区分と、本ポリシーでの記述の対応：

使用目的：拡張機能の主要機能の提供のみ。広告・クレジットスコア・無関係な第三者との共有は一切ありません。

16. お問い合わせ

• メール：info+extensions@fixus.co.jp
• 本拡張のサイト：https://voice2flow.fixus.studio/
• ブランドサイト：https://fixus.studio/

1. Publisher and contact

• Publisher: Fixus LLC (Godo Kaisha Fixus)
• Chrome Web Store Publisher name: Fixus Studio
• Brand site: https://fixus.studio/
• Product site: https://voice2flow.fixus.studio/
• Contact email: info+extensions@fixus.co.jp
• EU representative (GDPR Article 27): Not appointed. The Extension is not distributed to the EU region (see §11).

2. Data handled by the Extension

2-1. Captured audio

The Extension captures audio only when the user explicitly clicks the "Start capture" button, in one of the following modes chosen by the user:

• Tab audio: audio output of the currently active browser tab
• Dual: a mix of tab audio and microphone input
• Voice memo: microphone only (a preset for short captures)

Audio is produced via the MediaRecorder API as WebM / Opus, and capture continues only until the user presses Stop.

2-2. Metadata generated with each capture

The metadata contains no user-identifying information (no name, email, or IP address).

2-3. User settings

The following settings entered by the user are stored only in the user's local Chrome profile (chrome.storage.local):

• Registered webhook list (name, URL, custom header name, shared secret)
• Default webhook selection
• Audio processing options (echo cancellation, noise suppression, automatic gain control, dynamics compressor, independent mic and tab gain)
• Local save settings (subfolder, save dialog behavior)
• Manually specified timezone
• Last-used capture mode (Dual / Tab audio / Voice memo)
• Last-used destination selection (Webhook / Local / Ask each time)

These settings are stored only in the user's local Chrome profile. The Extension has no channel that transmits them outside the browser in the current version.

2-4. Self-diagnostic log

For operational diagnostics, the Extension keeps a ring buffer of up to 500 recent log entries in chrome.storage.session:

• Storage: user's Chrome session storage (volatile, automatically removed when Chrome closes)
• Content: prefixed operational log entries (e.g., [VTW] captured 3145 bytes). Does not contain the actual speech content or audio payload
• Transmission: this diagnostic log has no transmission channel. Logs leave the user's machine only if the user voluntarily retrieves them from DevTools and shares them
• Deletion: automatically cleared on browser session end, when the 500-entry limit is exceeded, or on uninstall

3. Data flow (who sends what to whom)

3-1. Destinations

Audio and metadata produced by the Extension are sent to exactly one of the following:

1. A webhook URL the user has registered and permitted: only to endpoints that the user has explicitly registered in the options page and for which the user has approved access in the Chrome permissions dialog. The request is HTTP POST as multipart/form-data.
2. The user's local file system: only when the user chooses "Save locally", via chrome.downloads.download().

3-2. Third parties and analytics

The Extension does none of the following:

• Sending data to analytics services such as Google Analytics, Mixpanel, Sentry, or Datadog
• Embedding advertising or tracking SDKs
• Sending data to any destination the user has not explicitly registered

3-3. Dynamic URL permission model

The Extension uses optional_host_permissions, so immediately after installation it has access to no URL at all. When the user adds a webhook, Chrome shows a permission dialog; only URLs (origins) explicitly approved by the user become accessible. When a webhook is deleted, its origin permission is automatically revoked if no other webhook uses the same origin.

4. Authentication and transport security

• The shared secret configured by the user is stored locally from the moment of entry and attached at upload time under the configured header name (default: X-Fixus-Secret).
• The header name is user-customizable (e.g., Slack-style X-Slack-Signature).
• HTTPS is strongly recommended for webhook URLs.
• Neither credentials nor audio are sent anywhere other than the destinations registered by the user.

5. BYOK (Bring Your Own Key) model

The Extension is responsible only for delivering audio to the webhook. When AI-based transcription, summarization, or classification is needed, the user configures their own OpenAI / Anthropic / other API key in a platform such as n8n / Zapier / Make, which then calls the AI vendor.

• Whether and where audio is sent to an AI vendor is determined by the user's own automation workflow design.
• The scope, frequency, and cost of AI usage remain entirely under the user's control via their own keys and platform.
• When data is sent to an AI vendor, its handling is governed by that vendor's privacy policy.

6. User responsibility (notification and consent before capturing)

Particular care is required in, for example:

• All-party-consent jurisdictions (major EU countries, the US state of California, and others)
• Jurisdictions where recording itself may carry criminal penalties (Switzerland, France, etc.)

The Extension already restricts its distribution regions, but this notice applies to any user (including those accessing via VPN).

7. Data retention

• In-flight audio (in memory): discarded as soon as the webhook upload or local save completes after the user presses Stop, or on timeout of the retry screen (15 minutes) after a failure.
• User settings (chrome.storage.local): retained until the user uninstalls the Extension.
• Self-diagnostic log (chrome.storage.session): removed on browser session end, on 500-entry overflow, or on uninstall.

8. What happens on uninstall

When the user uninstalls the Extension from Chrome's extension management page:

• All user settings stored in chrome.storage.local are completely removed.
• All self-diagnostic log entries in chrome.storage.session are removed.
• All permissions granted for user-registered webhook URLs are revoked.
• Data previously sent to webhook endpoints (such as the user's own n8n / Zapier / Make / Slack servers) remains under the control of the webhook operator (the user themselves) and is outside the scope of the Extension.

9. Data storage region and security

• Extension local data: stored only within the user's own Chrome profile.
• Communication to user-registered webhook URLs: HTTPS encryption is recommended. Transport encryption depends on the configuration of the user-registered endpoint.
• Authentication: a user-configured shared secret (custom HTTP header) is supported. The secret is stored in the local encrypted storage area and is sent only to the configured webhook destination.

10. Applicable laws and compliance

Fixus LLC designs the Extension in line with the spirit of the following laws and regulations:

• Japan: Act on the Protection of Personal Information (APPI)
• EU: General Data Protection Regulation (GDPR, Regulation (EU) 2016/679)
• United Kingdom: UK GDPR and Data Protection Act 2018
• California, USA: California Consumer Privacy Act (CCPA) and California Privacy Rights Act (CPRA)
• Chrome Web Store: Developer Program Policies (User Data)

11. Geographic availability

As a rule, the Extension is not distributed to the following regions:

• EU member states (27 countries)
• EEA EFTA members: Norway, Iceland, Liechtenstein
• United Kingdom, Switzerland

Installation from these regions via the Chrome Web Store is blocked (per the Chrome Web Store distribution behavior effective October 14, 2024).

12. User rights

Users have the following rights:

• Right of access: locally stored settings can be viewed and exported from the Chrome extension page.
• Right to erasure: uninstalling the Extension completely removes all locally stored settings and the self-diagnostic log.
• Right to withdraw consent: permission to communicate with webhook URLs can be revoked at any time from the "Site access" setting on the Chrome extension details page.
• For any difficulty exercising these rights, contact us at info+extensions@fixus.co.jp.

13. Children's privacy

The Extension is not directed to children under 13 (US COPPA) or under 16 (EU GDPR). We do not knowingly collect personal information from users in these age groups.

14. Changes to this policy

When we change this policy, we update this page and revise the "Last updated" date. Changes accompanied by major feature changes are also announced in the release notes for the corresponding version.

15. CWS data usage disclosures — cross-reference

Correspondence between the data categories declared in the Chrome Web Store Developer Dashboard and the handling described in this policy:

Purpose of use: providing the Extension's core functionality only. No use for advertising, credit scoring, or sharing with unrelated third parties.

16. Contact

• Email: info+extensions@fixus.co.jp
• Product site: https://voice2flow.fixus.studio/
• Brand site: https://fixus.studio/