Tiro Data Security & Privacy

Audio is discarded immediately after transcription, and customer data is never used to train AI models.

Tiro is an AI meeting assistant for busy business leaders, offering real-time transcription, automatic summarization, and structured, searchable notes under a strict security policy.

Our Data Protection Principles

Audio Discarded Instantly, Data Encrypted

Audio files are irreversibly discarded right after transcription, never stored on disk in plaintext. Meeting notes and summaries are encrypted at rest with AES-256, using a separate per-user encryption key. Data in transit is protected with TLS 1.2+.

Stored in the AWS Seoul Region

Your data lives in the AWS Seoul region (ap-northeast-2) with a Multi-AZ deployment, meeting Korean data sovereignty requirements and staying available through single-AZ failures. Enterprise customers can choose a different region or a dedicated VPC for physical tenant isolation.

Never Used for AI Model Training

No customer data, including your conversations, is used for model training or fine-tuning. This applies across free, paid, and enterprise tiers. Every LLM and STT vendor we use has signed a DPA that prohibits training and requires Zero Data Retention.

Security Overview

Encryption

AES-256 for data at rest across all data stores (databases, block storage, and object storage); TLS 1.2+ in transit. Sensitive content carries an additional per-user encryption layer — so even an operator with direct database access cannot read it in plaintext.

Data Storage Location

Hosted in the AWS Seoul region (ap-northeast-2) to meet Korean data sovereignty requirements. Multi-AZ deployment keeps the service available, and Enterprise contracts can use a different region or dedicated VPC for physical tenant isolation.

Key Management (KMS / HSM)

AWS KMS protects encryption keys using FIPS 140-2 Level 3 validated HSMs, rotating them automatically every 12 months. Applications never hold plaintext keys; all encryption and decryption goes through the KMS API.

Access Control

Role- and attribute-based access controls (RBAC/ABAC) enforce least-privilege access. Plaintext content access is restricted to a small set of explicitly authorized personnel, and every access is permanently logged at the query and column level.

Monitoring & Audit Logs

We run 24×7 monitoring with AWS GuardDuty (threat detection), Inspector (vulnerabilities), WAF + Cloudflare (web attack protection), and Datadog dashboards. Audit logs are delivered to isolated, tamper-resistant storage, protected from modification by operational systems.

Service Availability & Backup

A 99.9% monthly SLA, with service credits if we miss it. Databases are backed up automatically under KMS encryption, with annual restore testing. RTO 24h, RPO 24h.

Enterprise Security Features

Security controls built for enterprise environments.

SSO (SAML 2.0)

Single sign-on through your corporate IdP, including Okta, Azure AD, and Google Workspace. Users log in with their company account, and access changes stay in sync with your IdP policies.

Enterprise option: Dedicated cloud environments with physical tenant isolation, plus custom security options, are available on request.

How Your Data Is Processed

Audio handling principle: “Audio is processed only to transcribe it, then irrecoverably discarded.”

Mode	Processing Flow	Storage
Real-time (Streaming)	Microphone and system audio → STT engine (streaming) → text conversion, then discarded from memory and the stream	No plaintext disk storage
Batch (Upload)	Audio/video upload → STT and speaker diarization → discarded immediately	Discarded automatically after processing
AI training	-	Never used

Exception - original audio retention on explicit opt-in: If a user explicitly opts in to keep original audio for verification or backup, the audio is stored in their own encrypted storage with a separate key, and is permanently destroyed on deletion. The default is off, and organizations can enforce this policy centrally at the enterprise level.

Scope of Deletion

Deletion covers the operational database, automatic backups, vector indexes, and caches. Some records are kept separately to meet statutory retention requirements and are automatically discarded once those windows close. On account closure, AWS KMS customer keys are scheduled for deletion so any residual encrypted data becomes permanently inaccessible.

Compliance & Certifications

Tiro is ISO 27001:2022 certified and runs its SOC 2 and ISMS control programs on a dedicated GRC platform.

Certification	Stage	Status	Reports
SOC 2 Type 1	5 TSC (Security, Availability, Confidentiality, Processing Integrity, Privacy)	Attested	Shared immediately after NDA (Clickwrap)
ISO 27001:2022	Stage 1 (Readiness Review)	Complete	Shared under NDA
ISO 27001:2022	Stage 2 (Certification Audit)	Certified (June 4, 2026)	Shared under NDA
SOC 2 Type 2	Observation period (same 5 TSC as Type 1)	Observation in progress (~2026 June)	Shared after certification, under NDA

The same controls operate before NDA (the same controls, policy documentation, and evidence collection are in place). We can substantiate them with this Trust Document and our policy library on request.

For certification reports, DPAs, or policy documents, contact partners@theplato.io.

よくある質問

Tiroは会話をAIモデルの学習に使用しますか？

いいえ。会話を含むお客様のデータを、モデルの学習やファインチューニングに使用することはありません。これは無料・有料・エンタープライズのすべてのプランに適用されます。利用するすべてのLLM・STTベンダーとは、学習禁止とZero Data Retentionを義務付けるDPAを締結しています。

データはどこに保存されますか？

データはAWSソウルリージョン（ap-northeast-2）にマルチAZ構成で保存され、ユーザーごとに個別の鍵でAES-256により暗号化されます。エンタープライズのお客様は専用VPCや別リージョンを選択できます。

誰がデータにアクセスできますか？

既定では本人と共有相手のみがアクセスできます。運用上、平文コンテンツへのアクセスは明示的に承認された少数の担当者に厳格に限定され、すべてのアクセス要求がクエリ・カラム単位で永続的に記録されます。従業員は入社時に必須のセキュリティ研修を受け、四半期ごとのアクセス権レビューを通過します。

音声データはどのように扱われますか？

リアルタイムモードでは、マイクおよびシステム音声はSTTエンジンを通過した直後にメモリから破棄され、平文でディスクに保存されることはありません。アップロードされた音声・動画ファイルも処理完了後に自動で破棄されます。唯一の例外は、ユーザーが明示的にオプトインした場合で、その際は本人の暗号化ストレージに保管されます（既定は無効）。

音声の保存可否・ノートの保持期間・共有範囲を制御できますか？

はい。お客様はご自身のデータのライフサイクル（音声の保持、ノートの保持期間、外部共有の範囲）を制御できます。エンタープライズプランでは、ドメイン単位の保持期間（例：90・180・365日）、外部共有の許可リスト、セッションタイムアウトなど、組織全体のポリシーとして適用できます。

ノートやアカウントを削除するとどうなりますか？

ノート本文・文字起こし・要約は、運用データベース・ベクターインデックス・キャッシュから即時に完全削除されます。自動バックアップは保持期間の経過後に破棄されます。アカウント解約時にはAWS KMSの顧客鍵が削除予約され、残存データは暗号学的にアクセスできなくなります。エンタープライズのお客様はご要望に応じて削除の証跡を受け取れます。

SOC 2やISO 27001の認証を取得していますか？

SOC 2 Type 1は2026年3月31日に取得済みです（監査人Sensiba LLP、5つのTSC：セキュリティ、可用性、機密保持、処理のインテグリティ、プライバシー）。SOC 2 Type 2は同じ5つのTSCを対象に観察期間中で、2026年6月の完了を予定しています。ISO/IEC 27001:2022はStage 1・Stage 2を完了し、2026年6月4日に認証を取得しました。統制は専用のGRCプラットフォーム上で運用しており、報告書はNDAのもとで提供します。

DPA（データ処理契約）を締結できますか？

はい。partners@theplato.io までご連絡ください。

どのサブプロセッサーを利用していますか？

インフラ：AWS（ソウルリージョン）。LLM：Azure OpenAI（主）、Anthropic Claude（フォールバック）、Google Vertex AI / Gemini、AWS Bedrock。STT：Deepgram、AssemblyAI、ElevenLabs、NAVER Cloud Clova、Google Speech-to-Text。決済：Stripe、RevenueCat。メール配信：SendGrid。すべてのLLM・STTパートナーは、学習禁止とZero Data Retentionを義務付けるDPAに拘束されます。

SSOやMFAに対応していますか？

はい。エンタープライズプランでは、SAML 2.0ベースのSSO（Okta、Azure AD、Google Workspaceなど主要なIdP）とMFAに対応し、SCIMによる自動ユーザー同期も提供します。

プライベートクラウドやオンプレミスに対応していますか？

はい。セキュリティ要件に応じて、SaaS、プライベートクラウド、オンプレミスのいずれにも対応します。分離レベルや運用形態などの詳細は partners@theplato.io までご連絡ください。

セキュリティ上の問題はどこに報告すればよいですか？

セキュリティ上の脆弱性は partners@theplato.io までご報告ください。エンタープライズのお客様には、セキュリティインシデントに対し初動対応4時間・お客様への通知24時間のSLAを提供します。

Get in Touch

Need additional materials for a security review, or have a question? We're happy to help.

Security Contact

For security reviews, DPA requests, certification reports, vulnerability disclosures, or any other security-related inquiries:

partners@theplato.io