プライバシーポリシー
個人情報取扱事業者
saiai株式会社(代表: 西村彰仁)
DreamArt(以下「当サービス」)は、ユーザーの個人情報の保護を重要視しています。 本プライバシーポリシーは、当サービスにおける個人情報の取扱いについて定めるものです。
1. 収集する情報
1.1 ユーザーが提供する情報
- アカウント情報: Google アカウント連携によるメールアドレス、表示名
- 顔写真: AI画像生成のためにアップロードされる写真データ
- 決済情報: クレジットカード情報(決済代行サービスが処理。当社サーバーには保存されません)
1.2 自動的に収集する情報
- IPアドレス、ブラウザ種類、OS情報
- サービス利用ログ(生成リクエスト回数、閲覧ページ等)
- Cookie およびローカルストレージの情報
2. 情報の利用目的
収集した情報は以下の目的で利用します。
- AI画像生成サービスの提供・改善
- ユーザー認証およびアカウント管理
- 決済処理および利用料金の管理
- サービスに関するお知らせ・サポート対応
- 不正利用の防止およびセキュリティの確保
- サービスの利用状況の分析・統計(匿名化処理後)
3. 顔写真データの取扱い
当サービスでは、ユーザーの顔写真を特に慎重に取り扱います。
- アップロードされた写真は暗号化して保存されます(Supabase Storage のサーバーサイド暗号化)
- 写真データは画像生成処理にのみ使用されます
- 第三者への提供は行いません
- アカウント削除時に完全に消去されます
- 生成に使用する Identity Embedding(顔の特徴量データ)はアカウント削除時に消去されます
4. 情報の共有・第三者提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合(裁判所の命令等)
- サービス提供に必要な業務委託先(以下に限定)
- Vercel(ホスティング・CDN)/ Supabase(データベース・ストレージ)
- Stripe(決済処理)
- AI推論サービスプロバイダー(画像生成処理)
5. データの保存場所・期間
- 保存場所: Supabase(AWS 東京リージョン: ap-northeast-1)
- 保存期間: アカウント有効期間中。アカウント削除後30日以内に完全消去
- 生成画像: アカウント有効期間中保存。1年以上アクセスのない画像は自動的にアーカイブ
6. セキュリティ
当社は以下のセキュリティ対策を講じています。
- 通信の暗号化(TLS 1.3)
- 保存データの暗号化(Supabase のサーバーサイド暗号化 / AES-256)
- アクセス制御(最小権限の原則)
- 監査ログの記録
- 定期的なセキュリティレビュー
7. ユーザーの権利
ユーザーは以下の権利を有します。
- アクセス権: 自身の個人情報の開示を請求できます
- 訂正権: 個人情報の訂正を請求できます
- 削除権: アカウント削除により全データの消去を請求できます
- データポータビリティ: 生成画像のダウンロードが可能です
上記の請求は、設定ページまたはサポート窓口(下記)よりお申し出ください。
8. Cookie の使用
当サービスでは、以下の目的で Cookie およびこれに類する技術を使用します。
8.1 必須 Cookie
- セッション管理・認証: ログイン状態の維持に必要です。無効にするとサービスを利用できません。
8.2 分析 Cookie(オプション)
- Google Analytics 4: サービスの利用状況を匿名で分析し、改善に役立てるために使用します。IPアドレスは匿名化されます。
分析 Cookie は、初回アクセス時に表示される同意バナーで「同意する」を選択した場合にのみ有効になります。 「拒否」を選択した場合、分析 Cookie は使用されません。
同意の設定はブラウザの localStorage に保存され、いつでもブラウザの設定から Cookie を削除することで撤回できます。
9. 児童の利用
当サービスは18歳未満の方の利用を想定していません。 18歳未満の方が個人情報を提供したことが判明した場合、速やかに当該情報を削除します。
10. ポリシーの変更
本ポリシーは、法令の改正やサービスの変更に伴い更新されることがあります。 重要な変更については、サービス上での通知およびメールでお知らせします。
11. お問い合わせ
個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。
- メール: privacy@dreamart.saiai.co.jp