プライバシーポリシー

SelfAI — AI Photo Studio（以下「SelfAI」、「本アプリ」、「当社」、 「私たち」）へようこそ。SelfAIは、 Rocket Digital Limited（香港で設立された法人、 登記住所：1603, The L Plaza, 367-375 Queens Road Central, Hong Kong）が運営しています。

本プライバシーポリシーは、当社のモバイルアプリケーションおよび https://www.aiselfies.app に所在するウェブサイト（総称して「本サービス」）をご利用いただく際に、当社がどのようにお客様の情報を収集、使用、開示、および保護するかについて説明するものです。本ポリシーをよくお読みください。本ポリシーの条件に同意されない場合は、本サービスのご利用をお控えください。

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更がある場合は、本ページに新しいポリシーを掲載し、必要に応じてアプリ内でもお知らせいたします。変更後も本サービスを継続してご利用いただくことで、更新されたポリシーに同意したものとみなされます。

目次

1. 収集する情報
2. 情報の利用方法
3. AI生成コンテンツと写真処理
4. 第三者サービスおよびデータ共有
5. 広告
6. Cookieおよびトラッキング技術
7. データの保持
8. データセキュリティ
9. お子様のプライバシー
10. お客様の権利 — GDPR（EEA/UK在住の方）
11. お客様の権利 — CCPA（カリフォルニア州在住の方）
12. 国際データ移転
13. 他のウェブサイトへのリンク
14. お問い合わせ

1. 収集する情報

1.1 お客様が直接提供する情報

• アカウント情報：アカウントを作成するか、 Firebase Authenticationを通じてサインインする際に、メールアドレスを収集します。 ソーシャルサインインをご利用の場合は、該当するプロバイダー（Google、Appleなど）から お名前およびプロフィール写真も収集します。
• 写真および画像：AI処理のために写真を アップロードすることができます。これらの画像はAI処理パートナーに送信され、 AIスタイルのセルフィーを生成するためにFirebase Cloud Storageに一時的に保存されます。
• サブスクリプションおよび支払い情報：サブスクリプションまたはアプリ内課金をご購入いただく際、お支払いはApple App StoreまたはGoogle Playを通じて処理されます。当社はお客様の支払いカード情報を直接収集または保存いたしません。サブスクリプションの状態はRevenueCatを通じて管理されます。
• コミュニケーション：メールでお問い合わせいただいた場合、お名前、メールアドレス、およびメッセージの内容を収集します。

1.2 自動的に収集される情報

• 利用データ：Firebase AnalyticsおよびGoogle Analyticsを通じて、使用した機能、閲覧したページ、セッション時間、実行したアクションなど、アプリとのやり取りに関する情報を収集します。
• デバイス情報：デバイスの種類、オペレーティングシステムのバージョン、一意のデバイス識別子、モバイルネットワーク情報、およびアプリのバージョン。
• ログデータ：サーバーログ、IPアドレス、タイムスタンプ、クラッシュレポート、および診断データ。
• 広告識別子：Google AdMobが配信する広告を閲覧またはやり取りした場合、デバイスのプライバシー設定および同意に基づき、広告識別子（iOSのIDFAまたはAndroidのGAID）が収集される場合があります。
• ウェブサイト分析：aiselfies.appをご訪問いただいた際、Google AnalyticsおよびMeta Pixelを通じて、閲覧ページ、参照元、ブラウザの種類、およびおおよその地理的位置などのデータを収集します。

1.3 第三者から取得する情報

• 認証プロバイダー：GoogleまたはAppleでサインインした場合、それらのプロバイダーでの設定に基づき許可された基本的なプロフィール情報を受け取ります。
• RevenueCat：プレミアム機能へのアクセスを管理するために、サブスクリプションの状態、利用資格、および購入履歴（完全な支払い情報ではありません）を受け取ります。

2. 情報の利用方法

当社は収集した情報を以下の目的で使用します：

• AIスタイル写真の生成を含む、本サービスの提供、運営、および維持。
• お客様の本人確認およびアカウントの管理。
• サブスクリプション購入の処理・履行およびプレミアム機能へのアクセス管理。
• お客様の体験のパーソナライズおよび設定の記憶。
• アプリのパフォーマンス、機能、およびユーザー体験を向上させるための利用パターンの分析。
• Google AdMobを通じた関連性の高い広告の配信。
• Google AnalyticsおよびMeta Pixelを通じたマーケティングキャンペーンの効果測定。
• 不正行為、悪用、およびセキュリティインシデントの検出、調査、および防止。
• 法的義務の遵守および利用規約の執行。
• お客様からのお問い合わせへの対応およびカスタマーサポートの提供。
• サービスに関連する通知（生成完了、サブスクリプション更新など）の送信。マーケティング通信は、お客様の同意がある場合または適用法で許可されている場合にのみ送信いたします。

3. AI生成コンテンツと写真処理

SelfAIの主要機能は、人工知能を使用してお客様の写真を処理することです。このセクションでは、その仕組みとプライバシーへの影響について説明します。

3.1 写真の処理方法

AI生成のために写真を送信すると、お客様の画像は暗号化された接続を通じて、当社のAI処理パートナーであるOpenAI、Microsoft Azure AI、Replicate、および/またはFal.aiの1つ以上に安全に送信されます。使用される具体的なサービスは、お客様が選択したスタイルまたは機能によって異なります。お客様の写真はリクエストされた出力画像の生成のみに使用され、お客様の明示的な同意なしに第三者のAIモデルのトレーニングに使用されることはありません。

3.2 写真の保存

アップロードされた元の写真および生成された出力画像は、お客様の認証済みユーザーアカウントの下でFirebase Cloud Storageに保存されます。生成された画像はアプリ内からいつでも削除できます。アカウントを削除された場合、関連するすべての画像は30日以内に当社のストレージから完全に削除されます。

3.3 AIパートナーのデータ取り扱い

• OpenAI：OpenAIのAPIに送信された画像は、 OpenAIのプライバシーポリシーに従って処理されます。OpenAIはデフォルトでAPI経由で送信されたデータをモデルのトレーニングに使用しません。
• Microsoft Azure：Azure AIサービスによる処理は、 Microsoftプライバシーに関する声明に準拠します。Azure AIサービスは厳格なデータ取り扱い契約の下で運営されています。
• Replicate：Replicateに送信された画像入力は、 Replicateのプライバシーポリシーに従って処理されます。
• Fal.ai：Fal.aiを通じた処理は、 Fal.aiのプライバシーポリシーに従います。

当社は、お客様のデータが適用されるプライバシー法に準拠して取り扱われるよう、すべてのAIパートナーとデータ処理契約を締結しています。

3.4 生体情報および顔データ

お客様が送信する写真には、お客様の顔の肖像が含まれる場合があります。当社は顔データを最高水準の注意を持って取り扱います。当社はお客様の画像から永続的な生体認証識別子や顔認識プロファイルを作成しません。画像は、リクエストされたAIアートワークを生成するために一時的に処理されます。イリノイ州、テキサス州、またはその他の生体プライバシー法が存在する管轄区域にお住まいの場合、AI生成機能を使用することにより、この限定的な処理に同意したものとみなされます。アカウントを削除することにより、いつでも同意を撤回できます。

4. 第三者サービスおよびデータ共有

当社はお客様の個人情報を第三者に販売しません。以下に記載される場合にのみデータを共有します。

また、以下の場合にお客様の情報を開示する場合があります：

• 法的要件：法律、裁判所の命令、または政府機関により要求された場合、または当社の法的権利を保護するために必要な場合。
• 事業譲渡：合併、買収、または資産売却に関連する場合。この場合、取得する事業体は本ポリシーの条件に拘束されます。
• 権利の保護：利用規約の執行、不正行為の防止、またはユーザーもしくは公衆の安全を保護するため。

5. 広告

SelfAIの無料ユーザーには、 Google AdMobが配信する広告が表示される場合があります。AdMobは、パーソナライズされた広告を表示するためにお客様の広告識別子およびその他のシグナルを使用する場合があります。デバイスの設定を調整することで、広告のパーソナライズを制限できます：

• iOS：設定 → プライバシーとセキュリティ → トラッキング →「Appからのトラッキング要求を許可」を無効にするか、アプリごとにオプトアウトしてください。
• Android：設定 → Google → 広告 →「広告IDを削除」または「広告のパーソナライズをオプトアウト」を選択してください。

SelfAI Proサブスクリプションをご購入いただくと、アプリ内のすべての広告が非表示になります。

6. Cookieおよびトラッキング技術

当社のウェブサイト（aiselfies.app）は、サイトの運営と体験の向上、および分析と広告効果の測定を可能にするために、Cookieおよび類似の技術を使用しています。

• 必須Cookie：ウェブサイトが正しく機能するために必要です。これらを無効にすることはできません。
• 分析Cookie（Google Analytics）：訪問者がウェブサイトをどのように利用しているかを理解するのに役立ちます。 Google Analyticsオプトアウトブラウザアドオンからオプトアウトできます。
• 広告Cookie（Meta Pixel）：FacebookおよびInstagramでの広告の効果をMetaが測定できるようにします。 MetaのCookieポリシーから設定を管理できます。

法律で必要とされる場合、必須でないCookieの配置前にお客様の同意を求めます。ブラウザのCookieを削除するか、ブラウザの設定を調整することにより、いつでも同意を撤回できます。

7. データの保持

• アカウントデータ：アカウントが有効である限り、またはサービスの提供に必要な期間保持されます。アカウントを削除された場合、法的目的で保持が必要な場合を除き、30日以内にお客様の個人データを削除または匿名化いたします。
• ユーザーの写真および生成された画像：Firebase Cloud Storageに保存され、アカウント削除後30日以内に削除されます。
• 取引記録：財務および税務上の義務を遵守するため、最大7年間保持されます。
• 分析データ：集約・匿名化された分析データは無期限に保持される場合があります。識別可能な分析データは最大26か月間保持されます。
• サポート通信：解決後最大3年間保持されます。

8. データセキュリティ

当社はお客様の個人データのセキュリティを重視し、以下を含む適切な技術的および組織的措置を実施しています：

• お客様のデバイス、当社サーバー、および第三者AIパートナー間で転送されるすべてのデータに対するTLS暗号化。
• 認証されたユーザーのみが保存された画像にアクセスできるようにするFirebaseセキュリティルール。
• すべてのAPIリクエストに対するサーバーサイドの認証トークン検証。
• インフラストラクチャおよび第三者統合の定期的なセキュリティレビュー。
• 最小権限の原則：チームメンバーは、その役割を遂行するために必要なデータにのみアクセスできます。

電子的な送信または保存の方法で100%安全なものはありません。当社はお客様のデータを保護するために商業的に許容される手段を使用するよう努めていますが、絶対的なセキュリティを保証することはできません。お客様の権利と自由に影響を与えるデータ侵害が発生した場合、法律で要求される通り、影響を受けるユーザーおよび関連当局に通知いたします。

9. お子様のプライバシー

SelfAIは13歳未満のお子様（欧州経済領域およびUKでは16歳未満）を対象としていません。当社はこれらの年齢未満のお子様から意図的に個人情報を収集することはありません。保護者の方がお子様が同意なく当社に個人情報を提供したと思われる場合は、 hello@rocketdigital.aiまで直ちにご連絡ください。

そのようなリクエストを受け取った場合、当社は関連する情報をシステムから速やかに削除するための措置を講じます。適用される年齢制限未満のお子様から確認済みの保護者の同意なくデータを収集したことが判明した場合、当社は不当な遅延なくこれを削除いたします。

10. お客様の権利 — GDPR（EEAおよびUK在住の方）

欧州経済領域（EEA）またはイギリスにお住まいの場合、一般データ保護規則（GDPR）またはUK GDPRに基づき、以下の権利を有します：

• アクセス権：当社が保有するお客様の個人データの写しを要求できます。
• 訂正権：不正確または不完全な個人データの訂正を要求できます。
• 消去権（「忘れられる権利」）： 一定の法的例外を条件として、お客様の個人データの削除を要求できます。
• 処理制限権：特定の状況において、当社によるお客様のデータの使用方法を制限するよう要求できます。
• データポータビリティ権：構造化された機械読み取り可能な形式でお客様の個人データを要求できます。
• 異議申立権：正当な利益に基づく処理またはダイレクトマーケティング目的の処理に異議を申し立てることができます。
• 同意撤回権：同意に基づく処理について、以前の処理の適法性に影響を与えることなく、いつでも同意を撤回できます。
• 苦情申立権：お住まいの地域のデータ保護当局に苦情を申し立てる権利を有します。

これらの権利を行使するには、 hello@rocketdigital.aiまでご連絡ください。30日以内にリクエストに対応いたします。特定のリクエストを履行する前に、本人確認が必要な場合があります。

11. お客様の権利 — CCPA（カリフォルニア州在住の方）

カリフォルニア州にお住まいの場合、カリフォルニア消費者プライバシー法（CCPA）およびカリフォルニアプライバシー権法（CPRA）による改正により、以下の権利が付与されます：

• 知る権利：当社が収集したお客様の個人情報のカテゴリおよび具体的な内容、情報源のカテゴリ、収集の事業上または商業上の目的、および共有する第三者のカテゴリの開示を要求できます。
• 削除権：一定の例外を条件として、当社が収集した個人情報の削除を要求できます。
• 訂正権：当社が保持する不正確な個人情報の訂正を要求できます。
• 販売または共有のオプトアウト権：当社は金銭的対価のために個人情報を販売しません。ただし、Google AnalyticsおよびMeta Pixelの利用はCCPAにおける「共有」に該当する場合があります。当社に連絡するかCookieの設定を調整することでオプトアウトできます。
• 差別を受けない権利：CCPA上の権利を行使したことを理由に差別されることはありません。
• 機密個人情報の使用制限権： 機密個人データ（生体情報など）の使用を本サービスの提供に必要な範囲に制限するよう要求できます。

カリフォルニア州の権利を行使するには、件名に「California Privacy Request」と記載の上、 hello@rocketdigital.ai にリクエストをお送りください。45日以内に対応いたします。

12. 国際データ移転

Rocket Digital Limitedは香港に拠点を置いています。当社の第三者サービスプロバイダーは主に米国に所在しています。EEA、UK、またはデータ保護法のあるその他の地域から本サービスにアクセスされている場合、お客様のデータがお住まいの地域とは異なるデータ保護法が適用される国に転送・処理される場合があることをご了承ください。

当社がEEAまたはUKから十分なデータ保護が認められていない国の第三者に個人データを転送する場合、欧州委員会が承認した標準契約条項（SCC）または英国国際データ移転契約などの適切な保護措置に依拠します。これらの保護措置の写しをご希望の場合は、当社までお問い合わせください。

13. 他のウェブサイトへのリンク

本サービスには、第三者のウェブサイトおよびサービスへのリンクが含まれる場合があります。本プライバシーポリシーはそれらの第三者には適用されず、当社はそれらのプライバシー慣行について責任を負いません。ご利用になる第三者サービスのプライバシーポリシーを確認されることをお勧めします。

14. お問い合わせ

本プライバシーポリシーまたは当社のお客様の個人データの取り扱いについてご質問、ご懸念、またはリクエストがある場合は、以下までお問い合わせください：

プライバシーに関するすべてのお問い合わせに対し、5営業日以内に受領確認を行い、可能な限り30日以内に解決することを目指しています。