ガイド · GDPR とプライバシー

運用のためのガイド: GDPR 準拠

このガイドでは、ストアがバーチャル試着のために購入者の写真を処理する際に GDPR が何を要求するか、また Photta のアーキテクチャがどのように設計レベルでコンプライアンスの負担を最小限に抑えるかを解説します。

Photta を無料で試すプライバシー文書を読む

クイックリード

  • Photta は購入者の写真を1時間以内に、生成された試着画像を24時間以内に削除します。短い保存期間により GDPR へのリスクを最小限に抑えます。
  • EUの購入者に対してサービスを公開する前に、Photta とのデータ処理補足合意書(DPA)が必要です。ビジネスダッシュボードの 設定 → 法務 から署名してください。
  • プライバシーポリシーには、バーチャル試着画像を生成する目的で、サードパーティのAIによって写真が処理されることを開示する必要があります。

ステップ 1:写真処理に関する GDPR の要件を理解する

購入者が自身の写真をアップロードすると、あなたは個人データを処理することになります。特に、「自然人を一意に識別する」ために使用される場合、その画像データは GDPR 第9条の下で生体認証データとして分類される可能性があります。EU全域の裁判所や規制当局は、バーチャル試着の写真が第9条の生体認証の閾値を超えるかどうかについて、さまざまな見解を示しています。最も保守的で安全な解釈は、購入者の写真を特別カテゴリの生体認証データとして扱い、処理の前に明示的な同意を得ることです。

Photta のアーキテクチャは、生体認証テンプレート(顔の埋め込み、身体測定値、または指紋)を抽出しません。AIは純粋に画像合成のために写真を使用し、身元を保存または分析することはありません。しかし、GDPR の定義は結果ベースではなくプロセスベースです。生体認証データを技術的に導き出せる可能性のある写真を処理する場合、リスクゾーンに入ります。分類については貴社の法務顧問にご確認ください。本文書のガイダンスは情報提供を目的としており、法的助言ではありません。

ステップ 2:Photta のデータ削除期間を知る

Photta は設計上、2つの削除タイマーを運用しています。購入者がアップロードした写真(元の自撮り写真や全身写真)は、試着が完了したかどうかにかかわらず、アップロードから1時間以内に Photta のサーバーから削除されます。生成された試着結果画像(合成された出力)は24時間以内に削除されます。アップロードされた写真も結果画像も、第三者と共有されたり、AIモデルのトレーニングに使用されたりすることはありません。これらの短い期間は、単なるストレージコストの削減ではなく、意図的なコンプライアンス機能です。

マーチャント(販売者)は、ビジネスダッシュボードから購入者の写真にアクセスすることはできません。これは設計によるものです。集計されたアナリティクス(試着回数、コンバージョン率、エラー率)を確認することはできますが、実際の画像を見ることはできません。つまり、試着写真に関連する GDPR の消去権(忘れる権利)のリクエストに対して、別途データ削除ワークフローを構築する必要はありません。Photta の自動削除により24時間以内に処理されるためです。

ステップ 3:試着前に同意 UX を実装する

購入者が写真をアップロードする前に、明確な同意ステップを表示してください。ウィジェットの内蔵同意画面(スクリプトタグに data-consent="true" を追加することで有効化)には、「あなたの写真は試着画像の生成にのみ使用され、1時間以内に削除されます」という簡潔な説明が表示されます。購入者が続行するには、「バーチャル試着のために私の写真が処理されることに同意します」というラベルのチェックボックスにチェックを入れる必要があります。この同意は、Photta のシステムにタイムスタンプと共に記録されます。

独自の同意UIを構築したい場合は、data-consent="custom" でウィジェットの内蔵画面を無効にし、JavaScriptから photta.open() を呼び出す前に独自のモーダルを表示してください。カスタムの同意UIが、同意のタイムスタンプと目的を自社のデータベースに記録するようにしてください。GDPR では、同意は自由に行われ、特定され、インフォームドで、かつ曖昧さのないものであることが求められます。あらかじめチェックが入ったチェックボックスは有効ではありません。

ステップ 4:Photta とデータ処理補足合意書(DPA)を締結する

GDPR 第28条に基づき、個人データの処理をサードパーティの処理者(Photta)に委託する場合、書面によるデータ処理補足合意書(DPA)を締結する必要があります。Photta Business ダッシュボードにログインし、「設定 → 法務」に移動して「DPAに署名」をクリックしてください。このDPAは、処理されるデータのカテゴリ、処理目的、Photta の復処理者、および削除義務を特定する、EU標準契約条項(SCC)に準拠した標準的な文書です。

DPAは英語で提供されています。署名は DocuSign を使用したワンクリックのプロセスです。署名が完了すると、PDFのコピーが登録済みのアドレスにメールで送信され、記録として「設定 → 法務」に保存されます。DPAに Photta が使用する特定の復処理者(ストレージ用の AWS S3、生成用の KieAI など)を記載する必要がある場合、それらはDPAの別表にリストされています。署名後、Photta をデータ処理者として反映させるよう、貴社の処理活動記録(RoPA)ドキュメントを更新してください。

ステップ 5:プライバシーポリシーを更新する

ストアのプライバシーポリシーで、バーチャル試着の処理活動を開示する必要があります。「バーチャル試着機能」というタイトルのセクションを追加し、次の内容を含めてください:(1) 収集されるデータ(ユーザーがアップロードした写真)、(2) 目的(バーチャル試着画像の生成)、(3) 法的根拠(明示的な同意、GDPR 第6条(1)(a))、(4) 誰がデータを処理するか(Photta、サードパーティのAIサービス)、(5) 保存期間(写真は1時間以内、結果は24時間以内に削除)、(6) データ主体の権利(いつでも同意を撤回する権利)。

推奨されるテンプレート条項:「当店のバーチャル試着機能を使用する際、アップロードされた写真はバーチャル試着画像の生成のみを目的として Photta (photta.app) に送信されます。Photta はアップロードされた写真を1時間以内、生成された画像を24時間以内に削除します。生体認証テンプレートは保存されません。この機能を使用しないことでいつでも同意を撤回できますが、アップロード済みの写真は処理完了後に取り出すことはできません。ご不明な点は privacy@[yourstore].com までお問い合わせください。」貴社の法人格や管轄区域に合わせて調整してください。

Photta がプライバシーコンプライアンスを考慮して設計されている理由

🕐

1時間の写真削除

購入者がアップロードした写真は1時間以内に自動的に消去されます。消去権のリクエストに対して手動の削除ワークフローは不要です。

📋

ワンクリック DPA

GDPR 第28条に基づくデータ処理補足合意書がビジネスダッシュボードで利用可能です。60秒で署名でき、PDFはアカウントに保存されます。

内蔵の同意画面

data-consent="true" を有効にするだけで、ウィジェットが同意ゲートを処理します。セッションごとにタイムスタンプが記録されます。

🚫

トレーニングデータへの利用なし

購入者の写真がAIモデルのトレーニングに使用されたり、第三者と共有されたりすることはありません。処理は厳密に1回限りです。

よくある質問

規制当局は確定的なガイダンスを出していませんが、最も保守的で安全な解釈は「はい」です。特別カテゴリの生体認証データとして扱い、処理の前に明示的な同意を得てください。

初日から GDPR 対応

すべての Photta プランに DPA、同意画面、1時間の写真削除が含まれています。コンプライアンスのための追加料金は不要です。

プランを見る

自信を持って公開しましょう — GDPR は対応済みです

DPAへの署名、同意画面の有効化、プライバシーポリシーの更新。この3つのステップでコンプライアンスは完了です。

無料トライアルを開始
GDPR 準拠のバーチャル試着 — Photta | Photta