プライバシーポリシー

最終更新日:2026年4月8日

1. 収集する情報

Phottaをご利用の際、以下の種類の情報を収集します:

  • アカウント情報: メールアドレス、氏名、パスワード(暗号化・ハッシュ化済み)、プロフィール画像、言語設定。
  • 支払い情報: 決済プロバイダーを通じて安全に処理されます。クレジットカード情報を当社サーバーに保存することはありません。
  • コンテンツ: AI処理のためにアップロードされた画像、写真、ファイル、および当社サービスを通じて作成されたAI生成コンテンツ。
  • 利用データ: 消費クレジット、作成された生成物、使用した機能、サブスクリプション履歴、保存テンプレート、インタラクションパターン。
  • 技術データ: ブラウザの種類とバージョン、IPアドレス、デバイス情報、OS、画面解像度、リファラURL。
  • 位置情報: IPアドレスから取得したおおよその位置情報。通貨検出とサービス最適化に使用されます。

2. 情報の使用方法

  • AI搭載ファッション写真サービスの提供、維持、改善
  • 支払い処理、サブスクリプション管理、クレジット割り当て
  • 生成コンテンツの保存、配信、ダウンロード対応
  • アカウント、サービス更新、プロモーションオファーに関するご連絡(お客様の同意を得た上で)
  • 不正防止、不正利用の検出、プラットフォームセキュリティの確保
  • 利用規約の適用とコンテンツモデレーション
  • パフォーマンス、機能、ユーザー体験向上のためのプラットフォーム利用分析

3. 処理の法的根拠(GDPR)

一般データ保護規則(GDPR)に基づき、以下の法的根拠でお客様の個人データを処理します:

  • 同意: マーケティング通信、分析Cookie、オプションのデータ処理に対して。同意はいつでも撤回できます。
  • 契約上の必要性: サービス提供、支払い処理、サブスクリプション管理、利用規約に基づくAI生成コンテンツの配信のため。
  • 正当な利益: 不正防止、プラットフォームセキュリティ、サービス改善、不正利用に対するポリシーの適用のため。
  • 法的義務: 税務・会計要件を含む、適用される法律、規制、法的手続きの遵守のため。

4. 第三者サービス

サービスを提供するため、以下のカテゴリの第三者プロバイダーとデータを共有します:

  • 決済処理業者: サブスクリプションとクレジットパックの支払いを安全に処理します。PCI DSS準拠の業界標準決済処理業者を使用しています。
  • クラウドストレージ(AWS): Amazon Web Servicesがアップロードされた画像と生成コンテンツを、保存時および転送時の暗号化により安全に保管します。
  • AI処理サービス: 第三者AIプロバイダーがお客様の画像を処理し、ファッション写真、動画、アップスケーリング、背景除去、その他のAI拡張を生成します。
  • 認証プロバイダー: オプションのソーシャルログイン機能のためのGoogle OAuth。
  • 分析サービス: プラットフォームの利用状況とパフォーマンスを理解するためのGoogle Analytics(GA4)、Vercel Analytics、Vercel Speed Insights。広告効果測定のためのMeta Pixel。
  • エラー監視: サービスの信頼性向上のため、アプリケーションエラーの追跡と解決を行うSentry。

重要: AI機能をご利用の際、お客様の画像は結果を生成するために第三者AI処理サービスに送信されます。当社サービスを利用することで、この処理に同意したものとみなされます。

アップロードされた画像と生成コンテンツはAIモデルのトレーニングには使用されません。第三者AIプロバイダーは、要求されたサービスを提供するためだけにデータを処理し、トレーニング目的でコンテンツを保持しません。

5. Cookieとトラッキング技術

お客様の体験を向上させるため、Cookieおよび類似技術を使用しています。Cookie同意バナーを通じて設定を管理できます。

5.1 必須Cookie(常時有効)

  • ログイン状態を維持するための認証セッションCookie
  • 言語・地域設定のCookie
  • 不正防止のためのセキュリティCookie(CSRFトークン)

5.2 分析Cookie(同意が必要)

  • Google Analytics(GA4):サイト利用状況、ページビュー、ユーザージャーニーを測定。データは14ヶ月間保持。
  • Vercel Analytics:匿名化されたパフォーマンスと利用メトリクスを収集。
  • Vercel Speed Insights:Core Web Vitalsとページ読み込みパフォーマンスを監視。

5.3 マーケティングCookie(同意が必要)

  • Meta Pixel:広告効果を測定し、Metaプラットフォーム(Facebook、Instagram)でのリターゲティングを可能にします。

ブラウザのCookieを削除してサイトを再訪問することで、いつでもCookieの設定を変更できます。Cookie同意バナーが再度表示されます。

6. データ保持

  • アカウントデータ: アカウントが有効な間、およびアカウント閉鎖・削除後2年間保持されます。
  • 生成コンテンツ: アカウントが有効な間保存されます。個々の作品はいつでも削除できます。アカウント閉鎖後30日以内にすべてのコンテンツが削除されます。
  • 支払い記録: 会計・税務規制に準拠するため7年間保持されます。
  • サーバーログと分析: 技術ログは最大90日間保持されます。分析データは14ヶ月間保持されます。

7. お客様の権利

お客様の所在地に応じて、個人データに関する以下の権利を有する場合があります:

  • アクセス権: 当社が保有するすべての個人データのコピーを請求できます。
  • 訂正権: 不正確または不完全な個人データの訂正を請求できます。
  • 削除権: 個人データの削除を請求できます('忘れられる権利')。注:一部のデータは法的義務により保持される場合があります。
  • データポータビリティ権: 構造化された機械可読形式(JSONまたはCSV)でデータを請求できます。
  • 異議申立権: ダイレクトマーケティングまたは正当な利益に基づく個人データ処理に異議を申し立てることができます。
  • 処理制限権: 特定の状況において、データの利用を制限するよう請求できます。
  • 同意撤回権: 処理が同意に基づく場合、以前の処理に影響を与えることなくいつでも撤回できます。

これらの権利を行使するには、[email protected]までお問い合わせください。30日以内に回答いたします。

欧州経済領域(EEA)にお住まいの場合、現地のデータ保護監督機関に苦情を申し立てる権利があります。

8. カリフォルニア州プライバシー権(CCPA/CPRA)

カリフォルニア州にお住まいの場合、カリフォルニア消費者プライバシー法(CCPA)およびカリフォルニアプライバシー権法(CPRA)に基づく追加の権利があります:

  • 当社が収集、使用、開示する個人情報を知る権利
  • 個人情報の削除を請求する権利
  • 個人情報の販売または共有をオプトアウトする権利
  • プライバシー権の行使による差別を受けない権利

Phottaはお客様の個人情報を販売しません。クロスコンテキスト行動ターゲティング広告の目的で個人情報を共有することはありません。

9. 利用規約とコンテンツモデレーション

Phottaはプロフェッショナルなファッション・製品写真撮影のために設計されています。すべてのユーザーにとって安全で適切なプラットフォームを維持するため、コンテンツガイドラインを監視・適用しています。

9.1 禁止コンテンツ

  • ポルノ、性的に露骨、またはわいせつなコンテンツ
  • 暴力、残虐行為、自傷行為を描写または助長するコンテンツ
  • 児童性的虐待資料(CSAM)または未成年者が不適切な状況に置かれるコンテンツ
  • ヘイトスピーチ、差別的コンテンツ、テロリズムを助長するコンテンツ
  • 第三者の知的財産権、商標、著作権を侵害するコンテンツ
  • 消費者を欺くために設計された詐欺的、欺瞞的、または誤解を招くコンテンツ
  • 適用される地方、国内、国際法に違反するコンテンツ

9.2 執行措置

違反が検出された場合、Phottaは事前通知の有無にかかわらず、以下の措置を講じる権利を留保します:

  • アカウント所有者への警告通知の送信
  • ユーザーの残りクレジットの削減または取り消し
  • アカウントアクセスの一時停止
  • アカウントと関連するすべてのデータの永久削除
  • 違法コンテンツの関係当局への報告

重大な違反(CSAM、テロリズム、違法行為など)の場合、Phottaは事前警告なしにアカウントを即座に永久停止し、関係当局にインシデントを報告することがあります。

10. 自動意思決定

Phottaは、コンテンツポリシー違反の検出とプラットフォームの不正利用防止のために自動化システムを使用する場合があります。これらのシステムは、アップロードされたコンテンツと生成結果を分析し、利用規約への準拠を確認します。

お客様のアカウントが自動化された判断の影響を受けた場合、[email protected]に連絡して人間によるレビューを請求する権利があります。5営業日以内にケースを審査いたします。

11. データセキュリティ

個人データを保護するため、業界標準のセキュリティ対策を実施しています:

  • お客様のデバイスと当社サーバー間で送信されるすべてのデータのHTTPS/TLS暗号化
  • 最新の暗号化アルゴリズムによる暗号化・ハッシュ化されたパスワード保存
  • 保存時暗号化を備えたAWS上のセキュアなクラウドインフラ
  • 自動トークンローテーションとマルチタブセッション管理を備えたJWTベースの認証
  • 定期的なセキュリティ監査と脆弱性評価

12. 国際データ転送

お客様のデータは米国(AWS)のサーバーに保存されます。米国外からPhottaにアクセスする場合、お客様の情報は米国に転送され、米国で処理されます。

欧州経済領域(EEA)のユーザーについては、欧州委員会が承認した標準契約条項(SCC)に基づき、国際データ転送の適切な保護を確保しています。

13. プログレッシブウェブアプリとオフラインデータ

Phottaは、モバイル体験を向上させるプログレッシブウェブアプリ(PWA)機能を提供します。インストール時:

  • Service Workerが静的アセット(画像、スクリプト、スタイル)をデバイスにキャッシュし、高速読み込みとオフラインアクセスを実現します。
  • 認証セッションとユーザー設定がデバイスにローカル保存されます。
  • 個人コンテンツや生成画像はオフラインキャッシュされません。すべての生成コンテンツは当社のセキュアなクラウドサーバーに保管されます。

14. 子どものプライバシー

Phottaは18歳未満のユーザーを対象としていません。18歳未満の子どもから故意に個人情報を収集することはありません。18歳未満の子どものデータを収集したことが判明した場合、速やかにその情報を削除します。子どもが当社に個人データを提供したと思われる場合は、[email protected]までご連絡ください。

15. 本ポリシーの変更

当社の慣行、技術、法的要件の変更を反映するため、本プライバシーポリシーを随時更新する場合があります。重要な変更については、更新されたポリシーをウェブサイトに掲載し、'最終更新日'を変更してお知らせします。重大な変更については、メールまたはアプリ内通知でもお知らせする場合があります。変更の掲載後もPhottaを継続してご利用いただくことは、更新されたポリシーへの同意を意味します。

16. お問い合わせ

プライバシーに関するご質問: [email protected]

一般サポート: [email protected]

ウェブサイト: photta.app

Photta - AIファッション写真 & バーチャルマネキン