プライバシーポリシー
最終更新日: 2025年12月5日
発効日: 2025年12月5日
1. はじめに
AISnapEdit(以下「当社」、「弊社」または「サービス」)へようこそ。当社はhttps://aisnapedit.com(以下「本サービス」)を運営する All-In-One AI SaaS プラットフォームであり、ユーザーは画像、動画、およびオーディオを生成できます。
本プライバシーポリシーは、お客様が当社のウェブサイトを訪問し、サービスをご利用になる際に、当社がどのようにお客様の情報を収集、使用、開示、保護するかを説明するものです。本ポリシーは、本サービスにアクセスするすべての訪問者、ユーザー、その他の方々(総称して「ユーザー」または「お客様」)に適用されます。
当社は、お客様のプライバシーを保護し、以下を含む適用されるデータ保護法を遵守することをお約束します:
- 一般データ保護規則(GDPR) – 欧州連合
- 英国一般データ保護規則(UK GDPR) – 英国
- カリフォルニア州消費者プライバシー法/カリフォルニア州プライバシー権法(CCPA/CPRA) – 米国カリフォルニア州
- バージニア州消費者データ保護法(VCDPA) – 米国バージニア州
- コロラド州プライバシー法(CPA) – 米国コロラド州
- その他の適用されるプライバシー法
本プライバシーポリシーを注意深くお読みください。本サービスにアクセスまたはご利用いただくことにより、お客様は本プライバシーポリシーをお読みになり、理解し、これに拘束されることに同意したものとみなされます。
2. データ管理者情報
欧州経済領域(EEA)、英国、スイスのユーザー様:
お客様の個人データに責任を負うデータ管理者は以下の通りです:
AISnapEdit メール: [email protected] ウェブサイト: https://aisnapedit.com
プライバシーに関するお問い合わせは、[email protected]までご連絡ください。
3. 当社が収集する情報
3.1 お客様が直接提供する情報
| カテゴリ | データの種類 | 目的 |
|---|---|---|
| アカウント情報 | 氏名、メールアドレス、ユーザー名、パスワード(ハッシュ化) | アカウント作成、認証、カスタマーサポート |
| プロフィール情報 | プロフィール画像、設定、環境設定 | サービスのパーソナライゼーション |
| 支払い情報 | 支払方法の詳細、請求先住所、取引履歴 | 決済処理、サブスクリプション管理 |
| 通信 | メール通信、サポートチケット、フィードバック | カスタマーサポート、サービス改善 |
| ユーザーコンテンツ | 処理のためにアップロードした画像、動画、オーディオ、プロンプト、生成されたコンテンツ | AI生成サービス |
3.2 自動的に収集される情報
| カテゴリ | データの種類 | 目的 |
|---|---|---|
| デバイス情報 | デバイスの種類、オペレーティングシステム、ブラウザの種類とバージョン、デバイス識別子 | サービス最適化、セキュリティ |
| 利用データ | 訪問したページ、使用した機能、クリックパターン、セッション時間、タイムスタンプ | 分析、サービス改善 |
| ログデータ | IPアドレス、アクセス時刻、参照URL、エラーログ | セキュリティ、トラブルシューティング |
| Cookie及び類似技術 | セッションCookie、設定Cookie、分析Cookie | セクション9(Cookieポリシー)を参照 |
3.3 第三者からの情報
| 情報源 | データの種類 | 目的 |
|---|---|---|
| OAuthプロバイダー(Google、GitHubなど) | 氏名、メール、プロフィール画像(お客様の同意を得て) | ソーシャルログイン機能 |
| 決済処理業者 | 取引ステータス、決済確認 | 決済確認 |
| 分析プロバイダー | 集計された利用統計 | サービス改善 |
4. お客様の情報の使用方法
当社は、GDPR に基づく以下の法的根拠に基づいて、お客様の個人データを処理します:
4.1 契約の履行(GDPR第6条(1)(b))
- ユーザーアカウントの作成と管理
- AI生成サービスの提供(画像、動画、オーディオ)
- 決済の処理とサブスクリプションの管理
- カスタマーサポートの提供
- 取引に関する通信の送信(注文確認、サービス更新など)
4.2 正当な利益(GDPR第6条(1)(f))
- サービスの改善と最適化
- 不正行為の防止とセキュリティの確保
- 利用パターンとトレンドの分析
- 新機能とサービスの開発
- 既存顧客へのマーケティング(オプトアウトオプション付き)
4.3 法的義務の遵守(GDPR第6条(1)(c))
- 法的義務の遵守
- 当局からの合法的な要求への対応
- 法律で義務付けられた記録の保持
4.4 同意(GDPR第6条(1)(a))
- マーケティング通信の送信(必要な場合)
- 特定のCookieおよび追跡技術の使用
- 機密データカテゴリの処理(該当する場合)
お客様は、同意の撤回前に同意に基づいて行われた処理の合法性に影響を与えることなく、いつでも同意を撤回することができます。
5. AI生成とお客様のデータ
5.1 コンテンツの処理方法
AI生成サービスをご利用になる際:
- 入力処理: お客様が送信したテキストプロンプトおよびメディアファイル(画像、動画、オーディオ)は、処理のために当社のAIモデルプロバイダーに送信されます
- 使用モデル: 高品質なコンテンツを生成するために、高度なAIモデル(例: GoogleのGemini)を利用しています
- データ取扱い: お客様の入力はリアルタイムで処理され、お客様の明示的な同意なしにAIモデルのトレーニングに使用されることはありません
- 出力配信: 生成されたコンテンツはお客様に配信され、お客様のアカウントに保存されます
5.2 AIプロバイダーとのデータ共有
サービスを提供するため、当社はAIプロバイダーと必要なデータを共有します:
| プロバイダー | 共有されるデータ | 目的 |
|---|---|---|
| Google(Gemini) | プロンプト、アップロードされたメディア | AIコンテンツ生成 |
重要: 当社のAIプロバイダーは、独自のプライバシーポリシーに従ってお客様のデータを処理する場合があります。以下をご確認されることをお勧めします:
5.3 AI処理のためのデータ保持
- 一時的な処理: 処理のために送信された入力は、生成プロセス中に一時的に保存されます
- 生成されたコンテンツ: 出力コンテンツは、お客様が削除するかアカウントを閉じるまで、お客様のアカウントに保存されます
- ログ: 処理ログは、トラブルシューティングのために最大90日間保持されます
6. お客様の情報の開示
6.1 サービスプロバイダー
当社は、当社に代わってサービスを実行するために、信頼できる第三者企業を利用しています:
| カテゴリ | プロバイダー | 目的 |
|---|---|---|
| 決済処理 | Stripe、PayPal、Creem | 安全な決済取引 |
| クラウドインフラストラクチャ | Cloudflare | ホスティング、CDN、セキュリティ |
| 分析 | Google Analytics、Microsoft Clarity、Plausible、OpenPanel | 利用分析 |
| メールサービス | Resend | トランザクションメール |
| カスタマーサポート | Crisp、Tawk | ライブチャットサポート |
| ストレージ | AWS S3、Cloudflare R2 | ファイルストレージ |
6.2 法的要件
当社は以下の場合にお客様の情報を開示することがあります:
- 適用される法律、規制、または法的手続きを遵守するため
- 公的機関からの合法的な要求に応じるため
- 当社の権利または財産を保護および防御するため
- 不正行為の可能性を防止または調査するため
- ユーザーまたは公共の安全を保護するため
6.3 事業譲渡
合併、買収、再編、または資産の売却が行われる場合、お客様の情報が譲渡される可能性があります。お客様の情報が別のプライバシーポリシーの対象となる前に、通知を提供いたします。
6.4 お客様の同意を得た場合
お客様の明示的な同意を得て、他の目的でお客様の情報を共有することがあります。
7. 国際的なデータ転送
7.1 転送メカニズム
お客様の個人データは、お客様の居住国以外の国に転送され処理される場合があります。EEA、英国、またはスイスから関係当局によって十分とみなされていない国への転送については、当社は以下を使用します:
- 欧州委員会によって承認された標準契約条項(SCC)
- 英国転送のための英国国際データ転送契約(IDTA)
- すべてのサービスプロバイダーとのデータ処理契約
7.2 データを受信する国
データは以下に転送される場合があります:
- 米国 – クラウドインフラストラクチャ、AI処理、決済処理
- 欧州連合 – 特定のインフラストラクチャサービス
7.3 転送に関するお客様の権利
国際転送のために講じられている保護措置に関する情報をご希望の場合は、[email protected]までご連絡ください。
8. データ保持
当社は、本ポリシーに記載された目的に必要な期間のみ、お客様の個人データを保持します:
| データカテゴリ | 保持期間 | 根拠 |
|---|---|---|
| アカウントデータ | アカウント期間+削除後30日間 | 契約履行 |
| 取引記録 | 7年間 | 法的/税務要件 |
| 利用分析 | 26ヶ月間(集計) | 正当な利益 |
| サポート通信 | 解決後3年間 | 正当な利益 |
| AI処理ログ | 90日間 | トラブルシューティング |
| 生成されたコンテンツ | ユーザーが削除するまで | 契約履行 |
| マーケティングデータ | 同意の撤回まで | 同意 |
保持期間後、データは安全に削除または匿名化されます。
9. Cookieおよびトラッキング技術
9.1 当社が使用するCookieの種類
| Cookieの種類 | 目的 | 期間 |
|---|---|---|
| 必須Cookie | 認証、セキュリティ、基本機能 | セッション/永続的 |
| 設定Cookie | 言語、テーマ、ユーザー設定 | 1年間 |
| 分析Cookie | 利用統計、パフォーマンス監視 | 最大2年間 |
| マーケティングCookie | パーソナライズされた広告(該当する場合) | 最大1年間 |
9.2 第三者Cookie
| プロバイダー | 目的 | オプトアウト |
|---|---|---|
| Google Analytics | ウェブサイト分析 | Googleオプトアウト |
| Microsoft Clarity | ユーザー行動分析 | Microsoftプライバシー |
9.3 Cookieの管理
以下の方法でCookieを制御できます:
- ブラウザ設定: ほとんどのブラウザでCookieをブロックまたは削除できます
- Cookie同意ツール: Cookie同意バナーを使用して設定を管理できます
- オプトアウトリンク: 上記のプロバイダー固有のオプトアウトメカニズムを使用できます
注意: 必須Cookieを無効にすると、サービスの機能が損なわれる場合があります。
10. お客様のプライバシー権
10.1 GDPR に基づく権利(EEA、英国、スイス)
欧州経済領域、英国、またはスイスにお住まいの場合、以下の権利があります:
| 権利 | 説明 |
|---|---|
| アクセス権 | 個人データのコピーを請求する |
| 訂正権 | 不正確なデータの訂正を請求する |
| 削除権 | データの削除を請求する(「忘れられる権利」) |
| 処理制限権 | データ処理の制限を請求する |
| データポータビリティ権 | 機械可読形式でデータを受け取る |
| 異議申立権 | 正当な利益に基づく処理に異議を申し立てる |
| 同意撤回権 | いつでも同意を撤回する |
| 自動意思決定を受けない権利 | 自動プロファイリング決定に関する権利 |
権利を行使するには: [email protected]にメールでリクエストをお送りください。当社は30日以内(複雑なリクエストの場合は60日間延長可能)に対応いたします。
苦情申立権: お客様は、お住まいの地域のデータ保護機関に苦情を申し立てる権利があります。EU のデータ保護機関のリストは、https://edpb.europa.eu/でご覧いただけます。
10.2 CCPA/CPRA に基づく権利(カリフォルニア州居住者)
カリフォルニア州にお住まいの場合、以下の権利があります:
| 権利 | 説明 |
|---|---|
| 知る権利 | 収集、使用、共有された個人情報の開示を請求する |
| 削除権 | 個人情報の削除を請求する |
| 訂正権 | 不正確な個人情報の訂正を請求する |
| 販売/共有のオプトアウト権 | 個人情報の販売または共有をオプトアウトする |
| 機密個人情報の使用制限権 | 機密個人情報の使用を制限する |
| 無差別権 | 権利を行使したことで差別を受けない |
当社はお客様の個人情報を販売しません。 当社は、CCPA/CPRAで定義される金銭的対価のために個人情報を販売しません。
権利を行使するには: [email protected]にメールを送信するか、当社ウェブサイトからリクエストを送信してください。当社は、お客様の身元を確認し、45日以内に対応いたします。
権限を与えられた代理人: 適切な確認を受けて、お客様に代わってリクエストを送信する権限を与えられた代理人を指定することができます。
10.3 その他の米国州法に基づく権利
バージニア州(VCDPA)、コロラド州(CPA)、コネチカット州(CTDPA)、ユタ州(UCPA)の居住者:
お客様は、アクセス、削除、訂正、および特定のデータ処理のオプトアウトに関する同様の権利を有する場合があります。これらの権利を行使するには、[email protected]までご連絡ください。
異議申立: 当社がお客様のリクエストを拒否した場合、お客様は異議を申し立てる権利があります。異議申立手続きについては、当社にお問い合わせください。
11. データセキュリティ
当社は、お客様の個人データを保護するために、適切な技術的および組織的措置を実施しています:
11.1 技術的措置
- 暗号化: 転送中のデータ(TLS 1.3)および保管中のデータ(AES-256)の暗号化
- アクセス制御: 多要素認証によるロールベースのアクセス
- インフラストラクチャセキュリティ: エンタープライズグレードのクラウドプロバイダー(Cloudflare)
- 定期的な監査: 定期的なセキュリティ評価と侵入テスト
- 監視: 24時間365日のセキュリティ監視と侵入検知
11.2 組織的措置
- データ最小化: 当社の目的に必要なデータのみを収集します
- スタッフトレーニング: 定期的なプライバシーとセキュリティのトレーニング
- ベンダー評価: すべての第三者プロバイダーのデューデリジェンス
- インシデント対応: データ侵害対応のための文書化された手順
11.3 データ侵害通知
お客様の個人データに影響を与えるデータ侵害が発生した場合:
- 当社は、72時間以内に関連するデータ保護機関に通知します(GDPR要件)
- 侵害が高リスクをもたらす可能性が高い場合、不当な遅延なく影響を受けた個人に通知します
- 当社は、すべての侵害と当社の対応措置を文書化します
12. 子供のプライバシー
当社のサービスは、16歳未満の子供(米国ではCOPPAに基づき13歳未満)を対象としていません。
- 当社は、子供から意図的に個人情報を収集しません
- 親の同意なしに子供から個人データを収集したことが判明した場合、当社はその情報を削除する措置を講じます
- お客様が保護者または後見人であり、お子様が当社に個人情報を提供したと思われる場合は、[email protected]までご連絡ください
13. 第三者リンク
当社のサービスには、第三者のウェブサイト、プラグイン、およびアプリケーションへのリンクが含まれる場合があります。これらのリンクをクリックすると、第三者がお客様に関するデータを収集または共有する可能性があります。
- 当社は、これらの第三者ウェブサイトを管理していません
- 当社は、それらのプライバシー慣行について責任を負いません
- 訪問するすべてのウェブサイトのプライバシーポリシーをお読みになることをお勧めします
14. Do Not Track 信号
一部のブラウザには「Do Not Track」(DNT)機能が含まれています。当社のサービスは現在、DNT信号に応答しません。ただし、セクション9に記載されているプライバシーコントロールを使用して、トラッキング設定を管理できます。
15. 自動意思決定とプロファイリング
15.1 AI搭載機能
当社のサービスは、コンテンツ生成にAIを使用します。この処理は:
- お客様の明示的な入力(お客様が提供するプロンプトとメディア)に基づいています
- お客様に対する法的またはそれに類する重大な影響を生じません
- 当社とお客様との契約の履行に必要です
15.2 お客様の権利
お客様は、法的またはそれに類する重大な影響を生じる、自動処理のみに基づく決定の対象とならない権利があります。当社のAI生成はこのカテゴリに該当しませんが、懸念がある場合は、当社にご連絡ください。
16. 本プライバシーポリシーの変更
当社は、随時本プライバシーポリシーを更新することがあります。変更は、このページに掲載されたときに有効になります。
- 重要な変更: 変更が有効になる少なくとも30日前に、メールおよび/または当社ウェブサイト上の目立つ通知により通知します
- 継続的な使用: 変更が有効になった後も引き続きサービスをご利用いただくことは、改訂されたポリシーの受諾を構成します
- 定期的な確認: 本ポリシーを定期的に確認されることをお勧めします
このページの上部にある「最終更新日」は、本ポリシーが最後に改訂された日を示しています。
17. カリフォルニア州 Shine the Light
カリフォルニア州民法第1798.83条に基づき、カリフォルニア州の居住者は、ダイレクトマーケティング目的のために第三者に開示された個人情報に関する情報を要請することができます。当社は、お客様の個人情報を第三者のダイレクトマーケティング目的で共有しません。
18. ネバダ州プライバシー権
ネバダ州の居住者は、特定の個人情報の販売をオプトアウトすることができます。当社は現在、ネバダ州法で定義される個人情報を販売していませんが、オプトアウトリクエストを[email protected]に送信することができます。
19. お問い合わせ
本プライバシーポリシーまたは当社のデータ慣行に関してご質問、懸念、またはリクエストがある場合は、当社にご連絡ください:
AISnapEdit メール: [email protected] ウェブサイト: https://aisnapedit.com
GDPR関連のお問い合わせ(EEA/英国居住者): データ保護担当窓口: [email protected]
当社は、適用法で義務付けられている期間内にお客様のリクエストに対応します:
- GDPR: 30日間(60日間延長可能)
- CCPA/CPRA: 45日間(45日間延長可能)
- その他の法律: 義務付けられている通り
20. 紛争解決
当社が十分に対処していない未解決のプライバシーに関する懸念がある場合は、以下にお問い合わせください:
- EU居住者: お住まいの地域のデータ保護機関
- 英国居住者: 情報コミッショナー事務局(ICO)https://ico.org.uk
- 米国居住者: 連邦取引委員会(FTC)https://ftc.gov
AISnapEditをご利用いただくことにより、お客様は本プライバシーポリシーをお読みになり、理解し、これに同意したことを認めます。
© 2025 AISnapEdit. 無断複写・転載を禁じます。