プライバシーポリシー
本ポリシーは、NEER.(以下「当社」)が提供する Visume その他のサービス(以下「本サービス」)における個人情報および利用者データの取り扱いを定めるものです。本サービスの利用前に必ずお読みください。
1. 事業者情報
- 事業者名: 鈴木未夏(屋号: NEER.)
- 所在地: [所在地を記載]
- 個人情報保護管理者: 鈴木未夏
- お問い合わせ窓口: [email protected]
2. 取得する情報
| 区分 | 取得する情報 | 取得方法 |
|---|---|---|
| アカウント | メールアドレス、表示名、Apple/Google ID | ユーザー入力・OAuth |
| 認証 | パスワードハッシュ、リフレッシュトークン、TOTP秘密鍵(暗号化) | 自動 |
| 作品データ | アップロードされた画像/動画、タイトル、説明、タグ、撮影年 | ユーザー入力 |
| AI 機能の入力 | ユーザーがチャットや作品批評で AI に入力したテキスト・指示 | ユーザー入力 |
| 課金 | サブスクリプション状態、Stripe顧客ID、App Store取引ID | 課金処理時 |
| アクセスログ | ハッシュ化IP、User-Agent、アクセス日時、参照アセットID | 自動 |
| 監査ログ | 公開範囲変更、共有リンク発行/失効等の操作履歴 | 自動 |
取得しない情報: 位置情報(EXIF GPS はアップロード時に自動除去)/ 連絡先・カレンダー・写真ライブラリ全体 / 広告識別子(IDFA)。
3. 利用目的
- 本サービスの提供(作品保管、共有リンク発行、閲覧制御、AI 支援機能)
- 本人確認・認証
- 課金処理および取引記録の保存
- 不正利用の検知・防止
- 法令遵守(商法・税法に基づく文書保存等)
- 独立監査の実施(社内規程に定める監査体制に基づく、仮名化処理後のデータに限る)
4. AI 機能における外部送信について
本サービスは作品批評・対話・コーチング等の機能において、米国 Anthropic, PBC が提供する Claude API(以下「Anthropic API」)を利用します。これにより以下が発生します。
4-1. 外部送信される情報
- ユーザーが AI チャット欄に入力したテキスト
- ユーザーが AI 批評を依頼した作品のタイトル・説明・コンセプト・参照 URL
- 直前の会話履歴(文脈維持のため、同一スレッド内)
外部送信されない情報: メールアドレス、本名、決済情報、画像本体のバイナリ。
4-2. Anthropic 側での保存期間
- Anthropic は API リクエスト・レスポンスを 最大 30 日間 保存します(不正利用検知・サービス品質維持目的)。
- 同社のデータ取扱は Anthropic Privacy Policy および Usage Policy に従います。
- Anthropic は同データを AI モデルの学習には利用しません(同社のコマーシャル契約に基づく)。
4-3. 国外移転に関する同意
本サービスを利用することで、ユーザーは上記情報が米国に所在する Anthropic 社のサーバーに送信・保存されることに同意したものとみなします。米国における個人情報保護制度の概要については、個人情報保護委員会の公表資料 をご参照ください。
4-4. AI 出力の利用について
- AI による出力(批評・提案・生成テキスト)は参考情報であり、その正確性・適法性・第三者の権利非侵害を保証するものではありません。
- AI 出力をユーザーが第三者に公開・配布する際は、ユーザー自身の責任で内容を確認してください。
5. 第三者提供
以下の場合を除き、第三者への個人情報の提供は行いません。
- ユーザーが共有リンクを発行し、リンクを共有した場合(共有先への作品データの開示)
- 法令に基づく開示請求があった場合
- ユーザーの同意がある場合
6. 委託先(個人情報の取扱いを委託する事業者)
| 委託先 | 用途 | 所在国 | データ保存期間 |
|---|---|---|---|
| Supabase Inc. | 認証・データベース・ストレージ | 米国 | 当社の保存期間に準じる |
| Stripe, Inc. | Web 課金処理 | 米国 | 同社規定(取引記録 7 年等) |
| Apple Inc. | iOS 課金処理(StoreKit) | 米国 | 同社規定 |
| Vercel Inc. | バックエンド API ホスティング | 米国 | アクセスログ 30 日程度 |
| Anthropic, PBC | AI 支援機能(第 4 条参照) | 米国 | 最大 30 日 |
7. 保存期間
| データ種別 | 保存期間 |
|---|---|
| アカウント情報 | 退会まで |
| 作品データ | ユーザーが削除するまで/退会まで |
| AI 会話履歴(当社側) | ユーザーが削除するまで/退会から 30 日後に完全削除 |
| アクセスログ | 90 日 |
| 監査ログ | 2 年(商法・税法要件分は別途 7 年保存) |
| 課金記録 | 7 年(税法要件) |
| 削除履歴 | ユーザー ID と削除日時のみ恒久保存 |
8. 安全管理措置
- 通信: TLS 1.3、HSTS 有効化
- 保存: at-rest 暗号化(SSE-KMS)、TOTP 秘密鍵はカラム暗号化
- アップロード時の EXIF/GPS 自動除去、SHA-256 チェックサム
- アクセス制御: 役割ベース、最小権限の原則
- 監査ログの第三者管理ストレージへの自動書き出し
- 異常検知: 短時間の大量ダウンロード、想定外地域からの認証試行を検知
9. ユーザーの権利
- 開示請求: アプリ内「設定 → データのエクスポート」から実施可能
- 訂正・削除請求: アプリ内「設定 → アカウントの削除」または窓口まで
- 利用停止請求: お問い合わせ窓口まで
- AI 会話履歴の削除請求: アプリ内「設定 → AI 履歴を削除」より即時実行可能
- 苦情申立先: 個人情報保護委員会
10. Cookie・類似技術
- 必須 Cookie: 認証セッションの維持
- 解析 Cookie: 利用していません
- 広告 Cookie: 利用していません
11. 未成年者の利用
13 歳未満の利用は禁止します。13 歳以上 18 歳未満の利用には保護者の同意を必要とします。AI 機能の利用についても同条件を適用します。
12. ポリシーの変更
本ポリシーを変更する場合、変更内容を本サービス上で通知し、重大な変更については事前にメールで通知します。
13. お問い合わせ
[email protected]
NEER.(屋号 / 個人事業主:鈴木未夏)