Skip to content

プライバシーポリシー

最終更新:2026年2月

1. はじめに

VEDON(以下「当社」)は、vedon.ai にてAI写真生成サービスを運営しています。本プライバシーポリシーは、当社がお客様の情報をどのように収集、使用、開示、保護するかを説明します。本サービスを利用することにより、以下に記載された慣行に同意したものとみなされます。

2. 収集する情報

2.1 アカウント情報

Google OAuthでアカウントを作成する際、Googleからメールアドレス、表示名、プロフィール画像を取得します。Googleのパスワードを取得・保存することはありません。

2.2 アップロードされた写真(生体データ)

AI生成のために写真をアップロードすると、当社はAI生成画像を作成するために顔データを処理します。一部の法律(EUのGDPR、米国イリノイ州BIPAなど)では、これは生体データに該当する場合があります。

  • お客様が明示的にアップロードした写真のみを処理します
  • 写真はお客様のリクエストに基づくAI画像の生成にのみ使用されます
  • お客様の写真を身元確認や認証に使用することはありません
  • お客様の写真をAIモデルのトレーニングに使用することはありません
  • アップロードされた写真は7日後に自動的に削除されます

2.3 生成された画像

当社のAIサービスによって生成された画像は、お客様のアカウントギャラリーに保存され、ユーザーアカウントに関連付けられます。

2.4 支払い情報

支払いはサードパーティプロバイダーのCreem.ioによって処理されます。取引を処理するために、お客様のメールアドレスと内部ユーザーIDをCreemに送信します。クレジットカード番号や完全な支払い情報を当社のサーバーに保存することはありません。

2.5 自動的に収集されるデータ

お客様が本サービスを利用する際、以下の情報を自動的に収集します:

  • IPアドレス:レート制限と不正利用防止のみに使用され、一時的に保存(最大24時間)された後、自動的に破棄されます
  • ブラウザの種類とデバイス情報:標準的なHTTPヘッダーを通じて収集
  • アクセスしたページと操作:デバッグとセキュリティのための基本的なサーバーログ

3. Cookieとローカルストレージ

当社は最小限のCookieとブラウザストレージを使用しています:

  • 認証Cookie:ログイン状態を維持するためにSupabaseが設定するセッショントークンです。これはサービスの機能に不可欠です。
  • 同意記録:写真アップロード条件への同意を記録するために、ブラウザのlocalStorageにフラグを保存します。個人データは含まれません。
  • 広告Cookie、トラッキングピクセル、サードパーティ分析ツールは使用していません。

4. 情報の利用目的

収集した情報を以下の目的で使用します:

  • サービスの提供:お客様のアップロードと設定に基づいてAI写真を生成
  • 支払い処理:取引の完了とクレジット残高の管理
  • 不正利用の防止:リクエストのレート制限と不正行為の検出
  • サービスの改善:問題のデバッグとシステムの信頼性の維持
  • お客様とのコミュニケーション:お問い合わせメールへの対応

5. 処理の法的根拠(GDPR)

お客様が欧州経済領域にお住まいの場合、以下の根拠に基づいてデータを処理します:

  • 同意(第9条2項a号):顔データを含む写真をアップロードする前に、明示的な同意を提供していただきます。
  • 契約の履行(第6条1項b号):お客様がリクエストしたAI写真生成サービスを提供するために処理が必要です。
  • 正当な利益(第6条1項f号):セキュリティ、不正防止、サービスの信頼性のため。

6. お客様の権利

お客様の所在地に応じて、以下の権利を有する場合があります:

6.1 GDPRに基づく権利(EEA居住者)

  • アクセス権:個人データのコピーを請求する権利
  • 訂正権:不正確なデータを訂正する権利
  • 消去権:アカウントおよび関連するすべてのデータを削除する権利
  • 処理制限権:当社によるデータの使用方法を制限する権利
  • 異議申立権:正当な利益に基づく処理に異議を申し立てる権利
  • 同意撤回権:以前の処理に影響を与えることなく、いつでも同意を撤回する権利
  • データポータビリティ権:機械可読形式でデータをエクスポートする権利
  • 苦情申立権:お住まいの地域のデータ保護機関に苦情を申し立てる権利

6.2 CCPAに基づく権利(カリフォルニア州居住者)

  • 知る権利:当社が収集する個人情報とその使用方法を知る権利
  • 削除権:個人情報の削除を請求する権利
  • オプトアウト権:当社は個人情報を販売しないため、オプトアウトは不要です
  • 差別を受けない権利:権利を行使したことによる差別的な取り扱いは行いません

これらの権利を行使するには、privacy@vedon.ai までご連絡ください。30日以内に回答いたします。

7. データ保持

  • アップロードされた写真:7日後に自動削除
  • 生成された画像:お客様が削除するかアカウントを解約するまで保持
  • アカウントデータ:アカウント削除のリクエストまで保持
  • IPアドレス(レート制限):24時間後に自動消去
  • 支払い記録:適用される税務および財務規制に基づき保持

8. データセキュリティ

以下の対策でお客様のデータを保護しています:

  • ブラウザと当社サーバー間で送受信されるすべてのデータはTLS/SSLで暗号化
  • アップロードされた写真と生成された画像は暗号化されたクラウドストレージに保存
  • データベースアクセスは行レベルセキュリティポリシーで制限
  • APIエンドポイントはレート制限と認証チェックで保護

9. サードパーティサービス

以下のサードパーティプロバイダーとデータを共有しています。各プロバイダーには独自のプライバシーポリシーがあります:

  • Supabase (supabase.com):データベース、認証、ファイルストレージ
  • Vercel (vercel.com):アプリケーションホスティング
  • Cloudflare (cloudflare.com):コンテンツ配信と画像ストレージ (R2)
  • EvoLink (evolink.ai):AI画像生成 — お客様の写真とプロンプトテキストを受信
  • Google Gemini (ai.google):プロンプトテキスト処理 — テキストのみを受信、写真は一切受信しません
  • Creem.io (creem.io):支払い処理 — お客様のメールアドレスと取引詳細を受信
  • Google OAuth (google.com):認証 — メールアドレスとプロフィール情報を提供
  • Upstash (upstash.com):レート制限 — ハッシュ化されたIPアドレスを受信、24時間後に自動削除

これらのプロバイダーの一部は、米国を含むお客様の居住国以外でデータを処理する場合があります。必要に応じて、国際データ転送には標準契約条項または同等の保護措置を適用しています。

10. 児童のプライバシー

本サービスは16歳未満の方を対象としていません。16歳未満のお子様の個人情報を故意に収集することはありません。16歳未満のお子様が当社に個人データを提供したと思われる場合は、privacy@vedon.ai までご連絡ください。速やかに削除いたします。

11. ポリシーの変更

本プライバシーポリシーは随時更新される場合があります。重要な変更を行う場合、本ページ上部の「最終更新」日を更新します。変更後も引き続き本サービスをご利用いただくことで、更新されたポリシーに同意したものとみなされます。定期的に本ページをご確認いただくことをお勧めします。

12. お問い合わせ

本プライバシーポリシーまたは当社のデータ慣行に関するご質問、ご懸念、ご要望がございましたら、以下までご連絡ください:
メール:privacy@vedon.ai