プライバシーポリシー
最終更新日:2026年6月1日
fotoya.aiは、SIA Billy(ラトビア共和国登記、登録番号:40203676674、住所:Ulbrokas iela 23, Rīga, LV-1021, Latvia)が運営しています。当社は、fotoya.aiを通じて収集される情報のデータ管理者(GDPR)および個人情報取扱事業者(個人情報保護法)です。
GDPRに基づく処理の法的根拠(第6条)
- 契約の履行(第6条(1)(b)): お客様がご購入されたプロフィール写真を生成・納品するための処理。
- 正当な利益(第6条(1)(f)): セキュリティ対策、不正防止、サービス改善。
- 法的義務(第6条(1)(c)): 税務コンプライアンスのための購入記録の保持。
収集するデータ
- アカウントデータ: 認証(Google、LINE、またはメールサインイン)によるメールアドレスおよび表示名。
- 購入データ: プリペイド写真の購入履歴、決済手段(KomojuまたはPolarで処理)、請求書記録。
- 生成されたプロフィール写真: AI生成された結果画像。お客様のアカウント内でユーザー固有の鍵により暗号化して保存。
収集・保存しないデータ
- 元の写真: アップロードされた自撮り写真はサーバーメモリ内で処理され、ディスクへの書き込みや保存は一切行いません。生成完了後、直ちに破棄されます。
- 生体認証データ: 生体認証識別子の抽出、保存、処理は行いません。
- 学習データ: お客様の写真はAIモデルの学習には一切使用しません。
- アナリティクスデータ: 当社は、自社サーバー(東京、日本)でホストするUmamiアナリティクスを使用し、ページの閲覧状況や利用パターンを把握しています。UmamiはCookieを使用せず、個人データを収集せず、ウェブサイト間でユーザーを追跡しません。Umamiアナリティクスデータは第三者と共有・販売することは一切ありません。
データの利用目的
当社はお客様のデータを以下の目的にのみ使用します:
- プロフィール写真の生成および納品
- アカウントおよびプリペイド写真残高の管理
- 決済処理
- トランザクションメールの送信(アカウント認証、有効期限リマインダー)
- 広告効果測定(マーケティングCookieに同意いただいた場合のみ。下記「マーケティング・広告効果測定」参照)
マーケティング・広告効果測定
当社は、Meta(Facebook/Instagram)等の広告プラットフォームでの広告効果を測定するため、お客様の明示的な同意がある場合に限り、以下のツールを使用します。同意はサイト下部のCookie設定からいつでも撤回できます。
マーケティングCookieへの同意がある場合:
- ブラウザ側:Meta Pixel・X Pixel・TikTok Pixel・Google Analyticsが読み込まれ、ページ閲覧やCTAクリック等のイベントが各プロバイダーに送信されます。
- サーバー側:当社サーバーから Meta Conversions API(CAPI)に対し、ハッシュ化されたメールアドレス・ユーザーID、IPアドレス、UserAgent、イベント名(ViewContent、InitiateCheckout、Purchase等)を送信します。CAPI送信時のメールアドレスとユーザーIDはSHA-256でハッシュ化された状態でのみ送信されます。
同意がない場合:
- 上記のすべてのマーケティングタグ・サーバーCAPI送信は停止されます(購入完了時のCAPI送信を除く。下記参照)。
購入完了時のCAPI送信(同意の有無に関わらず実行): 購入が完了した際の Purchase イベントのみ、契約の履行および正当な利益(広告費の正確な帰属、不正検知)を法的根拠として、同意の有無に関わらずMeta CAPIへ送信されます。これは取引完了に付随する処理であり、新規のマーケティングプロファイル作成を目的とするものではありません。
AIプロバイダーとのデータ共有
プロフィール写真を生成するため、アップロードされた写真は固定のプリセットプロンプトとともにAIプロバイダー(Google Geminiおよび/またはOpenAI)に送信されます。お客様の写真は生成リクエストにのみ使用され、これらのプロバイダーが学習目的でデータを保持することはありません。当社は各プロバイダーのAPI利用規約に基づいて運用しており、API入力をモデル学習に使用することは禁止されています:
国外へのデータ移転
GDPR(第44条〜第49条)
SIA BillyはEU域内(ラトビア)に所在しています。アップロードされた写真がプロフィール写真生成のためにAIプロバイダーに送信される際、写真データは米国のサーバーに移転されます。これらの移転は以下の保護措置により保護されています:
- Google(Gemini): EU-米国データプライバシーフレームワーク(DPF)認証およびGoogleのデータ処理規約に組み込まれた標準契約条項(SCC)に基づく移転。
- OpenAI: APIユーザー向けOpenAIデータ処理契約に組み込まれた標準契約条項(SCC)に基づく移転。
いずれの場合も、移転されるデータは1回の生成リクエストあたり1枚の写真に限定されます。写真は一時的に処理され、いずれのプロバイダーにも保存されません。生体認証データの抽出は行われません。この移転は、契約の履行(お客様がご購入されたプロフィール写真の納品)に厳密に必要なものです。
個人情報保護法(第28条:外国にある第三者への提供)
日本のお客様について、お客様の写真データは以下の外国の第三者に提供されます:
- Google LLC(米国): AI画像生成のため。米国は個人情報保護委員会が個人情報保護法と同等の水準にあると認める国ではありませんが、当社はGoogleとのAPI利用規約(データの非保持・非学習条項を含む)により、個人情報保護法第28条第1項第2号に基づく「相当措置」を講じています。
- OpenAI, Inc.(米国): AI画像生成のため。同様に、OpenAIとのデータ処理契約により相当措置を講じています。
- Meta Platforms, Inc.(米国): 広告効果測定のため(マーケティングCookie同意時、および購入完了時)。提供データはハッシュ化されたメールアドレス・ユーザーID、IPアドレス、UserAgent、イベント名に限定されます。Metaの個人情報保護方針に基づき相当措置を講じています。
- X Corp.(米国)/ TikTok Pte. Ltd.(シンガポール): 広告効果測定のため(マーケティングCookie同意時のみ)。
- Google LLC(Google Analytics、米国): ウェブサイト利用状況分析のため(分析Cookie同意時のみ)。
いずれの場合も、写真データの提供は1回の生成リクエストあたり1枚に限定され、一時的に処理された後、直ちに破棄されます。マーケティング・分析プロバイダーへの提供データには写真は一切含まれません。お客様は、これらの相当措置の内容について[email protected]までお問い合わせいただけます。
データの保存とセキュリティ
生成されたプロフィール写真は、ユーザー固有の鍵によるサーバー側暗号化(SSE-C)を用いてAWS S3に保存されます。お客様ご本人のみが生成画像を閲覧できます。すべてのデータはHTTPSで送信されます。CSPヘッダー、レート制限、定期的なセキュリティ監査を含むセキュリティ対策を実施しています。
お客様の権利
GDPR(EU域内のお客様)
EU域内の企業として、当社はGDPRを遵守しています。お客様には以下の権利があります:
- アクセス権: [email protected]にメールでデータのコピーを請求できます。
- 訂正権: プロフィール情報をいつでも更新できます。
- 消去権: アカウントを削除してすべてのデータを削除できます。生成画像は完全に削除されます。購入記録は税務コンプライアンスのために匿名化されます。
- データポータビリティ権: データのエクスポートを請求できます。
個人情報保護法(日本のお客様)
日本在住のお客様は、個人情報保護法に基づき以下の権利を有します:
- 利用目的の通知: お客様の個人情報の利用目的について通知を求めることができます。
- 開示請求: 当社が保有するお客様の個人データの開示を請求できます。
- 訂正・追加・削除: 個人データの内容が事実でない場合、訂正等を請求できます。
- 利用停止・消去: 個人データが目的外利用されている場合等に、利用停止や消去を請求できます。
- 第三者提供の停止: 個人データの第三者への提供の停止を請求できます。
権利行使に関するお問い合わせは、[email protected]までご連絡ください。
Cookieについて
当社は以下の3カテゴリーのCookieを使用します。サイト下部のCookie設定からいつでも同意の付与・撤回が可能です。
- 必須Cookie(無効化不可): 認証・セッション管理・CSRF保護等、サイトの基本機能に必要なCookie。Cloudflareが提供するセキュリティ関連Cookieを含みます。当社のアナリティクス(Umami)はCookieを使用しません。
- 分析Cookie(オプトイン): Google Analyticsによる利用状況分析。
- マーケティングCookie(オプトイン): Meta(Facebook/Instagram)、X、TikTokによる広告効果測定。詳細は「マーケティング・広告効果測定」セクション参照。
第三者委託先
| 委託先 | 目的 | データ所在地 |
|---|---|---|
| Turso | データベース(アカウント・購入記録) | 東京(ap-northeast-1) |
| Komoju | 決済処理 | 日本 |
| Polar | カード決済処理 | EU |
| AWS S3 | 画像ストレージ | 東京(ap-northeast-1) |
| AWS Rekognition | 顔検証(一時的、データ保存なし) | 東京(ap-northeast-1) |
| AWS SES | トランザクションメール | 東京(ap-northeast-1) |
| Google(Gemini) | AI画像生成 | 米国(移転保護措置:DPF + SCC) |
| OpenAI | AI画像生成 | 米国(移転保護措置:SCC) |
| Umami(自社ホスト) | プライバシー重視のウェブサイト分析(Cookie不使用、個人データ収集なし) | 東京(ap-northeast-1) |
| Meta Platforms | 広告効果測定(マーケティング同意時のみ、購入時CAPIは除く) | 米国 |
| X Corp. | 広告効果測定(マーケティング同意時のみ) | 米国 |
| TikTok | 広告効果測定(マーケティング同意時のみ) | シンガポール/米国 |
| Google Analytics | ウェブサイト利用状況分析(分析同意時のみ) | 米国 |
| Cloudflare | CDNおよびセキュリティ | グローバルエッジネットワーク |
データの保存期間
- 元の写真: 保存されません。メモリ内で処理され、直ちに破棄されます。
- 生成されたプロフィール写真: お客様が削除するか、アカウントを削除するまで保持されます。
- プリペイド写真: 残高および有効期限は有効期間中(購入から90日間)追跡されます。
- 購入記録: アカウント削除後、匿名化された形で7年間保持されます(税務コンプライアンス)。
監督当局
GDPRに基づく当社の主たる監督当局は、ラトビア・データ国家検査局(Datu valsts inspekcija)です。住所:Elijas iela 17, Rīga, LV-1050, Latvia — www.dvi.gov.lv。お客様は、この当局またはお客様の居住国の監督当局に苦情を申し立てる権利があります。
日本のお客様は、個人情報保護委員会に対しても相談・苦情の申し立てが可能です。
お問い合わせ
プライバシーに関するお問い合わせ:[email protected]
個人情報取扱事業者: SIA Billy, Ulbrokas iela 23, Rīga, LV-1021, Latvia(登録番号:40203676674)