プライバシーポリシー

1. はじめに

Makeup DNA（以下「当社」「私たち」）へようこそ。当社は、お客様の個人情報およびプライバシーの権利を保護することに努めています。本プライバシーポリシーは、お客様が当社のウェブサイト makeupdna.ai、iOSおよびAndroid向けMakeup DNAモバイルアプリ、ならびに関連サービス（以下総称して「本サービス」）をご利用になる際に、当社がどのようにお客様の情報を収集、使用、開示、保管、保護するかについて説明するものです。

本プライバシーポリシーをよくお読みください。本サービスをご利用になることにより、お客様は本ポリシーに記載されたとおりにお客様の情報が収集、使用、開示されることに同意したものとみなされます。本プライバシーポリシーの条項に同意されない場合は、本サービスへのアクセスおよびご利用をお控えください。

2. 収集する情報

当社は、お客様が本サービスとどのようにやり取りされるかに応じて、さまざまな種類の情報を収集します。

2.1 お客様が提供する個人情報

• メールアドレス： アカウント作成時またはクイズ完了時に収集します
• お支払い情報： クレジットカード情報および請求情報は、決済代行業者であるStripeおよびRevolutが直接処理・保管します。当社のサーバーには、お客様のカード番号全体を保存しません。
• 写真およびセルフィー： パーソナライズされたメイクルックを生成するためにお客様が撮影またはアップロードする画像

2.2 クイズ回答データ

パーソナライズされたビューティークイズにご回答いただく際、以下を含む回答内容を収集します。

• 年齢層
• 肌の色合いおよび肌の悩み
• 目の色
• メイクのスキルレベルおよび経験
• メイク習慣および現在お持ちの化粧品
• メイクに関する課題と目標
• メイクのシーンおよびお好みのスタイル
• チュートリアル視聴体験および好み
• メイクに関する快適さのレベルおよび目指すイメージ

2.3 自動的に収集される情報

• IPアドレス： クイズの送信時または本サービスとのやり取り時に収集されます
• ユーザーエージェント： ブラウザの種類、バージョン、およびオペレーティングシステム情報
• デバイス情報： デバイスの種類、画面解像度、およびブラウザの機能
• 利用データ： 閲覧したページ、使用した機能、ページの滞在時間、クリックパターン、およびインタラクションデータ
• リファラルデータ： 参照元URLおよび広告キャンペーン識別子を含む、当社ウェブサイトへのアクセス経路

2.4 Cookieおよびトラッキング識別子

• 認証Cookie： ログインセッションの管理に使用されます
• 広告Cookie： 広告パートナーがお客様のブラウザを識別し、広告クリックを帰属させるために設定されます
• 一時Cookie： アカウント登録フロー（例：クイズ結果とアカウントの紐付け）に使用されます

3. 情報の利用方法

当社は、収集した情報を以下の目的で使用します。

3.1 サービスの提供

• セルフィーとクイズの回答に基づき、AIを使用してパーソナライズされたメイクルックを生成する
• お客様に合わせたメイクチュートリアル、ヒント、および製品推奨を提供する
• セルフィー撮影時にリアルタイムの顔検出と分析を行う
• ユーザーアカウントの作成および管理を行う
• サブスクリプションの支払い処理および請求管理を行う

3.2 コミュニケーション

• アカウント認証のための確認コードを送信する
• 取引確認および請求書の領収書を送信する
• お客様のサポートに関するお問い合わせおよびカスタマーサービスリクエストに対応する
• 規約やポリシーの変更を含む、本サービスに関する重要な更新をお知らせする

3.3 分析および改善

• 利用傾向やパターンを監視・分析し、本サービスを改善する
• 機能およびユーザーエクスペリエンスの効果を測定する
• 不正取引や不正アクセスを検知、調査、防止する

3.4 広告およびマーケティング

• マーケティングキャンペーンの効果を測定するために広告コンバージョンを追跡する
• 広告最適化およびコンバージョントラッキングのために、ハッシュ化（匿名化）されたメールアドレスをMetaに送信する
• サブスクリプションおよび購入を特定の広告キャンペーンに帰属させる

4. 写真の保管および処理

お客様の写真はデータの中でも機密性の高いカテゴリーであり、当社はその取り扱いに特別な注意を払っています。

4.1 写真の撮影方法

• カメラ撮影： アプリ内でデバイスのカメラを使用してセルフィーを直接撮影できます。カメラへのアクセスは、ブラウザの標準的な権限設定を通じてリクエストされ、いつでもブラウザの設定から取り消すことができます。
• ファイルアップロード： お客様のデバイスから既存の写真をアップロードすることもできます。
• サンプル画像： ご自身の写真を使用されたくない場合は、あらかじめ用意されたサンプル画像を選択することもできます。

4.2 写真の処理方法

• 顔検出： リアルタイムの顔検出は、お客様のブラウザ内（クライアントサイド）で完全に実行されます。顔検出データが当社のサーバーに送信されることはありません。
• AIメイク生成： パーソナライズされたメイクルックを生成するために、お客様の写真はサードパーティのAIサービスに送信されます。AIプロバイダーは、独自のプライバシーポリシーに従って画像を処理します。
• 保管： お客様のオリジナルのセルフィーおよびAI生成画像は、当社のクラウドストレージインフラに安全に保管されます。

4.3 写真の保護

• 写真は業界標準の暗号化を使用して保管されます
• お客様の写真は、パーソナライズされたメイクルックの生成および本サービスの提供にのみ使用されます
• 当社は、広告またはマーケティング目的でお客様の写真を第三者に販売、貸与、または共有することはありません
• 当社は、お客様の写真をAIモデルのトレーニングに使用しません
• お客様の写真は一般に公開されず、他のユーザーが閲覧することもできません
• お客様はいつでも当社に連絡することで、すべての写真の削除を要求できます

5. サードパーティサービスおよびデータ共有

当社は、本サービスの運営に必要な以下のサードパーティサービスとお客様の情報を共有します。

5.1 決済処理

• 事業者： Stripe（Stripe, Inc.、米国）およびRevolut（Revolut Payments UAB、リトアニア）。モバイルアプリでは、アプリ内課金はApple App Store、Google Play、およびRevenueCatを通じて処理されます。
• 共有データ： メールアドレス、お支払い方法の詳細、請求先住所、取引金額
• 目的： サブスクリプションの支払い処理および継続課金の管理
• セキュリティ： StripeとRevolutはいずれも、決済セキュリティの最高水準であるPCI-DSSレベル1の認証を取得しています。

5.2 クラウドインフラ

• 事業者： Supabase（Supabase Inc.、米国 — データベース、認証、ファイルストレージ）およびVercel（Vercel Inc.、米国 — アプリケーションホスティングおよびサーバーレス機能）。
• 共有データ： すべてのアカウントデータ、クイズ回答、写真、認証データ
• 目的： データベースのホスティング、ユーザー認証、安全なファイル保管

5.3 AI処理

• 事業者： Google Gemini API（Google LLC、米国）。パーソナライズされたメイクアップルックおよびチュートリアルへのフィードバック生成のために使用されます。
• 共有データ： お客様のセルフィー写真、AIによって生成された画像、ルック生成に必要なクイズ回答。
• 目的： お客様の写真に基づいてAIによりパーソナライズされたメイクアップルックを生成すること
• 注： セルフィー撮影中の顔検出はすべてお客様のブラウザ内で実行され、外部サーバーにデータは送信されません。

5.4 広告およびアナリティクス

• 事業者： コンバージョントラッキングおよび広告最適化のためのMeta PixelおよびMeta Conversions API（Meta Platforms Ireland Ltd.）、ならびに集計されたプライバシー配慮型のトラフィック分析のためのVercel Analytics（Vercel Inc.、米国）。TikTok、Google Ads、Google Analyticsのピクセルは使用していません。
• 共有データ： ハッシュ化されたメールアドレス、IPアドレス、ユーザーエージェント、広告クッキー識別子、購入金額、コンバージョンイベント
• 目的： 広告効果の測定、コンバージョンの追跡、広告配信の最適化
• 追跡されるイベント： ページビュー、クイズ完了、コンテンツ閲覧、決済開始、サブスクリプション完了、購入

5.5 その他の開示

当社は、以下の場合にもお客様の情報を開示することがあります。

• 法的要件： 法律、規制、法的手続き、または政府の要請により求められた場合
• 権利の保護： 利用規約の執行、またはMakeup DNA、当社のユーザー、もしくはその他の者の権利、財産、もしくは安全を保護するため
• 事業譲渡： 合併、買収、資産売却、または倒産手続きに関連する場合。この場合、お客様に通知いたします

6. Cookieおよびトラッキング技術

当社は、お客様による本サービスのご利用に関する情報を収集・追跡するために、Cookieおよび類似のトラッキング技術を使用しています。以下の表は、当社が使用するCookieおよびトラッキング技術をまとめたものです。

Cookieはブラウザの設定から制御できます。ほとんどのブラウザでは、Cookieの拒否、既存のCookieの削除、またはCookieが設定される際の通知を受け取ることができます。なお、必須Cookieを無効にすると、ログイン状態の維持など、本サービスの特定の機能をご利用いただけなくなる場合がありますのでご注意ください。

7. データの保持

当社は、本サービスを提供し、本プライバシーポリシーに記載された目的を遂行するために必要な期間、お客様の個人情報を保持します。具体的には以下のとおりです。

• アカウントデータおよびクイズの回答： アカウントの有効期間中保持されます。アカウント削除の要求に応じて削除されます。
• 写真： アカウントの有効期間中またはお客様が削除を要求されるまで、いずれか早い方まで保持されます。
• 支払い記録： 適用される税法および会計規制で要求される期間（通常最長7年間）保持されます。
• サーバーログおよびアナリティクスデータ： 分析およびセキュリティ目的で最長12か月間保持されます。

データが不要になった場合は、安全に削除されるか、お客様と関連付けられなくなるよう匿名化されます。

8. データセキュリティ

当社は、お客様の個人情報を保護するために、以下を含む適切な技術的および組織的措置を講じています。

• TLS/SSL（HTTPS）を使用した転送中のデータの暗号化
• 業界標準の方法を使用した保管データの暗号化
• Googleサインインおよびメール確認コードに対応した安全な認証
• PCI-DSSレベル1準拠のインフラを通じた決済処理
• 不正なデータアクセスを防止するためのデータベースへのアクセス制御ポリシー
• すべての機密性の高い操作に対するサーバーサイドの検証および認可
• 広告パートナーと共有する前にメールアドレスをハッシュ化

ただし、電子的な送信や保管の方法は100%安全なものではありません。当社はお客様の個人情報の保護に努めますが、その絶対的なセキュリティを保証することはできません。アカウント資格情報のセキュリティを維持する責任はお客様にあります。

9. GDPRに基づくお客様の権利

お客様が欧州経済領域（EEA）、英国、またはスイスに所在する場合、一般データ保護規則（GDPR）および同等の法律に基づき、以下の権利を有します。

• アクセス権： 当社が保有するお客様の個人データのコピーを要求する権利があります。
• 訂正権： 不正確または不完全な個人データの訂正を要求する権利があります。
• 消去権： 一定の法的例外を除き、お客様の個人データの削除（「忘れられる権利」）を要求する権利があります。
• 処理の制限権： 特定の状況において、お客様の個人データの処理を制限するよう要求する権利があります。
• データポータビリティ権： お客様の個人データを構造化された、一般的に使用される機械可読形式で受け取り、他の管理者に転送する権利があります。
• 異議申立権： ダイレクトマーケティング目的の処理または正当な利益に基づく処理について異議を申し立てる権利があります。
• 同意撤回権： 処理が同意に基づいている場合、撤回前の同意に基づく処理の合法性に影響を与えることなく、いつでも同意を撤回する権利があります。
• 苦情申立権： お客様の居住国の監督機関に苦情を申し立てる権利があります。

これらの権利を行使するには、support@makeupdna.ai までお問い合わせください。30日以内にご対応いたします。

10. 処理の法的根拠（GDPR）

当社は、以下の法的根拠に基づいてお客様の個人データを処理します。

• 契約の履行： アカウント作成、クイズ処理、AI画像生成、およびサブスクリプション管理を含む、本サービスをお客様に提供するために必要な処理。
• 同意： AI処理のための写真のアップロードやマーケティングコミュニケーションへのオプトインなど、お客様が明示的な同意を与えた場合。
• 正当な利益： 本サービスの改善、不正防止、およびセキュリティの確保など、当社の正当な事業上の利益のために必要な処理。ただし、これらの利益がお客様の基本的権利を侵害しない場合に限ります。
• 法的義務： 税務記録の保管や法的要請への対応など、適用される法律を遵守するために必要な処理。

11. データの国際移転

当社は米国を拠点とするサービスプロバイダーを利用しているため、お客様の個人データは欧州経済領域外に移転され処理されます。具体的には：

• 米国： Stripe、Supabase、Vercel、Google（Gemini API）は米国のインフラ上でデータを処理します。
• 欧州連合（リトアニア／アイルランド）： RevolutおよびMetaは、主にEU内でデータを処理します。
• カスタマーサポートおよび業務： 当社はリトアニアに所在し、そこからデータにアクセスします。

EEA外にデータを移転する際、当社は各プロバイダーとの間で欧州委員会の標準契約条項（SCC）に依拠し、受領者が認証されている場合はEU-米国データプライバシー枠組み（Data Privacy Framework）で補完しています。導入されている保護措置の写しはお問い合わせいただくことで請求できます。

12. 児童のプライバシー

本サービスは18歳未満の方を対象としていません。当社は、18歳未満の児童から故意に個人情報を収集することはありません。保護者の方で、お子様が当社に個人情報を提供したと思われる場合は、直ちに support@makeupdna.ai までご連絡ください。18歳未満の児童から個人情報を収集したことが判明した場合、当社は速やかにその情報を削除いたします。

13. Do Not Track信号

一部のブラウザには、お客様のオンライン活動の追跡を望まないことをウェブサイトに通知する「Do Not Track」（DNT）機能が含まれています。現在、DNT信号への対応方法に関する普遍的に受け入れられた基準はありません。現時点では、当社はDNT信号に対応しておりませんが、この分野の動向を引き続き注視してまいります。

14. サードパーティリンク

本サービスには、サードパーティのウェブサイトまたはサービスへのリンクが含まれている場合があります。当社は、それらのサードパーティのプライバシー慣行またはコンテンツについて責任を負いません。お客様がアクセスされるサードパーティサイトのプライバシーポリシーをご確認いただくことをお勧めします。

15. 本プライバシーポリシーの変更

当社は、慣行、技術、法的要件、その他の要因の変化を反映するために、本プライバシーポリシーを随時更新することがあります。重要な変更があった場合は、以下の方法でお客様に通知いたします。

• 本ページに新しい「最終更新」日を付した更新済みプライバシーポリシーを掲載する
• 重要な変更について、メールでの通知を送信する（お客様のメールアドレスを把握している場合）

変更が有効になった後も引き続き本サービスをご利用になることで、改訂されたプライバシーポリシーに同意したものとみなされます。