プライバシーポリシー

最終更新日: February 19, 2026

Cave Sight(以下「we」「our」「us」)は、PicPolisherウェブサイトおよびサービス(https://picpolisher.comからアクセス可能)を運営しています。私たちはプライバシーの保護に努め、個人情報の管理を確実にできるようにすることをお約束します。

本プライバシーポリシーは、当社のウェブサイト、AI画像生成サービス、および関連するすべてのサービス(以下、総称して「Service」)に適用されます。本ポリシーは、オーストラリアプライバシー法1988(Cth)、一般データ保護規則(GDPR)、カリフォルニア消費者プライバシー法(CCPA)を含む適用されるプライバシー法に従って、情報を収集、使用、開示、保護する方法を説明します。


1. 収集する情報

A. あなたが提供する情報

  • アカウント情報:登録時に、メールアドレスを収集します。
  • ユーザーコンテンツ:AIモデルのトレーニング用にアップロードした写真(以下「{trainingData}」)。
  • 支払い情報:第三者決済プロセッサー(例:Stripe)を使用しています。クレジットカードの詳細をすべて保存することはありません。
  • 通信:サポートチームに送信するメッセージの内容。

B. 自動的に収集される情報

  • 利用データ:アクセスしたページ、使用した機能、滞在時間、クリックストリームデータ。
  • 技術データ:IPアドレス、ブラウザの種類、デバイス情報、オペレーティングシステム、クラッシュログ(Sentry経由)。
  • Cookieとローカルストレージ:認証(Supabase)および重要なサイト機能のためにCookieを使用しています。

2. 情報の使用方法

当社はデータを以下の特定の目的で使用します:

  • サービスの提供:アカウントの作成、支払いの処理、アップロードした写真に基づくAIポートレートの生成を行うため。
  • AI処理:アップロードした写真は、一時的なユーザー専用AIモデルのトレーニングにのみ使用されます。このモデルは、要求された画像の生成のみに使用されます。
  • 改善:利用パターンの分析、バグの修正(エラー監視の使用)、ウェブサイトのパフォーマンスの向上。
  • 通信:取引メール(領収書、パスワードリセット、完了タスク通知)およびサポート回答の送信。
  • セキュリティ:詐欺、虐待、またはセキュリティインシデントの検出と防止。

3. データ保持とAIモデルのプライバシー

データに関する約束

私たちは生体認証データを保存することを事業としていません。当社のシステムは一時性を前提として設計されています。

  • トレーニング用写真:アップロードされた元の写真は安全に保存され、AIトレーニングプロセスが完了した時点、またはアップロードから24時間以内のいずれか早い時点でサーバーから自動的に削除されます。
  • AIモデル:ポートレート用に作成されたカスタムAIモデルファイル(.safetensorsなど)は、ストレージを節約しプライバシーを保護するために30日後に自動的に削除されます。
  • 生成画像:生成された最終的なポートレートはプライベートギャラリーに保存されます。いつでも削除できます。ダウンロードできるよう最大30日間保持する場合があり、その後アーカイブまたは削除される場合があります。
  • アカウントデータ:アカウントが有効である間、または税務/法的義務で必要な限り、アカウント情報(メール、請求履歴)を保持します。

4. 第三者サービス

個人情報を販売することはありません。サービスを運営するために、以下のカテゴリの信頼できるサービスプロバイダーのみとデータを共有します:

サービスカテゴリプロバイダー目的
インフラストラクチャおよびホスティングVercel、Supabase(AWS)ウェブサイト、データベース、ファイルストレージのホスティング。
AI処理Replicate、Fal.ai、Google画像生成のためのGPU処理。
支払いStripe決済処理および詐欺検出。
認証Supabase Auth、Google OAuth安全なユーザーログインおよびセッション管理。
監視Sentryエラートラッキングおよびパフォーマンス監視。

5. Google OAuthデータ使用

PicPolisherへのログインにGoogleアカウントを使用することを選択した場合、Googleアカウントから特定の情報にアクセスします。

Google APIサービスユーザーデータポリシー

PicPolisherによるGoogle APIから受信した情報の使用および他のアプリケーションへの転送は、Google APIサービスユーザーデータポリシー、包括的制限事項に準拠します。

  • アクセスされる情報:認証のために必要な最小限の権限(スコープ)のみをリクエストします:メールアドレスと基本プロフィール情報(名前とプロフィール画像)。
  • 使用目的:この情報は、{productName}アカウントの作成と管理、サービスの提供、アカウントに関する通信のみに使用します。
  • データ共有:以下に記述するコアインフラストラクチャプロバイダー(Supabase)を除き、Googleユーザーデータを他の第三者と共有することはありません。
  • 認証済みドメインに関する通知: Google OAuth認証プロセス中に、supabase.coが認証済みドメインとして表示される場合があります。これは、安全な認証およびデータベースプロバイダーとしてSupabaseを使用しているためです。データはSupabaseのインフラストラクチャを通じて{productName}によって管理され、Googleのポリシーに準拠した高いセキュリティが確保されます。

6. 国際データ転送

PicPolisherはオーストラリアから運営されていますが、インフラストラクチャとサービスプロバイダーは世界的に分散しています(主に米国およびEU)。

サービスを使用することで、情報が居住地以外の国に転送、保存、処理される可能性があることを認めます。国境を越えてデータを転送する場合、以下に依存します:

  • 適格性決定:適切な保護を提供すると見なされる国への転送の場合。
  • 標準契約条項(SCCs):データ保護を確保するために、欧州委員会によって承認されたSCCまたは同等のメカニズムを含むプロバイダー契約を使用します。

7. あなたの権利(GDPR、CCPA、APP)

居住地に応じて、個人情報に関して特定の権利がある場合があります:

  • アクセス権:保有する個人データのコピーを要求する。
  • 訂正権:不正確なデータの修正を要求する。
  • 削除権(忘れられる権利):アカウントおよび関連するすべてのデータの削除を要求する。多くの場合、アカウント設定で直接行うことができます。
  • データポータビリティ権:構造化された機械可読形式でデータを要求する。
  • 拒否権:マーケティング通信をオプトアウトする。

これらの権利を行使するには、[email protected]までお問い合わせください。法定の期間内(通常30日)以内に回答いたします。


8. Cookieとトラッキング

利便性を向上させるために「Cookie」(小さなテキストファイル)を使用しています。以下のカテゴリに分類されます:

  • 必須Cookie:ログイン(Supabase)およびセキュリティに必要。無効にすることはできません。
  • 機能Cookie:設定を記憶します。
  • 分析Cookie:サイトの使用状況を把握するのに役立ちます。

ブラウザ設定でCookieを制御できます。ただし、必須Cookieを無効にすると、ログインやサービスの使用ができなくなる可能性があります。


9. 子供のプライバシー

本サービスは18歳以上のユーザー限定です。子供から意図的にデータを収集することはありません。18歳未満の子供からデータを収集していることが判明した場合、直ちに削除します。


10. ポリシーの変更

当社は、慣行または法的要件の変更を反映するために、本プライバシーポリシーを更新する場合があります。重要な変更については、メールまたはウェブサイト上の目立つ通知を通じて通知いたします。上部の「最終更新日」は、最新の変更が行われた日付を示しています。


11. お問い合わせ

本プライバシーポリシーまたはデータ慣行に関するご質問がございましたら、お問い合わせください:

メールアドレス: [email protected]

住所: Canberra, ACT, Australia

データ管理者: Cave Sight