TOMOKO クローズドベータ版 プライバシーポリシー
最終更新日: 2026年3月13日
第1条(はじめに)
株式会社オーセンティックAI(以下「当社」)は、AIファッションデザイナーサービス「TOMOKO」クローズドベータ版(以下「本サービス」)におけるユーザーの個人情報およびデータの保護に努めます。本プライバシーポリシー(以下「本ポリシー」)は、当社が収集するデータの種類、利用目的、第三者への提供、およびユーザーの権利について定めます。
第2条(収集するデータ)
2.1 アカウント情報
本サービスの認証基盤を通じて、以下の情報を収集します。
- メールアドレス
- 氏名(任意)
- 認証に関する情報(パスワードハッシュ、OAuthトークン等)
2.2 ユーザーが提供するデータ
本サービスの利用に伴い、ユーザーが入力・アップロードするデータを収集します。
- チャットメッセージ: AIとの対話内容(テキスト、画像添付を含む)
- デザイナープロフィール: 氏名、会社名、役割、デザイン哲学、メッセージ(任意入力)
- プロジェクト情報: プロジェクト名、ガイドライン、参考資料(URL、画像、PDF、DOCX)
- アップロードファイル: 画像(PNG、JPEG、WebP、GIF)、ドキュメント(PDF、DOCX)、音声ファイル
- ブックマーク・ラベル: ユーザーが保存したAI回答とその分類情報
- フィードバック: サービス改善のためのご意見・バグ報告(ブラウザにローカル保存)
2.3 自動的に収集されるデータ
- 利用状況データ: ツールの使用回数・種類、クレジット消費履歴、セッション数
- 設定情報: テーマ(ライト/ダーク)、言語設定(日本語/英語)
- 技術情報: ブラウザの言語設定(Accept-Languageヘッダー)
2.4 収集しないデータ
- 外部トラッキングツール(Google Analytics等)は使用していません
- 広告用のトラッキングCookieは使用していません
- 位置情報は収集していません
第3条(データの利用目的)
収集したデータは、以下の目的でのみ利用します。
| 利用目的 | 対象データ |
|---|---|
| 本サービスの機能提供(AI対話、画像生成等) | チャットメッセージ、アップロードファイル、プロジェクト情報 |
| ユーザー体験のパーソナライズ | プロフィール、設定情報、ブックマーク |
| アカウント認証・セキュリティ確保 | アカウント情報 |
| 利用量の管理・レート制限 | 利用状況データ |
| サービスの改善・不具合の修正 | 利用状況データ、フィードバック |
| 重要な通知(規約変更、サービス終了等) | メールアドレス |
第4条(データの保存)
4.1 保存場所
| データ種別 | 保存先 | 所在地 |
|---|---|---|
| アカウント情報 | 外部認証サービス | 米国 |
| チャット履歴、プロフィール、プロジェクト等 | クラウドデータベース | 米国 |
| アップロード画像・生成画像 | クラウドストレージ | 米国 |
| テーマ・言語設定(ローカルコピー) | ブラウザ localStorage | ユーザーの端末 |
4.2 保存期間
- ベータ期間中は、ユーザーが削除操作を行わない限りデータを保持します。
- ベータ終了時のデータの取り扱いについては、終了前に別途通知します。
- ユーザーがセッション、ブックマーク、プロジェクトリソースを削除した場合、当該データはデータベースから速やかに削除されます。
第5条(第三者へのデータ提供)
5.1 AI処理のための外部サービス
本サービスの機能を提供するため、ユーザーのデータを第三者のAIサービスに送信する場合があります。データ送信は、本サービスの機能提供に必要な範囲に限定されます。
| カテゴリ | 送信されるデータ | 目的 |
|---|---|---|
| AI対話・生成サービス | チャットメッセージ、コンテキスト情報、画像 | AI対話、デザイン支援、画像・動画生成 |
| 画像解析・テキスト抽出サービス | 画像、テキスト、URL、ドキュメント | コンテンツの解析・テキスト変換 |
| Web検索サービス | 検索クエリ | トレンドリサーチ・情報検索 |
| 音声処理サービス | 音声ファイル | 音声文字起こし |
各サービスは、それぞれの利用規約・プライバシーポリシーに従ってデータを処理します。利用する第三者サービスの詳細については、お問い合わせいただければ個別にご案内いたします。
5.2 インフラサービス
本サービスの運営にあたり、以下のカテゴリの第三者インフラサービスを利用しています。
| カテゴリ | 送信されるデータ | 目的 |
|---|---|---|
| 認証サービス | アカウント情報 | ユーザー認証・アカウント管理 |
| データベースサービス | ユーザーデータ全般(暗号化通信) | データの永続化 |
| クラウドストレージ | 画像・ファイル | アップロードファイルの保存 |
| 外部サービス連携プラットフォーム | OAuth接続情報 | SNS等の外部サービス連携 |
5.3 第三者に提供しない場合
- ユーザーデータを第三者のAIモデルの学習データとして提供することはありません。
- 広告目的でのデータ販売・共有は行いません。
- 法令に基づく開示要求がある場合を除き、上記以外の第三者にデータを提供しません。
第6条(Cookie・ブラウザストレージ)
6.1 Cookie
本サービスでは、以下のCookieを使用します。
| Cookie | 目的 | 種別 | 期限 |
|---|---|---|---|
| 認証Cookie | ログイン状態の維持 | 必須(httpOnly, Secure) | セッション |
マーケティング用・分析用のCookieは使用していません。
6.2 localStorage
ブラウザのlocalStorageに以下の設定情報を保存します。これらはユーザーの端末にのみ保存され、サーバーには送信されません(データベースとの同期を除く)。
- tomoko-theme: テーマ設定(light / dark / system)
- tomoko-locale: 言語設定(ja / en)
- tomoko-feedbacks: フィードバック内容(ローカルのみ)
第7条(データのセキュリティ)
当社は、ユーザーデータの保護のため、以下のセキュリティ対策を実施しています。
- 認証: 全APIエンドポイント・ページに対する認証の強制
- データ分離: ユーザーID単位のマルチテナント分離。他のユーザーのデータにアクセスすることはできません
- レート制限: APIリクエスト数の制限(不正利用・過負荷防止)
- 通信暗号化: 全通信にHTTPS(TLS)を使用
- 不正アクセス防止: 外部URLアクセス時のバリデーション、ファイルアクセスパスの検証
- ファイル検証: アップロード時のファイル形式・サイズ制限
ただし、ベータ版のサービスであり、インターネットを介したデータ送信においてセキュリティを100%保証することはできません。
第8条(ユーザーの権利)
8.1 アクセス・確認
- 本サービス上で、自身のチャット履歴、プロフィール、プロジェクト、ブックマーク、利用状況を確認できます。
8.2 修正
- プロフィール情報、プロジェクト情報、設定は、本サービス上でいつでも修正できます。
8.3 削除
- チャットセッション、ブックマーク、プロジェクトリソースは、本サービス上で個別に削除できます。
- アカウント全体の削除を希望する場合は、第12条の連絡先までご連絡ください。アカウント削除時には、データベース上の全関連データを削除します。
8.4 データのエクスポート
- データのエクスポートを希望する場合は、第12条の連絡先までご連絡ください。
8.5 同意の撤回
- ユーザーは、アカウントを削除することで、いつでもデータ収集への同意を撤回できます。
第9条(未成年者の利用)
本サービスは、16歳以上の方を対象としています。16歳未満の方が本サービスを利用していることが判明した場合、当社は当該アカウントおよび関連データを速やかに削除します。
第10条(国際的なデータ移転)
本サービスのインフラは主に米国に所在するサーバーを使用しています。日本国内からのアクセスの場合、ユーザーデータは国外に移転されます。当社は、移転先のサービス事業者が適切なデータ保護措置を講じていることを確認した上で、データの移転を行っています。
第11条(ポリシーの変更)
- 当社は、法令の改正、サービスの変更、またはデータ取り扱いの見直しに伴い、本ポリシーを変更する場合があります。
- 重要な変更を行う場合は、本サービス上での通知またはメールにより、変更内容と適用日を事前にお知らせします。
- 変更後も本サービスの利用を継続した場合、変更後のポリシーに同意したものとみなされます。
第12条(お問い合わせ)
本ポリシーまたはデータの取り扱いに関するお問い合わせは、以下までご連絡ください。
- 運営会社: 株式会社オーセンティックAI(Authentic AI, Inc.)
- メール: info@authenticai.co.jp
- ウェブサイト: https://authenticai.co.jp