EdMyPic
この翻訳は便宜のために提供されています。法的に有効なのは英語版です。 英語版を読む

プライバシーポリシー

最終更新日: 2026年4月22日

本プライバシーポリシーは、EdMyPic(以下「当社」)が、edmypic.com 上のAI写真編集サービス(第三者サイトに埋め込まれた版を含む)を利用する際にお客様の情報をどのように収集・利用・保護するかを説明するものです。

該当する場合、「GDPR」とは規則(EU)2016/679を、「EU AI法」とは規則(EU)2024/1689を、「DSA」とは規則(EU)2022/2065を意味します。

1. 収集する情報

アカウント情報。 アカウント作成時に、お名前、メールアドレス、(Google等のOAuthプロバイダ経由でログインする場合は)当該プロバイダが当社に開示する基本プロフィール項目を取得します。当社はハッシュ化された識別子を保存し、OAuthプロバイダのパスワードを受領することはありません。

請求情報。 当社はカード情報を保存しません。すべてのカード情報はPCI-DSS準拠の決済代行(現在はStripe, Inc.)に直接送信され、当社が保持するのはプラン階層、支払額、取引ID、購入日、領収書用のマスクされたカードブランド/下4桁のみです。

入力画像。 編集のためにアップロードされた写真は、当社のサーバを経由してサードパーティのAIモデルプロバイダ(§4参照)に中継されます。編集セッション終了後は、生成結果をブラウザに届けるために必要な短期間(最大24時間)の処理キャッシュを除き、入力画像を保持しません。

AIプロンプト。 入力されたプロンプトテキストは、履歴表示、クレジット計算、および法令で要求される場合のポリシー違反調査のために、お客様のアカウントに紐づけて保存します。プロンプト・モデレーションの詳細は§5を参照してください。

出力画像。 AI生成画像は、ダッシュボードから再ダウンロードできるよう、アカウントが有効である限り紐づけて保存します。出力はいつでも履歴から削除できます。

利用および技術データ。 標準的なサーバーログ(IPアドレス、ユーザーエージェント、リファラー、タイムスタンプ)、機能利用イベント(選択ツール、使用モデル、クレジットコスト)、およびエラー/クラッシュ・テレメトリ。IPアドレスは、進行中の不正調査に保持が必要な場合を除き、30日後にローテーションするシークレットでハッシュ化して仮名化します。

Cookieおよびローカルストレージ。 ログイン状態維持のためのセッションCookie、ダーク/ライトモード設定保持のためのテーマCookie、クライアント側のお気に入り一覧のためのローカルストレージを使用します。第三者の広告Cookieは使用しません。

2. 処理の法的根拠 (GDPR Art. 6)

  • 編集ツールのブラウザへの提供 - 契約 (Art. 6(1)(b))
  • アカウント管理、請求、領収書 - 契約 + 法的義務 (Art. 6(1)(b),(c))
  • 不正/濫用防止、モデレーション - 正当な利益 (Art. 6(1)(f))
  • 統計的なプロダクト分析 - 正当な利益 (Art. 6(1)(f))
  • マーケティングメール (オプトイン時) - 撤回可能な同意 (Art. 6(1)(a))
  • 法令上の通報 (例: NCMECへのCSAM通報) - 法的義務 (Art. 6(1)(c))

「正当な利益」を認めない法域に所在する場合、当社は本規約への同意をもって、本書記載の処理に対するお客様の同意とみなします。

3. 生体情報および機微個人情報 (GDPR Art. 9)

識別可能な顔写真は、機械学習システムによって処理されるとき生体情報に該当します。GDPR第9条に基づき、当社は当該データを、お客様が編集ツールに自発的に写真をアップロードすることで付与する明示的な同意にのみ基づいて処理します。

当社は次のことを行いません: 顔データベースの構築、お客様の写真でのモデル学習、セッション間での身元認識、広告主への生体データの共有。

該当する画像をアカウントから削除することで、いつでも同意を撤回できます。撤回は既に行われた処理の適法性に影響しません。

他者の写真に関する特則。 アップロードされた写真に映る識別可能な第三者の同意取得は、お客様の責任です。他者(特に未成年者)の写真を、本人(または保護者)のインフォームド・コンセントなしにアップロードする行為は本規約に違反し、お住まいの法域では違法となる場合があります。

4. 第三者AIモデルプロバイダ

AIによる画像生成・編集処理は、外部のモデルプロバイダによって実行されます。最終更新日時点で、これらには次が含まれます(予告なく変更される場合があります):

  • Replicate, Inc. (米国) - 画像生成・編集
  • Black Forest Labs (ドイツ) - FLUXモデルファミリー
  • fal.ai (米国) - 画像処理パイプライン
  • Together AI (米国) - プロンプト最適化のための言語モデル
  • Google / DeepMind (米国) - image-to-prompt用のビジョンモデル

各プロバイダは独自のプライバシーポリシーを持ちます。EdMyPic を利用することで、お客様のプロンプトおよび(該当する場合)アップロード画像が、お客様のリクエスト遂行のためにのみ選択したプロバイダに送信されることに同意したものとみなします。当社はプロバイダに対し、お客様のコンテンツを自社学習に使用することを許可していませんが、その内部実務を一方的に保証することはできません。より強力な保証を必要とする場合は、各プロバイダのポリシーを参照してください。

5. コンテンツ・モデレーション

法令遵守と他のユーザー保護のため、送信される各プロンプトはモデルへの送信前に自動ブロックリストと照合されます。生成された各画像は、返却前に自動NSFW/安全性分類器で確認されます。いずれかのチェックが失敗した場合:

  • プロンプトまたは出力がブロックされ、理由が表示される場合があります。
  • ユーザーID、合致したルールのカテゴリ(例:「アダルトコンテンツ」)、プロンプトのSHA-256ハッシュ、タイムスタンプ、ロケールを含むモデレーション・イベントが記録されます。
  • 初回かつ軽微な合致の場合、プロンプト全文はこの記録に保存されません。重大な合致(例:CSAMの疑い)の場合、§7記載の法令通報のため、コンテンツ全文をアカウント・IPメタデータと併せて保全します。

禁止コンテンツの全リストは 利用規約・許容利用ポリシー を参照してください。

6. AI生成コンテンツの表示 (EU AI法 Art. 50)

EdMyPic で生成される画像はAI生成・AI編集です。EU AI法がお客様の利用に適用される場合(例:EU内ユーザー、またはEUユーザー向けに出力を配布する場合)、法令上の例外がない限り、公開時にAI生成であることを開示する義務があります。EdMyPic はこの開示を支援するため、エクスポート画像にC2PA / IPTC暗号メタデータを埋め込む場合があります。当該メタデータの除去はお客様の責任で行ってください。

7. 法令上の必須通報

一部のコンテンツ・カテゴリは、お客様の同意があっても放棄できない裁量の余地のない通報義務を発動します:

  • 児童性的虐待コンテンツ (CSAM)。 当社は明らかなCSAMを米国NCMEC (18 U.S.C. § 2258A) または該当法域の同等の管轄当局(例:英国IWF、EU加盟国の同等窓口)に通報する義務を負います。捜査支援のため関連データを少なくとも90日間保全します。
  • 同意のない親密な画像 (NCII) / 「ディープフェイク」性的コンテンツ。 米国 "Take It Down Act" (2025) および英国 (Online Safety Act 2023)・EU加盟国(指令 (EU) 2024/1385)の同等法令に基づき、有効な通知を受けた場合は当該コンテンツを削除し、データを法執行機関と共有することを求められる場合があります。
  • 脅迫、テロ、暴力扇動。 適用法令が要求する場合、法執行機関に通報されます。

8. 決済データ

すべてのカード処理は決済代行(現在は Stripe, Inc.(米国 - PCI-DSS Level 1))が行います。当社が受け取るのはトークン化された参照情報のみで、生のカード番号、CVV、銀行口座情報を保存することはありません。代行業者を変更する場合も、同等のセキュリティおよびプライバシー基準を維持します。

9. データ保持期間

  • アカウントプロファイル - アカウントの有効期間中、解約後30日以内に削除。
  • 請求記録 - 7年(法令・税務上の義務)。
  • アップロードされた入力画像 - 最大24時間(処理キャッシュ)。
  • 生成された出力画像 - アカウントの有効期間中、または履歴から削除されるまで。
  • プロンプト(履歴) - アカウントの有効期間中、または履歴から削除されるまで。
  • モデレーション・イベント(軽微) - 12ヶ月(ハッシュ化)。
  • モデレーション・イベント(重大) - 5年または法令の要求期間。
  • サーバーログ / IPアドレス - 生データ:30日、仮名化集計:最大24ヶ月。

10. 国際的な移転

当社のサーバーおよび処理者は米国および欧州連合に所在します。EEA/英国から米国へ個人データを移転する場合、適用に応じて標準契約条項(SCC)またはEU-USデータプライバシーフレームワークに依拠します。

11. お客様の権利

GDPRおよびほとんどの同等規制の下で、お客様には以下の権利があります:データへのアクセス、訂正、消去;処理の制限または異議;データポータビリティ;監督機関への苦情申立。カリフォルニアCCPA/CPRAの下では追加で、知る権利、削除する権利、訂正する権利、ならびに「販売」または「共有」のオプトアウト権を有します - 当社は、コンテキスト横断的な行動ターゲティング広告のために個人情報を販売・共有しません。

権利を行使するには、登録メールアドレスから [email protected] までご連絡ください。30日以内(複雑な要請は90日以内)に回答します。

12. 第三者埋め込み

EdMyPic エディタは、当社の埋め込み機能を使用して外部サイトに埋め込まれる場合があります。当社のエディタを埋め込む第三者サイトのプライバシー実務について、当社は責任を負いません。 エディタとのやりとりは引き続き本ポリシーに従いますが、埋め込み元サイトはお客様の訪問について独自に解析を収集する場合があります。

13. 未成年

EdMyPic は 18歳未満のユーザーを対象としていません。当社は意図的に未成年者の個人データを収集しません。未成年者がアカウントを作成したと思われる場合は [email protected] までご連絡ください。当該アカウントを削除します。

14. 本ポリシーの変更

当社は本ポリシーをいつでも更新する場合があります。重要な変更(新しい処理者、新しいデータカテゴリ、法的根拠の変更)は、効力発生の少なくとも14日前にアプリ内で告知します。最終更新日はページ上部に表示されます。効力発生日以降の継続利用は同意とみなされます。

15. お問い合わせ

サポート: [email protected] データ請求: [email protected] (件名:「Data Request」) EU/英国データ保護に関する問い合わせ: [email protected]