プライバシーポリシー

年齢制限（重要）

TaoFluxは18歳以上の方のみ利用できます。

18歳未満の個人の個人情報を意図的に収集、処理、保存することはありません。18歳未満のユーザーを発見した場合、アカウントは直ちに削除され、関連データは完全に削除されます。

このサービスを使用することで、お客様は18歳以上であることを確認します。親または保護者の方で、お子様が個人情報を提供したと考える場合は、すぐにご連絡ください privacy@taoapex.com.

1. どのようなデータを収集しますか

当社は以下のカテゴリの個人情報を収集します：

データカテゴリ	具体的なデータ	legal.privacy.purpose	保持期間
アカウント情報	メールアドレス、名前、暗号化されたパスワード、プロフィール写真	アカウント作成、認証、コミュニケーション	アカウント削除まで
アップロードされた写真	元の画像、EXIFメタデータ（カメラモデル、日付、GPSが存在する場合）* 生体認証データ（顔の特徴）を含む可能性あり	AI画像生成処理	最大7日間
生成された画像	AI生成出力画像、生成パラメータ	サービス提供、ユーザーギャラリー	ユーザー削除またはアカウント閉鎖まで
テキストプロンプト	AI生成用のユーザー提供プロンプト	AI処理、悪用検出	7日間（匿名化）
技術データ	IPアドレス、ブラウザタイプ、デバイス情報、アクセスログ	セキュリティ、詐欺防止、デバッグ	90日間
支払いデータ	取引ID、サブスクリプション状態* カード詳細はStripe/Creemのみが処理	請求、サブスクリプション管理	7年間（法的要件）
使用分析	ページビュー、機能使用、セッション時間	サービス改善	26ヶ月間（匿名化）

生体認証データについて（顔の特徴）

顔を含む写真をアップロードする際、AIポートレートを生成するために顔の特徴を処理します。これは、一部の規制（イリノイ州BIPAなど）では生体認証データと見なされます。当社は：

要求された特定の生成タスクのためのみ顔の特徴を処理
永続的な生体認証テンプレートや識別子を作成しない
顔データを識別または認証目的に使用しない
処理後7日以内に元の写真を削除

2. AI処理とモデルトレーニング

AIモデルのトレーニングにお客様の写真や生成画像を使用することはありません。

お客様のデータは、要求された特定の生成タスクにのみ使用されます。それだけです。

AI Providers: Replicate (Flux) と Google (Gemini) の事前トレーニング済みモデルを使用しています。これらのプロバイダーは独自のデータポリシーを持っています。
Prompt Data: 匿名化されたプロンプトは、悪用パターンを検出し、コンテンツフィルタリングを改善するために7日間保存される場合があります。
Future Opt-in: ユーザーがモデル改善に貢献するオプトインプログラムを導入する場合、それは：
- 完全に任意で、明示的な同意あり
- 利点とリスクを明確に説明
- いつでも撤回可能

3. データ保存と国際転送

お客様のデータは以下の場所で処理・保存されます：

サービス	legal.privacy.provider	場所	処理されるデータ
データベース	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
ファイルストレージ	Supabase	AWS (US)	アップロード・生成画像
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
支払い	Stripe, Creem	US/EU	取引データ
Analytics	Google Analytics	US	匿名化使用データ

EU/EEAユーザー向け： 米国へのデータ転送は、欧州委員会が承認した標準契約条項（SCC）および該当する場合、EU-USデータプライバシーフレームワークに基づいて行われます。

シンガポールユーザー向け： PDPAの国境を越える転送要件を遵守し、受領国が同等の保護を提供することを確認します。

4. お客様のデータ権利

アクセスと移植性

すべてのデータの機械可読形式でのコピーをダウンロード。

方法： Account Settings → Privacy → Download My Data

削除

アカウントとすべての関連データを完全に削除。

方法： Account Settings → Privacy → Delete Account

訂正

不正確な個人情報を修正。

方法： Account Settings → Profile, or email us

異議と制限

特定の処理活動に異議を申し立てまたは制限。

方法： Email privacy@taoapex.com

データリクエストの提出方法

セルフサービス（最速）： アカウント設定 → プライバシーのオプションを使用
メールリクエスト： 登録メールから privacy@taoapex.com に送信
確認： 本人確認をお願いする場合があります（メール確認）
応答時間： 標準リクエストは14日以内、複雑なケースは30日以内

5. クッキーと追跡

クッキーと同様の技術を使用しています。クッキー設定（フッターまたは初回アクセス時に表示されるバナーからアクセス）を使用して、設定をいつでも管理できます。

詳細については、こちらをご覧ください Cookie Policy.

6. 地域プライバシー権

欧州連合（GDPR）

GDPRに基づき、お客様には以下の権利があります：

個人情報へのアクセス（第15条）
不正確なデータの訂正（第16条）
データの削除（「忘れられる権利」）（第17条）
処理の制限（第18条）
データ移植性（第20条）
処理への異議（第21条）
自動化された意思決定の対象とならない権利（第22条）
現地のデータ保護当局に苦情を申し立てる

法的根拠： 当社は以下に基づきお客様のデータを処理します：(a) 契約履行（サービス提供）、(b) 正当な利益（セキュリティ、改善）、(c) 同意（分析、マーケティング）。

カリフォルニア（CCPA/CPRA）

カリフォルニア州居住者には以下の権利があります：

どのような個人情報が収集されているかを知る
個人情報が販売または開示されているかを知る
個人情報の販売を拒否する
個人情報へのアクセス
情報の削除を要求する
平等なサービスと価格（非差別）

お客様の個人情報を販売することはありません。 権利を行使するには、privacy@taoapex.com にお問い合わせいただくか、アカウントのセルフサービスオプションをご利用ください。

シンガポール（PDPA）

PDPAに基づき、お客様には以下の権利があります：

当社が保持するお客様の個人情報へのアクセス
データの誤りまたは欠落の修正
データ収集/使用の同意の撤回
データ移植性の要求

PDPA関連のリクエストについては、privacy@taoapex.com にお問い合わせください。

7. 未成年者の保護

このサービスは18歳以上の方のみ利用できます。 未成年者にサービスを提供せず、18歳未満の方から意図的にデータを収集することはありません。

Prohibited Content: 未成年者を不適切、性的、搾取的な文脈で含む画像の生成、アップロード、処理は厳格に禁止されており、以下の結果を招きます：

アカウントの直ちに終了
プラットフォームからの永久禁止
関係当局への報告
法的調査への全面的な協力

親または保護者の方で、未成年者がこのサービスにアクセスしたと考える場合は、すぐにご連絡ください privacy@taoapex.com.

8. セキュリティ対策

すべてのデータは転送中（TLS 1.3）と保存時（AES-256）で暗号化
パスワードはsalt付きbcryptでハッシュ化
ロールベース権限でのアクセス制御
定期的なセキュリティ監査と侵入テスト
インシデント対応手順あり
従業員のアクセスは知る必要のある範囲に限定

9. このポリシーの変更

当社は、実践の変更または法的要件を反映するためにこのポリシーを更新することがあります。重要な変更については、有効になる少なくとも14日前にメールおよび/またはウェブサイトでの目立つ通知でお知らせします。

お問い合わせ

一般お問い合わせ

info@taoapex.com

プライバシーとデータリクエスト

privacy@taoapex.com