Instuneai プライバシーポリシー

施行日：2025年3月10日
ウェブサイト名：Instuneai
ウェブサイトURL：https://www.instuneai.com
連絡用メールアドレス：[email protected]

Instuneai（以下「当社」といいます）は、個人情報のセキュリティとプライバシー保護の重要性を十分に認識しており、中華人民共和国個人情報保護法、サイバーセキュリティ法、生成AIサービス管理暫定措置を含む関連法令・規制を厳格に遵守し、本プライバシーポリシーを策定し、ユーザーの個人情報の収集、利用、保存及び保護の方法ならびにユーザーが享有する権利を明確にしました。本プライバシーポリシーは、個人情報の取扱いに関するユーザーと当社との間の重要な合意であり、本ポリシー全体を十分にお読みいただき、ご理解くださいますようお願いいたします。Instuneaiのウェブサイト及び関連サービスをご利用いただくことは、本ポリシーに従って当社がお客様の個人情報を処理することに同意されたものとみなします。

I. 適用範囲

1.1 適用対象

本プライバシーポリシーは、Instuneaiウェブサイト（https://www.instuneai.com）を通じて当社が提供する全てのサービスにのみ適用され、AI音楽生成、画像コンテンツ分析その他のサービスを含み、ユーザー登録、ログイン、サービス利用、クレジット購入等の全ての関連活動を網羅します。

1.2 適用除外

本ポリシーは、以下の場合には適用されません。

1. 当社のウェブサイトを通じて提供される第三者のサービスまたはリンク（Google OAuthログイン、Stripe決済等）。当該第三者によるプライバシーポリシーは当該第三者により独自に策定・実施され、当社は一切の責任を負いません；
2. ユーザーが当社のサービス利用中に第三者に自発的に開示した個人情報、または当社のサービスを通じた第三者とのやり取りによって生成された情報；
3. 当社が収集、保存または利用しない情報（ユーザー自身が保持または送信する情報を含む）；
4. 匿名化され、個人を特定することができないほど不可逆的な情報。当該情報は本プライバシーポリシーの適用対象外となります。

II. 収集する情報の種類

当社は「合法性、正当性、必要性及び最小化」の原則に従い、サービス提供に必要なユーザー情報のみを収集し、当社のサービスに無関係な個人情報は収集しません。収集する具体的情報の種類は以下のとおりです。

2.1 ユーザーが自発的に提供する情報

1. 登録・ログイン情報：ユーザーがGoogle OAuthを通じてログインする際、アカウント登録、本人確認及びログイン検証のために、ユーザーのGoogleアカウントに紐づく情報（メールアドレス、ユーザー名、プロフィール写真等）を取得し、ユーザーに追加の個人情報の提供を求めることはありません；
2. サービス利用情報：AI音楽生成機能の利用時にユーザーが能動的にアップロードした画像及び入力したテキスト説明（AI分析及び音楽生成のため）；ユーザーがクレジットを購入する際に提供する決済関連情報（Stripe決済プラットフォームに直接送信；当社は完全な決済情報を保存しません）；
3. 連絡先及びフィードバック情報：ユーザーがお問い合わせやフィードバックのためにメールで当社に連絡する際に提供する氏名、連絡先及び問題の説明。ユーザーのリクエストへの対応及びサービス関連の問題の解決に使用します。

2.2 自動収集される情報

ユーザーが当社のサービスを利用する際、サービス体験の最適化及びサービスセキュリティの確保のために、技術的手段により特定の個人を特定できない情報を自動的に収集します。これには以下が含まれます。

1. デバイス情報：ユーザーがウェブサイトにアクセスする際のデバイスモデル、オペレーティングシステムのバージョン、ブラウザタイプ、IPアドレス、デバイス識別子等。異常アクセスの識別及びサービス安定性の確保に使用；
2. 利用行動情報：ログイン回数、利用したサービス機能、操作記録、クレジット購入・消費記録、音楽生成操作記録等。ユーザーニーズの分析及びサービスプロセスとAIアルゴリズムの最適化に使用；
3. ログ情報：ウェブサイト稼働中に生成される通常のログ（アクセスログ、エラーログ等）。サービス障害のトラブルシューティング及びサービスセキュリティの確保に使用。ログ情報にはユーザーを特定しうる機密コンテンツは含みません。

2.3 収集しない情報

当社は、身分証明書番号、銀行カード番号、通信記録、位置トラジェクトリ、連絡先リスト等、当社のサービスに無関係な個人の機密情報は収集せず、ユーザーに不要な個人情報の提供も要求しません。

III. 情報の利用

当社は収集したユーザー情報を、サービスの機能提供、セキュリティ確保及び品質最適化のため、本ポリシー及び関連法令・規制に厳格に従ってのみ利用し、ユーザーの同意のない目的には利用しません。具体的な利用内容は以下のとおりです。

1. コアサービス提供：アップロードされた画像及びテキスト説明を用いたAI分析によりユーザーニーズに合う音楽を生成；ログイン情報を用いた本人確認及びアカウントセキュリティと正常なサービス利用の確保；
2. サービスの最適化及び改善：デバイス情報及び利用行動情報に基づくユーザー習慣の分析によるAI生成アルゴリズム、ウェブサイトインターフェース及びサービスプロセスの最適化；サービス障害のトラブルシューティング、システム脆弱性の修正及びサービス安定性の確保；
3. クレジット管理及び決済：クレジット購入・消費の記録によるクレジット照会及び引き換え；クレジット購入時にStripeへ必要な注文情報を送信して決済を完了、その他の目的には利用しない；
4. ユーザーリクエストへの対応：提供された連絡先及びフィードバックを用いて、お問い合わせ、苦情及び提案に対応；
5. コンプライアンス及びセキュリティ：関連情報を用いて法令・規制に基づく規制検査及び調査への協力；悪意あるアクセス、詐欺その他の違法活動の識別及び防止；
6. ユーザーの明示的同意を得たその他の目的：本ポリシーを超える目的でユーザー情報を利用する場合、事前に顕著な方法でユーザーに通知し、明示的同意を得た後にのみ利用します。

IV. 情報の保存及びセキュリティ

4.1 保存期間

当社は、保存期間がサービス目的と一致するという原則に従い、ユーザー情報の保存期間を厳格に管理します。具体的な期間は以下のとおりです。

1. ユーザーがアップロードしたオリジナル画像及びテキスト説明は長期間保存せず、AI音楽生成後、サービス手順に従い自動的に削除され、最大72時間；
2. 生成された音楽ファイルはユーザーの個人利用のみを目的とし、通常、生成後24時間以内に自動的に削除されます。ユーザーは削除前にローカルに保存可能；
3. 登録・ログイン情報（Google関連情報）及びクレジット購入・消費記録はユーザーアカウントの存続期間中保存。アカウント解約時、関連する全情報を15営業日以内に削除（法令で別段の定めがある場合を除く）；
4. デバイス情報、利用行動情報及びログ情報は6ヶ月を超えて保存せず、その後自動的に匿名化または削除。サービス最適化のための匿名化データは長期保存される場合があります。

4.2 保存方法

当社は、業界のセキュリティ基準に準拠したサーバーにユーザー情報を保存し、暗号化、アクセス制御その他の技術的措置を用いて保存セキュリティを確保します。これには以下が含まれます。

1. アップロードされた画像、テキスト説明及び生成された音楽ファイルの暗号化による不正アクセスや改ざんの防止；
2. ログイン情報及びクレジット記録の暗号化と段階的アクセス管理により、権限を付与された者のみがアクセス可能；
3. ファイアウォール及び侵入検知システムを備えた安全な施設にサーバーを配置し、ネットワーク攻撃及びデータ侵害を防止；
4. データ保存に関する法令・規制の厳格な遵守；ユーザー情報は海外サーバーに保存しません（法令で別段の定めがある場合を除く）。

4.3 セキュリティ措置

当社は包括的な情報セキュリティ管理体制を構築し、ユーザー情報保護のための技術的及び管理的措置を採用しています。これには以下が含まれます。

1. 技術的措置：高度な暗号化及びデータバックアップ；データ損失防止のための定期的なバックアップ；定期的なセキュリティ監査及び脆弱性修正；
2. 管理的措置：厳格な情報セキュリティポリシー、従業員へのセキュリティ研修、明確なアクセス制御及び秘密保持契約；
3. 緊急対応：情報侵害時の手順；法令に従った即時の是正及びユーザー及び規制当局への通知。

4.4 情報の削除及び破棄

ユーザー情報が保存期間に達した場合、またはユーザーから削除若しくはアカウント解約の請求があった場合、当社は情報が復元されないことを保証する徹底した削除及び破棄措置を講じます。

V. Cookieの利用

5.1 Cookieの目的

ユーザー体験の最適化及び正常なサービス運営の確保のため、当社はユーザーのブラウザでCookieを以下の目的で利用します。

1. ログイン状態の記憶による繰り返しログインの回避；
2. ユーザー設定（インターフェース設定、利用習慣等）の記録によるサービス体験の向上；
3. ウェブサイトトラフィック及びユーザー行動の分析によるパフォーマンス及びサービスプロセスの最適化；
4. 異常アクセスの識別による悪意のあるログイン及び詐欺の防止。

5.2 Cookieの管理

ユーザーはブラウザ設定によりCookieを有効化、無効化または削除できます。Cookieを無効にすると、一部のサービス機能（例：ログイン状態の維持不可）に影響する場合があります。

当社はCookieを通じてユーザーの機密個人情報を収集せず、本ポリシーを超える目的でCookieを利用しません。

VI. 第三者サービス

当社のサービスには第三者との連携が含まれる場合があります。第三者は独自のプライバシーポリシーに従いユーザー情報を独自に収集・処理し、当社は第三者のプライバシー慣行について一切の責任を負いません。主な第三者は以下のとおりです。

6.1 Google OAuthログイン

ユーザーはGoogleが提供するGoogle OAuthを通じてログインできます。ユーザーがGoogleログインを選択すると、Googleの認可ページにリダイレクトされます。当社は登録及びログイン検証のため基本情報（メール、ユーザー名、アバター）のみを受け取ります。当社はGoogleアカウントのその他のプライバシー情報にはアクセスしません。Googleによるユーザー情報の収集、利用及び保存はGoogleのプライバシーポリシーに準拠します。

6.2 Stripe決済

クレジット購入はStripeを通じて処理されます。ユーザーが決済を開始すると、Stripeにリダイレクトされます。当社は完全な決済情報を収集・保存せず、クレジット配分のため決済結果（成功/失敗、注文ID）のみを受け取ります。PCI DSS レベル1認証の決済プロバイダーであるStripeは、Stripeのプライバシーポリシーに従い決済情報を安全に取り扱います。

6.3 その他の第三者サービス

当社が追加の第三者サービスを統合する場合、統合前にユーザーに事前通知し、同意を得た上で統合します。

VII. ユーザーの権利

関連法令に基づき、ユーザーは知る権利、アクセス権、訂正権、削除権、アカウント解約権及び同意撤回権を含む権利を享有します。当社はこれらの権利の行使を円滑にいたします。

• 知る権利：ユーザーは本ポリシーの閲覧または[email protected]への連絡により、当社による情報の収集、利用及び保存について知ることができます
• アクセス権：ユーザーはアカウントセンターまたはサポートへの連絡により個人情報にアクセスできます
• 訂正権：ユーザーは不正確な情報の訂正を請求できます；当社は15営業日以内に確認及び処理を行います
• 削除権：ユーザーは指定された状況において情報の削除を請求できます；当社は15営業日以内に削除を完了します
• アカウント解約権：ユーザーはInstuneaiアカウントを解約できます；当社は15営業日以内に関連する全情報を削除します
• 同意撤回権：ユーザーは同意を撤回できます；当社は収集及び利用を停止し、適用される法的制約に従います
• 苦情申立て権：ユーザーは当社または規制当局に苦情を申し立てることができます；当社は15営業日以内に回答します

VIII. ポリシーの変更

1. 当社は、法令の改正、サービスの変更及びユーザーニーズに基づき本プライバシーポリシーを定期的に改定することがあります；
2. 変更は施行日とともにInstuneaiウェブサイト上で顕著に公表されます；
3. 変更がユーザーの本質的権利に影響する場合、ユーザーに別途通知（ポップアップやメール等）します。継続的な利用は受諾とみなします；
4. ユーザーはいつでも当社ウェブサイトで最新のポリシーを確認できます。同意しないユーザーは当社のサービスの利用を停止し、アカウント解約を申請できます。

IX. 連絡先

ご質問、ご提案、苦情、またはユーザー権利の行使については、以下までご連絡ください。

• メール：[email protected]

当社は15営業日以内に回答及び処理いたします。

X. その他の規定

1. 本プライバシーポリシーは2025年3月10日に施行され、以前のプライバシー関連の全合意に優先します；
2. いずれかの規定が適用法令と抵触する場合、法令が優先します；
3. 当社は本プライバシーポリシーの最終解釈権を留保します。

Instuneai
2025年3月10日