プライバシーポリシー
施行日: [記入: YYYY-MM-DD] · バージョン: [記入]
Say Draw(以下「本サービス」)は、子どものためのAIそうぞうあそびアプリです。主な利用者は 子どもであり、アカウントと同意の主体は保護者(法定代理人)です。子どもは アカウントを持たず、保護者アカウントの下のプロフィールとしてのみ存在します。 本ポリシーは、本サービスがどの個人情報をどの目的で取り扱い、どのように最小化・保護・削除する かをご説明します。本サービスは日本の個人情報保護法(APPI)を基準規制とし、提供先の国・地域の 子どもの個人情報保護法令(米国 COPPA、EU GDPR-K、韓国 PIPA 等)にも適合するよう努めます。
1. 事業者・個人情報保護管理者
- 事業者(個人情報取扱事業者): [記入: 会社名・代表者・所在地]
- 個人情報保護管理者: [記入: 氏名・役職]
- お問い合わせ窓口: [記入: privacy@saydraw.com 等]
2. 取得する個人情報の項目・利用目的・保存期間
本サービスは以下の項目のみを必要最小限で取得・利用します。子どもの本名・生年月日・住所・ 連絡先等は取得せず、年齢は「年齢帯」(生まれ年)のみ、名前はニックネームのみを取得します。
| 項目 | 利用目的 | 法的根拠 | 保存期間・削除 |
|---|---|---|---|
| 保護者のメールアドレス(認証) | アカウント識別、決済、同意の連絡 | 契約の履行+同意 | アカウント保有期間 · 退会時に削除 |
| 子どものニックネーム / アバター | アプリ内の識別(本名・写真ではなくプリセットのアバター) | 法定代理人の同意 | プロフィール保有期間 · プロフィール/アカウント削除時に削除 |
| 子どもの生まれ年(年齢帯) | 年齢に応じた安全性の調整 | 法定代理人の同意 | プロフィール保有期間 · プロフィール/アカウント削除時に削除 |
| 音声入力(元データ) | 音声認識(STT)の入力 | 法定代理人の同意 | 認識成功の直後に即時削除(保持する場合も短期TTL、既定 24時間以内) |
| 認識テキスト(文字起こし) | 作品の生成 | 法定代理人の同意 | 当該作品に必要な期間のみ · 作品/プロフィール削除時に削除 |
| 解釈済みプロンプト | 安全に再解釈され生成に用いるテキスト(発話の原文ではない) | 法定代理人の同意 | 親作品とともに · サーバー内部のみ保持(アプリには返さない) |
| 生成されたメディア(画像・線画・ぬりえ) | 子どもの作品 | 法定代理人の同意 | 保護者が削除するか退会するまで · 削除時にストレージ実体まで完全削除 |
| 安全性チェックのログ | 安全監査・品質改善 | 安全のための正当な利益 | 監査目的で保持、子どもの識別情報を含まない(判定・理由コードのみ) · 削除時に匿名化 |
| クレジット台帳 · 課金(IAP)レシート記録 | 残高管理、レシート検証、二重付与の防止 | 契約の履行 | 関係法令上の保存期間 [法務確認要: 保存期間] 経過後に削除 |
※ 決済・取引記録は関係法令により退会後も一定期間保存される場合があり、その際は可能な範囲で 子どもとの紐付け情報を匿名化します。[法務確認要]
3. AI処理と委託先(第三者)
子どもが話した内容は 音声認識(STT)→ 安全な解釈(LLM)→ 画像・線画の生成の 段階を経ます。子どもの個人情報の原データ(発話の原文・ニックネーム・年齢等)は画像・LLM 生成プロバイダに送信せず、安全に再解釈されたプロンプトのみを送ります。
| 委託先 | 役割 | 取り扱うデータ |
|---|---|---|
| Supabase | 認証・データベース | 保護者メール、子どものニックネーム/アバター/生まれ年、文字起こし・解釈テキスト、オブジェクトキー(メディア実体は含まない) |
| Cloudflare R2 | メディア保管(非公開バケット) | 画像・線画・ぬりえ等のメディア実体、短期保持する場合の音声 |
| AI · STT · 画像生成プロバイダ [法務確認要: 確定・DPA] | 音声認識、安全な解釈、画像・線画の生成 | STTプロバイダ: 元音声。LLM・画像プロバイダ: 安全に解釈されたプロンプトのみ |
各プロバイダとは個人データ取扱契約(DPA)を締結し、子どものデータについて学習非利用 / 無保持(zero-retention)を適用します。[法務確認要: プロバイダ別DPA・無学習・無保持]
4. データの最小化・保存・削除
- 年齢は「年齢帯」(生まれ年)のみ、名前はニックネームのみとし、取得を最小化します。
- 元音声は認識の直後に即時削除し、保持する場合も短期(既定 24時間以内)で自動削除します。
- 文字起こしは当該作品に必要な期間のみ保持します。
- 生成メディアは保護者が削除するか退会するまで保持し、削除時はストレージの実体まで完全削除します。
- 安全性チェックのログは子どもの識別情報を含めず(判定・理由コードのみ)保持し、削除請求時に匿名化します。
5. 法定代理人の同意(16歳未満)・同意の撤回
本サービスのすべての生成・課金等の処理は、法定代理人の同意を前提とします。同意は サーバー側で確認され、同意が記録され現行ポリシーのバージョンと一致するまで、いかなる創作・AI呼び出し・ 課金も行われません。子どもの個人情報の取り扱いに関する同意・通知は、16歳未満の場合 保護者(法定代理人)に対して行います(APPI の方向性、および各国法令の最も厳格な基準に合わせています)。 データの取り扱い方針に重要な変更があった場合や、新たなデータ項目・委託先が加わった場合はバージョンを 更新し、再同意をお願いします。保護者はいつでも同意を撤回でき、撤回時は処理を停止し、 関連データは第8・9項に従って削除します。[法務確認要: 同意取得の検証方法、米国向けは COPPA の verifiable parental consent]
6. 保管・セキュリティ・データの保存地域
メディアは非公開ストレージにのみ保管し、アプリは元のストレージのURLを受け取らず、サーバーが発行する 短時間のアクセスリンク経由でのみ自身の作品にアクセスします。AIプロバイダ・ストレージのアクセスキーは サーバーにのみ存在し、アプリには含まれません。データの保存地域は、基準規制(日本/APPI)を踏まえ ホームリージョンを東京として構成します。[法務確認要: データ保存地域の確定]
7. 広告・トラッキングなし
本サービスは子どもを対象とした第三者広告、行動ターゲティング、外部への共有を行いません。 広告SDKや、子どもの利用に関する横断的・行動的な分析は使用しません。
8. 外国にある第三者への提供(越境移転)
一部の委託先は、データを外国で処理する場合があります。AIプロバイダによる推論処理は米国または EUで行われます。EU・英国は日本の十分性認定の対象であるため、これらの地域への提供は適切な保護の 下で行われます。米国等の十分性認定のない国へ提供する場合は、APPI に基づき移転先の 国名および当該国の個人情報保護制度に関する情報を明示したうえで、別途同意を取得します(または APEC越境プライバシールール等の適切な措置によります)。越境するのは PII を含まない安全なプロンプトと 一時的な音声のみで、子どもの識別情報の越境は最小化されています。[法務確認要: 越境移転の現況・同意文言]
9. 保有個人データに関する権利
- 開示・訂正・利用停止・削除の請求
- 同意の撤回
- 子どもプロフィール単位、またはアカウント全体の削除(アプリ内の大人用ロックの内側で可能。削除時は ストレージのメディア実体まで完全削除)
- [条件付き: EU向けは GDPR の開示・訂正・削除・ポータビリティ・処理制限等の権利]
10. 権利行使の方法・お問い合わせ・苦情
上記の権利は、アプリ内の保護者設定、または [記入: お問い合わせメール] から 行使できます。個人情報の取り扱いに関する苦情・相談は、個人情報保護委員会(PPC)に申し出ることができます (www.ppc.go.jp)。
11. ポリシーの変更
本ポリシーを変更する場合は、変更内容と施行日を告知し、重要な変更時は再同意の手続きを行います。