プライバシー
施行日: 2026-02-22 · 最終更新: 2026-02-22
1. 個人情報の利用目的
- 会員識別、ログイン認証、アカウント/セッション管理
- 写真ベースの身体計測と3Dモデル生成/提供
- AIスタイル提案の生成および履歴提供
- 決済確認、チケット付与・差引・返金(復元)処理
- Cookie同意状態の管理および広告コンバージョン測定
- 障害対応、セキュリティ監視、不正利用防止
2. 取得項目
アカウント/認証情報
メールOTPログイン時はメールアドレスとOTPハッシュ(平文は保存しない)、ソーシャルログイン時は提供者識別子とメールを処理します。
セッション情報
アクセストークンはサーバー保存せず検証に使用し、リフレッシュトークンは安全な内部ストレージおよびキャッシュサーバーを通じて管理されます。
Cookie/同意情報
Cookiebotバナーを通じて、Cookieカテゴリ(必須/統計/マーケティング)の同意状態および更新履歴を処理し、同意状態に応じてタグ動作を制御します。
プロフィール情報
ニックネーム、性別、身長、体重を保存し、測定・提案品質の向上に利用します。
測定データ
正面/側面画像キー、3Dモデル(GLB)キー、結果JSON、状態/エラー情報、モード(Quick/Premium)を処理します。
決済/チケット情報
決済識別情報、チケット種別・数量、チケット台帳履歴(HOLD/CONSUME/RELEASE等)を処理します。
運用ログ
リクエストIP、URL、例外メッセージなど、安定運用に必要な最小限のログを収集します。
3. 保有期間
以下の期間は初期運用値であり、法令や運用方針の変更により調整される場合があります。
| 項目 | 保有期間 | 備考 |
|---|---|---|
| OTPハッシュ | 基本300秒 | 有効期限切れまたは認証完了時に削除 |
| OTP再送クールダウン | 基本60秒 | 時間経過後に自動削除 |
| OTP試行回数 | 最大5回 | 超過時にOTP無効化 |
| リフレッシュトークン | 設定TTL | ログアウト/退会時に即時削除 |
| アップロードURL | 基本10分 | 期限後は使用不可 |
| ダウンロードURL | 基本30分 | 期限後は使用不可 |
| 共有トークン | 基本72時間 | 期限後はアクセス不可 |
| 撮影画像 | 基本1日 | 保存済みストレージおよびデータベースから即時破棄 |
| 3Dモデル/分析履歴 | 基本365日 | 保存済みストレージおよびデータベースから即時破棄 |
4. 委託処理および外部連携
| 委託/連携サービス | 目的 |
|---|---|
| クラウドインフラ提供者 | 画像・3Dファイル保存、メール送信 |
| 内部キャッシュストレージ | OTP状態、セッショントークン保存 |
| AIパイプライン処理業者 | 身体計測パイプライン実行 |
| OpenAI | スタイル提案生成 |
| 外部決済代行会社(PG) | 決済処理および状態確認 |
| Cookiebot by Usercentrics | Cookie同意バナー表示および同意状態管理(Consent Mode信号を含む) |
| Google Ads (Google tag) | 広告流入およびコンバージョン成果測定(同意ベース) |
| Google/Naver/Kakao | ソーシャルログイン認証 |
法令上の根拠または利用者同意がある場合を除き、個人情報を任意に第三者提供しません。
5. 廃棄および安全管理措置
- 保有期間満了または目的達成時に遅滞なく廃棄します。
- 電子ファイルは復元困難な方法で即時削除し、データベース上の参照情報も安全に消去します。
- 標準化されたトークンベース認証、権限管理、不正なログイン試行の制限、決済リクエスト検証を適用します。
- 広告・分析タグは利用者の同意状態に基づいて動作し、同意撤回時には関連ストレージへのアクセスを制限します。
- 認証トークンは業界標準のセキュアクッキーおよび安全なセッション管理ツールを使用して統制します。
6. 利用者の権利とお問い合わせ
利用者は個人情報の開示・訂正・削除・処理停止を請求できます。請求はサポート窓口で受け付けます。
個人情報に関するお問い合わせ: [email protected]