プライバシーポリシー
最終更新日:2026年4月
iSamurai(以下「当社」といいます)は、お客様のプライバシーを重要なものと考えています。本プライバシーポリシーは、当社が収集するデータ、その利用方法、保護方法、およびお客様がそのデータに対して有する権利について説明するものです。isamur.ai のプラットフォームおよび当社のモバイルアプリケーションをご利用いただくことにより、お客様は以下に記載する取り扱いに同意したものとみなされます。
1. 当社について
iSamuraiは、AIを活用したフェイススワップ(顔交換)および動画処理プラットフォームです。当社のウェブサイトのアドレスは https://isamur.ai です。当社は、画像および動画のフェイススワップ、AIによる画像修復、スローモーション動画の生成、ならびに関連するクリエイティブサービスのためのツールを提供しています。
2. 収集するデータ
アカウント情報
アカウントを作成される際、当社は以下の情報を収集します。
- ユーザー名 — 登録時にお客様ご自身が選択されたもの
- メールアドレス — アカウントの確認、パスワードの再設定、およびサービスに関する重要なご連絡のため
- パスワード — 安全かつ復元不可能なハッシュとしてのみ保存されます(当社がお客様の実際のパスワードを閲覧または保存することは一切ありません)
- 氏名 — Googleサインイン経由で提供された場合
Google OAuth
Googleでサインインされる場合、当社はGoogleからお客様の氏名およびメールアドレスを受け取ります。お客様のGoogleパスワードを受け取ることや保存することはありません。当社はこの情報を、お客様のiSamuraiアカウントの作成および認証のためにのみ使用します。
アップロードされたメディアおよび生体データ
当社のサービスをご利用の際、お客様は以下をアップロードすることがあります。
- 顔画像(フェイススワップに使用されるソース写真)
- ターゲット画像および動画(処理をご希望のメディア)
- 生成された出力(当社のAIによって生成された結果)
重要 — 生体データに関する通知:顔画像は、GDPR、BIPA(イリノイ州生体情報プライバシー法)およびこれに類する規制などの法律の下で、生体データに該当します。iSamuraiに顔画像をアップロードすることにより、お客様は、ご依頼いただいたフェイススワップサービスの提供のみを目的として、当社がこの生体データを処理することに同意したものとみなされます。当社は、お客様の顔画像を、顔認識データベースの構築、AIモデルの学習、またはご依頼いただいた出力の提供以外のいかなる目的にも使用しません。
お支払い情報
お支払いは、Stripeによって安全に処理されます。当社が、お客様のクレジットカード番号の全体、CVV、または銀行口座情報を閲覧、保存、またはこれらにアクセスすることは一切ありません。Stripeからは、顧客ID(サブスクリプション管理のため)、取引金額および取引日(請求書発行のため)、ならびにサブスクリプションの状態が当社に提供されます。詳細については、Stripeのプライバシーポリシーをご覧ください。
利用データ
当社は、消費されたクレジット数、処理されたジョブ数、機能の利用状況など、匿名化された利用統計を収集します。これは、サービスの改善および処理能力の計画に役立てるためです。このデータは集計されたものであり、お客様個人を特定するために使用することはできません。
3. データの利用方法
当社は、お客様のデータを以下の目的にのみ使用します。
- サービスの提供 — フェイススワップ、画像修復、スローモーション動画の処理
- アカウントの管理 — 認証、サブスクリプション管理、クレジットの追跡
- お支払いの処理 — サブスクリプションおよびブースター購入のためのStripe経由での処理
- サポートの提供 — サポートチケットおよびお問い合わせへの対応
- プラットフォームの改善 — 匿名化・集計された利用データのみを使用
当社が行わないこと:
- お客様のアップロードをAIモデルの学習に使用すること
- お客様のデータを第三者に販売すること
- お客様のデータを広告事業者と共有すること
- ご依頼いただいたサービスの提供以外のいかなる目的にもお客様の生体データを使用すること
4. 第三者サービス
- Stripe — 決済処理(プライバシーポリシー)
- Google OAuth — 任意のサインイン認証(プライバシーポリシー)
- RevenueCat — モバイルアプリのアプリ内購入管理(プライバシーポリシー)
当社は、お客様がアップロードしたメディア(顔画像、動画、出力)をいかなる第三者とも共有しません。すべてのAI処理は、当社自身のサーバー上で行われます。
5. Cookieと認証
当社は、必要最小限のCookieおよびトークンのみを使用します。
- JWT認証トークン — ログイン状態を維持するためにお客様のブラウザに保存されます。これにはユーザーIDと有効期限のみが含まれ、個人データは含まれません。
- セッションCookie — セッションを維持するための標準的なブラウザCookieです。
- キャッシュ — 快適にご利用いただくため、サーバー側のキャッシュを使用しています。キャッシュされたデータは一時的なものであり、自動的に失効します。
当社は、トラッキングCookie、分析用Cookie、広告ピクセルを使用しません。他のウェブサイトを横断してお客様を追跡することもありません。
6. データセキュリティ
当社は、お客様のデータを保護するために、多層的なセキュリティ対策を実施しています。
- 通信の暗号化 — すべての接続にHTTPS/TLS暗号化を使用しています
- パスワードのハッシュ化 — パスワードは業界標準の一方向ハッシュを用いて保存されます(復元することはできません)
- 安全な決済処理 — すべてStripeが処理し、当社がお客様のカード情報に触れることは一切ありません
- APIキーのセキュリティ — APIキーは保存前にSHA-256でハッシュ化され、平文のキーは作成時に一度だけ表示されます
- 隔離された処理環境 — AI処理は、アクセスが実行中のジョブに限定された隔離コンテナ内で実行されます
- Webhookの検証 — すべての決済Webhookは、改ざんを防止するために暗号学的に検証されます
7. お客様の権利 — アクセスと削除
お客様は、いつでもご自身のデータを完全に管理することができます。当社は、お客様が権利を行使するための2つの方法をご用意しています。
個別コンテンツの削除
ソース画像、プレビュー、生成された出力などの特定のファイルは、いつでもギャラリーから直接削除できます。削除されたファイルは、削除と同時に当社のサーバーから完全に消去されます。
アカウント全体の削除
すべてを消去したい場合は、プロフィールページに移動し、ページ下部の「アカウントを削除」をクリックしてください。誤操作による削除を防ぐため、確認は2回求められます — まず確認ダイアログで、次にDELETEと入力することで確認します。
アカウントを削除すると、以下のものが直ちにかつ完全に削除されます。
- すべてのフェイススワッププロジェクト — ソース画像、ターゲット動画、出力ファイル
- すべてのスタジオプロジェクト — タイムライン、動画、プレビュー
- すべてのスローモーションプロジェクト — ソース動画および出力動画
- すべてのギャラリーコンテンツ — アップロードされたソース画像、生成されたプレビュー、顔マッピングデータ
- お客様のサポートチケット — すべてのメッセージおよび添付ファイル
- お客様のAPIキー — 即時に無効化および削除されます
- お客様の有効なサブスクリプション — 直ちに解約されます
- お客様の個人情報 — ユーザー名、メールアドレス、氏名、パスワードのすべてが消去されます
削除後、お客様のアカウントは完全に匿名化されます。ユーザー名はランダムな識別子に置き換えられ、メールアドレスは削除され、パスワードは使用不能な状態に設定されます。残された情報からお客様を特定することはできません。
8. アカウント削除後に保持されるデータ
当社は、法的および運用上の理由に厳密に限定して、ごく少量の匿名化されたデータを保持します。
- 支払い記録 — 請求金額、日付、取引IDは、ほとんどの法域で法律により義務付けられている税務および会計コンプライアンスのために保持されます(通常5〜7年間)。これらの記録は匿名化されたユーザーIDに紐付けられており、お客様の氏名やメールアドレスには紐付けられていません。
- メールアドレスの一方向ハッシュ — 当社は、お客様のメールアドレスの暗号学的ハッシュ(SHA-256)を保存します。このハッシュから実際のメールアドレスを復元することは、当社を含め誰にもできません。これは、不正利用(例えば、無料クレジットを得る目的でアカウントの削除を繰り返す行為)を防止するためだけに存在します。削除後、当社がお客様の元のメールアドレスを閲覧、保存、またはこれにアクセスすることは一切ありません。
それ以外のすべて — すべての画像、すべての動画、すべてのプロジェクト、すべての個人情報 — は、完全かつ不可逆的に消去されます。
9. 削除後の再登録
削除後に同じメールアドレスで新しいアカウントを作成することを選択された場合でも、いつでもお戻りいただけます。新しいアカウントは、プロジェクトもギャラリーもファイルもない、まっさらな状態で始まります。クレジット残高は、すべてのユーザーに対する公平性を確保するため、削除時点の残高に復元されます(新規付与分にリセットされるわけではありません)。
10. データの保持期間
- 有効なアカウント — お客様のデータは、アカウントが存在する限り保持されます
- アップロードされたメディア — お客様がそのメディアを削除するか、アカウントを削除するまで保持されます
- 支払い記録 — 法令遵守のため、取引日から7年間保持されます
- サーバーログ — 自動的にローテーションされ、30日以内に削除されます
- 削除されたアカウント — すべての個人データは直ちに消去され、上記のとおり匿名化された支払い記録およびメールアドレスのハッシュのみが保持されます
11. 児童のプライバシー
iSamuraiは、16歳未満の方によるご利用を意図していません。当社は、児童の個人データを故意に収集することはありません。児童がアカウントを作成したと思われる場合は、当社までご連絡ください。速やかに削除いたします。
12. データの国際移転
当社のサーバーは、安全なデータセンターに設置されています。当社のサーバーが設置されている地域の外からiSamuraiにアクセスされる場合、お客様のデータが国際的に移転されることがあります。当社は、すべての移転が適用されるデータ保護法に準拠すること、および処理される場所にかかわらずお客様のデータが同水準の保護を受けることを保証します。
13. コンプライアンスと法的枠組み
当社のプライバシー慣行は、以下を含む現代のデータ保護規制の要請に適合し、さらにそれを上回るように設計されています。
- GDPR(一般データ保護規則) — 欧州連合の包括的なデータ保護法
- 消去権(GDPR第17条) — いわゆる「忘れられる権利」。当社のアカウント削除機能は、これを直接実装するものです
- CCPA(カリフォルニア州消費者プライバシー法) — カリフォルニア州居住者に対し、収集されるデータを知る権利およびその削除を請求する権利を付与するもの
- BIPA(イリノイ州生体情報プライバシー法) — 顔画像を含む生体データの収集および取り扱いを規制するもの
- LGPD(Lei Geral de Protecao de Dados) — ブラジルの一般データ保護法
- PIPEDA(個人情報保護および電子文書法) — カナダの連邦プライバシー法
- 英国データ保護法2018 — GDPRの原則を英国において実施する法律
- プライバシー・バイ・デザイン — 製品開発のあらゆる段階にプライバシーを組み込む、当社が遵守する枠組み
- データ最小化の原則 — 当社は、収集目的に照らして厳密に必要なデータのみを処理します
14. 本ポリシーの変更
当社は、当社の慣行の変更または法的要件を反映するため、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合は、プラットフォームを通じてユーザーの皆様に通知します。本ページ上部の「最終更新日」は、直近の改訂が行われた日付を示しています。
15. お問い合わせ
本プライバシーポリシーに関するご質問がある場合、データに関する権利を行使したい場合、または懸念事項を報告する必要がある場合は、以下までご連絡ください。
- メール: support@isamur.ai
- ウェブサイト: https://isamur.ai
プライバシーに関するすべてのお問い合わせには、30日以内のご回答を目指しています。