プライバシーポリシー

最終更新日: 23/12/2025

1. データ管理者

BeautySparkはあなたの個人情報のデータ管理者です。

2. 収集する情報

2.1 個人情報

  • 名前とメールアドレス
  • プロフィール情報と設定
  • 性別と生年月日
  • 身体的特徴(身長と体重)
  • アカウント認証情報
  • コミュニケーション設定

2.2 写真と生体データ

特別カテゴリデータ:顔データを含む写真は、英国GDPR第9条に基づき生体データと見なされます。

AIメイク分析と推奨のために写真をアップロードすると、これらの画像を収集・処理します。写真はビューティーサービスの提供のみに使用され、明示的な同意なしに第三者と共有されることはありません。

2.3 デバイスと使用データ

  • デバイス情報(デバイスタイプ、オペレーティングシステム、一意のデバイス識別子)
  • 使用パターンと機能のインタラクション
  • パフォーマンスデータとエラーログ
  • IPアドレスと一般的な位置情報(国/都市レベル)

2.4 ニュースレター購読データ

ニュースレターに登録すると、以下の情報を収集します:

  • メールアドレス
  • 言語設定
  • IPアドレスおよびブラウザ情報(同意の証明として)
  • 購読元(どのページから登録したか)
  • 確認および購読解除のタイムスタンプ

3. 処理の法的根拠

英国GDPRに基づき、以下の法的根拠で個人データを処理します:

データタイプ
法的根拠
アカウントデータ
契約(第6条(1)(b))
写真/顔分析
明示的同意(第9条(2)(a))
支払い情報
契約(第6条(1)(b))
使用分析
正当な利益(第6条(1)(f))
マーケティング
同意(第6条(1)(a))

写真をアップロードする際に生体データ処理への明示的な同意を提供します。[email protected]に連絡することでいつでもこの同意を撤回できます。

4. 情報の使用方法

  • AI搭載ビューティー推奨と分析を提供(サブスクリプション必要)
  • メイク提案のためにアップロードされた写真を処理・分析(サブスクリプション必要)
  • サービスの維持と改善
  • アカウントとサービスについてのコミュニケーション
  • セキュリティの確保と不正防止
  • 法的義務の遵守
  • ユーザーエクスペリエンス向上のための使用パターン分析

虐待、暴力、ポルノ、ヘイトスピーチ、嫌がらせ、その他有害または違法な活動を含むコンテンツの生成、促進、または宣伝のために個人情報またはアップロードされたコンテンツを使用しません。

5. AI処理と顔データ

当社のAIは写真から顔の特徴を処理します。これは英国GDPRに基づき生体データと見なされます。

当社が行うこと:

  • 顔のランドマーク、肌のトーン、目の形、顔の測定値を抽出
  • これらの特徴を分析してメイク推奨を生成
  • 識別または認証に顔データを使用しない
  • 顔データを第三者と共有しない(AI処理サービスを除く)

データ保持:

  • 未処理の写真:削除またはアカウント閉鎖まで保持
  • アカウント内の保存済み写真:削除またはアカウント閉鎖まで保持
  • 分析結果:アカウント削除または閉鎖まで保持

第三者AIプロセッサ:

AI処理に以下のサービスを使用します。すべてのプロセッサはデータ処理契約(DPA)に拘束されます:

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. 英国GDPRに基づくあなたの権利

個人データに関して以下の権利があります:

  1. 1.アクセス権(対象アクセスリクエスト):データのコピーをリクエスト(無料、1ヶ月以内)
  2. 2.訂正権:不正確なデータを訂正
  3. 3.消去権(「忘れられる権利」):データの削除(制限あり)
  4. 4.処理制限権:データの使用方法を制限
  5. 5.データポータビリティ権:構造化された形式でデータを受け取る
  6. 6.異議申立権:正当な利益に基づく処理に異議を唱える
  7. 7.同意撤回権:顔データ処理への同意をいつでも撤回
  8. 8.苦情申立権:ICOに苦情を申し立てる

権利を行使する

1ヶ月以内に返答します(複雑なリクエストの場合は2ヶ月延長可能)

ICO連絡先情報:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
電話: 0303 123 1113
ウェブサイト: ico.org.uk

7. 国際データ転送

AI処理とクラウドストレージのために英国外の国にデータを転送する場合があります。

転送保護措置:

  1. 1.EU/EEA:移行規定に基づき英国により適切と見なされる
  2. 2.アメリカ:標準契約条項(SCC)またはデータプライバシーフレームワークでカバー
  3. 3.その他の国:個別の適切性評価とSCC

データの転送先と転送保護措置のコピーについては[email protected]に連絡してリクエストできます。

8. データ保持

  • アカウントデータ:アカウントがアクティブな間保持
  • 取引記録:税務、法的、紛争目的のため7年間
  • クレジット使用ログ:2年間
  • 失敗した生成記録:1年間

アクティブな紛争または調査中はデータを削除できません。

9. セキュリティ対策

適切な技術的および組織的セキュリティ対策を実施しています:

  • 転送中および保存中のデータの暗号化
  • 定期的なセキュリティ評価と更新
  • アクセス制御と認証要件
  • 安全なデータセンターとインフラストラクチャ

10. 子供のプライバシー

BeautySparkは13歳未満の子供を対象としていません。13歳未満の子供から意図的に個人情報を収集することはありません。

13歳未満の子供から個人情報を収集したことが判明した場合、速やかにその情報を削除する措置を講じます。

11. プライバシーポリシーの変更

このプライバシーポリシーを随時更新することがあります。新しいポリシーを公開し「最終更新日」を更新することで、重要な変更を通知します。

お問い合わせ

このプライバシーポリシーまたはデータ慣行についてご質問がある場合:

メール: [email protected]

プライバシーポリシーに関するお問い合わせ

返答時間:5営業日以内の返答を目指しています。

このプライバシーポリシーは英国GDPRおよび2018年データ保護法に従って提供されています。