プライバシー通知
最終更新日:2026年5月17日
この翻訳は便宜のために提供されています。法律で認められる範囲で、矛盾がある場合は英語版が優先されます。
1. はじめに
本プライバシー通知は、Artoto(「会社」、「当社」、「私たち」または「当社の」)が、Artoto アプリケーションおよび関連サービス(「本サービス」)を利用する際に、個人情報をどのように収集、使用、保存、共有、保護するかを説明するものです。本サービスを利用することにより、本プライバシー通知に記載された取り扱いに同意したものとみなされます。
2. 収集する情報
(a) アカウント情報:アカウントを作成する際、当社はメールアドレスを収集します。ソーシャルログイン(Apple でサインインまたは Google でサインイン)を利用する場合、それらのサービスが提供する認証情報およびプロフィール情報(氏名、メールアドレスなど)も収集します。
(b) プロフィール情報:表示名、ユーザー名、自己紹介、プロフィール写真など、あなたが任意で提供する情報。
(c) ユーザーコンテンツ:作品やラベルの写真、作品メタデータ(タイトル、作家、年、技法、寸法、説明、メモ)、会場情報、訪問日、本サービス内でアップロードまたは作成するその他のコンテンツ。
(d) OCR および AI 処理データ:OCR または AI 機能を利用する場合、作品ラベルの画像はテキストやメタデータを抽出するために処理されます。この処理は端末上(Google ML Kit)またはクラウド型 AI サービス(Google Gemini API、Anthropic Claude API)で行われる場合があります。
(e) 端末および技術情報:端末の種類、OS とバージョン、アプリのバージョン、ネットワーク接続状態、一意の端末識別子。
(f) 利用情報:使用した機能、アプリ内での操作、活動のタイムスタンプ、一般的な利用傾向。
(g) 認証トークン:プラットフォーム標準の安全な保存機構(iOS の Keychain、Android の暗号化ストレージ、またはウェブのローカルストレージ)を使用して端末に安全に保存されるセッショントークン。
3. 情報の利用目的
当社はあなたの情報を以下の目的で利用します:
- 本サービスの提供、運営、維持
- アカウントの作成および管理
- アートコレクションやポートフォリオの処理および表示
- アップロード画像に対する OCR テキスト抽出および AI メタデータ分析
- Discover フィード、公開ポートフォリオ、共有作品などのソーシャル機能の提供
- 本サービス内での体験のパーソナライズ
- サービス更新、セキュリティ通知、アカウント通知に関する連絡
- 本サービス改善のための利用傾向の監視および分析
- Meta アプリプロモーションキャンペーンにおけるアプリインストール、アプリ起動、広告効果の測定
- 利用規約の執行および不正利用の防止
- 法的義務の遵守
4. 情報の共有および開示
当社は、マーケティング目的で個人情報を第三者に販売、貸与、または取引することはありません。当社は以下の場合に情報を共有することがあります:
(a) サービス提供者:当社はプラットフォーム運営のために以下の第三者サービスを利用します:
- Supabase:認証、データベースホスティング、ファイル保存
- Google ML Kit:端末上の OCR テキスト認識
- Google Gemini API:クラウド型 AI 画像分析およびメタデータ抽出
- Anthropic Claude API:クラウド型 AI 画像分析およびメタデータ抽出
- Meta App Events SDK:アプリインストール、アプリ起動、Meta プロモーションキャンペーン効果の測定
- Apple:Apple でサインインによる認証
- Google:Google でサインインによる認証
(b) Meta App Events SDK:当社は Meta App Events SDK を使用して、アプリインストール、アプリ起動、Meta アプリプロモーションキャンペーンの効果を測定します。当社は Facebook Login を使用せず、Facebook 権限を要求せず、これらのイベントのために作品内容、写真、ポートフォリオデータ、氏名、メールアドレス、位置情報を Meta に送信しません。広告 ID の収集は、あなたが App Tracking Transparency の許可を与えない限り無効です。
(c) 公開コンテンツ:あなたが公開することを選択したコンテンツ(ポートフォリオ、作品、プロフィール情報)は、Discover フィード、検索結果、共有リンクを通じて他のユーザーや訪問者に表示されます。
(d) 法的要請:法律、規制、法的手続き、政府機関の要請により必要な場合、または当社の権利、あなたの安全、他者の安全を保護するために開示が必要であると判断した場合、当社は情報を開示することがあります。
(e) 事業譲渡:合併、買収、再編、破産、または当社資産の全部または一部の売却が発生した場合、あなたの情報はその取引の一部として移転されることがあります。当社はそのような変更について通知します。
(f) あなたの同意がある場合:あなたが指示した場合、または明示的に同意した場合、当社はその他の方法で情報を共有することがあります。
5. データの保存とセキュリティ
(a) あなたのデータは Supabase のインフラストラクチャに保存され、転送中(TLS/SSL)および保存時に業界標準の暗号化が使用されます。写真およびメディアファイルは安全なクラウドストレージバケットに保存されます。
(b) 認証トークンは、プラットフォーム標準の安全な保存機構(iOS Keychain、Android EncryptedSharedPreferences、またはウェブブラウザの localStorage)を使用して保存されます。
(c) 当社は適切な技術的および組織的安全対策を講じていますが、電子的な送信または保存方法に 100% の安全性はありません。当社はデータの絶対的な安全性を保証できず、当社の合理的な管理を超える要因に起因する不正アクセスについて責任を負いません。
6. あなたの権利と選択肢
あなたの法域に応じて、個人情報に関して以下の権利を有する場合があります:
(a) アクセス:当社が保持するあなたの個人データのコピーを請求できます。
(b) 訂正:不正確なプロフィール情報をアプリ内で直接更新または訂正できます。
(c) 削除:アプリ設定からアカウントを削除でき、これにより個人データの削除手続きが開始されます。
(d) データポータビリティ:データを持ち運び可能な形式で請求できます。
(e) 処理の制限:特定のデータ処理を制限するよう請求できます。
(f) 同意の撤回:処理が同意に基づく場合、いつでも同意を撤回できます。
(g) 公開表示のオプトアウト:アプリのプライバシー設定から、いつでもポートフォリオや作品を非公開にできます。
これらの権利を行使するには、hi@artoto.io までご連絡ください。当社は 30 日以内に請求へ回答します。
7. データの保持
(a) 当社は、アカウントが有効である期間、または本サービス提供に必要な期間、個人データを保持します。
(b) アカウント削除後、法的義務の遵守、紛争解決、契約の執行のために一定のデータ保持が必要な場合を除き、30 日以内に個人データを削除または匿名化します。
(c) 端末上のキャッシュデータは、アプリのアンインストールまたはアプリストレージの消去により削除できます。
8. 児童のプライバシー
本サービスは、13 歳未満の児童(またはあなたの法域で適用される同意年齢未満の者)を対象としたものではなく、またそのような児童に向けたものでもありません。当社は 13 歳未満の児童から故意に個人情報を収集しません。13 歳未満の児童から個人データを誤って収集したことが判明した場合、当社は速やかにその情報を削除する措置を講じます。13 歳未満の児童が当社に個人情報を提供したと思われる場合は、hi@artoto.io までご連絡ください。
9. Cookie とローカルストレージ
(a) モバイルアプリは、認証セッション管理およびデータキャッシュのために最小限のローカルストレージを使用します(AsyncStorage および SecureStore)。モバイルアプリは広告 Cookie やウェブトラッキングピクセルを使用しません。第 4 条に記載のとおり、アプリは Meta App Events SDK をアプリインストール、アプリ起動、Meta キャンペーン効果の測定にのみ使用します。広告 ID の収集は、あなたが App Tracking Transparency の許可を与えない限り無効です。
(b) 本サービスのウェブ版は、セッション管理のためにブラウザの localStorage を使用します。第三者の広告 Cookie は使用されません。
10. カリフォルニア州プライバシー権(CCPA/CPRA)
カリフォルニア州居住者の場合、California Consumer Privacy Act(CCPA)および California Privacy Rights Act(CPRA)に基づき追加の権利があります:
(a) 知る権利:当社が収集したあなたの個人情報のカテゴリおよび具体的な内容について情報を請求できます。
(b) 削除する権利:個人情報の削除を請求できます。
(c) 差別されない権利:当社は、あなたがプライバシー権を行使したことを理由に差別しません。
(d) 当社は CCPA/CPRA で定義される個人情報を販売しません。
(e) 当社は CCPA/CPRA で許可された目的を超えて機微な個人情報を使用または開示しません。
カリフォルニア州のプライバシー権を行使するには、hi@artoto.io までご連絡ください。
11. 欧州のプライバシー権(GDPR)
欧州経済領域(EEA)、英国、またはスイスに所在する場合:
(a) 法的根拠:当社は、あなたの同意、あなたとの契約(利用規約)の履行、本サービスの運営および改善に関する当社の正当な利益、ならびに法的義務の遵守に基づいてデータを処理します。
(b) あなたには第 6 条に記載された権利に加え、現地のデータ保護機関に苦情を申し立てる権利があります。
(c) 国際移転:あなたのデータは、当社のサービス提供者が所在する米国を含む EEA 外の国に移転され、処理される場合があります。当社は、このような移転について標準契約条項およびその他の適切な保護措置に依拠します。
12. 端末の許可
本サービスは以下の端末権限を求める場合があります:
- カメラ:作品やラベルを撮影するため
- 写真ライブラリ / メディアアクセス:既存の写真をアップロード用に選択し、画像を保存するため
- インターネットアクセス:クラウド同期、認証、AI 処理に必要
これらの権限は端末設定からいつでも取り消すことができますが、本サービスの一部機能が制限される場合があります。
13. 本プライバシー通知の変更
当社は、当社の実務または適用法の変更を反映するため、本プライバシー通知を随時更新することがあります。重要な変更については、アプリまたはメールで通知します。上部の「最終更新日」は、最新の改訂日を示します。変更後に本サービスの利用を継続することは、改訂後のプライバシー通知への同意を意味します。
14. お問い合わせ
プライバシーに関する質問、権利の行使、または苦情の申し立てについては、以下までご連絡ください:
メール:hi@artoto.io