プライバシーポリシー

プライバシーポリシー

施行日: 2025年12月10日 | 最終更新日: 2025年12月10日

第1条(目的)

Mirage AI(以下「当社」)は、韓国の「個人情報保護法」、EUの一般データ保護規則(GDPR)、 米国カリフォルニア州消費者プライバシー法(CCPA)およびその他の関連する国際的な個人情報保護法に従い、 データ主体の個人情報を保護し、関連する苦情を迅速かつ円滑に処理するために、 以下のプライバシーポリシーを策定し公開します。

第2条(収集する個人情報)

当社はサービス提供のために以下の個人情報を収集します:

1. 必須収集項目

  • メールアドレス
  • パスワード(暗号化して保存)
  • ニックネームまたはユーザー名
  • プロフィール画像(任意で提供された場合)

2. 任意収集項目

  • 連絡先
  • 決済情報(セキュアな決済システムを通じて安全に処理)
  • クリエイター申請時:事業者情報、本人確認情報
  • ソーシャルメディア連携時:ソーシャルアカウント情報

3. サービス利用中に自動収集される情報

  • IPアドレス、Cookie、アクセスログ
  • デバイス情報(ブラウザの種類、OS、デバイス識別子)
  • サービス利用記録およびアクセス頻度
  • 決済および取引履歴
  • 通知設定

4. AIサービス関連データ

  • AIモデルとの会話内容
  • AI音声会話記録
  • AI生成画像
  • AIメモリデータ(会話から抽出された好み、関心事など)

第3条(収集・利用目的)

当社は収集した個人情報を以下の目的で利用します:

  • サービス提供:AIモデルとの会話(テキストおよび音声)、 画像生成、クレジットシステム運営、サブスクリプションサービス提供
  • 会員管理:会員制サービス利用、本人確認、不正利用防止、年齢確認
  • パーソナライズ:AI会話のカスタマイズ、ユーザーの好みに基づく推奨、 AIメモリによる文脈理解の向上
  • 決済処理:クレジット購入、サブスクリプション請求、精算、返金処理
  • クリエイターサポート:収益精算、提携プログラム管理、統計提供
  • マーケティング:イベント情報およびプロモーション(事前同意がある場合のみ)
  • サービス改善:新サービス開発、サービス品質向上、統計分析
  • カスタマーサポート:お問い合わせ対応、苦情処理、お知らせ配信
  • 法的義務の遵守:関連法令に基づく義務の履行

第4条(処理の法的根拠)

当社は以下の法的根拠に基づき個人情報を処理します:

  • 契約の履行:サービス利用契約の締結および履行に必要な場合
  • 同意:データ主体が処理に同意した場合
  • 法的義務:法的義務の遵守のために処理が必要な場合
  • 正当な利益:当社または第三者の正当な利益のために必要な場合 (データ主体の権利を優先しない範囲内)

第5条(AIサービス関連データ処理)

当社はAIベースのサービス提供のために以下のようにデータを処理します:

1. 会話データ

AIモデルとのテキストおよび音声会話内容は、サービス品質向上とパーソナライズされた体験の提供のために保存されます。 会話から抽出された情報はメモリシステムに保存され、会話の連続性を維持します。

2. 生成画像

ユーザーのリクエストに応じて生成されたAI画像は、個人ギャラリーに保存されます。 画像はコンテンツポリシー遵守の確認のためにレビューされる場合があります。

3. 音声データ

音声会話サービス利用時、音声データはテキストに変換されて処理されます。 元の音声データは処理完了後直ちに削除されます。

4. メモリシステム

AIメモリには、会話から把握された好み、関心事、重要情報などが保存されます。 ユーザーはいつでもメモリ内容を確認し、削除を要求できます。

5. サードパーティAIサービス

当社は会話および画像生成サービスを提供するためにサードパーティAIサービスを活用しています。 これらのサービス利用時には、サードパーティのプライバシーポリシーが追加で適用される場合があります。

第6条(保有・利用期間)

当社は法令で定められた保有・利用期間または収集時に同意を得た期間内で個人情報を処理・保有します:

  • 会員情報:退会まで(退会後30日以内に破棄、法的保存義務がある場合を除く)
  • 決済記録:電子商取引法に基づき5年間保管
  • アクセスログ:通信秘密保護法に基づき3ヶ月間保管
  • AI会話記録:退会時またはユーザーの要求時に削除
  • AIメモリデータ:退会時またはユーザーの要求時に削除
  • 生成画像:退会時またはユーザーの要求時に削除
  • 消費者苦情/紛争記録:電子商取引法に基づき3年間保管

第7条(第三者提供)

当社は原則として個人情報を第三者に提供しません。ただし、以下の場合は例外とします:

  • データ主体が事前に第三者提供に同意した場合
  • 法令により要求される場合
  • サービス提供に必要な場合(決済処理、AIサービス提供など)

個人情報処理の委託

当社はサービス提供のために以下の個人情報処理業務を委託しています:

  • • クラウドサービス提供業者:データ保存およびホスティング
  • • 決済代行業者:決済処理および精算
  • • AIサービス提供業者:AI会話および画像生成
  • • エラー監視サービス:サービス安定性の確保

第8条(データ主体の権利)

データ主体はいつでも以下の権利を行使できます:

  • 個人情報へのアクセス要求
  • 誤りがある場合の訂正要求
  • 削除要求(「忘れられる権利」)
  • 処理停止要求
  • データポータビリティ(データ移転要求)
  • 自動化された意思決定に対する異議権
  • AI会話メモリの閲覧および削除要求
  • 生成画像の削除要求
  • マーケティング目的処理への同意撤回

権利行使はサービス内の設定メニューまたはメール(privacy@mirage.ai.kr)を通じて可能です。 当社は要求を受け付け次第速やかに処理し、追加の時間が必要な場合は1ヶ月以内に結果をお知らせします。

第9条(国際データ移転)

当社はサービス提供のために個人情報を他国に移転する場合があります。その際、当社は以下を保証します:

  • GDPR第45条に基づく十分性認定を受けた国への移転、または標準契約条項(SCC)に基づく保護措置の適用
  • 移転されるデータに対して本プライバシーポリシーと同等レベルの保護を提供
  • データ主体の要求に応じて、移転先国および保護措置に関する情報を提供

第10条(EU/EEA居住者の権利 - GDPR)

EUまたはEEA居住者はGDPRに基づき以下の追加権利を有します:

  • アクセス権(第15条):個人データおよび処理情報へのアクセス要求
  • 訂正権(第16条):不正確な個人データの訂正要求
  • 削除権(第17条):特定条件下での個人データ削除要求
  • 処理制限権(第18条):特定条件下での処理制限要求
  • データポータビリティ権(第20条):構造化された機械可読形式でのデータ受領および移転要求
  • 異議権(第21条):特定目的の処理に対する異議
  • 自動化された決定に関する権利(第22条):プロファイリングを含む自動化された意思決定の適用を受けない権利

EU/EEA居住者は自国のデータ保護機関に苦情を申し立てる権利があります。

第11条(カリフォルニア居住者の権利 - CCPA/CPRA)

カリフォルニア居住者はCCPAおよびCPRAに基づき以下の権利を有します:

  • 知る権利:収集、使用、共有、販売される個人情報のカテゴリおよび目的に関する情報要求
  • 削除権:特定の例外を除く個人情報の削除要求
  • 訂正権:不正確な個人情報の訂正要求
  • オプトアウト権:個人情報の販売または共有の拒否
  • 機微情報制限権:機微な個人情報の使用および開示の制限要求
  • 差別禁止権:プライバシー権の行使による差別を受けない権利

個人情報の販売/共有:当社はユーザーの個人情報を金銭的対価と引き換えに販売しません。

第12条(その他の地域居住者の権利)

日本居住者

日本の個人情報保護法(APPI)に基づき、個人情報の開示、訂正、削除、利用停止などの権利を行使できます。

インドネシア居住者

インドネシアの個人情報保護法(PDP)に基づき、データ主体としての権利を行使できます。

中国居住者

中国の個人情報保護法(PIPL)に基づき、個人情報に関する権利を行使できます。

第13条(Cookieおよびトラッキング技術)

当社はサービス提供および改善のためにCookieおよび類似技術を使用します:

  • 必須Cookie:サービス運営に必須(ログイン状態の維持など)
  • 機能Cookie:ユーザー設定および好みの保存
  • 分析Cookie:サービス利用パターンの分析と改善

ユーザーはブラウザ設定を通じてCookieの受け入れを拒否できます。 ただし、必須Cookieを拒否するとサービス利用が制限される場合があります。

第14条(セキュリティ対策)

当社は個人情報のセキュリティを確保するために以下の対策を講じています:

  • 個人情報の暗号化(パスワード、決済データ)
  • 通信の暗号化(TLS/SSL)
  • 保存データの暗号化
  • ハッキング対策(ファイアウォール、侵入検知システム)
  • アクセス制限および権限管理
  • 個人情報取扱者の最小化および定期教育
  • 定期的なセキュリティ監査および脆弱性評価
  • 個人情報処理およびアクセスログ管理

第15条(児童の個人情報)

当社のサービスは19歳以上のユーザーを対象としています。 当社は意図的に19歳未満のユーザーから個人情報を収集しません。 19歳未満のユーザーが個人情報を提供したことが判明した場合、 当社は直ちにその情報を削除し、アカウントを停止します。

第16条(データ保護責任者)

当社は個人情報処理を監督し、データ主体の苦情および救済を処理するためにデータ保護責任者を指定しています:

MediGenie Inc.
設立地: デラウェア州 (DE)
住所: 8 The Green, STE 16350, Dover, DE 19901
データ保護責任者メール: privacy@mirage.ai.kr
カスタマーサポート: support@mirage.ai.kr
ウェブサイト: https://mirage.ai.kr

第17条(ポリシーの変更)

本プライバシーポリシーは2025年12月10日から適用されます。 変更がある場合は、施行7日前から告知を通じてお知らせします。 重要な変更の場合は、施行30日前にメールなどで個別に通知します。

第18条(救済手段)

データ主体は個人情報侵害に関する紛争解決または相談のために以下の機関に申請できます:

大韓民国

  • 個人情報紛争調整委員会: 1833-6972 (www.kopico.go.kr)
  • 個人情報侵害申告センター: 118 (privacy.kisa.or.kr)
  • 大検察庁: 1301 (www.spo.go.kr)
  • 警察庁: 182 (ecrm.cyber.go.kr)

EU

EU/EEA居住者は自国のデータ保護機関に苦情を申し立てることができます。 監督機関のリストは以下で確認できます: https://edpb.europa.eu/about-edpb/about-edpb/members_en

附則

  1. 本プライバシーポリシーは2025年12月10日から施行します。
  2. 2025年1月1日から施行されていた旧プライバシーポリシーは本ポリシーに置き換えられます。