プライバシーポリシー
最終更新日: 2026年6月29日
im-not.ai(以下「サービス」)は、ユーザーの個人情報を大切に扱い、適用される個人情報保護法令を遵守します。本ポリシーは、収集する情報、収集目的、保存期間、ユーザーの権利について説明します。
1. 収集する個人情報
サービスは以下の個人情報を収集します。
- 必須項目: メールアドレス、パスワード(暗号化保存)、名前(名・姓)、ニックネーム、国籍
- 任意項目: プロフィール紹介(bio)、公開URL ID、SNSリンク(Instagram、Threads、YouTube、X、TikTok)
- 認証過程で収集する情報: プロフィール写真(S3保存)、認証セッション結果(合否・認証日)、顔の特徴点(AWS Rekognitionが認証処理時に一時使用後即時廃棄)
- 自動収集: アクセスログ、IPアドレス、ブラウザおよびデバイス情報(サービス運営およびセキュリティ目的)
2. 個人情報の収集および利用目的
- 会員登録および本人確認
- ライブ顔認証サービスの提供(写真–リアルタイム顔マッチング)
- ヒューマン認証プロフィールの作成・公開
- メール認証、サービス関連通知の送信
- 不正行為の防止およびサービスセキュリティの維持
- お問い合わせおよびデータ削除リクエストの処理
3. 個人情報の保存と廃棄
- 会員情報: 退会またはデータ削除リクエスト時まで保持後、即時廃棄
- 認証セッション結果: 認証完了後最大1年、削除リクエスト時は即時廃棄
- プロフィール写真: 退会または削除リクエスト時にS3から即時削除
- 元の認証動画: AWS Rekognition Face Liveness処理完了後即時廃棄(サービスサーバーに保存しません)
- 法令による保存: 関連法令が保存を求める場合、該当期間中別途保管後廃棄
4. 個人情報の第三者提供
サービスはユーザーの同意なしに個人情報を第三者に提供しません。ただし、法令による要請がある場合はこの限りではありません。
サービス運営のため、以下の外部処理業者に個人情報処理を委託します。
- Amazon Web Services (AWS): 画像保存(S3)、顔認証(Rekognition Face Liveness)— 米国
- Neon (Neondatabase, Inc.): データベースホスティング — 米国
- Resend: トランザクションメール送信 — 米国
- Vercel, Inc.: サービスホスティング — 米国
5. ユーザーの権利
ユーザーはいつでも以下の権利を行使できます。
- 個人情報の閲覧請求
- 個人情報の修正・削除請求
- 個人情報処理の停止請求
- 認証データの削除請求
権利の行使はサービス内の設定ページから直接行うか、以下のメールアドレスにご連絡ください。
6. クッキー
サービスはログインセッション維持のためにセッションクッキーを使用します。ブラウザの設定でクッキーを無効にできますが、ログインなど一部の機能が制限される場合があります。
7. セキュリティ対策
- パスワードのbcrypt一方向暗号化保存
- すべての通信のHTTPS暗号化
- 元の認証動画のサーバー非保存
- 公開プロフィールには認証結果(合否・認証日)のみ表示、元のデータは非公開
- AWS IAM最小権限の原則適用
8. 子どものプライバシー
サービスは14歳未満の方を対象としておらず、14歳未満の方の登録は許可していません。
9. お問い合わせ
- サービス名: im-not.ai
- メール: privacy@im-not.ai
10. ポリシーの変更
本ポリシーは法令の変更やサービスの変更により修正される場合があります。変更時はサービスのお知らせまたはメールで事前にご案内します。