プライバシーポリシー
SI(エスアイ、siaisoft。以下「当社」)は、prompts3(prompts3.com。以下「本サービス」)を運営し、韓国の「個人情報保護法」等の関連法令に基づき、利用者の個人情報を保護するとともに、以下のとおりプライバシーポリシー(個人情報処理方針)を定め、公開します。
1. 処理する個人情報の項目
- 非会員での利用 — 会員登録なしでカタログを閲覧できます。検索、コピー、プロンプト実行ボタン、広告の表示・クリック集計、リクエスト制限、スクレイピング防止の過程で、IPアドレス、ユーザーエージェント(UA)、アクセス日時、リクエストパス、クリック・表示イベント、一時的な訪問キーが処理されることがあります。
- ログイン会員(Apple/Google) — ログインプロバイダのアカウント識別子、メールアドレス、ログインプロバイダの種別、ログインセッション情報が処理されます。サービス活動情報として、ニックネーム(アカウント機能の利用には設定が必要です)、プロフィール写真、お気に入りに登録した項目とメモ、最近の利用情報、コレクション(テーマ別の保存フォルダ)の名称・保存項目、通知の既読・削除状態がアカウント単位で保存され、利用者の複数の端末間で同期されます。
- アプリのプッシュ通知 — モバイルアプリでプッシュ通知を許可した場合、端末のプッシュトークン(Android FCMトークンまたはiOS APNsトークン)、プラットフォーム種別、登録日時が処理されます。トークンは、画像生成の完了・却下などアカウント活動に関する通知の送信のみに使用します。
- 画像生成リクエスト・プロンプト作成・チャットボット — 入力プロンプト、会話内容、アップロードした参考画像、画像の説明、AI分析結果、リクエストの状態(待機・生成・完了・却下)と却下理由、出典表記を選択した場合はSNSプラットフォームとアカウントハンドルが処理されます。
- メール認証(OTP)・広告主登録 — メールアドレス、認証コードの送信・有効期限・使用状況、認証試行回数、ログインセッション、IPアドレス、UAが処理されることがあり、パスワードを設定した場合はパスワードのハッシュとソルトが保存されます。
- 広告主会員・広告運用 — メールアドレス、事業者名、事業者登録番号、代表者、開業日、担当者の氏名と連絡先、事業者認証状態、広告素材(タイトル・説明・スポンサー名・プロンプト・リンク・画像・動画・i2i参考画像と生成結果)、キャンペーン設定、表示・クリック実績が処理されることがあります。
- 決済 — Toss Paymentsの注文ID、決済キー、決済日、決済金額、決済手段の種類、返金処理状況などの決済確認記録が処理されます。カード番号など決済手段の元情報はToss Paymentsが保管し、当社は保存しません。
- お問い合わせ・通報・権利行使のご請求 — メールアドレス、氏名またはニックネーム、お問い合わせ内容、権利者確認資料など、利用者が直接提供した情報が処理されることがあります。
- インフラログ — サービスの安定性とセキュリティのため、Cloudflare等のインフラログにIPアドレス、ブラウザ情報、アクセス日時、リクエストパスなどの技術情報が残ることがあります。
2. 処理目的
- カタログの検索・閲覧・コピー機能の提供、アカウントに基づく便利機能(お気に入り・最近の利用・コレクション・通知)の保存と端末間同期、ニックネームによる活動表示。
- 画像生成リクエストの受付・自動審査・生成・掲載処理と進行状況のご案内(画面表示およびアプリのプッシュ通知)。
- プロンプトの作成・修正の補助、画像分析、重複確認、品質・権利の確認、出典表記、掲載・修正・削除リクエストへの対応。
- 広告主アカウントの管理、事業者確認、広告素材の審査、広告配信、決済確認、返金処理、精算、紛争対応。
- 広告の表示・クリック統計、リクエスト制限、不正利用の防止、障害対応、セキュリティログの分析。
- お問い合わせ対応、権利侵害の通報処理、個人情報の開示・訂正・削除・処理停止のご請求への対応。
3. 保有および利用期間
- 会員情報(アカウント、ニックネーム、プロフィール写真、お気に入り、コレクション、通知状態)は退会(アカウント削除)まで保有し、アカウント削除処理の際に遅滞なく削除します。
- ログインセッションは原則として30日の範囲で維持され、ログアウトまたはアカウント削除時に削除されます。
- アプリのプッシュトークンは登録日から最長180日で自動失効する形で保管し、通知オフ・ログアウト・アカウント削除時に直ちに削除します。送信に失敗した無効なトークンは送信時に整理します。
- メールOTPは約10分で失効し、新しい認証コードの送信または検証の完了により、既存の未使用の認証情報は無効化されます。
- 画像生成リクエストの履歴(状態・却下理由を含む)は最長180日間保管された後に失効し、利用者は却下・失敗の記録を画面から直接削除できます。
- 利用者が提出したプロンプトと画像の審査キュー、リクエスト制限キーは、機能ごとに数時間から数十日の範囲で失効するか、管理者による審査・掲載・削除処理に必要な期間保管されます。
- カタログに公開されたプロンプト、画像、出典表記、contributorニックネームは、当該項目が公開されている間保管され、権利者の請求または運営上の判断により修正・非公開・削除されることがあります。
- 韓国の「電子商取引等における消費者保護に関する法律」等の関連法令に基づき、契約・申込撤回に関する記録(5年)、代金決済・財貨供給に関する記録(5年)、消費者の苦情・紛争処理に関する記録(3年)、「通信秘密保護法」に基づくアクセス記録(3か月以上)は、当該期間、分離して保管します。
4. 自動化された決定(AI自動審査)について
- 画像生成リクエストおよび一部の提出物は、サービスの品質と安全のためAIモデルによる一次審査を行い、その結果に応じて自動的に生成待機または却下として処理されることがあります。
- 自動的に却下された場合は、画面(マイ画像)と通知で理由をご案内します。利用者は自動化された決定について、[email protected] へ説明の要求または再審査(異議申し立て)を請求でき、再審査は運営者が行います。
5. 処理委託および国外移転
当社は、本サービスの提供のため、以下の事業者に個人情報の処理を委託しており、一部の受託者はシステムが国外にあるため、個人情報が国外で処理(移転・保管)されます。国外移転を希望しない場合は、該当機能(ログイン・プッシュ通知・決済・AI補助機能など)の利用を中止するか、アカウントの削除を請求することができます。ただし、その場合は関連機能の提供が制限されます。
| 受託者 | 委託業務 | 移転項目 | 国・時期・方法 | 保有・利用期間 |
|---|---|---|---|---|
| Cloudflare, Inc. | ホスティング、CDN、データベース(D1)・ストレージ(R2)・KV、セキュリティ、AI推論(Workers AI) | サービス保存データ全般、アクセスログ | 米国などのグローバルエッジ/サービス利用時にネットワーク経由で伝送 | 委託契約の終了または削除請求まで |
| Google LLC | Googleログイン(OAuth)、Gemini API(チャットボットの一部)、Firebase FCM(Androidプッシュ) | アカウント識別子・メールアドレス(ログイン)、会話入力(チャット)、プッシュトークン | 米国/ログイン・会話・通知送信時にネットワーク経由で伝送 | 目的達成まで(トークンは最長180日) |
| Apple Inc. | Appleログイン(OAuth)、APNs(iOSプッシュ) | アカウント識別子・メールアドレス(ログイン)、プッシュトークン | 米国/ログイン・通知送信時にネットワーク経由で伝送 | 目的達成まで(トークンは最長180日) |
| OpenAI, L.L.C. などのAI処理経路 | プロンプトの生成・整理、画像分析・生成補助、検索意図の分析 | 利用者が入力したテキスト・アップロード画像 | 米国/機能利用時にネットワーク経由で伝送 | 応答生成の目的達成まで(当社側での別途保管なし) |
| Toss Payments(トスペイメンツ) | 広告決済の処理 | 注文・決済確認情報 | 大韓民国 | 電子商取引法等の法定期間 |
| Resend, Inc. | トランザクションメール(OTP等)の送信 | メールアドレス、送信内容 | 米国/送信時にネットワーク経由で伝送 | 送信目的の達成まで |
- 当社は、法令に基づく要請がある場合または利用者が同意した場合を除き、個人情報を第三者に販売し、または任意に提供しません。
- 広告リンクをクリックして外部サイトへ移動した場合、当該外部サイトが自らのポリシーに基づきアクセス情報や個人情報を処理することがあります。
6. Cookie・自動収集およびパーソナライズド広告
- 本サービスは、ログインセッション、OAuth状態の確認、セキュリティ、訪問集計、広告の表示・クリック統計、リクエスト制限、スクレイピング防止のために、Cookie、ローカルストレージ、一時的な識別子、サーバーログを使用することがあります。
- お気に入り・最近の入力・画面状態など一部の便利情報はブラウザまたはアプリ端末のストレージに残ることがあり、ログイン会員のコレクション・通知状態はアカウントに保存され、端末間で同期されます。
- 自社広告のない一部の広告枠にはGoogle AdSense広告が表示されることがあります。その場合、GoogleがCookie等の行動情報を収集・利用してパーソナライズド広告を提供することがあり、利用者はGoogleの広告設定(adssettings.google.com)でパーソナライズド広告を管理するか、ブラウザでCookieをブロックすることにより拒否できます。
- 利用者は、ブラウザ設定、アプリの削除、ログアウトまたはアカウント削除により保存情報を削除できます。ただし、ログイン、セキュリティ、一部の便利機能が制限されることがあります。
7. 満14歳未満の児童
- 本サービスの会員機能は満14歳以上を対象としており、当社は満14歳未満の児童の個人情報を収集しないことを原則とします。
- 満14歳未満の児童が法定代理人の同意なく登録した事実が確認された場合は、遅滞なく当該アカウントと個人情報を削除します。
8. 破棄の手続きおよび方法
- 個人情報は、保有期間の経過または処理目的の達成後、遅滞なく破棄します。法令により保存が必要な情報は、別の保存領域に分離して保管し、期間経過後に破棄します。
- 電子ファイルは復元できない方法で削除し、ストレージ(D1・R2・KV)の該当レコード・オブジェクト・キーを削除する方式で処理します。自動失効(TTL)が設定されたデータは、期間経過時に自動的に削除されます。
9. 安全性確保のための措置
- 全区間の通信暗号化(HTTPS/TLS)、パスワードのハッシュ+ソルトによる保存、セッショントークンの管理、管理者機能へのアクセス制御、リクエスト制限とボットの遮断、セキュリティログの点検など、技術的・管理的な保護措置を実施しています。
- 個人情報を取り扱う範囲を、運営に必要な最小限の人員に制限しています。
10. 利用者の権利とその行使方法
- 利用者はいつでも、個人情報の開示、訂正、削除、処理停止および同意の撤回を請求できます。ログイン中のユーザーは、サポート画面からログアウト、ニックネーム・プロフィール写真の変更、お気に入り・コレクション・通知・画像リクエスト記録の削除、アカウントの削除を直接行うことができます。
- 書面によるご請求は [email protected] にて受け付けており、ご本人または正当な代理人の確認に必要な最小限の情報をお願いすることがあります。受け付けたご請求は、法令の定める期間(原則10日)以内に処理し、結果をご案内します。
- 法令上の保存義務がある場合、または他の利用者の権利保護、紛争対応、不正利用の防止に必要な場合は、一部のご請求への対応が制限されることがあり、その場合は理由をご案内します。
- 権利侵害に関する相談・通報が必要な場合は、韓国の個人情報侵害申告センター(privacy.kisa.or.kr/局番なし118)、個人情報紛争調停委員会(kopico.go.kr/1833-6972)、警察庁サイバー捜査局(ecrm.police.go.kr/182)にお問い合わせいただけます。
11. 個人情報保護責任者
- 個人情報保護責任者:정희수(SI 代表)/お問い合わせ:[email protected]
- 個人情報に関するお問い合わせ、苦情処理、開示・訂正・削除・処理停止のご請求を上記連絡先にて受け付け、遅滞なく回答・処理します。
12. ポリシーの変更
- 本ポリシーは、関連法令、サービス機能、受託者の変更に伴い改定されることがあり、重要な変更は適用日の7日前(利用者に不利な重大な変更は30日前)までに、サービス画面または本ページで告知します。
- 改定履歴:2026-06-08 改定(広告・決済の反映)、2026-07-11 改定(プッシュ通知・コレクション/通知の同期・自動審査・国外移転の詳細などの反映)。
施行日(最終改定日):2026-07-11