SwapFaces AI のプライバシーポリシー

Effective Date: Aug 18, 2024

Last Updated: September 4, 2025

顔のプライバシー保護 - 主な取り組み

- あなたの顔、あなたの権利: すべてのオリジナルコンテンツと顔を交換したコンテンツの完全な所有権
- 生体認証の即時削除: 顔認識データは処理後すぐに削除されます
- ゼロ顔プロファイル: 永続的な顔認識プロファイルを作成または保存することはありません。
- スタッフのアクセス禁止: 技術的なアーキテクチャにより、人間があなたの顔を閲覧することはできません。
- BIPA 準拠: 世界で最も厳しい生体認証プライバシー法を厳守します。
- 30日間の返金保証: 質問なしの顧客第一の返金ポリシー

私たちは、あなたの顔があなたの最も個人的な識別子であることを理解しています。当社のシステム全体は、顔の生体認証データを保護することを中心に設計されています。

テクデオン株式会社。 (「当社」、「当社の」、または「当社」) は SwapFaces AI を運営し、AI を活用した顔の交換および外観変更テクノロジーを提供します。このプライバシーポリシーでは、https://www.swapfaces.ai で当社のサービスを使用する際にお客様の顔データと個人情報を保護するという当社の取り組みについて説明します。

1. 当社のプライバシー第一のアプローチ

1.1 柔軟なアクセスオプション
複数のアクセス方法: SwapFaces AI は 2 つの方法で使用できます。
- ゲストアクセス: アカウントを作成せずにサービスをお試しください - 簡単なトライアルに最適です
- Google OAuth ログイン: 強化された機能、クレジット管理、処理履歴を利用するにはサインインしてください
私たちは、登録するか匿名のままにするかにかかわらず、顔の交換はアクセス可能かつ非公開であるべきだと考えています。

1.2 顔の生体認証データの保護
私たちは、あなたの顔があなたの最も個人的な識別子であることを理解しています。当社のシステム全体は、顔の生体認証データを保護することを中心に設計されています。
- インスタント処理: 生体認証テンプレートを保存せずにリアルタイムで顔認識が行われます。
- 顔マッピングストレージなし: 永続的な顔認識プロファイルを作成または保存しません。
一時的な処理: すべての顔分析データは処理後すぐに削除されます

2. 当社が処理する情報

2.1 Google OAuth 認証 (オプション)
Google OAuth を使用してサインインすることを選択すると、Google (当社ではありません) がお客様の Google アカウントから限定的な情報を収集し、当社に提供します。
- メールアドレス（アカウント識別用）
- 名前とプロフィール写真 (Google プロフィールにある場合)
- 一意の Google ユーザー ID
重要: Google がこの情報を受け取るのは、Google の承認フローを通じて明示的に許可を付与した場合のみです。 Google のデータ収集は、Google のプライバシーポリシーではなく、Google のプライバシーポリシーによって管理されます。

2.2 ビジュアルコンテンツの処理
当社が一時的に処理するもの:
- 交換用の顔を含むソース画像/ビデオ
- 置換対象の顔画像
- 処理パラメータと品質設定
生体認証データの処理: 顔のランドマークの検出とマッピングは隔離された処理コンテナーで行われ、完了後すぐに破棄されます。

2.3 技術データ (最小限の収集)
- IP アドレス (悪用防止のみ)
- ブラウザの種類とデバイス情報
- サービスパフォーマンスメトリクス
- エラーログ (個人データは含まれません)

2.4 支払い情報 (該当する場合)
- PCI 準拠の第三者によって処理されるクレジットカード情報
- 取引記録（生体認証データはリンクされていません）
- 使用クレジットとサブスクリプションステータス

3. 即時削除プロトコル

3.1 自動データ消去
24 時間の最大保存期間:
- アップロードされた画像/ビデオ: 24 時間以内に完全に削除されます
- 処理された結果: 24 時間ダウンロードでき、その後自動削除されます
- 顔解析データ：処理完了後即削除
- セッションデータ: ブラウザを閉じると消去されます

3.2 バックアップまたはアーカイブポリシーがない
多くの AI サービスとは異なり、当社はユーザーコンテンツのバックアップシステムを一切維持しません。一度削除すると、画像と顔データは永久的かつ回復不能に破壊されます。

4. 顔認証の高度なセキュリティ

4.1 生体認証レベルのセキュリティ
- 処理中のすべての顔データの AES-256 暗号化
- 分離された処理環境によりデータ漏洩を防止
- 異なるユーザー間でセッションをまたがるデータ共有はありません
- 顔データ保護のためのリアルタイムの脅威監視

4.2 スタッフのアクセス制限
人間によるアクセスゼロ: 当社の技術アーキテクチャにより、人間のスタッフはアップロードされた顔や処理された結果を閲覧、アクセス、ダウンロードすることができません。

5. 顔認識技術の透明性

5.1 AI が直面する問題をどのように処理するか
- 顔検出: AI が顔の境界と主要な特徴を識別します
- ランドマークマッピング: 顔のジオメトリの一時的なマッピング (保存されません)
- スタイル転送: 暗号化されたコンテナ内で顔の交換が発生します
- 結果の生成: 最終イメージが作成され、ダウンロードできるようになります。
- データ破壊: すべての処理データが即時に削除されます

5.2 データからの機械学習は禁止
AI モデルのトレーニングや改善のためにアップロードされた顔を使用することはありません。あなたの顔データは、あなたの特定のリクエストのためにのみ処理され、他の目的には決して使用されません。

6. サードパーティのサービスとデータ共有

6.1 限定的なサードパーティ統合
お客様のプライバシーを保護するために、サードパーティのサービスを最小限に抑えます。
- 支払い処理: Stripe (PCI DSS 準拠、生体認証データは共有されません)
- クラウドインフラストラクチャ: AWS (暗号化ストレージ、顔データは永続化されません)
- CDN サービス: Cloudflare (パフォーマンスのため、個人データは含まれません)

6.2 データのない販売またはマーケティング
当社は顔データや個人情報を決して販売しません。当社はデータブローカーネットワークや広告データ交換には参加しません。

7. 国際的な生体認証プライバシーコンプライアンス

7.1 生体認証プライバシー法
当社は世界で最も厳格な生体認証プライバシー規制を遵守しています。
- イリノイ州 BIPA (生体情報プライバシー法)
- EU GDPR 第 9 条 (個人データの特別なカテゴリー)
- CCPA (カリフォルニア州消費者プライバシー法)
- テキサス州の生体認証識別法による捕獲または使用
- 香港個人データ (プライバシー) 条例 (PDPO)

7.2 同意と権利
当社のサービスを使用すると、顔の交換のみを目的とした生体認証識別子の一時的な処理に明示的に同意したことになります。

8. お客様の生体認証に関するプライバシー権

8.1 GDPR および CCPA に基づく
- 知る権利: 当社がどのような生体認証データを処理するかを理解する
- 削除する権利: 即時削除をリクエストします (ただし、24 時間以内に自動削除されます)。
- 制限する権利: あなたの顔データの処理方法を制限します
- 異議を唱える権利: あらゆる処理をオプトアウトする

8.2 州の生体認証法に基づく
- 生体認証データの販売禁止: 顔認識データを販売することはありません。
- インフォームド・コンセント: 生体認証データ処理の明確な開示
- 安全な破壊: 生体認証識別子の確実な削除

9. コンテンツの作成と倫理的使用

9.1 責任ある AI 顔交換
私たちは顔交換テクノロジーの倫理的な使用を推進します。
- 同意リマインダー: 許可を得た場合のみ顔を交換してください
- ディープフェイク検出: 結果には AI の改変を示すメタデータが含まれます
- 教育リソース: 責任ある顔交換に関するガイダンス

9.2 禁止された使用
当社のサービスは以下の場合にはご利用いただけません。
- 同意のない親密な画像の作成
- 不正な ID の作成
- ハラスメントまたは名誉毀損
- セキュリティシステムの回避

10. 年齢要件と保護

10.1 大人専用サービス
SwapFaces AI は 18 歳以上のユーザーに制限されています。当社では、未成年者が含まれる画像の処理を防止するための技術的措置を講じています。

10.2 マイナー保護プロトコル
- 自動検出システムは潜在的な小さな顔にフラグを立てます
- フラグが立てられたコンテンツに対する処理の即時終了
- フラグが設定された画像は保存されません

11. データ侵害とインシデント対応

11.1 生体認証データ侵害プロトコル
万が一、顔データに関連するセキュリティインシデントが発生した場合は、次のようになります。
- 即時対応: すべての処理は数分以内に停止しました
- ユーザー通知: 影響を受けるユーザーには 24 時間以内に連絡
- 当局報告: 関連する生体認証プライバシー当局に通知
- フォレンジック調査: 第三者によるセキュリティ監査を実施

12. テクノロジーとインフラストラクチャー

12.1 プライバシーバイデザインのアーキテクチャ
- 分散処理: 中央の顔データリポジトリなし
- エッジコンピューティング: 処理はユーザーの近くで行われるため、削除が迅速化されます。
- コンテナの分離: 各セッションは他のセッションから完全に分離されます。
- 耐量子暗号化: 将来を見据えたセキュリティ対策

13. よくある質問

私の顔データはどれくらいで削除されますか?

顔認識データは処理完了後すぐに削除されます。アップロードした画像と顔交換の結果は 24 時間利用でき、その後完全に削除されます。

顔認識プロファイルを作成しますか?

いいえ、永続的な顔認識プロファイルを作成したり保存したりすることはありません。すべての生体認証分析は一時的なものであり、アクティブな処理セッション中にのみ行われます。

あなたの従業員は私の顔の交換を見ることができますか?

いいえ。弊社の技術アーキテクチャにより、たとえ技術サポート目的であっても、人間のスタッフがあなたの顔データや顔交換の結果にアクセスすることはできません。

どのような生体認証プライバシー法に従いますか?

当社は、イリノイ州 BIPA、EU GDPR 第 9 条、CCPA、テキサス州生体認証法、およびその他の国際的な生体認証プライバシー規制 (世界で最も厳格な基準) を遵守しています。

返金を受けるにはどうすればよいですか?

クレジットの使用量が 80% 未満の場合は、30 日以内に [email protected] までご連絡ください。質問なしで手間のかからない返金を提供します。

14. 更新と透明性

14.1 ポリシーの変更
当社のプライバシー慣行に対する変更は、以下を通じて通知されます。
- 30 日間の著名な Web サイト通知
- 「最終更新日」を更新しました
- 電子メール通知 (プレミアム機能に電子メールを提供している場合)

15. 連絡先とデータ保護

テクデオン株式会社。
登録住所: Room 511, 5/F, Ming Sang Industrial Building, 19-21 Hing Yip Street, Kwun Tong, Hong Kong
- 電子メール: [email protected]
- データ保護に関するお問い合わせ: [email protected]
- ウェブサイト: https://www.swapfaces.ai
- 生体認証のプライバシーに関する懸念: [email protected]

16. 法的枠組みとコンプライアンス

このプライバシーポリシーは、以下の遵守を保証します。
- イリノイ州生体認証情報プライバシー法 (BIPA)
- 欧州連合一般データ保護規則 (GDPR)
- カリフォルニア州消費者プライバシー法 (CCPA)
- 香港の個人データ (プライバシー) 条例 (PDPO)
- 国際的な生体認証プライバシー基準

あなたの顔、プライバシー、私たちのコミットメント。 SwapFaces AI は、生体認証データは最高レベルの保護に値するという原則に基づいて構築されています。

SwapFaces AI のプライバシー ポリシー