プライバシーポリシー
最終更新日: 2026年2月20日
はじめに
Lumisia(以下「本サービス」)は、お子様の創造性を育むために設計されたAIストーリーテリングサービスです。 英智ソリューションズ合同会社(以下「当社」)(英文表記:EISOL LLC)は、本サービスを利用する全てのお客様(特にお子様)のプライバシーを最大限に尊重し、保護することをお約束します。
本ポリシーは、当社が収集する情報、その使用方法、およびお客様の権利について説明するものです。 本サービスのご利用にあたっては、保護者の方が本ポリシーをご確認の上、同意いただく必要があります。
保護者の同意プロセス
当社は、COPPA(米国児童オンラインプライバシー保護法)およびGDPR-Kの考え方に沿って、お子様(13歳未満)については保護者への通知と同意を経た上でサービスを提供します。同意は以下の2段階で取得します。
- 通知: お子様のプロフィール作成時に、保護者のメールアドレスへ通知メールを送信し、お子様の利用に関わるデータの内容をお知らせします。
- 確認: お子様がフルアクセスを得る前に、保護者ご本人による有料取引(Web ではStripe決済、iOSではApple StoreKit経由のアプリ内購入)を完了していただきます。決済時の請求情報がそのまま「お子様ではなく成人保護者が承認した」ことの確認可能な記録として機能します。
確認手続きが完了するまで、お子様アカウントは制限付き状態となり、音声録音などの任意項目は収集しません。
保護者は、保護者ダッシュボードから、または privacy@lumisia.world へのご連絡により、お子様のデータをいつでも閲覧・エクスポート・削除できます。
個人情報取扱事業者
事業者名称: 英智ソリューションズ合同会社(EISOL LLC)
所在地: 〒192-0041 東京都八王子市中野上町5-18-1 ファミーユ中野101
代表者: 田中 丈登
個人情報保護管理者: 田中 丈登
お問い合わせ: privacy@lumisia.world
1. 収集する情報
本サービスの提供に必要な最小限の情報のみを収集します。
- アカウント情報: メールアドレス、表示名(ニックネーム)
- お子様に関する情報: 年齢層(適切なコンテンツ生成のため)、ニックネーム
- 生成コンテンツ: 作成された物語、入力されたプロンプト、描画された絵
- 利用データ: お気に入り登録、学習履歴、アプリ内の操作ログ
- 決済情報: サブスクリプションの契約情報(クレジットカード番号等の決済情報はStripeが直接管理し、当社は保持しません)
2. AIとデータ利用に関する重要事項
⚠️ AI学習への利用について
当社は、お客様が作成した物語や、お子様の個人情報を、AIモデルの学習(トレーニング)に使用することはありません。
入力されたプロンプトや生成されたコンテンツは、あくまで本サービスの機能提供(物語の生成、保存)のためにのみ使用されます。
3. お子様のプライバシー保護
当社は、13歳未満のお子様の個人情報の取り扱いについて、米国のCOPPA(児童オンラインプライバシー保護法)および日本の関連法令を遵守します。
- お子様の個人情報を収集する際は、必ず保護者の同意確認を行います。
- お子様に対して、行動ターゲティング広告を表示することはありません。
- 第三者に対して、マーケティング目的でお子様の情報を販売・貸与することはありません。
- 保護者の方は、当社が収集したお子様の個人情報の確認、訂正、削除をいつでも要求できます。
4. 情報の利用目的
- 本サービスの提供および機能改善のため
- お子様の年齢に適した安全なコンテンツを生成するため
- 利用規約違反や不正行為の防止・対応のため
- 重要なお知らせやサポート情報の通知のため
- サービスの利用状況の統計的な分析のため(個人を特定しない形式で)
5. Cookie・トラッキング技術について
本サービスでは、以下のCookieおよびトラッキング技術を使用しています。これらの利用は、2023年改正電気通信事業法に基づく外部送信規律に準拠しています。
| 技術・サービス | 目的 | 送信先 |
|---|---|---|
| Google Analytics 4 (GA4) | サービス利用状況の分析・改善 | Google LLC(米国) |
| Meta Conversion API | 広告効果測定(サーバーサイドでのコンバージョン計測) | Meta Platforms, Inc.(米国) |
| Firebase Authentication | ユーザー認証の管理 | Google LLC(米国) |
| Sentry | アプリケーションエラーの監視・改善(個人情報は送信しません) | Functional Software, Inc.(米国) |
| Cookie同意設定 | ユーザーのCookie同意状態の保存 | ブラウザ内(外部送信なし) |
お子様のアカウントでは、Google Analytics、Meta Conversion API等の分析・広告用トラッキングは自動的に無効化されます。
EU圏(GDPR対象地域)からのアクセスの場合、分析用Cookieの利用には事前にユーザーの明示的な同意を取得しています。
6. 外部サービスとの連携
本サービスは、以下の信頼できる第三者サービスを利用して運用されています。
- Google Firebase: 認証およびデータの安全な保存
- Google Cloud AI / Azure OpenAI: ストーリーおよび画像の生成(学習利用なし。API使用時に Zero Data Retention 設定を適用しています)
- Azure Speech Service: テキスト読み上げ音声の生成(ナレーション機能)
- Stripe: 決済処理(クレジットカード情報はStripeが直接管理し、当社は保持しません)
- Meta Platforms: 広告効果の測定(Conversion API によるサーバーサイド計測。お子様のアカウントでは無効化されます)
- Printful: 印刷商品の製造・配送(注文データおよび配送先情報を共有します)
- Sentry: アプリケーションエラーの監視(個人を特定する情報は送信しません)
- Resend: メール通知の送信(保護者への通知、サービスに関するメール配信)
- ipapi.co: 位置情報の推定(IPアドレスベースの国判定。GDPR対象地域の判定のために使用し、結果はブラウザ内にキャッシュされます)
7. 安全管理措置
当社は、お客様の個人情報を適切に保護するため、以下の安全管理措置を講じています。
- 技術的措置: 通信の暗号化(TLS/SSL)、データベースへのアクセス制御、ログにおける個人情報のマスキング処理
- 組織的措置: 個人情報へのアクセス権限の限定、従業者への教育
- 物理的措置: クラウドインフラ(Google Cloud Platform)の物理的セキュリティ要件への準拠
8. 個人データの越境移転
本サービスの運用にあたり、お客様の個人データは以下の外国にあるサーバーに移転・保存される場合があります。
- 米国: Google Cloud Platform(Firebase、AI API)、Stripe、Resend
これらのサービス提供元は、各国のデータ保護法令(GDPR、CCPA等)に準拠したデータ処理契約を締結しており、適切な水準の個人情報保護が確保されています。
9. データの保持期間
| データの種類 | 保持期間 |
|---|---|
| アカウント情報 | アカウント削除まで |
| 生成コンテンツ(物語・画像) | アカウント削除まで |
| 利用ログ | 収集から最長12ヶ月 |
| 決済関連情報 | 取引完了から法令所定の期間(最長7年) |
| Cookie同意設定 | 設定変更・ブラウザデータ消去まで |
アカウント削除時には、関連する全てのデータ(作成した物語を含む)がシステムから完全に消去されます。
10. 情報の開示・訂正・削除
保護者の方は、いつでもアプリ内の設定画面から、ご自身およびお子様のアカウント情報を確認・訂正・削除することができます。 また、以下のメールアドレスへのご連絡による開示・訂正・削除のご請求にも対応いたします。
個人情報の利用停止等のご請求をいただいた場合は、法令に基づき適切に対応いたします。
11. EU/EEA/UK居住者の追加の権利(GDPR)
ご注意: 本サービスは現在、GDPR Art.27に基づくEU域内代理人の選任手続中のため、EU/EEA/UK/スイスからのアクセスを制限しております。これらの地域からのサービス提供を開始する際は、本ポリシーを更新してお知らせいたします。以下の権利は、対象地域からのサービス利用が可能になった際に適用されます。
欧州経済領域(EEA)、英国、またはスイスにお住まいの方は、一般データ保護規則(GDPR)により以下の追加の権利が認められています。
- アクセス権(Art. 15): 当社が保有するお客様の個人データのコピーを要求できます
- 訂正権(Art. 16): 不正確または不完全なデータの訂正を要求できます
- 削除権(Art. 17): 個人データの削除を要求できます
- 処理制限権(Art. 18): データ処理の制限を要求できます
- データポータビリティ権(Art. 20): 構造化された機械可読な形式でデータを受け取ることができます
- 異議権(Art. 21): 正当な利益に基づく処理に対して異議を申し立てることができます
- 同意撤回権: 同意に基づく処理について、いつでも同意を撤回できます
処理の法的根拠: (a) 契約の履行 — サービス提供のため;(b) 同意 — 分析Cookieおよびマーケティング通信のため;(c) 正当な利益 — サービス改善およびセキュリティのため
苦情申立権: データ保護の権利が侵害されたとお考えの場合、お住まいの地域の監督機関に苦情を申し立てる権利があります。
12. カリフォルニア州居住者の追加の権利(CCPA)
カリフォルニア州の消費者プライバシー法(CCPA)に基づき、以下の権利が認められています。
- 知る権利: 当社が収集した個人情報のカテゴリおよび具体的な内容の開示を要求できます
- 削除権: 個人情報の削除を要求できます
- 差別禁止: CCPAの権利を行使したことを理由とする差別は行いません
当社は個人情報の売却を行いません。当社は、個人情報を第三者に売却・賃貸したり、クロスコンテキスト行動ターゲティング広告のために共有したりすることはありません。
13. データ侵害通知
万が一、お客様の個人情報に影響するデータ侵害が発生した場合、当社は以下の対応を行います。
- 影響を受けたユーザーへの通知: 侵害を認識してから72時間以内にメールで通知いたします
- 関係当局への報告: 適用法令(GDPRの監督機関等)に従い報告いたします
- 詳細の提供: 侵害の性質、影響を受けたデータ、および対処措置について説明いたします
- 即時対応: 侵害の拡大防止と不正アクセスの遮断のための即時措置を講じます
当社はインシデント対応計画を維持し、データ侵害のリスクを最小化するためにセキュリティ対策を定期的にテストしています。
14. お問い合わせ
本ポリシーに関するご質問や、個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。