施行日:2025年2月1日 — 最終更新日:2025年2月11日
本プライバシーポリシー(以下「本ポリシー」)は、Elyvie(以下「当社」)が、Elyvieプラットフォーム(ウェブサイト、ウェブアプリケーション、アプリケーションプログラミングインターフェース、およびすべての関連サービスを含み、以下総称して「本サービス」)のユーザー(以下「お客様」)から取得する情報の収集、利用、保管、共有、および保護について説明するものです。本サービスにアクセスまたは利用することにより、お客様は本ポリシーを読み、理解し、その内容に拘束されることに同意したものとみなされます。本ポリシーのいずれかの部分に同意されない場合は、直ちに本サービスの利用を中止してください。 本ポリシーは、地理的な所在地にかかわらず、本サービスのすべてのユーザーに適用されます。各地域のデータ保護法令が追加的な要件を課す場合(欧州連合一般データ保護規則、カリフォルニア州消費者プライバシー法、および台湾個人資料保護法を含むがこれらに限定されない)、当社はお客様に適用されるそれらの要件を遵守します。
当社は以下のカテゴリーの情報を収集します。 (a) アカウント情報。アカウントを作成する際、当社はお客様のメールアドレス(Google OAuthでサインインした場合)またはパブリックブロックチェーンウォレットアドレス(暗号通貨ウォレットでサインインした場合)を収集します。Googleを通じて認証した場合、Google OAuth APIから提供される表示名およびプロフィール写真を受け取ることがあります。 (b) 会話データ。当社は、本サービス上でAIキャラクターとやり取りするメッセージのテキスト内容(ユーザーが送信したメッセージおよびAIが生成した応答を含む)を収集・保存します。このデータは、会話履歴の維持、キャラクターメモリー機能の有効化、およびセッション間の継続性提供のために使用されます。 (c) ユーザーがアップロードしたコンテンツ。フェイススワップや画像アップロードなどの機能を利用する場合、当社はお客様が送信した画像およびファイルを収集します。これらのファイルは要求された特定の機能のために処理され、本ポリシーに記載のとおり一時的または永続的に保存される場合があります。 (d) 決済・取引データ。クレジットを購入する際、当社は対応するネットワーク(PolygonおよびBinance Smart Chainを含むがこれらに限定されない)でのオンチェーンブロックチェーン取引を通じて決済を処理します。当社はブロックチェーントランザクションハッシュ、購入したクレジットの量、および関連するウォレットアドレスを保存します。秘密鍵、シードフレーズ、その他のウォレット認証情報を収集・保存することはありません。 (e) 自動的に収集される技術データ。お客様が本サービスにアクセスした際、当社は以下の技術情報を自動的に収集します:IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、デバイスの種類と画面解像度、参照元URL、本サービス内で訪問したページおよび使用した機能、セッションの日時と時間、言語設定。 (f) CookieおよびローカルストレージCookieおよびブラウザのローカルストレージメカニズムを使用して、認証状態の維持、セッション識別子の保存、およびユーザー設定の記憶を行います。詳細については、第8条(Cookieおよびトラッキング技術)をご参照ください。 (g) AIインタラクションメタデータ。当社は、メッセージのタイムスタンプ、会話識別子、キャラクター識別子、関係段階の進行状況、および会話内で送受信されたメディアファイルなど、AIキャラクターとのやり取りに関するメタデータを収集します。
当社は以下の法的根拠に基づいてお客様の個人データを処理します。 (a) 契約の履行。アカウント情報、会話データ、および決済データの処理は、お客様とElyvie間の契約の履行(すなわち、お客様が要求した本サービスの提供)のために必要です。 (b) 正当な利益。当社は、本サービスのセキュリティ、安定性、およびパフォーマンスの維持、不正行為および悪用の防止、ならびにユーザーエクスペリエンスの向上という正当な利益のために、技術データ、利用状況分析、およびAIインタラクションメタデータを処理します。これらの利益は、お客様の権利および自由とのバランスを考慮しています。 (c) 同意。適用法令で要求される場合、当社は特定のカテゴリーの個人データを処理する前にお客様の同意を取得します。お客様はいつでも同意を撤回できますが、撤回前に行われた処理の適法性には影響しません。 (d) 法的義務。当社は、政府機関からの合法的な要請への対応を含め、適用される法的義務を遵守するために必要な範囲で個人データを処理する場合があります。
当社は、収集した情報を以下の目的で使用します。 (a) サービスの提供。アカウントの作成・管理、本人確認、キャラクターメモリーおよび関係進行を含むAI会話機能の提供、お客様のリクエストに基づく画像生成、クレジット購入の処理およびクレジット残高の管理、ならびに会話内でのメディアコンテンツの配信。 (b) サービスの改善。利用パターンの分析および改善領域の特定、本サービスのパフォーマンス、信頼性、および可用性の監視・最適化、新機能の開発、ならびに内部調査・分析の実施。 (c) セキュリティおよび不正防止。不正な取引、不正アクセス、その他の違法行為の検知・調査・防止、利用規約の執行、無料クレジットシステムの悪用監視、ならびにElyvie、ユーザー、および公衆の権利・財産・安全の保護。 (d) コミュニケーション。アカウント認証、決済確認、本サービスに関する重要な更新などのサービス関連通知の送信。お客様が明示的にオプトインしない限り、マーケティングメールを送信することはありません。 (e) 法令遵守。適用される法律、規制、法的手続き、または政府の要請への対応、法的請求の確立・行使・防御、ならびに当社の契約およびポリシーの執行。
本サービスは、会話応答および画像の生成にサードパーティの人工知能モデルを使用しています。AI生成コンテンツには以下のデータ取り扱いが適用されます。 (a) ユーザーデータによるトレーニングの不実施。当社は、お客様の会話、アップロードされた画像、またはその他のユーザー生成コンテンツを、AIモデルのトレーニング、ファインチューニング、またはその他の改善のために使用することはありません。お客様のデータは、お客様への本サービスの提供のみを目的として使用されます。 (b) キャラクターメモリーシステム。本サービスは、AIキャラクターがセッション間の継続性を維持できるよう、お客様の会話から主要な事実(お客様が述べた好み、興味、共有した経歴など)を抽出・保存するメモリーシステムを採用しています。このメモリーデータは、お客様のアカウントおよび特定のキャラクターに厳密にスコープされており、他のユーザーやキャラクター間で共有されることはありません。 (c) 会話要約。長い会話については、データを効率的に管理しながらコンテキストを維持するために、古いメッセージの圧縮要約を生成します。これらの要約は、お客様の会話記録に関連付けて保存されます。 (d) 一時的な処理。AI画像生成のために送信されたコンテンツは、処理のためにサードパーティのAIモデルプロバイダーに送信されます。当社はこれらのプロバイダーのデータ保持慣行を管理していないため、各プロバイダーのプライバシーポリシーをご確認いただくことをお勧めします。 (e) コンテンツの削除。お客様は、本サービスのインターフェースを通じて、個別の会話または会話履歴全体をいつでも削除できます。削除後、関連する会話データ、メモリー記録、および要約は、第7条に記載のバックアップ保持期間に従い、合理的な期間内に当社のアクティブシステムから完全に削除されます。
当社は、お客様の個人情報を第三者にマーケティング目的で販売、貸与、または取引することはありません。当社は、以下の限定的な状況においてお客様の情報を共有することがあります。 (a) サードパーティサービスプロバイダー。当社は、以下を含む機能を当社に代わって実行するサードパーティサービスプロバイダーと契約しています:クラウドホスティングおよびデータベースサービス(Supabase)、認証サービス(Google OAuth)、ブロックチェーン取引処理、AI モデル推論(会話生成および画像生成用)、コンテンツデリバリーネットワーク。これらのプロバイダーは、当社へのサービス提供のみを目的として、本ポリシーに従ってお客様の情報を使用する契約上の義務を負っています。 (b) ブロックチェーン取引。暗号通貨を使用して決済を行う場合、取引は該当するパブリックブロックチェーンに記録されます。ブロックチェーン取引は本質的に公開かつ不変です。当社は、パブリックブロックチェーンに記録された情報を削除、変更、またはアクセス制限する能力を有していません。 (c) 法的要件。法律、規制、法的手続き、または政府の要請により必要とされる場合、当社はお客様の情報を開示することがあります。また、以下のために開示が必要であると誠実に信じる場合も同様です:法的義務の遵守、当社の権利または財産の保護・防御、不正行為その他の違法行為の防止、ユーザーまたは公衆の人身安全の保護、法的責任からの保護。 (d) 事業譲渡。合併、買収、再編、破産、またはこれに類する事由が発生した場合、お客様の情報は取引の一部として移転される可能性があります。お客様の個人データの所有権または管理の変更については、本サービスまたはメールを通じてお知らせします。 (e) お客様の同意。お客様から明示的な同意を得た場合、当社は第三者とお客様の情報を共有することがあります。
当社は、本ポリシーに記載された目的を達成するために必要な期間、お客様の個人データを保持します。ただし、法令によりより長い保持期間が要求または許可されている場合はこの限りではありません。 (a) アカウントデータ。アカウント情報は、アカウントが存在する期間中保持されます。アカウントを削除した場合、法令遵守または正当な事業目的に必要な場合を除き、30日以内にアカウントデータを削除または匿名化します。 (b) 会話データ。会話履歴、キャラクターメモリー、および会話要約は、お客様が本サービスのインターフェースを通じて事前に削除しない限り、アカウントの存続期間中保持されます。 (c) 決済記録。ブロックチェーントランザクションハッシュおよびクレジット購入履歴を含む取引記録は、財務記録管理および法令遵守の目的で最低5年間保持されます。 (d) 技術ログ。サーバーログ、アクセスログ、および技術データを含むエラーログは、最大90日間保持され、その後自動的に削除されます。 (e) バックアップコピー。データのバックアップコピーは、アクティブシステムからの削除後最大30日間バックアップシステムに残存する場合があります。バックアップは暗号化され、アクセス制御されています。
当社は以下のCookieおよび類似技術を使用しています。 (a) 必須Cookie。認証セッションの維持および言語設定の記憶のために、厳密に必要なCookieを使用しています。これらのCookieは本サービスの機能に必要であり、無効にするとコア機能に支障をきたします。具体的には、サインイン時に暗号化されたセッショントークンを含むHTTP-only、Secureの認証Cookieを設定します。 (b) ローカルストレージ。UI状態や通知の非表示フラグなど、機密性のない設定を保持するためにブラウザのローカルストレージを使用しています。このデータはお客様のデバイスにローカルに保存され、当社のサーバーに送信されることはありません。 (c) 広告・分析Cookieの不使用。当社は、サードパーティの広告Cookie、ソーシャルメディアのトラッキングピクセル、またはお客様のアクティビティを他のウェブサイトにわたって追跡するサードパーティの分析サービスを使用していません。クロスサイト行動ターゲティング広告には参加していません。 Cookieを拒否するか、Cookieが送信される際にアラートを表示するようブラウザを設定することができます。ただし、必須Cookieを無効にすると、本サービスの認証機能をご利用いただけなくなります。
当社は、お客様の個人データを不正アクセス、使用、改ざん、および破壊から保護するために設計された合理的な管理的、技術的、および物理的な安全対策を実施・維持しています。これらの措置には以下が含まれますが、これらに限定されません。 (a) お客様のブラウザと当社のサーバー間のすべての通信に対するTLS 1.2以上による転送中の暗号化。 (b) データベースレコードおよびファイルストレージを含む、すべての保存された個人データの保存時の暗号化。 (c) クロスサイトスクリプティング(XSS)攻撃および中間者攻撃を防止するための、HTTP-onlyおよびSecureフラグ付き認証Cookie。 (d) 個人データへの内部アクセスを、知る必要のある権限を持つ担当者に制限する役割ベースのアクセス制御。 (e) 当社のシステムおよびインフラストラクチャの定期的なセキュリティ評価と監視。 上記にかかわらず、インターネット上の送信方法または電子的保存方法は100%安全ではありません。当社はお客様の個人データの保護に努めていますが、その絶対的な安全性を保証することはできません。お客様は、アカウント認証情報の機密性を維持し、アカウントで発生するすべてのアクティビティについて責任を負うものとします。
本サービスは、さまざまな法域に所在する可能性のあるサーバーから運営されています。当社のサーバーが所在する法域外から本サービスにアクセスする場合、お客様の情報は、お客様の居住国と同等のデータ保護水準を提供しない法域に移転、保存、および処理される場合があります。本サービスを利用することにより、お客様はかかる移転に同意したものとみなされます。適用法令で要求される場合、当社は国際移転に関連してお客様の個人データを保護するために適切な安全措置を確保します。
お客様の法域に応じて、お客様は個人データに関して以下の権利を有する場合があります。 (a) アクセス権。当社が保有するお客様の個人データのコピーを要求することができます。 (b) 訂正権。不正確または不完全な個人データの訂正を要求することができます。 (c) 削除権。法令遵守のために保持されるデータなど一定の例外を除き、個人データの削除を要求することができます。 (d) 処理制限権。一定の状況下で個人データの処理の制限を要求することができます。 (e) データポータビリティ権。構造化された、一般的に使用される、機械可読な形式で個人データの提供を要求することができます。 (f) 異議申立権。正当な利益に基づく個人データの処理に異議を唱えることができます。 (g) 同意撤回権。処理が同意に基づく場合、いつでも同意を撤回することができます。 これらの権利を行使するには、第14条に記載の連絡先までお問い合わせください。適用法令で要求される期間内(通常30日以内)に対応いたします。ご要求の処理前に本人確認を求める場合があります。 また、お客様は当社に連絡することなく、本サービス内で会話履歴および関連するキャラクターメモリーをいつでも直接削除することができます。
本サービスは18歳未満の個人を対象としていません。当社は18歳未満の児童から故意に個人データを収集することはありません。18歳未満の児童の個人データを収集したことが判明した場合、当社は当該データをシステムから削除するために直ちに措置を講じます。18歳未満の児童が当社に個人データを提供したと思われる場合は、第14条に記載の連絡先まで直ちにご連絡ください。
当社は、慣行、技術、法的要件、またはその他の要因の変化を反映するために、本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合は、本ポリシーの上部にある「最終更新日」を更新し、必要に応じて本サービスのインターフェースを通じて追加の通知を行います。変更の効力発生日以降も本サービスを継続して利用することにより、改定されたポリシーに同意したものとみなされます。お客様の情報がどのように保護されているかを把握するために、本ポリシーを定期的にご確認いただくことをお勧めします。
本プライバシーポリシーまたは当社のデータ取り扱いに関してご質問、ご懸念、またはご要望がございましたら、以下までご連絡ください。 Run Labs LLC (Elyvie) 30 N Gould St Ste R, Sheridan, WY 82801 メール:jenny@elyvie.ai 当社は、すべての正当なお問い合わせに合理的な期間内に対応するよう努めます。ご回答にご満足いただけない場合、お客様の所在地のデータ保護当局に苦情を申し立てる権利を有する場合があります。
本サービスには、当社が運営または管理していないサードパーティのウェブサイト、サービス、またはアプリケーションへのリンクまたは統合が含まれている場合があります。本プライバシーポリシーは、サードパーティサービスには適用されません。当社は、サードパーティサービスのプライバシー慣行、コンテンツ、またはセキュリティについて責任を負いません。個人データを提供する前に、サードパーティサービスのプライバシーポリシーをご確認いただくことをお勧めします。 当社のサードパーティサービスの利用には、以下が含まれますがこれらに限定されません。 (a) 認証プロバイダー(Google OAuth、ブロックチェーンウォレットプロバイダー)。 (b) チャット、画像生成、およびコンテンツ分析用のAIモデルプロバイダー。 (c) 決済処理用のブロックチェーンネットワーク。 (d) 本サービスの改善のための分析サービス。 これらの各サードパーティは、お客様のデータの取り扱いを規定する独自のプライバシーポリシーを有しています。
一部のウェブブラウザは、ウェブサイトに「Do Not Track」(DNT)シグナルを送信します。DNTシグナルへの対応について普遍的に受け入れられた基準が存在しないため、本サービスは現在、お客様のブラウザからDNTシグナルを受信した際に、その慣行を変更する対応を行っておりません。ただし、本ポリシーの第8条に記載のとおり、Cookieの設定およびトラッキング設定を管理することができます。
カリフォルニア州または該当するプライバシー法を有する他の米国の州(カリフォルニア州消費者プライバシー法(CPRAにより改正)、またはバージニア州、コロラド州、コネチカット州などの類似の法律を含む)にお住まいの場合、お客様は個人データに関して以下の追加的な権利を有する場合があります。 (a) 当社が収集、使用、開示、および販売または共有する個人データを知る権利。 (b) 個人データの削除を要求する権利。 (c) 個人データの販売または共有のオプトアウト権。当社はお客様の個人データを販売していません。 (d) プライバシー権の行使に対する差別を受けない権利。 (e) 不正確な個人データを訂正する権利。 これらの権利を行使するには、第14条に記載の連絡先までお問い合わせください。ご要求の処理前に本人確認を行います。お客様に代わって要求を行う正規の代理人を指定することもできます。
欧州連合、欧州経済領域、または英国に所在する場合、お客様は本ポリシーの第11条に記載のとおり、一般データ保護規則(GDPR)または英国GDPRに基づく特定の権利を有します。さらに以下が適用されます。 (a) 法的根拠。当社は、第3条に記載のとおり、有効な法的根拠がある場合にのみお客様の個人データを処理します。 (b) データ保護責任者。データ保護に関する事項については、第14条の連絡先までお問い合わせください。 (c) 監督機関。当社のお客様の個人データ処理が適用法に違反していると思われる場合、お客様の所在地のデータ保護監督機関に苦情を申し立てる権利を有します。 (d) 越境移転。お客様の個人データをEU/EEAまたは英国外に移転する場合、第10条に記載のとおり、適切な安全措置が講じられていることを確保します。
本プライバシーポリシーは、法の抵触に関する規定にかかわらず、中華民国(台湾)の法律に準拠し、それに従って解釈されるものとします。本プライバシーポリシーに起因または関連する紛争は、お客様の法域の適用データ保護法により別途要求されない限り、台湾の裁判所の専属管轄に服するものとします。
本プライバシーポリシーのいずれかの条項が管轄裁判所により無効、違法、または執行不能と判断された場合、当該無効性、違法性、または執行不能性は本ポリシーの残りの条項に影響を及ぼさず、残りの条項は引き続き完全な効力を有するものとします。無効または執行不能な条項は、その本来の意図を可能な限り維持しつつ、有効、適法、かつ執行可能とするために必要な最小限の範囲で修正されるものとします。