Halo EYEQ プライバシーポリシー

最終更新日: 2026年2月6日

本プライバシーポリシーは、Halo EYEQ(以下、「本サービス」といいます)の利用に関して、お客様から取得する個人情報の取り扱い方針を定めるものです。

1. 収集する個人情報

本サービスでは、お客様の役割に応じて以下の情報を収集・利用します。

全ユーザー共通で収集する情報

  • 利用履歴: サービスの閲覧、検索、写真データのダウンロード、問い合わせなどの操作ログ。
  • 端末情報: アクセス元のデバイス情報、IPアドレス、クライアント識別子(暗号化Cookieとして保存)など。
  • アカウント情報: 外部認証プロバイダー(Googleなど)を通じてご提供いただく氏名、メールアドレスなどの基本情報。

投稿者から収集する情報

  • 写真メタデータ: お客様がアップロードした写真に含まれるEXIF情報(撮影日時、位置情報など)。 ※メタデータはデータベースへの保存後に配信画像からは自動的に削除(ストリップ処理)されます。
  • 同意情報: 画像アップロード前に取得する利用規約への同意状態。

閲覧者(被写体)から収集する情報

  • 顔画像データ: 写真検索および本人確認のために、暗号化された顔画像データをサーバーに保存します(詳細はセクション3を参照)。顔画像は強固な暗号化方式で保護され、復号化キーはお客様のブラウザにのみ保存されます。サーバー側では復号化キーを保持しないため、サーバー単独ではデータを復号することはできません。
  • 顔識別ID: 顔認識処理により発行されるランダムなIDです。個人を直接特定できる情報とは結びついておらず、写真の照合処理にのみ使用されます。
  • 生体検知データ: Active Liveness Detection(なりすまし防止)のプロセスにおいて、カメラ映像から得られる生体情報を一時的に利用します。このデータはなりすまし判定のためのみに使用され、判定完了後にサーバー上からは破棄されます。

2. 個人情報の利用目的

収集した個人情報は、以下の目的で利用します。

  • 本人確認および認証: 閲覧時のご本人様確認(Liveness Detection)およびサービスログイン時のアカウント認証のため。
  • 写真の検索と閲覧: お客様が被写体となっている写真を検索し、ご本人のみが閲覧・ダウンロードできるようにするため。
  • サービスの提供・維持・改善: AIエージェントによる案内、システムの安定稼働、およびユーザー体験の向上のため。
  • 不正利用の防止: 利用規約違反、なりすまし、不正アクセスなどの監視および対応のため。アップロード回数制限やレート制限を設けて不正利用を防止します。
  • お問い合わせ対応: ユーザーサポートおよび連絡のため。

3. 個人情報の管理と保護

お客様のプライバシー保護を最優先に考え、以下の通り厳格なセキュリティ対策を講じます。

顔画像データの暗号化と保護

  • 暗号化方式: 顔画像データは認証付き暗号化方式(AES-256-GCM)で暗号化し、サーバーに保存します。
  • 復号化キーの分離管理: 復号化キーは、暗号化処理後にお客様のブラウザにのみ返却・保存され、サーバー側では即座に破棄されます。これにより、万一サーバー上のデータが流出した場合でも、第三者が顔画像を復号することは不可能です。
  • 顔識別IDの分離管理: 顔認識処理で発行される顔識別IDは、顔の特徴そのものではなくランダムなIDであり、個人を特定できる情報とは分離して管理されます。

メタデータの削除

アップロードされた写真から撮影日時・位置情報などのEXIFメタ情報をデータベースに抽出・保存した後、閲覧・ダウンロード用の画像ファイルからは当該メタ情報を完全に削除(ストリップ処理)します。

画像の保護

  • ウォーターマーク: 配信画像に著作権保護のための透かし(ウォーターマーク)を埋め込みます。
  • アクセス制御: すべての画像コンテンツへのアクセスは、有効期限付きの署名付きURLによって管理され、権限のない第三者によるアクセスを防止します。署名付きURLには短時間の有効期限が設定されています。
  • アップロード制限: ゲストユーザーおよびログインユーザーごとにアップロード数の上限を設け、日次・時間帯ごとのレート制限を実施しています。

一時データの管理

検索結果などの一時データは短時間のみサーバー上に保持され、有効期限後に自動的に消去されます。お客様のブラウザにも表示最適化のために一時的にデータをキャッシュしますが、一定期間後に自動更新されます。

4. 個人情報の保管期間と削除

  • 写真データ: イベントに関連してアップロードされた写真原本および生成された関連画像データは、イベント終了後30日が経過した時点でシステムから自動的に完全削除されます。

  • 一時ファイル: アップロード処理中に生成される一時ファイルは、所定の保持期間経過後に自動的にクリーンアップされます。

  • 監査ログ: サービスの不正利用防止、セキュリティ監査のため、アクセスログ、操作履歴、ダウンロード履歴などを90日間保持します。

  • 削除請求: お客様は、ご自身が被写体となっている写真について、サービス上の機能を通じて削除を請求することができます。お客様は、ご自身の生体情報(暗号化顔画像・顔識別ID)をいつでも削除することができ、削除時には外部サービスを含むすべての関連データが自動的に削除されます。

5. 第三者への情報提供

法令に基づく場合、またはお客様の明確な同意がある場合を除き、個人情報を第三者に提供することはありません。

6. お問い合わせ

本プライバシーポリシーに関するご質問や、個人情報の取り扱いに関するお問い合わせは、こちらまでご連絡ください。

Halo EYEQ運営事務局