# プライバシーポリシー 最終更新日: 2026年5月28日 Xross Road Inc.(以下「当社」)は、AI創作プラットフォーム「TokiMake(ときメイク)」(以下「本サービス」)をご利用いただくお客様(以下「ユーザー」)の個人情報の保護を重視し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。 *** ### 1. 事業者情報 | 項目 | 内容 | | ------ | ------------------------------------------------ | | 事業者名 | Xross Road Inc.(米国デラウェア州法人) | | 所在地 | 838 Walker Road Suite 21-2, Dover, Delaware, USA | | 代表者 | Yosuke Utsumi | | お問い合わせ | | *** ### 2. 収集する個人情報 当社は、本サービスの提供にあたり、以下の情報を収集します。 #### 2-1. アカウント情報 * メールアドレス * ユーザー名(表示名) * パスワード(ハッシュ化して保存) * 生年月日(年齢確認及び成人向けコンテンツ機能の利用要件判定のため) * プロフィール情報(任意で設定された場合) #### 2-2. 決済情報 * 購入履歴・取引履歴 * サブスクリプション契約情報 * クレジットカード情報は当社では保持しません。決済処理は当社が指定する決済プロバイダが行い、カード情報は当該プロバイダ側で管理されます #### 2-3. 利用データ * 画像の生成履歴、プロンプト履歴、ネガティブプロンプト履歴 * 縦読みマンガの生成履歴 * 生成パラメータ(使用モデル、設定値等) * クレジット消費・残高履歴 * 操作ログ(機能の利用状況) * 公開コンテンツ・プレイグラウンド投稿に関するデータ #### 2-4. デバイス情報 * IPアドレス * ブラウザの種類・バージョン * OS情報 * アクセス日時 * Cookie情報(詳細はCookieポリシーを参照) #### 2-5. モデレーション関連情報 * 通報内容及び通報履歴 * レーティング判定結果及び判定履歴 * 違反措置(警告、削除、機能制限、停止等)の履歴 * 異議申立て記録 #### 2-6. 成人向けコンテンツ機能に関する情報 * 成人向け(R-18)機能の利用設定(オプトインの有無) * 同意ログ(利用規約・本ポリシーへの同意、年齢確認、R-18機能オプトインの記録。バージョン、タイムスタンプ、IPアドレスを含む) * 成人向けコンテンツの閲覧・生成履歴 *** ### 3. 利用目的 当社は、収集した個人情報を以下の目的で利用します。 1. 本サービスの提供・運営・改善 2. ユーザーアカウントの管理・認証 3. 決済処理・課金管理 4. クレジットの付与・消費・有効期限の管理 5. カスタマーサポートへの対応 6. 利用状況の分析・サービス品質の向上 7. 不正利用の防止・セキュリティの確保 8. コンテンツモデレーション(自動システム及び人間によるレビュー)の実施 9. 通報・違反対応、異議申立て対応の運用 10. 成人向けコンテンツ機能の年齢確認及び利用要件の判定 11. 法令に基づく対応、捜査機関等への協力(第5条参照) 12. 重要なお知らせ・サービス変更の通知 13. **AIモデルの開発・訓練・品質向上・評価・改善・新機能開発・研究開発** — ユーザーが本サービスを通じて生成、投稿、公開、送信、入力その他の方法により当社に提供した一切のコンテンツ及び情報(プロンプト、画像、テキスト、原作、生成パラメータ、操作ログ、フィードバック、評価、コメントその他本サービス上の活動から生じる一切の情報を含みます)を、利用規約第8条第4項に基づく**包括的同意**のもとで使用、複製、改変、加工、分析、二次的著作物の作成、第三者への学習データとしての提供等に利用します *** ### 4. 第三者提供 当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。 #### 4-1. 業務委託先 本サービスの運営に必要な範囲で、以下の事業者にデータ処理を委託しています。 | 提供先 | 目的 | 提供データ | 所在国 | | ---------------------------- | --------------- | -------------------------- | ------------- | | 当社が指定する決済プロバイダ | 決済処理 | 決済関連情報 | (プロバイダの所在による) | | Google LLC(Google Analytics) | アクセス解析 | 利用データ・デバイス情報(匿名化) | 米国 | | Amazon Web Services, Inc. | インフラ・データ保存 | 全データ(暗号化保存) | 日本(東京リージョン) | | コンテンツモデレーション関連の業務委託先 | 違反コンテンツの審査・通報対応 | 投稿コンテンツ、プロンプト、通報内容、利用者識別情報 | 国内外 | #### 4-2. 法令に基づく場合 法令に基づく開示請求、裁判所の命令、その他法的手続きに応じて開示する場合があります。 #### 4-3. ユーザーの同意がある場合 ユーザーから事前に同意を得た場合に限り、提供することがあります。 *** ### 5. 捜査機関・児童保護機関等への開示 当社は、利用規約第14条に基づくモデレーション運用上、次の各号に該当する場合、警察庁、検察、その他の捜査機関、児童保護機関等に対し、ユーザーの登録情報、投稿コンテンツ、アクセスログ、その他必要な情報を任意で提供することがあります。 1. 児童の性的搾取、性的虐待を描写するコンテンツ(実在・実写・写実画風を含む)を発見した場合 2. 実在人物のディープフェイクその他、本人の同意なき性的画像を発見した場合 3. 児童ポルノ禁止法、性的姿態撮影等処罰法、刑法第175条その他の刑事法令に違反するおそれが高いコンテンツを発見した場合 4. 当社又は第三者の生命、身体、財産に対する重大な危害をもたらすおそれがある行為を発見した場合 5. 法令に基づく開示請求、裁判所の命令、捜査関係事項照会等を受けた場合 6. 非合意性的画像(Non-Consensual Intimate Images)に関する削除請求を受け、当該コンテンツの存在を確認した場合であって、被害者保護のために捜査機関への情報提供が必要と当社が判断した場合 通報先には、[インターネット・ホットラインセンター](https://www.internethotline.jp/)、米国NCMEC(National Center for Missing & Exploited Children)等を含みます。当該提供は、個人情報の保護に関する法律第27条第1項各号に定める例外事由(法令に基づく場合、人の生命・身体・財産の保護のために必要がある場合等)に該当するものとして行われます。 *** ### 6. データの保存 #### 6-1. 保存場所 ユーザーの個人情報は、Amazon Web Services(東京リージョン)のサーバーに保存されます。 #### 6-2. 保存期間 | データ種別 | 保存期間 | | -------------------------- | ----------------------------------------------- | | アカウント情報 | アカウント削除後1年間(復旧対応及び開示請求対応のため) | | 決済・取引履歴 | 法令に基づく保存義務期間(最大7年) | | クレジット残高・消費履歴 | 各クレジットの有効期限満了後90日間(サブスク=請求サイクル末/無料=90日/購入=120日) | | 利用データ(生成履歴・プロンプト等) | アカウント削除後90日以内に削除 | | デバイス情報・ログ | 収集から1年間 | | 同意ログ(規約同意、R-18機能オプトイン等の記録) | 退会後7年間 | | モデレーション履歴・違反措置記録 | 措置から3年間 | | 通報記録 | 受領から3年間 | | AIモデル訓練に組み込まれたデータ | モデルの提供期間中(退会後も技術的制約により分離・削除困難な場合があります) | #### 6-3. セキュリティ * 保存時のAES-256暗号化 * 通信時のTLS暗号化 * アクセス制御・監査ログの管理 *** ### 7. データ侵害時の対応 当社は、個人情報の漏えい、滅失、毀損その他の事案(以下「データ侵害」)が発生した場合、個人情報の保護に関する法律第26条その他の適用法令に従い、以下の対応を行います。 1. **個人情報保護委員会への報告**: データ侵害を認知した時点から、原則として**速報3〜5日以内、確報30日以内**(要配慮個人情報・財産的被害が生じるおそれがある場合等は60日以内)に、個人情報保護委員会に対し報告します。 2. **本人への通知**: 影響を受けた本人に対し、合理的な範囲で速やかに通知します。 3. **再発防止策の実施**: 原因究明、再発防止のための技術的・組織的措置を講じます。 *** ### 8. ユーザーの権利 ユーザーは、ご自身の個人情報について以下の権利を有します。 1. **アクセス権** — 当社が保持するご自身の個人情報の開示を請求できます 2. **訂正権** — 個人情報の内容が不正確な場合、訂正を請求できます 3. **削除権** — 個人情報の削除を請求できます(法令上の保存義務がある場合を除く)。なお、退会前に本サービス上に公開した投稿コンテンツの取扱いについては、利用規約第18条の定めに従います 4. **データポータビリティ権** — ご自身の個人情報を構造化された形式で受け取ることを請求できます 5. **利用停止権** — 個人情報の利用停止を請求できます #### AIモデル訓練利用との関係 利用規約第8条第4項に基づき、本サービスにおいて取得したデータのAIモデル訓練への利用は、包括同意(撤回不可)を前提としています。これに関連して: * AIモデル訓練利用そのものに対する**オプトアウト請求は、原則としてお受けできません** * ただし、利用データに含まれる**個人情報該当部分**については、適用法令(個人情報保護法第35条の利用停止請求権等)の範囲において、削除・利用停止の請求に対応します * 当社は、利用停止請求を受けた場合、当該個人情報の新たなAIモデル訓練への利用を停止する措置を講じます。ただし、請求時点で既に訓練済みのモデルに組み込まれたデータについては、技術的制約により当該モデルから分離・削除することが困難な場合があり、この場合は、当該モデルの提供終了をもって利用が終了します。当社は、技術的に合理的な範囲で、可能な限り請求者の権利保護に努めます。 #### 権利行使の手続き * **お問い合わせ先**: * **本人確認**: ご登録のメールアドレスからのご連絡、またはアカウント認証により本人確認を行います * **回答期限**: 請求を受領してから原則14日以内に対応いたします * **費用**: 開示請求に対する手数料はかかりません *** ### 9. 自動意思決定について 当社は、利用規約第14条に基づくコンテンツモデレーションにおいて、自動システムによる判定(レーティング判定、フィルタリング、自動削除等)を行います。 * 自動システムによる判定は、コンテンツの**客観的内容**に基づいて行われ、投稿者の主観的意図は考慮されません * 自動システムは100%の精度を保証するものではなく、誤検知及び見落としが発生する可能性があります * 自動システムによる判定の結果に異議がある場合、コミュニティガイドライン第7項に定める**異議申立て手続**により、当社モデレーションチームによる人間レビューを請求することができます *** ### 10. 外部送信規律(電気通信事業法) 本サービスでは、サービス提供に必要な範囲で、以下のとおり外部に情報を送信しています。詳細はCookieポリシーを参照してください。 | 送信先 | 送信される情報 | 利用目的 | | ------------------------- | ----------------- | ----------------- | | Google LLC | 閲覧ページ・操作情報・デバイス情報 | アクセス解析・サービス改善 | | 当社が指定する決済プロバイダ | 決済に必要な情報 | 決済処理 | | Amazon Web Services, Inc. | 全データ(暗号化保存) | インフラ・データ保存・サービス提供 | *** ### 11. 国際データ移転 当社は米国デラウェア州法人であり、一部のデータ処理は米国及びその他の国の事業者(決済プロバイダ、Google等)を通じて行われます。これらの事業者は、適切なデータ保護措置を講じています。 *** ### 12. 児童のプライバシー 1. 本サービスは13歳未満の児童を対象としていません。13歳未満のお子様の個人情報を収集していることが判明した場合、速やかに削除いたします。 2. **成人向け(R-18)機能は18歳以上の会員のみが利用できます**(利用規約第13条参照)。18歳未満の利用者による成人向け機能の利用が判明した場合、当社は当該アカウントを直ちに停止し、関連データを削除します。 3. 児童の性的搾取、性的虐待を描写するコンテンツ(実在・実写・写実画風を含む)を発見した場合、第5条「捜査機関・児童保護機関等への開示」に基づき、警察庁・[インターネット・ホットラインセンター](https://www.internethotline.jp/)・米国NCMEC等への通報を行います。 *** ### 13. 本ポリシーの変更 当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを変更する場合があります。 * **重要な改訂**(個人情報の利用目的の追加・変更、第三者提供方針の変更、捜査機関への開示方針の変更、保存期間の変更等): 本サービス上での掲示及び登録メールアドレスへの送信により、効力発生日の7日前までに通知します。 * **軽微な改訂**(誤字修正、表現の明確化等): 本サービス上での掲示により告知します。 改訂後の本ポリシーの効力発生日以降に本サービスを継続利用することにより、利用者は改訂後の本ポリシーに同意したものとみなされます。 *** ### 14. お問い合わせ 本ポリシーに関するお問い合わせは、以下までご連絡ください。個人情報の取扱いに関するご意見・ご不満・苦情のお申し出も、下記連絡先にて受け付けます。 * メール: * 事業者: Xross Road Inc. * 所在地: 838 Walker Road Suite 21-2, Dover, Delaware, USA なお、当社の対応にご不満がある場合は、[個人情報保護委員会](https://www.ppc.go.jp/)にご相談いただくこともできます。 *** ### 15. 準拠法・管轄 本ポリシーは日本国の法令(個人情報保護法を含む)に準拠します。ただし、米国の適用法令がある場合は、当該法令も遵守します。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.tokimake.app/privacy-jp.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.