Getwellin

プライバシーポリシー

Last updated June 12, 2026

本プライバシーポリシーは、お客様がGetwellin iOSアプリおよび getwellin.com のGetwellinウェブサイト(あわせて「本サービス」といいます)をご利用になる際に、Getwellinがお客様の情報をどのように収集、利用、共有、保護するかを説明するものです。Getwellinはお客様の顔をAIで生成したポートレートへと変えます。ガイドに沿って複数の角度から顔をスキャンし、アップロードする写真を選んでいただくと、本アプリはお客様の容貌を表す個人モデルを構築し、選択いただいたシーンや装いの中にいるお客様本人に見える画像を生成します。本サービスの中核がお客様の顔に依拠しているため、本ポリシーでは、お客様の顔データをどのように取り扱うかについて特に丁寧にご説明します。

本ポリシーは注意深くお読みください。アカウントを作成し、また必要な場合には「お客様の顔スキャンと生体データ」の項に記載する個別の同意をいただくことで、お客様は自身の情報がどのように取り扱われるかをご理解いただいたことを確認するものとします。ご同意いただけない場合は、本サービスをご利用にならないでください。本ポリシーは、当社の 利用規約とあわせて適用されます。

1. 当社について

お客様の情報について責任を負うデータ管理者は、 [TO BE COMPLETED: Company legal entity, registered address] (「Getwellin」、「当社」または「弊社」)です。本ポリシーに関するあらゆるお問い合わせは [email protected] まで、一般的なお問い合わせは [email protected] までご連絡ください。

本サービスは [TO BE COMPLETED: Governing law / jurisdiction]に準拠し、本ポリシーも同法に従って解釈されます。ただし、お客様自身の国または州の法律に基づきお客様が有する強行的なデータ保護上の権利を損なうものではありません。

2. 簡単なまとめ

3. 当社が収集する情報とその理由

以下の各区分は、本アプリが実際に処理する内容にそのまま対応しています。これらはすべてお客様のアカウントの識別情報に紐づいており、いずれも他社の製品をまたいでお客様を追跡するために使われることはありません。

当社はまた、アプリの設定や状態をお客様のデバイス上に保存するために、デバイス標準のローカルストレージ(UserDefaults)を使用します。これは当該システムの定型的で必要理由のある利用であり、お客様を追跡するために使われることはありません。

当社は、これらのデータのいずれもAppleのApp Tracking Transparencyフレームワークが定義するトラッキングに使われないようアプリを構成しています。当社は、広告や効果測定のためにこれを他社のデータと結びつけることはなく、データブローカーと共有することもありません。

4. お客様の顔スキャンと生体データ

この項は本ポリシーの核心です。ここはまた、適用される生体プライバシー法が求めるとおり、生体データの保持期間と廃棄の指針を定める、当社の一般に公開された書面によるポリシーとしての役割も果たします。お客様の顔スキャン、およびそこから導かれる顔データ(お客様の容貌を認識し再現するために用いる顔の幾何情報やモデルを含みます)は 機微な個人情報であり、法がその語を用いる場合には 生体識別子および生体情報、ならびに 特別カテゴリーのデータにあたります。当社はこれらを、当社が保有する他のいかなるデータよりも高い水準の注意をもって取り扱います。

収集前の書面による通知。 当社がお客様の顔データを取得または保存するより前に、別個の同意画面において書面でお知らせします。すなわち、(a) 生体データが収集され保存されること、(b) それが収集、保存、利用される具体的な目的(下記に記載します)、ならびに (c) それが収集、保存、利用される期間(下記の保持および廃棄のスケジュールに定めます)です。

お客様の明示的かつ書面による同意。 同意画面は、一般的なアカウント規約に組み込まれていない、独立した単独の画面です。その画面で積極的に同意いただくことにより(これは適用法のもとで書面によるリリースおよびお客様の明示的な同意を構成します)、お客様は、ここに記載する具体的な目的と期間のために、当社が顔スキャンおよびそこから導かれる顔データを収集、保存、処理することを承認するものとします。当社はお客様の同意の記録を保持します。この同意をいただけない場合、本サービスの顔に基づく機能は作動せず、当社がお客様の顔データを収集することもありません。

具体的な目的。 当社は唯一の目的のためにお客様の顔データを収集し処理します。すなわち、お客様の容貌を表す個人モデルを構築すること、お客様がご依頼になったポートレートを生成すること、そして生成された各画像をお客様の撮影データと照合して採点し結果がお客様に見えるようにする顔類似度の「アイデンティティゲート」を実行することです。当社はお客様の顔データを他のいかなる目的にも使用せず、まずお客様から新たな同意を得ることなく新しい用途に転用することもありません。

アイデンティティゲートは品質チェックであり、お客様についての判断ではありません。 アイデンティティゲートは生成された各画像をお客様の撮影データと比較し、よりお客様に見えるよう画像を再生成させることがあります。これはお客様を評価したり、何かへのアクセスを許可・拒否したり、法的またはそれに類する重大な効果を生じさせたりするものではありません。したがって、これはデータ保護法上の追加的な権利を生じさせる、もっぱら自動化された意思決定にはあたりません。

当社はお客様の生体データを決して販売せず、これで利益も得ません。 当社は、お客様の顔スキャン、顔データ、またはそこから導かれる生体識別子や生体情報を、販売、賃貸、取引し、その他いかなる形でも利益を得ることはありません。当社はこれを、当社によるものか第三者によるものかを問わず、マーケティング、広告、または利用に基づくデータマイニングに使用しません。

限定された開示。 当社は、次の場合を除き、お客様の顔データを開示または再開示しません。すなわち、(a) 本サービスの提供に厳密に必要な処理者、具体的には画像生成のためのGoogleのGemini AIサービスおよびアイデンティティゲートのための当社自身がセルフホストする顔スコアリングサービスに対して。いずれも当社の指示に基づいてのみ利用し、これを保護することを義務づけられています。(b) お客様が指示または同意される場合、(c) お客様がご依頼になった取引を完了させる場合、または (d) 法律、召喚状、もしくは有効な令状により求められる場合です。当社は、顔データに触れるすべての処理者に対し、少なくとも本ポリシーと同等に保護的な守秘および安全管理の義務を課します。

保持および廃棄のスケジュール。 当社はお客様の顔データを上記の目的に必要な期間に限り保持し、収集量を最大化するために保持期間を延長することはありません。当社は、収集の目的が達成されたとき、お客様が同意を撤回しまたはアカウントを削除されたとき、または本サービスとの最後のやり取りから三 (3) 年以内のいずれか早い時点で、お客様の顔スキャンおよびそこから導かれる顔モデルを永久に廃棄します。顔データが廃棄される際には、その基礎となるスキャンフレームおよび個人モデルが当社のストレージから削除されます。

生体データのセキュリティ。 当社は、当社の業界における合理的な注意水準をもって、かつ当社が保有する他の秘密かつ機微な情報を保存し保護するのと同等以上に保護的な方法で、お客様の顔データを保存、送信、保護します。

削除または同意撤回の方法。 お客様は、アプリ内でアカウントを削除することにより、いつでも同意を撤回し、顔データを削除できます。アカウントを削除すると、お客様の顔モデルとスキャンフレームが廃棄され、上記スケジュールに従って個人データが削除されます。生体に関する同意の撤回は、お客様の顔データについて同じ廃棄を引き起こします。第11項に記載のとおり、お客様が作成された一部の作成物、および小さく個人を特定しないプレビューデータは、削除後も残ることがありますが、これらはお客様の顔モデルではなく、お客様の特定に使われることはありません。同意の撤回はそれを与えるのと同じくらい簡単であり、撤回前に行われた処理の適法性に影響を与えるものではありません。保持の詳細については第11項を、権利の行使方法については第14項をご覧ください。

5. 処理の法的根拠(EU/英国)

お客様が欧州経済領域、英国、またはスイスにお住まいの場合、当社は一般データ保護規則(GDPR)および英国GDPRに基づく法的根拠がある場合に限り、お客様の個人データを処理します。

お客様は、いつでも、また与えたのと同じくらい簡単に同意を撤回でき、すでに行われた処理に影響はありません。生体処理についての同意を撤回すると、顔に基づく機能は作動しなくなります。

6. AI画像生成の仕組み

ポートレートを作成するために、本アプリは入力および参照用の画像(お客様の顔スキャン入力やアップロードされた写真を含みます)を GoogleのGemini AIサービス (モデルgemini-3-pro-image)に送信します。これは当社に代わって出力画像を生成する第三者のAI処理者です。Googleはこの画像を処理して結果を生み出し、その適用される規約およびデータ処理上の約束のもとで、その工程について当社の処理者として機能します。当社は生成に必要な最小限の画像を送信し、無関係な目的で第三者のモデルを学習させるためにお客様の画像を利用することを承認しません。

生成後、当社自身がセルフホストする顔スコアリングサービスが、結果をお客様の撮影データと比較します(アイデンティティゲート)。お客様が作成される画像はAIによって生成されたものです。これらを公開される場合、それらは明らかにAIポートレートサービスの一部であり、当社は適用される透明性要件に従って、共有されたコンテンツにAI生成である旨のラベルを付すか、そのように取り扱うことがあります。

7. 処理者および第三者

当社は自社のセルフホストインフラ(Dokployで管理しています)上でバックエンドを運用しており、これにはアプリケーションサーバー、PostgreSQLデータベース、Redisキャッシュ、お客様のスキャンフレーム、生成物、アバターのためのMinIO S3互換オブジェクトストレージ、そして顔スコアリングサービスが含まれます。当社は特定の機能を提供するために少数の第三者を利用しており、それぞれが当社の処理者として機能し、お客様のデータを保護することを義務づけられています。

これらの処理者は、当社が個人データを開示する唯一の第三者の区分であり、当社はもっぱら彼らが当社に代わってこれらの事業目的の機能を遂行できるようにするためにのみ開示します。当社は、金銭その他の有価約因と引き換えに、いかなる第三者にもお客様の個人データを開示することはありません。

8. お客様のコンテンツと公開ディスカバリーウォール

お客様がアップロードする写真および生成する画像は、アプリがセッションをまたいでそれらをお客様にお見せできるよう、当社のサーバーに保存されます。お客様の作成物は、初期設定では非公開です。作成物を公開することをお選びになると、それはアプリ内のPinterest風ディスカバリーウォールに表示され、他のユーザーがそれを閲覧したり、その装いを自分のアバターに「リミックス」したりできます。どの作成物を公開するかはお客様が管理でき、いつでも作成物を非公開にしたり削除したりできます。

当社は、アプリ内での通報、ユーザーのブロック、そして自動的な安全チェック(GoogleのGemini安全性レビューを含みます)と人によるレビューを組み合わせたコンテンツモデレーションを含め、ディスカバリーウォールの安全を保つためのツールを提供します。当社は、当社の利用規約に違反するコンテンツを削除し、アカウントを停止または禁止することがあります。停止されたアカウントには、その状態を説明する通知が表示されます。

9. ご購入

コインおよび自動更新サブスクリプション(Getwellin PlusやStudioなど)は、AppleのApp内課金システムを通じて販売されます。Appleが請求、決済、返金を取り扱い、Appleが販売記録上の事業者となります。サブスクリプションおよび購入状態はRevenueCatを通じて管理されます。当社はコインを付与しプランを管理できるよう、お客様のご購入の確認とサブスクリプション状態を受領します。当社がお客様の決済カード情報を見たり保管したりすることは一切ありません。サブスクリプションを解約するには、Apple IDの設定にある「サブスクリプションの管理」をご利用ください。返金のご請求はAppleが取り扱います。

10. 国際的なデータ移転

当社および当社の処理者は、GoogleのGeminiサービスによる処理や当社のセルフホストインフラでの保存を含め、お客様の国以外の国でお客様のデータを処理することがあります。当社が個人データをEEA、英国、またはスイスから十分性認定のない国へ移転する場合、当社は適切な保護措置に依拠します。これには、欧州委員会の標準契約条項、英国国際データ移転付則、および受領者が認証を受けている場合のEU・米国データプライバシーフレームワークが含まれます。お客様は [email protected] にメールいただくことで、関連する保護措置の写しをご請求いただけます。

11. データの保持期間

12. セキュリティと侵害の通知

当社は、アクセス制御、転送中の暗号化、機微データの分離、顔データへのアクセス制限を含む、お客様のデータを保護するために設計された技術的および組織的措置を講じています。当社は、当社の業界における合理的な注意水準をもって、かつ少なくとも他の秘密情報を保護するのと同等に保護的に、お客様の顔データを保護します。完璧に安全なシステムは存在しませんが、当社はお客様のデータの安全を保ち、いかなるインシデントにも速やかに対応するよう努めます。個人データの侵害が生じた場合、当社は、GDPRおよび適用される米国の州の侵害通知法を含む適用法が求める範囲および期間内で、影響を受けるユーザーおよび関連する監督機関に通知します。

13. お客様の権利

EEA、英国、またはスイスにお住まいの場合(GDPR/英国GDPR)、 お客様は次の権利を有します。データへのアクセス、訂正、消去(忘れられる権利)、処理の制限、可搬性のある機械可読な形式での受領、特定の処理への異議、生体処理への同意を含むいつでもの同意撤回、そしてお住まいの地域のデータ保護監督機関への苦情申立てです。

カリフォルニア州にお住まいの場合(CCPA/CPRA)、 お客様は次の権利を有します。当社が収集する個人情報と、それをどのように利用し共有するかを知ること、それにアクセスしその写しを取得すること、削除すること、訂正すること、個人情報の「販売」または「共有」をオプトアウトすること、機微な個人情報の利用と開示を制限すること、そして権利を行使したことを理由に差別されないことです。当社のウェブサイトでは、Global Privacy Control(GPC)など、認められたオプトアウト設定の信号を、販売または共有をオプトアウトする有効な要求として尊重します。

当社はお客様の個人情報を販売または共有することはなく、お客様の生体データを販売したりこれで利益を得たりすることもありません。当社は、お客様の機微な個人情報(顔データを含みます)の利用を本サービスの提供に必要な範囲に限っているため、お客様が別途制限する必要のあるいかなる目的にも使用しません。生成された各画像を採点するアイデンティティゲートは品質チェックにすぎず、お客様について法的またはそれに類する重大な効果を生じる自動化された決定を行うものではなく、当社はお客様をそのような自動化された意思決定に服させることはありません。

米国の生体プライバシー。 お客様がイリノイ州(BIPA)、テキサス州(CUBI)、ワシントン州、または生体プライバシー法を有する他の州にお住まいの場合、第4項の保護がお客様に適用されます。これには、当社の公開された保持および廃棄のスケジュール、収集前の書面による同意の要件、不販売・無利益の約束、開示の制限、そして生体データのセキュリティ基準が含まれます。

14. 権利の行使方法

お客様は、個々の作成物の削除、作成物の非公開化、生体に関する同意の撤回、そしてアカウント全体の削除(顔モデルを廃棄し個人データを削除します)を、アプリ内で直接行えます。その他のご請求やご質問は、 [email protected] までメールでお寄せください。ご請求に対応する前に、当社がお客様の本人確認を行う必要がある場合があり、適用法が求める期間内に対応いたします。権利を行使されたことによって、お客様が異なる扱いを受けることはありません。

15. お子様について

Getwellinは16歳以上を対象としており、お子様に向けたものではありません。当社は、16歳未満またはお住まいの地域で求められる最低年齢未満の方から、個人データを故意に収集することはなく、顔データを故意に収集することもありません。お子様が当社に個人データを提供したとお考えの場合は、 [email protected] までご連絡ください。削除いたします。

16. 本ポリシーの変更

当社は、本サービスの進化や法律の変更に応じて、本ポリシーを更新することがあります。重要な変更は新しい「最終更新日」とともにここに反映し、必要な場合には改めてお客様の同意を求めます。ある変更がお客様の顔データの処理方法に影響する場合、当社はそれをお客様に適用する前に、法律が求めるさらなる同意を取得します。

17. お問い合わせ

プライバシーに関するご質問およびご請求は [email protected] まで。一般的なサポートは [email protected] まで。当社の郵送先住所は [TO BE COMPLETED: Company legal entity, registered address]です。

EUおよび英国の代理人。 EUおよび英国の域外にあって域内の人々にサービスを提供する管理者に求められるとおり、お客様は当社のEU代理人に [TO BE COMPLETED: EU Article 27 representative] で、また英国代理人に [TO BE COMPLETED: UK Article 27 representative]でご連絡いただけます。お客様はまた、お住まいの地域のデータ保護監督機関に苦情を申し立てる権利も有します。

← Back to getwellin.com