プライバシーポリシー
⚠️ この翻訳は便宜上提供されています。英語版が法的に拘束力を持ちます。
英語版を表示 →バージョン 2.0 · 最終更新日:2026年4月27日 · 施行日:2026年4月27日
本プライバシーポリシーは、LIA(以下「当社」といいます)が、お客様がliaplugin.comのLIAサービス(app.liaplugin.comのLIAウェブアプリケーション、Ableton Live用のLIA Bridge、およびすべての関連サービスを含み、以下総称して「本サービス」といいます)をご利用になる際に、お客様の個人情報をどのように収集、利用、移転、保護するかについて定めるものです。本ポリシーは、日本の個人情報の保護に関する法律(以下「APPI」といいます)、および欧州連合一般データ保護規則(EU)2016/679(以下「GDPR」といいます)に準拠して作成されています。
1. 個人情報取扱事業者
個人情報取扱事業者は [ENTITY_NAME](所在地:[SEDE_LEGALE]、イタリア、付加価値税番号:[P_IVA])です。お問い合わせ先:[email protected]。
本ポリシーで説明する取扱活動は、GDPR第37条に定める個人情報保護管理者(DPO)の任命を必要とする基準に達していないため、DPOは指名されておりません。
2. 取得する個人情報の項目
2.1 アカウント情報
- メールアドレス(必須)
- ハッシュ化されたパスワードおよびセッショントークン(Supabase Auth、EUリージョンにて管理)
- 表示名(任意)
- 現在のプランおよびサブスクリプション状態
2.2 サブスクリプションおよび決済情報
決済は当社の登録販売業者(Polar)により処理されます。当社は、Polar顧客識別子、サブスクリプション状態、プラン参照情報などのメタデータを受領します。当社は、お客様の完全なカード番号や請求情報を一切閲覧いたしません。
2.3 サービス利用情報
- アシスタントへ送信されたチャットメッセージおよび生成された応答
- Bridgeセッション(DAW名、バージョン、IPに基づく地域、タイムスタンプ)
- 日次メッセージカウンタおよびウォレット残高
- 通知設定
2.4 技術情報
- IPアドレス(リクエスト時に取得し、監査ログ保存前にハッシュ化、生形式で保持しません)
- ユーザーエージェント文字列(保存前にハッシュ化)
- Caddyアクセスログ(保存期間は§7参照、クエリ文字列は除去されます)
3. 利用目的および法的根拠(GDPR第6条)
- 契約の履行(第6条1項b):本サービス提供のため
- 法的義務の遵守(第6条1項c):税務文書の保存(10年間)
- 正当な利益(第6条1項f):セキュリティ、不正防止、サービス改善のため
- 同意(第6条1項a):任意の分析クッキーおよびマーケティング通信のため
4. 委託先(個人情報の取扱いの委託)
- Supabase(アイルランド、EU):データベースのホスティングおよび認証
- Polar(米国):決済処理のための登録販売業者, DPF認証取得済み
- Hostinger(キプロス/EU):VPSホスティング
- Cloudflare(米国、EUリージョン):CDNおよびWAF, DPF認証取得済み
5. AI推論プロバイダー
お客様のチャットメッセージは、応答生成のためにAI推論プロバイダーに送信されます。
- Google Gemini(Google LLC、米国): DPF認証取得済み
- Anthropic Claude(米国): DPF認証取得済み
6. 個人データの国外移転(APPI第28条)
本サービスは欧州連合内(イタリア、フランクフルト)でホストされており、お客様の個人情報は日本国外(主にEU)に移転されます。APPI第28条に基づき、外国にある第三者への個人データの提供については、お客様の事前の同意を取得します。本サービスへの登録およびご利用は、以下の国外移転に対する明示的な同意とみなされます:
- 個人データのEU(主にイタリアおよびアイルランド)への移転(主たる処理地)
- 米国への移転(AI推論プロバイダー、決済、CDN, すべてDPF認証取得済み事業者)
移転先国の個人情報保護制度に関する情報は、個人情報保護委員会のウェブサイトにてご確認いただけます。
7. 保有個人データの保存期間
- アカウント情報:サブスクリプション期間中 + 解約後30日間
- チャットメッセージ:送信から90日間
- 監査ログ(IP/UAハッシュ化):12か月
- 税務文書:10年間(法的義務)
8. クッキーおよび分析
当社は、必要不可欠なクッキー(セッション、言語設定)のみを使用します。分析にはPlausible(自社ホスティング、クッキーなし、フィンガープリンティングなし)を使用しています。
9. お客様の権利
APPIおよびGDPRに基づき、お客様は以下の権利を有します:
- 開示請求権(APPI第33条、GDPR第15条):お客様の個人情報の開示を請求する権利
- 訂正・追加・削除請求権(APPI第34条、GDPR第16条・第17条)
- 利用停止・消去請求権(APPI第35条、GDPR第18条)
- 第三者提供停止請求権(APPI第35条)
- データポータビリティ権(GDPR第20条)
- 異議申立権(GDPR第21条)
- 同意撤回権(GDPR第7条3項):いつでも撤回可能
権利行使のお問い合わせ先:[email protected]。30日以内に回答いたします。
10. 監督当局への申立て
個人情報の取扱いに関する苦情は、所管の監督当局に申し立てることができます。日本において:個人情報保護委員会(PPC)、〒100-0013 東京都千代田区霞が関3-2-1、www.ppc.go.jp。
11. 未成年者の個人情報
本サービスは16歳未満の方を対象としておりません。当社は故意に未成年者の個人情報を収集することはありません。
12. 安全管理措置
- 通信の暗号化(TLS 1.3)および保存時の暗号化(AES-256)
- 管理者アクセスのための多要素認証
- ネットワーク分離:内部サービスはループバックまたはTailscaleにバインド
- すべての管理操作の監査ログ記録
13. 本ポリシーの変更
重要な変更がある場合は、メールにてご通知いたします。「最終更新日」が最後の改訂日を示します。
14. お問い合わせ
プライバシーに関するご質問:[email protected]
