Digift

プライバシーポリシー

最終更新日: 2026年6月1日
施行日: 2026年6月1日

第1条(はじめに)

  1. 本プライバシーポリシー(以下「本ポリシー」といいます)は、株式会社Digicra(以下「当社」といいます)が提供するデジタルアセット管理サービス「Digift」(以下「本サービス」といいます)における、ユーザーの個人情報の取り扱いについて定めるものです。
  2. 当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。
  3. 本サービスを利用することにより、ユーザーは本ポリシーに同意したものとみなされます。

第2条(収集する情報)

2.1 ユーザーが提供する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

  1. アカウント登録情報
    • メールアドレス
    • パスワード(ハッシュ化して保存)
    • 表示名
    • プロフィール画像(任意)
  2. 決済情報
    • クレジットカード情報は、決済代行サービス「Stripe」を通じて処理され、当社のサーバーには保存されません
    • 請求先情報
  3. お問い合わせ情報
    • お問い合わせ内容
    • 連絡先情報

2.2 自動的に収集される情報

本サービスの利用に伴い、以下の情報が自動的に収集されます。

  1. アクセスログ
    • IPアドレス
    • ブラウザの種類およびバージョン
    • オペレーティングシステム
    • アクセス日時
    • 参照元URL
    • 閲覧ページ
  2. 利用状況データ
    • 機能の使用状況
    • 操作履歴
    • エラーログ
  3. デバイス情報
    • デバイスの種類
    • 画面解像度

2.3 ユーザーがアップロード・作成するコンテンツ

  1. 画像ファイル
    • アップロードされた画像データ
    • 自動生成されるサムネイル
  2. コードスニペット
    • HTML、CSS、JavaScriptコード
    • 自動生成されるサムネイル
  3. メタデータ
    • タイトル、説明文
    • タグ、カテゴリ、コレクション
    • 使用実績メモ
    • フォルダ階層情報(Pro/Team プラン)
  4. コラボレーション情報
    • アセットに対するコメント本文および @メンション情報(Team プラン)
    • アセットに対するフィードバック本文・返信本文(Pro/Team プラン)
    • ゲスト(未ログインユーザー)がフィードバックを残す際に入力した表示名・連絡先(任意項目)
  5. AI Studio 関連情報
    • AI 画像・動画生成時に入力したプロンプト、ネガティブプロンプト
    • アップロードされた参照画像(I2I・動画生成等)
    • 生成された画像・動画データおよびその生成パラメータ
    • クレジット消費履歴、生成成否ログ
  6. 外部連携・通知設定
    • Slack / Chatwork 等の通知連携用 Webhook URL およびチャンネル情報(Pro/Team プラン)
    • 共有リンクのアクセス制限設定(パスワード、有効期限)

第3条(情報の利用目的)

当社は、収集した情報を以下の目的で利用します。

  1. 本サービスの提供、運営、維持
  2. ユーザーアカウントの管理および認証
  3. 有料プランの決済処理
  4. カスタマーサポートの提供
  5. サービスの改善および新機能の開発
  6. 利用状況の分析および統計データの作成
  7. 重要なお知らせ、サービス変更に関する通知
  8. 利用規約違反の調査および対応
  9. 不正利用の防止およびセキュリティの確保
  10. 本サービスおよび関連サービスの広告配信、効果測定ならびにマーケティング分析
  11. 法令に基づく対応

第4条(情報の共有・第三者提供)

4.1 業務委託先・第三者サービス

当社は、本サービスの提供にあたり、以下の第三者サービスを利用しています。これらのサービスには、サービス提供に必要な範囲で情報が共有されます。

  1. Stripe(Stripe, Inc. / 米国)
    • 目的:決済処理、サブスクリプション管理、請求書発行
    • 共有される情報:氏名、メールアドレス、クレジットカード情報、請求先情報、決済履歴
  2. Supabase(Supabase, Inc. / 米国)
    • 目的:データベース、認証、ストレージ
    • 共有される情報:アカウント情報、アップロードコンテンツ、メタデータ、操作ログ
  3. SendGrid(Twilio Inc. / 米国)
    • 目的:トランザクションメール配信(招待・通知・パスワードリセット等)
    • 共有される情報:メールアドレス、表示名、メール本文
  4. Amazon Web Services(Amazon Web Services, Inc. / 主に東京リージョン、CDN は必要に応じて米国その他のエッジロケーション)
    • 目的:アプリケーションホスティング(AWS Amplify)、ファイルストレージ(S3)、CDN(CloudFront)、マルウェアスキャン(GuardDuty)
    • 共有される情報:アクセスログ、IP アドレス、ユーザーエージェント、アップロードファイル、サムネイル、サービス提供に必要なデータ
  5. Google LLC(米国) — Google アナリティクス(GA4)、Google Tag Manager
    • 目的:本サービスの利用状況分析、機能改善のための統計データ取得
    • 共有される情報:Cookie ID、IP アドレス(一部マスク済)、閲覧ページ、ユーザーエージェント、参照元 URL
    • オプトアウト:Google アナリティクス オプトアウト アドオン
  6. Google LLC(米国) — Google Ad Manager(リワード広告)
    • 目的:Free プランの広告視聴によるクレジット付与、広告配信および効果測定
    • 共有される情報:Cookie ID、デバイス識別子、IP アドレス、広告視聴イベント
    • オプトアウト:Google 広告設定
  7. Google LLC(米国) — Google Generative AI(Gemini API)
    • 目的:AI Studio における画像・動画生成、AI タグ生成、AI 画像検索
    • 共有される情報:ユーザーが入力したプロンプト・ネガティブプロンプト、アップロードされた参照画像、生成パラメータ
    • 関連規約:Gemini API 利用規約
  8. OpenAI, L.L.C.(米国) — OpenAI API(GPT Image)
    • 目的:AI Studio における画像生成(GPT Image 機能)
    • 共有される情報:ユーザーが入力したプロンプト、アップロードされた参照画像、生成パラメータ
    • 関連規約:OpenAI API Terms / プライバシーポリシー

4.2 第三者提供を行う場合

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく開示要請がある場合
  3. 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
  4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要であり、本人の同意を得ることが困難な場合
  5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  6. 事業の承継に伴い個人情報を提供する場合

4.3 広告配信事業者への情報提供

  1. 当社は、本サービスにおける広告配信(リワード広告等)、効果測定、不正クリック防止等の目的で、以下の広告配信事業者に対し情報を提供しています。
    • Google LLC(米国) — Google Ad Manager
      • 用途:Free プランユーザー向けリワード広告(広告視聴によるクレジット付与)
      • 提供する情報:Cookie ID、デバイス識別子、IP アドレス、広告視聴イベント、ユーザーエージェント
      • オプトアウト:Google 広告設定 または Google プライバシーポリシー
  2. 当社が将来追加で利用する広告配信事業者については、本ポリシーを更新のうえ事前に通知します。
  3. ユーザーは、ブラウザの Cookie 設定、各広告配信事業者のオプトアウトページ、または OS 端末のトラッキング設定により、広告配信のトラッキングを無効化することができます。トラッキング無効化により広告視聴によるクレジット付与機能が利用できなくなる場合があります。
  4. 広告配信事業者における当該情報の取扱いは、各事業者が定めるプライバシーポリシーに従うものとします。

第5条(Cookieの使用)

5.1 使用するCookieの種類

本サービスは、以下の種類のCookieを使用します。

  1. 必須Cookie
    • セッション管理
    • 認証状態の維持
    • セキュリティ機能
  2. 機能Cookie
    • ユーザー設定の保存
    • 表示設定の記憶
    • 言語設定
  3. 分析Cookie
    • Google アナリティクス(GA4):`_ga`、`_ga_*` 等の Cookie によりユーザーの行動を計測し、サービス改善のための統計データを取得します
    • Google Tag Manager:上記分析タグの管理
  4. 広告Cookie
    • Google Ad Manager(gpt.js):リワード広告の配信、視聴イベントの検証、不正クリック防止のために Cookie ID およびデバイス識別子を使用します
    • 広告の効果測定およびフリークエンシー制御

5.2 Cookieの有効期間

  • セッションCookie:ブラウザを閉じると削除
  • 永続Cookie:最大1年間

5.3 Cookieの管理

ユーザーは、ブラウザの設定によりCookieを無効化することができます。ただし、Cookieを無効化した場合、本サービスの一部機能(ログイン状態の維持等)が正常に動作しなくなる場合があります。

第6条(データの保存)

6.1 保存場所

ユーザーのデータは、以下の場所に保存されます。

  • Supabase:データベース、認証情報、ストレージ
  • Amazon S3:大容量ファイル

6.2 保存期間

  1. アカウント情報:アカウント削除まで
  2. アップロードコンテンツ:アカウント削除まで
  3. アクセスログ:1年間
  4. 操作ログ(アクティビティログ・アクションログ):1年間
  5. セキュリティログ(認証失敗・不正アクセス試行・レート制限・マルウェア検知等):2年間
  6. AI 生成プロンプト履歴・生成失敗ログ:1年間
  7. 共有リンクアクセスログ:1年間
  8. コメント・フィードバック本文:投稿者またはアセット所有者による削除まで(アカウント削除時に併せて削除)
  9. 決済記録:法令に定める期間(7年間)
  10. お問い合わせ・サポートチケット記録:対応完了後3年間

6.3 データの削除

  1. ユーザーがアカウントを削除した場合、当該アカウントに関連するすべてのデータは削除されます。
  2. 削除されたデータの復旧はできません。
  3. バックアップデータは、アカウント削除後30日以内に完全に削除されます。
  4. 法令により保存が義務付けられているデータについては、法定保存期間が経過するまで保存されます。

第7条(データのセキュリティ・安全管理措置)

当社は、個人情報保護法および関連ガイドラインに基づき、ユーザーの個人情報について、組織的・人的・物理的および技術的な安全管理措置を講じます。

7.1 組織的安全管理措置

  1. 個人情報の取扱いに関する社内規程の整備および運用
  2. 個人情報へのアクセス権限を業務上必要な者に限定する権限管理
  3. 個人情報の取扱状況に関する定期的な点検および監査
  4. 漏えい等の事故発生時の報告・連絡体制の整備

7.2 人的安全管理措置

  1. 役員および従業員に対する個人情報保護に関する教育および啓発
  2. 役員および従業員との間における秘密保持義務の契約

7.3 物理的安全管理措置

  1. 個人情報を取り扱う執務環境における入退室管理および機器の盗難・紛失防止
  2. 個人情報を記録した媒体の廃棄または返却時の復元不可能な方法による破棄

7.4 技術的安全管理措置

  1. すべての通信のSSL/TLS暗号化
  2. パスワードの一方向ハッシュ化(bcrypt)
  3. データベースへのアクセス制御(Row Level Security)
  4. 不正アクセス防止のためのファイアウォール、侵入検知および脆弱性管理
  5. セキュリティヘッダーの適用(HSTS、Content Security Policy、X-Frame-Options、X-Content-Type-Options 等によるクロスサイトスクリプティング、クリックジャッキングおよびMIME偽装等への対策)
  6. APIエンドポイントに対するレート制限による不正利用および総当たり攻撃の防止
  7. アップロードされたファイルに対する自動ウイルススキャンおよびファイル形式の検証(マジックバイト検査)によるマルウェア・偽装ファイル対策
  8. クロスサイトスクリプティング(XSS)対策としての入力値のエスケープおよびサニタイゼーション
  9. JWTベースの認証およびセッション管理、ならびにOAuthによるシングルサインオンへの対応
  10. 定期的なセキュリティ監査および脆弱性への迅速な対応

7.5 免責事項

当社は、個人情報の保護に最善を尽くしますが、インターネット上の通信の完全なセキュリティを保証するものではありません。ユーザーは、自己のアカウント情報(パスワード等)を適切に管理する責任を負います。

第8条(ユーザーの権利)

8.1 アクセス権

ユーザーは、当社に対し、自己の個人情報の開示を請求することができます。開示請求は、第12条に記載のお問い合わせ先までご連絡ください。

8.2 訂正権

ユーザーは、自己の個人情報に誤りがある場合、訂正を求めることができます。本サービスが提供する変更機能を通じて訂正できない項目については、第12条に記載のお問い合わせ先までご連絡ください。

8.3 削除権

ユーザーは、設定画面からいつでも自己のアカウントを削除することができます。アカウント削除により、すべての個人情報およびアップロードコンテンツが削除されます。

8.4 データポータビリティ

ユーザーは、自己のデータをエクスポートすることができます。エクスポート可能なデータの範囲および形式は、本サービスの機能に準じます。

8.5 異議申し立て

ユーザーは、当社の個人情報の取り扱いに異議がある場合、第12条に記載のお問い合わせ先までご連絡ください。

第9条(未成年者のプライバシー)

  1. 本サービスは、未成年者が利用する場合、親権者その他の法定代理人の同意が必要です。
  2. 当社は、意図的に未成年者から個人情報を収集することはありません。
  3. 未成年者の個人情報が同意なく収集されていることが判明した場合、当社は速やかに当該情報を削除します。

第10条(国際的なデータ移転)

10.1 越境移転の概要

  1. ユーザーのデータは、主として日本国内のサーバー(AWS 東京リージョン等)に保存されます。ただし、当社が利用する第三者サービスの所在国に応じて、データが日本国外に移転される場合があります。
  2. 主要な移転先国は米国であり、以下の事業者を経由してデータが処理されます。

10.2 主要な越境移転先

具体的な事業者および提供範囲は次のとおりです。

  1. Stripe, Inc.(米国) — 決済情報、請求先情報
  2. Supabase, Inc.(米国) — アカウント情報、アップロードコンテンツ、操作ログ
  3. Twilio Inc. (SendGrid)(米国) — メールアドレス、メール本文
  4. Amazon Web Services, Inc.(東京リージョンを主とし、CDN は必要に応じて米国その他のエッジロケーション) — アップロードファイル、サムネイル、アクセスログ、AWS Amplify によるホスティング
  5. Google LLC(米国) — Cookie ID、IP アドレス、閲覧ページ等の利用状況情報(GA4 / Google Tag Manager)
  6. Google LLC(米国) — Cookie ID、デバイス識別子、広告視聴イベント(Google Ad Manager)
  7. Google LLC(米国) — ユーザー入力プロンプト、参照画像(Gemini API)
  8. OpenAI, L.L.C.(米国) — ユーザー入力プロンプト、参照画像(OpenAI API)

10.3 移転に関する同意・保護措置

  1. 移転先国(米国)の個人情報保護に関する制度には、当社所在地である日本との間で十分性認定がない部分があるため、当社は、利用する事業者との間で標準契約条項(Standard Contractual Clauses 等)の締結、業界標準の認証取得(SOC 2 Type II、ISO 27001 等)の確認その他の安全管理措置を講じます。
  2. ユーザーは、本サービスを利用することにより、本条に定める越境移転に同意するものとします(個人情報保護法第28条に基づく同意を含みます)。
  3. 移転先事業者の最新の安全管理措置、所在国の個人情報保護法制の詳細、認証取得状況等については、第12条のお問い合わせ窓口から請求することができます。

第10条の2(AI Studio におけるデータの取扱い)

本サービスの AI 画像・動画生成機能(以下「AI Studio」といいます)は、外部の AI 提供事業者(Google LLC および OpenAI, L.L.C.)の API を利用しています。本条は AI Studio に関する個人情報・コンテンツの取扱いの特則を定めるものです。

10.2.1 外部 AI サービスへ送信される情報

  1. ユーザーが AI Studio を利用する際、以下の情報が外部 AI サービス(Google Gemini API および OpenAI API)に送信されます。
    • ユーザーが入力したプロンプト・ネガティブプロンプト
    • ユーザーがアップロードした参照画像(I2I・動画生成・スタイル指定等)
    • 生成パラメータ(モデル種別、解像度、品質設定等)
  2. 送信されたデータの取扱いは、各 AI サービス提供元のプライバシーポリシーおよび API 利用規約に従います。なお、当社は、各事業者が定める「API 経由のユーザーデータをモデル学習に利用しない」設定が有効となっていることを確認のうえ利用しています。

10.2.2 当社における保管

  1. 当社は、AI Studio 利用時のプロンプト履歴、生成パラメータ、生成結果(画像・動画)を、ユーザーが自己の生成ギャラリー・履歴から参照・再利用できるようにするため、当社のデータベースおよびストレージ(Supabase / AWS S3)に保存します。
  2. 保存されたプロンプト履歴・生成失敗ログ等の保存期間は、第6.2条に定めるとおりとします。ユーザーがアセットまたは履歴を削除した場合、当該データは原則として速やかに削除されます。

10.2.3 越境移転

  1. AI Studio を利用する際、上記送信情報は米国に所在する Google LLC および OpenAI, L.L.C. のサーバーに移転されます。詳細は第10条をご参照ください。
  2. ユーザーは、AI Studio を利用することにより、本条に定める越境移転に同意するものとします。

第11条(プライバシーポリシーの変更)

  1. 当社は、必要に応じて本ポリシーを変更することがあります。
  2. 重要な変更を行う場合は、本サービス内での表示またはメールにより、事前にユーザーに通知します。
  3. 変更後も本サービスを継続して利用した場合、ユーザーは変更後のポリシーに同意したものとみなされます。

第12条(個人情報保護管理者・お問い合わせ)

個人情報の取り扱いに関するお問い合わせおよび個人情報保護管理者への連絡は、以下の窓口までご連絡ください。

  • 事業者:株式会社Digicra
  • 個人情報保護管理者:株式会社Digicra 代表者
  • メールアドレス:support@digift.jp
  • 対応時間:10:00〜17:00(土日祝日を除く)
  • 対応言語:日本語

附則

  • 制定日:2025年1月22日
  • 最終更新日:2026年6月1日
  • 施行日:2026年6月1日
  • 変更履歴:
    • 2026年6月1日 — 業務委託先・第三者サービス(第4.1条)に Google LLC(GA4 / Google Tag Manager / Google Ad Manager / Gemini API)、OpenAI, L.L.C. を追加。AWS エントリに Amplify によるホスティングを明記。 広告配信事業者(第4.3条)を Google Ad Manager の具体名・オプトアウト URL に更新。 Cookie 種類(第5.1条)に分析 Cookie(GA4)と Google Ad Manager の広告 Cookie を具体化。 保存期間(第6.2条)に操作ログ・セキュリティログ・AI 生成プロンプト履歴・共有リンクログ・コメント/フィードバック本文を追加。 収集する情報(第2.3条)にフォルダ階層、コメント、フィードバック、AI Studio 情報、外部連携設定を追加。 越境移転(第10条)に主要移転先を具体列挙。 第10条の2「AI Studio におけるデータの取扱い」を新規追加。
    • 2026年4月8日 — 軽微な文言修正

以上