プライバシーポリシー
最終更新日:March 1, 2026
1. はじめに
HeartMuLaへようこそ。AIを活用した音楽生成プラットフォームです。当社は、あなたの個人情報の収集、使用、保護に関する方針について、透明性を確保し、プライバシー保護に努めています。
このプライバシーポリシーは、heart-mula.comのウェブアプリケーションおよび当社サービスのご利用時に、当社がいかに個人情報を取り扱うかについて説明しています。HeartMuLaをご利用いただくことで、このポリシーに従った個人情報の収集と使用に同意していただいたものとみなされます。
HeartMuLaはHeartMuLaチームによって運営されています。当社は、GDPR(一般データ保護規則)、CCPA(カリフォルニア州消費者プライバシー法)、および他の適用される個人情報保護法に基づくお客様のプライバシー権を尊重しています。
2. 当社が収集する情報
当社サービスを提供し、改善するため、以下のようなさまざまな情報を収集しています:
アカウント情報(Google OAuthを介して)
- メールアドレス
- お名前
- プロフィール画像(オプション)
- GoogleアカウントID(認証用)
利用データ
- 音楽生成履歴(プロンプト、歌詞、生成された音声ファイル)
- クレジット残高およびトランザクション履歴
- サブスクリプション段階および請求情報(Stripeを介して)
- お気に入りトラックと再生履歴
- 音楽の公開・非公開設定
技術データ
- IPアドレスと地理情報(概算)
- ブラウザの種類とバージョン
- デバイス情報(デスクトップ/モバイル、オペレーティングシステム)
- クッキーおよび類似の追跡技術
- セッションデータとアナリティクス(ページビュー、機能利用)
支払い情報
- 支払いカード詳細はStripeによって処理され、当社サーバーに保存されることはありません
- 当社が保存するのは、トランザクションID、サブスクリプションステータス、および請求メタデータのみです
3. 個人情報の利用目的
当社は、収集した情報を以下の目的で利用しています:
- **サービス提供**:ユーザー認証、音楽生成リクエストの処理、クレジット残高の管理
- **サブスクリプション管理**:Stripeを介した支払い処理、段階ベースの機能アクセス管理
- **ユーザーエクスペリエンス**:音楽ライブラリの保存、リッスン履歴の追跡、推奨事項のパーソナライズ
- **プラットフォーム改善**:利用パターンを分析してAIモデルとプラットフォーム機能を改善
- **コミュニケーション**:アカウント通知、請求更新、サービスアナウンスの送信(オプトアウト可能)
- **セキュリティと不正防止**:悪用、不正アクセス、支払い詐欺の検出と防止
- **法的コンプライアンス**:適用法規、規制、および法的手続きの遵守
4. 第三者サービス
HeartMuLaは、以下の第三者サービスと統合しており、各サービスは独自のプライバシーポリシーを備えています:
Google OAuth
Purpose: ユーザー認証とアカウント作成
Data Shared: メールアドレス、名前、プロフィール画像
Privacy Policy: https://policies.google.com/privacy
Stripe
Purpose: クレジット購入とサブスクリプションの決済処理
Data Shared: メールアドレス、支払いカード詳細(トークン化)、請求住所
Privacy Policy: https://stripe.com/privacy
kie.ai Suno API
Purpose: AI音楽生成バックエンド
Data Shared: 音楽生成プロンプト、歌詞、スタイルパラメータ
Privacy Policy: kie.aiのプライバシーポリシーを参照してください
Vercel Analytics(オプション)
Purpose: ウェブサイトのパフォーマンスと利用分析
Data Shared: 匿名化されたページビュー、セッション期間
Privacy Policy: https://vercel.com/legal/privacy-policy
当社は、すべての第三者サービスが業界標準のプライバシーとセキュリティに準拠していることを確認するため、慎重に審査しています。ただし、当社は、第三者のプライバシーポリシーまたはデータ処理慣行についての責任は負いません。
5. データストレージとセキュリティ
当社は、データを保護するため、業界標準のセキュリティ対策を実施しています:
データストレージ
ユーザーデータは、安全なクラウドインフラストラクチャでホストされているPostgreSQLデータベースに保存されます。生成された音楽ファイルは、アクセス制御を備えたクラウドストレージに保存されます。
暗号化
すべての転送中データはTLS/SSLを使用して暗号化されます。保存中の機密データ(例:セッショントークン)は、業界標準のアルゴリズムを使用して暗号化されます。
アクセス制御
厳格なアクセス制御により、認可されたスタッフのみがユーザーデータにアクセスできます。当社は、最小権限の原則に従っています。
定期的な監査
当社は、定期的なセキュリティ監査と脆弱性評価を実施しています。既知の脆弱性には迅速にパッチを適用しています。
データ保持
当社は、アカウントがアクティブである限り、アカウントデータを保持しています。生成された音楽は、サブスクリプション段階に応じて保持されます(無料ユーザー:公開音楽のみ、プレミアム:プラン制限まで)。いつでも削除をリクエストできます。
堅牢なセキュリティ対策を実施していますが、100%安全なシステムは存在しません。当社は、データの完全なセキュリティを保証することはできません。
6. お客様のプライバシー権
お客様の管轄地域、特にGDPRおよびCCPAに応じて、以下の権利を有します:
アクセス権
当社が保有しているお客様の個人情報のコピーをリクエストする
訂正権
不正確または不完全な個人情報を訂正する
削除権(忘れられる権利)
アカウントと関連するすべてのデータの削除をリクエストする。注意:法的または請求目的により、一部のデータが保持される場合があります。
データポータビリティ
機械可読形式でのデータをリクエストする(JSON形式のエクスポートが利用可能)
マーケティングオプトアウト
いつでもプロモーションメールの配信を停止する
処理の制限
データ処理の方法に関する制限をリクエストする
処理への異議
ダイレクトマーケティングまたは正当な利益のためのデータ処理に異議を唱える
これらの権利を行使するには、[email protected]までお問い合わせください。当社は30日以内(または法律で要求される期間)に対応いたします。
7. クッキーと追跡
HeartMuLaは、クッキーおよび類似技術を使用して、お客様のエクスペリエンスを向上させています:
必須クッキー
認証、セッション管理、および基本機能に必要です。無効にできません。
next-auth.session-token, next-auth.csrf-token
アナリティクスクッキー
プラットフォームを改善するために利用パターンを追跡します(匿名化)。ブラウザ設定で無効にできます。
Vercel Analytics, Google Analytics(有効な場合)
設定クッキー
お客様の設定(言語、テーマ、音量)を記憶します。削除できます。
locale, player-volume, sidebar-collapsed
ブラウザ設定を通じてクッキーを制御できます。必須クッキーを無効にすると、基本機能が破損する可能性があることにご注意ください。
8. 児童のプライバシー
HeartMuLaは、13歳未満のユーザーを対象としていません。当社は、13歳未満の児童から個人情報を意図的に収集することはありません。
親御さんまたは保護者の方が、お子さんが当社に個人情報を提供したと思われる場合は、[email protected]までお問い合わせください。当社は、そのような情報を迅速に削除いたします。
13~18歳のユーザーは、親御さんの同意と監督のもとでHeartMuLaをご利用ください。
9. 国際データ転送
HeartMuLaはグローバルに運営されています。お客様のデータは、お客様の居住地外の国(米国およびヨーロッパ連合を含む)に転送され、保存される可能性があります。
当社は、以下を含む国際転送のための適切な保護措置を実施しています:
• EU データ転送の標準契約条項(SCC)
• プライバシーシールドの原則への準拠(適用可能な場合)
10. このポリシーの変更
当社は、慣行、法的要件、またはプラットフォーム機能の変更を反映するため、このプライバシーポリシーを随時更新する場合があります。
**お客様への通知方法**:
• 重要な変更は、メール(登録されたアドレスに)で通知されます
• ポリシーバージョン番号および「最終更新日」の日付が更新されます
11. お問い合わせ先
このプライバシーポリシーまたは当社のデータ処理慣行に関するご質問、ご懸念、またはリクエストがある場合は、以下の方法でお問い合わせください:
当社は、48時間以内(営業日)にすべてのお問い合わせに対応いたします。GDPR/CCPAリクエストについては、法的に要求される期間内(通常30日)に対応いたします。