プライバシーポリシー
1. 運営者について
Hey Mira は、Telegram ボット(@HeyMiraBot)、Android(Google Play)および iOS(App Store)向けモバイルアプリ、そして将来的には heymira.live にてウェブ版も提供予定の、占星術 AI サービスです。
お客様の個人データの管理者:
MB HeyMira — リトアニアの小規模パートナーシップ(Mažoji bendrija) 会社番号:307651397 · VAT:LT100020121516 住所:Perkūnkiemio g. 19, Vilnius, LT-12120, Lithuania, EU データに関するお問い合わせ先: support@heymira.live
2. 18歳以上限定
Hey Mira は、18歳以上の方を対象としたサービスです。アカウントを作成してサービスをご利用いただくことで、お客様が18歳以上であることを確認したものとみなします。
未成年者のデータを意図的に収集することはありません。18歳未満のユーザーからデータが提供されたことが判明した場合、当該データの処理を直ちに停止し、データを削除したうえでアカウントを閉鎖します。未成年者が当サービスに個人情報を提供した可能性があると思われる場合は、support@heymira.live までご連絡ください。確認のうえ、データを削除いたします。
3. 収集するデータ
お客様ご自身が提供するデータ:
- 生年月日データ — 氏名、生年月日、出生時刻(提供された場合)、出生地。これはネイタルチャートの基盤となるもので、サービスの利用に必須です。
- チャットメッセージ — お客様からの質問と Mira の回答。Mira が会話の文脈を記憶し、後から参照できるよう保存されます。
- 第三者に関するデータ — 相性分析の利用や、当サービス内で他の方のネイタルチャートを作成する場合、その方(パートナー、家族、同僚など)の氏名、生年月日、出生時刻、出生地を入力していただきます。詳細はセクション5をご覧ください。
- メールアドレス — モバイルアプリにて、アカウント管理および連絡目的で使用します。
自動的に取得するデータ:
- Telegram ユーザー ID およびユーザー名 — Telegram 版において、アカウントを識別するために使用します。
- サブスクリプションおよび購入データ — サブスクリプションの状態、購入履歴。決済自体は各決済プラットフォーム(Telegram(Stars)、Google Play、Apple、またウェブ版などの直接決済対応プロダクトでは Stripe または類似の決済事業者)が処理します。カード番号の受領・保存は行いません。
- 技術的データ — タイムスタンプ、メッセージ数、利用統計、デバイス識別子(モバイルアプリ)、クラッシュデータ。
リアルタイムの位置情報の収集、および連絡先・写真・その他のデバイスデータへのアクセスは、お客様の同意なく行いません。一部の機能では、このようなデータへのアクセスをリクエストする場合があります。たとえば連絡先へのアクセスは、お知り合いが同サービスを利用していることをお知らせする機能(双方がデータ同期を許可している場合のみ動作)に使用されます。このようなアクセスはお客様の明示的な同意がある場合にのみ行われ、機能を有効にした時点で個別に許可を求めるものであり、設定からいつでも取り消すことができます。
4. データを処理する目的と根拠
- ネイタルチャートの作成、Miraとのチャット、占い、相性診断——つまりサービス自体の提供 — 生年月日データ、チャットメッセージ、アカウント識別子 · 契約の履行 — 第6条(1)(b)
- サブスクリプションおよび購入の処理 — サブスクリプションデータ、識別子 · 契約の履行 — 第6条(1)(b)
- 会話メモリー:Miraはあなたの名前、話題、会話のコンテキストを記憶します — チャットメッセージ · 契約の履行 — 第6条(1)(b)
- チャットでお客様が選択して話題にした機微な内容の処理(第6条) — チャットメッセージ · 明示的な同意 — 第9条(2)(a)
- 第三者データを含む分析(第5条) — 第三者の生年月日データ · 正当な利益 — 第6条(1)(f)
- マーケティングメッセージおよび製品情報 — アカウント識別子 · 同意 — 第6条(1)(a)、個別のオプトイン、いつでも撤回可能
- セキュリティ、不正利用・詐欺の防止 — 技術データ · 正当な利益 — 第6条(1)(f)
- バグ修正およびサービス改善 — 技術データ、匿名化された統計 · 正当な利益 — 第6条(1)(f)
当社はお客様の個人データを販売せず、第三者の広告目的で共有することもありません。分析、サービス改善、自社AIモデルのトレーニング、マーケティング目的のために、お客様を特定できない匿名化・集約されたデータを使用する場合があります。本ポリシーに記載されていない方法でお客様の個人データを使用したい場合(例:非匿名化データによるモデルのトレーニング)は、事前に別途同意をお求めします。
5. 第三者データ:相性診断と他の人のチャート
相性診断、グループリーディング、または当社のいずれかのサービスで他の人のネイタルチャートを作成するために他者の生年月日データを入力する場合、お客様は第三者の個人データを当社に提供していることになります。この場合のルールは以下のとおりです:
- 他者のデータを入力することで、お客様はそのデータを共有する権限を有していることを確認するものとします——たとえば、本人の同意を得ている場合、または別の適法な根拠がある場合(保護者である場合、または家族に関するデータである場合)。
- 当社はこのデータを、お客様がリクエストしたチャートの作成および分析の提供に限って使用します。対象となる人物への連絡、ユーザープロファイルの作成、その他の目的でのデータ使用は行いません。
- このデータはお客様のアカウント内に保存され、アカウント削除とともに削除されます。
- 他者があなたのデータをHey Miraに入力しており、異議を申し立てたい場合は、support@heymira.liveまでご連絡ください。サービスからお客様のデータを削除し、削除が完了したことをお伝えします。これはGDPR第21条に基づくお客様の権利です。
6. チャットにおける機微なデータ
Miraとの会話に制限はありません。健康、人間関係、プライベートな生活、または宗教的・哲学的な見解について話すこともできます。GDPRの下では、これらは特別カテゴリのデータ(第9条)に該当します。
チャットのご利用開始前に、そのようなデータをお客様が共有することを選択した場合の処理について、明示的な同意をお求めしています。技術的に事前にお客様が何を書くかを把握することはできないため、この同意なしにはチャットをご利用いただけません。
同意はいつでも撤回できます(設定内から、またはsupport@heymira.liveへのご連絡にて)。撤回された場合、チャット履歴を削除します。質問に実際に必要な範囲を超えて機微な情報を共有しないことをおすすめします。
7. AI処理:誰がどこでデータを処理するか
Miraの回答は、大規模言語モデル(LLM)によって生成されます。そのために、お客様のデータの一部(ネイタルチャートの関連部分、ご質問、会話のコンテキスト)がAIプロバイダーに送信されます:
- Amazon Web Services (AWS Bedrock) — スウェーデン・ストックホルムリージョン(eu-north-1)
- Microsoft Azure (Azure OpenAI / Azure AI) — スウェーデン・スウェーデンセントラルリージョン
処理はEU域内のデータセンターで行われます。AI処理中にお客様のデータがEU域外のデータセンターに転送されることはありません。これはアーキテクチャ上の設計判断であり、両プロバイダーの欧州リージョンを意図的に選択しています。
透明性のためにお伝えします:AWSおよびMicrosoftは米国に本社を置く企業です。これらのデータ処理者へのデータ転送は、EU標準契約条項(SCC)および/またはEU-米国データプライバシーフレームワーク(DPF)の認証によって法的に保護されています。米国拠点のプロバイダーである以上、米国法(たとえばCLOUD法)に基づく米国当局からのデータ要求が理論上生じる可能性はあります。このリスクを最小化するため、データは欧州リージョンで保存・処理され、AIモデルに送信するデータ量は必要最小限に限定されており、プロバイダーはお客様のデータをモデルの学習に使用することを契約上禁止されています。
音声およびその他のマルチメディア機能(たとえば、音声によるフォーキャストや回答)は、音声合成および関連AIサービスによって提供されます。処理のために送信されるコンテンツは、各機能に必要なものに限定されます。
現在のサブプロセッサーの一覧は、support@heymira.liveへのリクエストによりご提供しています。
8. その他のデータ共有先
- Telegram — ボットが動作するプラットフォーム(Telegram版をご利用の場合)。Telegramのデータ処理は同社独自のポリシーに基づきます。
- Telegram Stars / Google Play / Apple App Store — 決済処理。カード情報などの支払いデータは各プラットフォームが管理します。
- ホスティングおよびインフラ — EUデータセンター内のサーバー。
法律、有効な裁判所命令、または権限ある当局からの拘束力のある要請がある場合には、その適法性を確認のうえ、必要最小限の範囲でデータを開示することがあります。
9. データ保持期間
- 生年月日データおよびプロフィール — アカウントをお持ちの間。
- チャット履歴 — 会話メモリを維持するため、アカウントをお持ちの間。
- 第三者のデータ — アカウントをお持ちの間、または当該第三者ご本人から削除の依頼があるまで。
- 休眠アカウント — 最後のアクティビティから24か月後にデータを削除します。
- 支払い記録 — リトアニアの会計・税法が定める期間(最長10年)、最小限の形式で取引記録を保持します。
- 請求による削除 — いつでも可能です(第11条)。
10. セキュリティ
データはEUデータセンター内の保護されたサーバーに保存されます。通信の暗号化、アクセス制御、AIリクエストにおけるデータ最小化を実施し、セキュリティ対策を定期的に見直しています。いかなるシステムも完全なセキュリティを保証することはできませんが、お客様のデータ保護は選択肢ではなく、基本的な要件として取り組んでいます。
11. アカウントの削除とお客様の権利
アカウントを削除するには:
- モバイルアプリ内 — 設定の「アカウントを削除」ボタンから;
- heymira.live/delete — アプリをインストールせずに;
- Telegram ボット内 — 「ヘルプ」セクションから;
- support@heymira.live までご連絡いただく方法でも手続きできます。
アカウントを削除すると、生年月日データ、チャット履歴、サードパーティデータ、およびプロフィールが削除されます。法律で保持が義務付けられているデータ(例:経理目的の支払い記録)と、不正利用防止に必要な情報のみを保持します。
GDPRに基づくお客様の権利:
- アクセス権 — 個人データのコピーを請求できます。
- 訂正権 — 不正確なデータを修正できます(生年月日データはプロフィールから変更可能です)。
- 消去権 — 「忘れられる権利」。
- データポータビリティ権 — 機械可読形式でデータを受け取ることができます。
- 異議申し立て権 — 正当な利益に基づく処理に異議を申し立てることができます。
- 処理制限権 — データ処理の制限を求めることができます。
- 同意の撤回権 — 撤回前の処理の合法性に影響を与えることなく、いつでも同意を撤回できます。
リクエストは support@heymira.live までお送りください。30日以内にご回答します。
監督機関への申し立て。当社がお客様の権利を侵害していると思われる場合は、リトアニアの監督機関であるリトアニア国家データ保護監察局(Valstybinė duomenų apsaugos inspekcija, VDAI)、L. Sapiegos g. 17, LT-10312 Vilnius, [email protected]、またはお客様がお住まいのEU加盟国のデータ保護機関にご連絡いただけます。
12. AIに関するお知らせ(EU AI法)
Mira は人工知能システムであり、人間ではありません。初回のやり取りおよびサービスのインターフェース内でその旨をお知らせしています。Mira が生成するコンテンツ(テキスト、予測、音声メッセージ)はAIによって生成されたものであり、EU人工知能法第50条に基づきその旨を表示しています。
13. Cookie(heymira.live ウェブサイト)
heymira.live ウェブサイトは、技術的に必要な Cookie のみを使用しています。分析用やその他の任意の Cookie を追加する場合は、設定前にバナーにて同意をお求めし、詳細な Cookie ポリシーを公開します。
14. 本ポリシーの変更
本ポリシーは更新されることがあります。重要な変更については、発効の少なくとも7日前に、サービス内(ボットまたはアプリの通知)でお知らせします。最終更新日は常にこの文書の冒頭に表示されます。
15. お問い合わせ
データ管理者:MB HeyMira、登録番号 307651397、Perkūnkiemio g. 19, Vilnius, LT-12120, Lithuania, EU プライバシーおよびデータ主体の権利に関するお問い合わせ先:support@heymira.live