プライバシーポリシー(来店客向け)
本ポリシーは、美容室向け髪型シミュレーションサービス「Salon AI」(以下「本サービス」) において、来店されたお客様(以下「お客様」)の個人情報をどのように取り扱うかを 定めるものです。本サービスは、来店された美容室がお客様の髪型シミュレーションの ために利用するものです。
事業者:ヤマモトAIラボラトリー
1. 取得する個人情報
本サービスは、お客様について以下の情報を取得します。
| 項目 | 内容 |
|---|---|
| 顔写真 | 美容室のスタッフがタブレット・スマホのカメラで撮影した、お客様の顔写真(正面、および「正面+横顔」モード選択時は横顔も) |
取得しない情報:氏名・住所・電話番号・メールアドレス・生年月日・予約情報など、お客様を直接 特定する情報は本サービスでは取得しません。撮影画像はお客様の氏名等とは 紐付けず匿名で処理 します。
2. 利用目的
取得した顔写真は、以下の目的にのみ利用します。
- AI 技術による髪型シミュレーション画像の生成
- 生成された画像を美容室のタブレット・スマホの画面上で表示し、施術内容の参考にしていただくこと
上記以外の目的(広告・マーケティング・第三者への提供等)には使用しません。
3. 取得方法
美容室のスタッフがタブレット・スマホのカメラで撮影します。撮影前に、スタッフより本ポリシーの 内容をご説明し、お客様の同意を得たうえで撮影します。同意いただけない場合、 本サービスは利用しません。
4. 保管期間
撮影された顔写真および生成された画像は、作成から 24 時間が経過したものは順次自動削除 されます。削除処理は毎時 1 回実行されるため、実際に削除が完了する タイミングは作成から 最長で約 25 時間以内 となります。
なお、削除のログ(削除日時のみ。画像本体は含まない)は、削除が確実に行われた ことを記録するために保管します。
5. 第三者への提供(Google Gemini API への送信)
本サービスでは、髪型シミュレーション画像を生成するため、お客様の顔写真を以下の 第三者サービスに送信します。
| 提供先 | 国 | 目的 |
|---|---|---|
| Google LLC(Google Gemini API) | 米国 | AI による画像生成処理 |
送信されたデータは、Google LLC のプライバシーポリシーに従って取り扱われます。 詳細は Google プライバシーポリシー をご参照ください。
6. 外国にある第三者への個人情報の提供(越境移転)
第 5 条のとおり、お客様の顔写真は 米国の Google LLC に送信されます。これは個人情報保護法上の「外国にある第三者への個人情報の提供」に 該当します。
移転先国(米国)の個人情報保護制度の概要
- 米国には日本の個人情報保護法に相当する包括的な連邦法は存在せず、州ごとの プライバシー保護法(カリフォルニア州 CCPA 等)と分野別法令で規律されています。
- Google LLC は EU-US Data Privacy Framework 等の国際的な枠組みに対応しており、 自社のプライバシーポリシーに基づき個人情報を取り扱います。
移転先で講じられる措置
Google LLC は、ISO/IEC 27001 認証等の国際的な情報セキュリティ規格に準拠し、 データ暗号化・アクセス制御等の安全管理措置を講じています。
同意の取得
撮影前に、美容室スタッフよりお客様にご説明のうえ、上記の越境移転を含む内容に ついて同意を得ます。同意いただけない場合は本サービスは利用しません。
7. 個人情報の取扱いを委託する事業者
本サービスの運営にあたり、以下の事業者にデータの保管・処理を委託しています。
| 委託先 | 国 / リージョン | 役割 |
|---|---|---|
| Supabase Inc. | 日本(東京 ap-northeast-1) | データベース |
| Cloudflare, Inc. | 日本(jp jurisdiction) | 画像ストレージ(R2) |
| Vercel Inc. | 米国(一部経由を含む) | アプリケーションのホスティング |
各委託先との間で、適切な秘密保持・安全管理に関する契約を締結しています。 本サービスの品質向上、コスト最適化、または事業承継等に伴い、上記委託先は 将来的に変更される場合があります。変更があった場合は、本ポリシーを改定し 第 13 条に基づき周知します。
8. 安全管理措置
当社は、お客様の個人情報を保護するため、以下の措置を講じています。
- すべての通信を HTTPS(TLS 1.2 以上)で暗号化
- ストレージサービス側でのデータ暗号化(保管時の暗号化)
- アクセス制限:本サービスは認証されたスタッフのみが利用可能
- 24 時間後の自動削除 による保管リスクの最小化
- 即時削除機能の提供:撮影画像は美容室のスタッフが認証付きの管理画面(履歴一覧)から、 お客様の依頼に応じて自動削除を待たずに即座に削除できます
- 担当者への教育・運用ルールの整備
9. お客様の権利(開示・訂正・削除等の請求)
お客様は、本サービスが保有するご自身の個人情報について、原則として以下の 請求を行うことができます。
- 利用目的の通知請求
- 開示請求
- 訂正・追加・削除の請求
- 利用停止・消去・第三者提供の停止の請求
ただし、本サービスには以下の特性があるため、実務上のお応えできる範囲には 制約があります。
制約 1:匿名管理のため個別識別が困難
本サービスはお客様の 氏名・連絡先・予約情報等を一切保有しません(撮影画像はランダムな匿名 ID のみで管理しています)。そのため、お客様から 特定の画像に関する請求をいただいても、その画像が技術的にお客様ご本人の ものであると識別する手段がなく、原則として個別の開示・削除請求には お応えできません。
制約 2:保管期間が極めて短い
撮影画像は 作成から 24 時間以上経過すると自動削除 されます(最長で約 25 時間以内)。削除完了後は技術的に保管がないため、 いかなる請求にもお応えできません。
実務上の対応
撮影直後でお急ぎの場合は、ご利用された美容室にご相談ください。美容室のスタッフは本サービスの管理画面(履歴一覧)から、自動削除を 待たずに即時に該当画像を削除することができます。
その他の請求は、お問い合わせ窓口(第 12 条)までご連絡ください。
10. クッキー(Cookie)等について
本サービスは、お客様(来店客)に対しては Cookie 等のトラッキング技術を使用しません。 本サービスを操作するスタッフ(美容室)の認証セッション管理には Cookie を使用しますが、 これは来店客の個人情報とは関係ありません。
11. 事業承継に伴う個人情報の移転
当社が本サービスにかかる事業を、譲渡・合併・会社分割その他の事由により 第三者に承継させる場合、当該事業に関連して保有しているお客様の個人情報 (撮影画像を含む)も承継先に移転することがあります。これは個人情報保護法 第 27 条第 5 項第 2 号に定める例外(事業の承継に伴う提供)に該当します。
承継先における個人情報の取扱いは、本ポリシーまたは承継先が定めるプライバシー ポリシーに従って継続されます。承継があった場合は、本ポリシーまたはサービス 画面でその旨を周知します。
12. お問い合わせ窓口
本ポリシーに関するお問い合わせ、開示・訂正・削除等のご請求は、以下までお願いします。
- 事業者名:ヤマモトAIラボラトリー
- 住所:〒104-0061 東京都中央区銀座1丁目12番4号 N&E BLD.6F
- 個人情報お問い合わせ窓口(メール):contact@yamamoto-ai-lab.jp
13. 改定について
本ポリシーは、法令の改正・サービス内容の変更等に応じて改定することがあります。 改定後のポリシーは、本サービス内に掲示した時点から効力を生じるものとします。
制定日:2026 年 5 月 14 日
最終改定日:2026 年 5 月 14 日