このページは App Store リリース用の公開版です。App Privacy、Privacy Manifest、AdMob/UMP/ATT、OpenAI API の保持条件と整合するよう作成しています。
MiraHair は、画像生成のために、ユーザーが選択または撮影した画像、髪型条件、自由入力文、生成結果、匿名セッション ID、広告視聴イベント、購入 transaction ID を扱います。アカウント登録、氏名、メールアドレスの入力は初期リリースでは予定していません。
取得した情報は、画像生成、生成権の管理、広告報酬の付与、購入クレジットの反映、不正利用防止、障害調査、問い合わせ対応、サービス改善のために利用します。
生成履歴は端末内に保存され、iCloud backup 対象から除外します。サーバー側では匿名ユーザー台帳、広告進捗、購入処理済み記録、生成権予約履歴、API rate limit 状態を保存します。画像本文、base64、EXIF、OpenAI API key、セッショントークンの生値、StoreKit signed transaction の生値は通常ログに保存しません。
画像生成には OpenAI API、広告配信には Google AdMob、広告同意には Google UMP、アプリ内課金には Apple StoreKit を利用します。これらの外部サービスへ送信される情報と保持条件は、各サービスのポリシーおよび契約条件に従います。
初期リリースではバナー広告は採用せず、ユーザーが選択した場合のみリワード広告を表示します。広告リクエスト前に Google UMP の同意状態を確認し、必要に応じてプライバシーオプション導線を表示します。IDFA を利用する場合は ATT の許可取得と App Store Privacy 申告を行います。
ユーザーは履歴画面から端末内の生成履歴を 1 件ずつ、または一括で削除できます。広告同意やプライバシーオプションは設定画面から再表示できるようにします。
OpenAI API key、Cloudflare API token、StoreKit 検証用秘密情報はアプリに埋め込まず、サーバー側 secret として管理します。ログには画像本文、セッショントークン、生の認証情報を出力しません。