プライバシーポリシー
Mirra(以下「当社」といいます)は、利用者のプライバシーを重視し、個人情報保護法を含む関連するプライバシー法を遵守します。本プライバシーポリシーを通じて、お客様が提供する個人情報がどのように使用され、プライバシー保護のためにどのような措置が講じられているかをお知らせいたします。
1. 収集する個人情報の項目
- 必須項目:
- 会員登録および管理:メールアドレス、パスワード
- Threadsアカウント連携:ThreadsユーザーID、ユーザー名、プロフィール情報(名前、自己紹介、プロフィール写真URL)、Threads APIアクセストークン
- Instagramアカウント連携:InstagramユーザーID、ユーザー名、プロフィール情報、Instagram Graph APIアクセストークン、ビジネスアカウント情報
- Twitter(X)アカウント連携:TwitterユーザーID、ユーザー名、プロフィール情報、Twitter APIアクセストークンおよびリフレッシュトークン
- LinkedInアカウント連携:LinkedInユーザーID、プロフィール情報、組織ID(企業ページ接続時)、LinkedIn APIアクセストークン
- YouTubeアカウント連携:YouTubeチャンネルID、チャンネル情報、Google OAuthアクセストークンおよびリフレッシュトークン
- TikTokアカウント連携:TikTokユーザーID、ユーザー名、プロフィール情報、TikTok APIアクセストークン
- サービス利用中に自動的に生成・収集される情報:
- サービス利用記録、アクセスログ、Cookie、アクセスIP情報、デバイス情報、ブラウザ情報
- ソーシャルメディアプラットフォームAPIを通じて収集されるデータ:プロフィール閲覧数、フォロワー数、フォロワーの人口統計(国、都市、年齢、性別)、公開された投稿およびコメントの内容、いいね/リポスト/返信数、リーチおよびインプレッション
- YouTubeチャンネルデータ:登録者数、視聴回数、コメント、動画統計
- DMおよびコメント自動化関連データ:受信DM内容、コメント内容、自動応答ログ
- AI機能使用データ:生成されたコンテンツアイデア、関連リサーチデータ、AI使用ログ(機能名、モデル名、トークン使用量、処理時間など)
- 保存されたCTAテンプレート内容、ブランドアイデンティティ設定
- ショートフォーム動画生成関連データ:使用メディア、生成スクリプト、TTS音声データ
- 有料サービスの利用時(決済情報は外部決済ゲートウェイを通じて処理されます):
- サブスクリプション状況、プラン情報、AIクレジット使用量など(当社はカード番号などの機密決済情報を直接保存しません)
収集方法: ウェブサイト登録、サービス利用、ソーシャルメディアプラットフォームAPI連携(Threads、Instagram、Twitter/X、LinkedIn、YouTube)、カスタマーセンターへのお問い合わせ、イベント参加、情報収集ツールを通じた収集
2. 個人情報の収集・利用目的
- サービス提供: 会員識別、ソーシャルメディアアカウントの連携と管理(Threads、Instagram、Twitter/X、LinkedIn、YouTube)、AIベースのコンテンツ作成と投稿自動化、DM自動化およびコメント自動化機能の提供、ソーシャルメディアアカウント分析データの提供、ショートフォーム動画生成、決済処理、サービス利用統計および分析
- 会員管理: 会員サービスの本人確認、個人の識別、問題のある会員の不正利用および不正使用の防止、会員登録意思の確認、年齢確認、苦情処理および不満処理、通知の配信
- マーケティングおよび広告: 新サービスの開発およびカスタマイズサービスの提供、イベントなどのプロモーション情報の配信(同意の上)、アクセス頻度の分析または会員のサービス利用に関する統計
3. 個人情報の保有および利用期間
原則として、利用者の個人情報は収集・利用目的が達成された後、遅滞なく破棄されます。ただし、以下の情報は以下の理由により指定された期間保有されます。
- 内部方針による情報保有理由(不正利用記録など): 退会後1年間保有し不正利用を防止、その後破棄
- 法令による情報保有理由:
- 契約または申込撤回に関する記録:5年(電子商取引等における消費者保護に関する法律)
- 代金決済および財貨の供給に関する記録:5年(電子商取引等における消費者保護に関する法律)
- 消費者の苦情または紛争処理に関する記録:3年(電子商取引等における消費者保護に関する法律)
- ログイン記録:3か月(通信秘密保護法)
4. 個人情報の破棄手順および方法
当社は原則として、収集・利用目的が達成された後、個人情報を遅滞なく破棄します。破棄の手順および方法は以下のとおりです。
- 破棄手順: 会員登録のために利用者が入力した情報は、目的が達成された後、別のデータベース(紙の場合は別のファイルキャビネット)に移され、内部方針および法令上の情報保護理由(保有・利用期間参照)に従い一定期間保存された後に破棄されます。別のデータベースに移された個人情報は、法令に基づく場合を除き、他の目的には使用されません。
- 破棄方法: 電子ファイル形式で保存された個人情報は、記録を復元できない技術的方法を使用して削除されます。紙に印刷された個人情報はシュレッダーまたは焼却により破棄されます。
5. 個人情報の第三者への提供
当社は原則として、利用者の個人情報を外部に提供しません。ただし、以下の場合は例外とします。
- 利用者が事前に同意した場合
- 法令の規定に基づき、または捜査目的で法令に定められた手続きおよび方法に従い捜査機関からの要請があった場合
6. YouTube APIサービス
本サービスはYouTube関連機能を提供するためにYouTube APIサービスを使用します。本サービスを利用することにより、以下の事項を了承し同意するものとします:
- MirraはYouTube APIサービスを使用して、お客様のYouTubeチャンネルデータへのアクセス、動画のアップロード、分析データの取得、コメントの管理を代行します。
- Mirraを通じたYouTube機能の利用は、YouTube利用規約(https://www.youtube.com/t/terms)に従います。
- Googleのデータ処理方法については、Googleプライバシーポリシー(http://www.google.com/policies/privacy)をご参照ください。
- MirraのYouTubeデータへのアクセスは、Googleセキュリティ設定ページ(https://myaccount.google.com/connections?filters=3,4&hl=en)からいつでも取り消すことができます。
- YouTubeアカウントをMirraから切断した場合またはMirraアカウントを削除した場合、お客様のアカウントに関連する保存済みYouTubeデータは30日以内に削除されます。
データの更新と保持: YouTubeチャンネルデータおよび動画統計は24時間ごとに更新され、分析を最新の状態に保ちます。コメントデータはコメント管理機能にアクセスした際にリアルタイムで同期されます。すべてのYouTubeデータは、アカウント切断時に即座に、またはアカウント削除後30日以内に削除されます。
7. 収集した個人情報の委託および海外移転
当社はサービス向上のため、以下のとおり個人情報の処理を委託しており、委託契約において関連法令に従い個人情報の安全な管理に必要な事項を規定しています。
| 委託先 | 委託業務 |
|---|---|
| Supabase, Inc. | クラウドベースのデータベースおよび認証サービスの提供 |
| Polar | サブスクリプション決済処理および請求管理 |
| Meta Platforms, Inc.(Threads/Instagram API) | ThreadsおよびInstagramアカウント情報の取得、コンテンツ投稿、分析データ収集、DMおよびコメントデータ処理 |
| X Corp.(Twitter API) | Twitter(X)アカウント情報の取得、コンテンツ投稿、分析データ収集、DMデータ処理 |
| Microsoft Corporation(LinkedIn API) | LinkedInアカウント情報の取得、コンテンツ投稿、分析データ収集 |
| Google LLC(YouTube API) | YouTubeチャンネル情報の取得、動画アップロード、分析データ収集、コメントデータ処理 |
| OpenAI | AIベースのコンテンツ生成機能の提供(GPTモデル) |
| Anthropic(Claude) | AIベースのコンテンツ生成機能の提供(Claudeモデル) |
| Google(Gemini) | AIベースのコンテンツ生成機能の提供(Geminiモデル) |
| Groq | AIベースのコンテンツ生成機能の提供(高速推論) |
| ElevenLabs | AI音声合成(TTS)サービスの提供 |
| AssemblyAI | 音声認識および文字起こしサービスの提供 |
| Amazon Web Services(AWS) | ショートフォーム動画のレンダリングおよびメディアストレージサービスの提供 |
| PostHog | サービス利用分析およびユーザー行動分析 |
| Resend | メール配信サービス(認証、通知など) |
| Novu | プッシュ通知サービスの提供 |
| Trigger.dev | バックグラウンドタスクスケジューリング(予約投稿、自動化など) |
| ActiveCampaign | メールマーケティングおよび顧客関係管理(CRM)サービスの提供 |
| Channel Corporation(チャネルトーク) | カスタマーサポートチャットおよびカスタマーサービスの提供 |
| ByteDance(TikTok API) | TikTokアカウント情報の取得、コンテンツ投稿、分析データ収集 |
| Fal.ai | AIベースの画像および動画生成サービスの提供 |
| Microsoft Corporation (Clarity) | セッション記録およびユーザー行動分析(ヒートマップ、クリック追跡など) |
(当社の個人情報処理委託先および委託業務は変更される場合があり、変更は本プライバシーポリシーを通じて告知されます。)
個人情報の海外移転
当社はサービス提供のため、以下のとおり個人情報を海外に移転しています。海外移転はサービス利用契約の履行に必要な範囲で行われ、個人情報が安全に保護されるよう関連法令に従った保護措置が適用されます。
| 移転先 | 国 | 目的 |
|---|---|---|
| OpenAI(米国) | 米国 | AIコンテンツ生成のためのデータ処理 |
| Anthropic(米国) | 米国 | AIコンテンツ生成のためのデータ処理 |
| Google LLC(米国) | 米国 | AIコンテンツ生成、YouTube APIサービスの提供 |
| Amazon Web Services(米国) | 米国 | メディアストレージおよび動画レンダリング |
| Supabase, Inc.(米国) | 米国 | クラウドデータベースおよび認証サービス |
| ElevenLabs(米国) | 米国 | AI音声合成サービス |
| Fal.ai(米国) | 米国 | AI画像および動画生成サービス |
| Privacy.sections.outsourcing.overseasTransfers.7.name | Privacy.sections.outsourcing.overseasTransfers.7.country | Privacy.sections.outsourcing.overseasTransfers.7.purpose |
利用者は個人情報の海外移転を拒否することができますが、拒否した場合、関連機能の利用に制限が生じる場合があります。移転された個人情報はサービス利用期間中保有され、利用目的が達成された後は遅滞なく破棄されます。
8. 自動化された意思決定に関する情報
当社はサービス提供の過程で以下の自動化処理を行います。
- AIベースのソーシャルメディアコンテンツ生成:AIモデルが利用者の入力したトピック、キーワード、ブランド情報に基づいてコンテンツを自動生成します。
- 自動DMおよびコメント応答:利用者が設定したルールに従い、受信したDMおよびコメントに対してAIが自動的に返信を生成します。
- 予約コンテンツ投稿:利用者が設定したスケジュールに従い、コンテンツが自動的に投稿されます。
利用者は、自動化された意思決定に対して説明を求める権利、自動化された意思決定を拒否する権利、および人間による介入を求める権利を有します。これらの権利を行使するには、個人情報保護管理者にご連絡ください。
当社の自動化処理には利用者の法的権利に重大な影響を及ぼす決定は含まれず、コンテンツは利用者が確認・修正した後にのみ投稿されます。
9. 14歳未満の児童の個人情報保護
当社は14歳未満の児童の会員登録を制限しています。14歳未満の児童の個人情報を収集する場合は法定代理人の同意を得る必要があり、法定代理人は児童の個人情報の閲覧、訂正、削除、処理停止を求めることができます。法定代理人の同意なく14歳未満の児童の個人情報が収集されたことが判明した場合、当該情報は遅滞なく破棄されます。
10. 仮名処理情報
当社は現在、仮名処理情報を個別に処理していません。今後、統計作成、科学研究、公益目的の記録保存などの目的で仮名処理情報を処理する場合は、関連法令に従い本プライバシーポリシーを通じて告知します。
11. 利用者および法定代理人の権利とその行使方法
利用者および法定代理人は、いつでも自身または14歳未満の児童の登録個人情報を閲覧・修正でき、退会を申請することもできます。
個人情報の閲覧・修正は「個人情報変更」(または「会員情報修正」など)をクリックし、退会(同意の撤回)は「退会」をクリックして本人確認後に直接閲覧、訂正、撤回することができます。また、個人情報保護管理者に書面、電話、またはメールでご連絡いただければ、遅滞なく対応いたします。
利用者が個人情報の誤りの訂正を求めた場合、訂正が完了するまで当該個人情報を利用・提供しません。また、誤った個人情報が既に第三者に提供されている場合は、第三者に訂正結果を遅滞なく通知し、訂正を確保します。
当社は、利用者または法定代理人の請求により解約または削除された個人情報について、「3. 個人情報の保有および利用期間」に定めるところに従い処理し、閲覧やその他の目的での使用を防止します。
接続されたソーシャルメディアアカウントのアクセス権限は各プラットフォームの設定で直接取り消すことができ、保存されたアクセストークンは退会時に即座に削除されます。
YouTubeに関しては、Googleセキュリティ設定ページ(https://myaccount.google.com/connections?filters=3,4&hl=en)からいつでもMirraのYouTubeデータへのアクセスを取り消すことができます。また、Mirra内のソーシャルアカウント設定ページからYouTubeアカウントを直接切断することもできます。取り消しまたは切断後、Mirraが保存したすべてのYouTubeデータは30日以内に削除されます。
12. 個人情報自動収集装置の設置・運用および拒否
当社は利用者に個別のカスタマイズサービスを提供するため、利用情報を保存・取得する「Cookie」を使用します。Cookieはウェブサイトの運用に使用されるサーバーから利用者のブラウザに送信される非常に小さなテキストファイルで、利用者のコンピュータのハードディスクに保存されます。
- Cookieの使用目的: 会員および非会員のアクセス頻度や訪問時間の分析、利用者の嗜好や関心の把握と追跡、イベント参加や訪問頻度の評価を通じた、ターゲットマーケティングおよびカスタマイズサービスの提供
- Cookieの設置・運用および拒否: 利用者はCookieの設置に同意する選択権を持っています。したがって、ウェブブラウザでオプションを設定することにより、すべてのCookieを許可する、Cookieが保存されるたびに確認する、またはすべてのCookieの保存を拒否することができます。ただし、Cookieの設置を拒否すると、サービスの提供に支障が生じる場合があります。
13. 個人情報保護のための技術的・管理的措置
当社は利用者の個人情報を処理する際に、個人情報の紛失、盗難、漏洩、改ざん、毀損を防止するため、以下の技術的・管理的措置を講じています。
- パスワードの暗号化: 会員のパスワードは暗号化して保存・管理されるため、本人のみが知ることができ、個人情報の確認・変更はパスワードを知る本人のみが可能です。
- ハッキング対策: 当社はハッキングやコンピュータウイルスによる会員の個人情報の漏洩・毀損を防止するため最善を尽くしています。個人情報の損傷に備えてデータを定期的にバックアップし、最新のウイルス対策プログラムを使用して個人情報やデータの漏洩・毀損を防止しています。暗号化通信を使用してネットワーク上で個人情報を安全に送信します。侵入防止システムを使用して外部からの不正アクセスを制御し、システムセキュリティを確保するためのあらゆる技術的手段を備えるよう努めています。
- APIトークンのセキュリティ: 接続されたソーシャルメディアプラットフォームのAPIアクセストークンは暗号化して保存され、最小限の権限のみが要求されます。トークンは定期的に更新され、退会時に即座に削除されます。
- 処理担当者の最小化と教育: 当社は個人情報の処理担当者を担当者に限定し、このために別途のパスワードを付与して定期的に更新するとともに、担当者への定期的な教育を通じてプライバシーポリシーの遵守を常に強調しています。
- 個人情報保護専任組織の運営: 当社は内部の個人情報保護専任組織を通じて、プライバシーポリシーの実施状況および担当者の遵守状況を検証し、問題が発見された場合は即座に是正・修正するよう努めています。ただし、利用者自身の不注意やインターネット関連の問題により、IDやパスワードなどの個人情報が漏洩した場合の問題については、当社は責任を負いません。
14. 個人情報保護管理者および担当部署
当社は顧客の個人情報を保護し、個人情報に関する苦情を処理するため、以下の部署および個人情報保護管理者を指定しています。
- 個人情報保護管理者: 朴奎泰
- 部署: 代表取締役
- 電話: 010-5919-7473
- メール: qkrrnjsqkr12@gmail.com
個人情報の侵害に関する通報や相談が必要な場合は、以下の機関にご連絡ください。
- 個人情報侵害通報センター(privacy.kisa.or.kr / 局番なし118)
- 最高検察庁サイバー捜査部(www.spo.go.kr / 局番なし1301)
- 警察庁サイバー安全センター(police.go.kr / 局番なし182)
15. 告知義務
本プライバシーポリシーに追加、削除、または変更がある場合は、改訂の少なくとも7日前にホームページの「お知らせ」欄を通じて告知します。ただし、個人情報の収集・利用や第三者への提供など、利用者の権利に関する重要な変更がある場合は、少なくとも30日前に告知します。
告知日: 2026年2月12日
施行日: 2026年2月12日