プライバシーポリシー

01 // データ収集の透明性

FaceTrueは「データの最小化」原則に基づいて構築されています。サービスの提供に必要な特定の情報のみを収集し、収集プロセスの完全な透明性を確保します。

• アカウント識別子：ログイン時に使用されるWeb3ウォレットアドレスまたはメールアドレス。これはユーザー権限を識別するための唯一の基準です（保存期間：アカウント有効期間）。
• 検索画像：監査目的でユーザーが能動的にアップロードした画像。これらの画像はベクトルマッチングのみに使用され、他の目的には一切使用されません（保存期間：14日間）。
• 匿名分析：製品体験の最適化のためにGoogle Analyticsを介して収集される個人を特定できない情報の使用データ（保存期間：標準的な分析サイクル）。

02 // 身元監査のベクトル化と暗号化

抽出プロセスはトップレベルの暗号化基準に従っており、サーバーが侵害された場合でも生データが復元不可能であることを保証します。

• AES-256暗号化：送信中のすべての画像と監査結果は、中間者攻撃を防ぐために業界標準のプロトコルで保護されています。
• 一方向ハッシュ：顔ベクトルは不可逆的なアルゴリズムを使用して計算されます。ベクトル特徴から元の画像を数学的に復元することは不可能です。
• ゼロ保持維持分析：すべての生体認証抽出は、永続的な一時コピーを作成せずに、隔離されたRAM環境で実行されます。

03 // 監査データの保持と物理的削除

デジタルフットプリントの悪用を防ぐため、厳格で検証可能な「最小保持」ポリシーを実施しています。

• 監査記録：検索結果レポートとアップロードされた元の画像は、ユーザーが確認またはダウンロードできるように、暗号化されたサーバーに14日間保持されます。
• 運用ログ：財務およびコンプライアンス監査の要件を満たすため、検索のタイムスタンプ、アカウントID、および請求情報は365日間保持されます。
• 即時ゼロ化：コンソールから手動で削除すると、即座にマークされます。システムは24時間ごとに物理的な上書きを実行し、データの回復を防止します。

04 // 第三者への開示と司法管轄権の独立性

FaceTrueは、グローバルなデータブローカーや政府機関から100%独立しており、ユーザーの肖像権の保護に取り組んでいます。

• 商用化の禁止：ユーザーの行動記録や監査データを第三者に販売したことはなく、今後も一切行いません。
• 独立したインフラ：プライバシーに配慮した司法管轄区にあるプライベートサーバークラスターを利用し、越境データ法による過度な干渉を回避しています。
• 守秘義務：管理権限を持つコアチームメンバーは、システム活動情報の開示を禁止する厳格なNDAによって拘束されています。

05 // ユーザーの主権とセキュリティ支援

ユーザーが監査プラットフォームを使用する際に個人のプライバシーをさらに強化できるよう、技術的なツールを提供しています。

• 匿名アクセス：実名や機密性の高い登録情報を必要とせず、完全な匿名性を実現するWeb3ウォレットログインを推奨しています。
• 時間的相関の排除：検索パターンを標的とした統計分析から防御するため、レポート生成を遅延させるオプションを提供しています。
• VPNフレンドリー：プライベートチャネルを介した安定した送信を確保するため、ネットワークアーキテクチャをトンネルアクセス用に高度に最適化しています。

06 // 通信プライバシー

FaceTrueサポートチームとユーザー間のすべての通信は、暗号化されたチャネルを介して処理されます。

• エンドツーエンド暗号化：サポートチケットとサービス記録は、データベースレベルで暗号化されます。
• 分散型通信：機密性の高いサービス更新には、安全でプライバシーの高いメッセージングプロトコルを使用します。
• 自動期限：すべての通信ログは、90日間の自動期限と消去プロトコルの対象となります。

07 // インフラストラクチャの硬化

当社のサーバーアーキテクチャは、不正な侵入やデータ抽出の試みに耐えるように設計されています。

• ハードウェアセキュリティモジュール (HSM)：クリティカルなキーは、改ざん防止機能付きのハードウェアに保存されます。
• ゼロトラストアーキテクチャ：監査ノードへの内部アクセスには、多層の暗号化検証が必要です。
• ネットワークセグメンテーション：フロントエンドシステムは、バックエンドのバイオメトリック処理クラスターから物理的に分離されています。

08 // プライバシー監査プロトコル

FaceTrueは、定期的な内部および第三者検証済みのプライバシー監査を実施しています。

• 継続的な監視：不正なデータアクセスパターンを検出するためのシステムログのリアルタイム監査。
• コードの透明性：重要なプライバシー関連アルゴリズムは内部ピアレビューの対象となり、隠されたデータバックドアが存在しないことを確認します。
• 監査の整合性：監査結果はFaceTrueプライバシープロトコルの改善と、新たなデジタル脅威への対応に使用されます。

09 // 進化するプライバシーアップデート

デジタル環境の進化に伴い、当社のプライバシープロトコルも進化します。

• 先制的な更新：新たなAI駆動のデータ抽出技術に先駆けて、セキュリティ標準を調整します。
• 歴史的背景：プロトコルの重要な更新は、すべてのユーザーに対する透明性の基準を維持するためにアーカイブされます。
• コミュニティからのフィードバック: セキュリティコミュニティからのバグバウンティの提出や技術的なフィードバックを検討し、プライバシー保護をさらに強化します。

10 // お問い合わせ

本ポリシーに関するお問い合わせは、以下のメールアドレスまでご連絡ください：contact@facetrue.app