クロップ

円形トリミング 画像を切り抜き

最適化

画像を圧縮 AI画像アップスケーラー 背景を削除

編集

画像サイズを変更

変換

その他

画像をPDFに変換

プライバシーポリシー

わかりやすい言葉で。隠し事も驚くこともありません — お使いの写真はデバイス内に留まり、収集する情報を正確にご説明します。

要約

  • 2つのツールは100%ブラウザ上で動作します — Circle Crop と Compress のプレビュー・編集ステップは、お使いのデバイス上の HTML5 Canvas API を使用します。何もアップロードされません。
  • 2つのツールはインフラを経由して1回のリクエストを処理します — Compress の最終ダウンロード(「ダウンロード」をクリックしたとき)と Remove Background です。どちらもレスポンスが返された後に画像を削除します。保存・インデックス化・ログ記録・学習への利用はいずれも行いません。
  • 当サービス自体のトラッキングクッキーは設定しません。 Cloudflare Web Analytics は、クッキーなしで集計されたページビューデータのみを収集します。第三者の広告クッキー(AdSense)は、ツールページにのみ、また同意が必要な地域ではお客様の同意後にのみ読み込まれます。
  • クライアントサイドの動作はご自身で確認できます。 DevTools → ネットワークタブを開き、Circle Crop および Compress のプレビューがアップロードリクエストなしで動作することをご確認ください。

運営者情報 — 管理者の特定

Araluma は、ブラジルを拠点とする独立した開発者 Guilherme Campos による個人プロジェクトとして運営されています。

GDPR(EU)、LGPD(ブラジル)、CCPA/CPRA(カリフォルニア州)およびそれに類する法令の目的において、データ管理者は Guilherme Campos であり、データ保護に関するご依頼は guilherme@araluma.com までお問い合わせください。一般的なサポートは support@araluma.com にてお受けしております。

ブラジルの Resolução CD/ANPD nº 2/2022 に基づき、本プロジェクトは「agente de tratamento de pequeno porte(小規模処理主体)」に該当し、データ保護担当者(Encarregado)を正式に任命する義務はありません。上記の管理者が、同 Resolução の Art. 11 および LGPD の Art. 41 §2 の規定に従い、データ主体との直接の窓口となります。

処理する情報と法的根拠

以下の各処理は、LGPD Art. 7(ブラジル)および同等の GDPR Art. 6(EU)に基づく法的根拠に対応付けています。どの根拠をどのパスに用いているかを明示することで、監査が可能となります。

お客様の画像 — Circle Crop と Compress プレビュー

Circle Crop をご利用になる場合、または Compress で品質スライダー・フォーマット・スプリットビューを調整する場合、処理はお客様のブラウザ内で <canvas> および canvas.toBlob を通じて完結します。画像のバイトデータはお使いのデバイスの外に出ることはありません。当サービスのインフラに送信・キャッシュ・ログ記録されるバージョンは存在しません — 画像を含むリクエスト自体が発生しないためです。法的根拠:該当なし — 当方による処理は発生しません。

お客様の画像 — Compress ダウンロードと Remove Background

2つの操作が当サービスのインフラを経由します。両者の法的根拠:LGPD Art. 7, V — ユーザーが要求した契約(無料サービス)の履行、および正当な利益(Art. 7, IX) — サービスを持続的に運営するためのものです。

Compress ダウンロード。「ダウンロード」をクリックすると、画像が api.araluma.com(Hostinger が運営するドイツの VPS 上で動作する Fastify サービス)へ1回送信されます。sharp 0.34 + libvips 8.17(Squoosh のサーバーサイドパスでも使用されている C ライブラリと同一)によって再エンコードされ、結果がお客様のブラウザにストリーミングされて返されます。このサービスは、テナント分離されたコンテンツアドレス指定キャッシュ(バイトデータとパラメータのハッシュ)を保持しており、同じ設定で同じ画像を再ダウンロードした場合は、再エンコードではなくキャッシュされた結果が返されます。キャッシュエントリは LRU により削除され、上限は 500 MB です。トラフィック状況によりエントリの存続期間は数分から数時間程度であり、キャッシュエントリを参照する署名付き正規 URL の TTL は 900 秒です。キャッシュはユーザー・IP・ファイル名によってインデックス化されず、ログに記録されず、いかなるモデルの学習にも使用されず、エンコードサービス外の第三者に提供されることもありません。

Remove Background。 お客様の画像は Cloudflare Worker(araluma-bg-remover)へ1回アップロードされ、プライベートな R2 バケット(araluma-bg-temp)にステージングされ、Cloudflare の cf.image.segment 変換(Cloudflare のエッジ GPU 上で BiRefNet モデルを実行)を通じて処理され、切り抜き結果がお客様のブラウザにストリーミングされて返されます。ステージングされた R2 オブジェクトは、結果に関わらず R2 ライフサイクルルールによって1時間以内に自動削除されます。アップロードは 5 MB、1日あたり IP あたり 30 リクエストに制限されています。Worker が到達不能な場合、ツールはブラウザ内モデル(@imgly/background-removal)にフォールバックし、WebAssembly を使用してローカルで実行されます — このフォールバックパスではアップロードは発生しません。

いずれの場合も、お客様の画像は保持・インデックス化・販売されず、エンコードまたはセグメンテーションを実行する指定サブプロセッサー以外の第三者と共有されることはありません。当方がお客様の画像を閲覧することはなく、画像が当方に提示されるようなワークフローも存在しません。

サイト訪問データ

改善の優先順位を決めるために、どのページが訪問されているかを集計レベルで把握する目的で、Cloudflare Web Analytics を使用しています。Cloudflare Web Analytics はサーバーサイドで動作し、トラッキングクッキーを設定せず、お使いのデバイスをフィンガープリントせず、永続的な識別子を割り当てません。法的根拠:LGPD Art. 7, IX — サイト利用状況を集計レベルで計測する正当な利益。GDPR Art. 6(1)(f) 相当。

収集されるデータは、ページ URL、参照元 URL、お客様の国(IP アドレスから取得されますが個別には保存されません)、ブラウザファミリー(例:「Chrome 130」)、および Core Web Vitals のパフォーマンス数値に限定されます。これらはいずれも個人に紐付けられることはありません。

必須クッキー

ホスティング・DNS・エッジコンピュートプロバイダーである Cloudflare は、サイトの提供および自動化された不正アクセスからの保護(例:__cf_bm ボット管理クッキー)のために、少数の必須クッキーを設定する場合があります。これらのクッキーはサイトの機能に必要なものであり、広告やトラッキングには使用されません。法的根拠:LGPD Art. 7, IX — サイトセキュリティの正当な利益。ANPD の 2022 年クッキーガイドによれば、必須クッキーは事前同意を必要としません。 詳細は Cloudflare のクッキーポリシーをご参照ください。

ブラウザのローカルストレージ

複数回の訪問にわたってサイトを使いやすくするため、Araluma はお客様のブラウザの localStorage に少量のデータを保存します。具体的には、選択したテーマ(ライトまたはダーク)、優先言語、および言語切り替えの提案を非表示にしたかどうかを示すフラグです。このデータはお客様のブラウザの外に出ることはなく、当方から閲覧することもできません。法的根拠:LGPD Art. 7, V — ユーザーが要求したサービス(お客様の設定)の履行。

レート制限

Remove Background Worker の不正利用を防ぐため、Cloudflare KV ネームスペース(araluma-bg-ratelimit)に IP ごとの日次カウンターを保持しています。カウンターは 24 時間ごとにリセットされ、カウント数のみを保存します。画像やその他のコンテンツは保存されません。法的根拠:LGPD Art. 7, IX — サービス可用性の正当な利益。

広告

Araluma はツールページに Google が配信する AdSense ユニットを1つ表示しています。ホームページ・サテライトページ・法的情報ページには広告は掲載されません。

法的根拠:LGPD Art. 7, I — データ主体の同意。 ANPD の 2022 年クッキーガイドによれば、広告クッキーは必須ではなく、同等の目立つ「承諾」と「拒否」を提示するバナーによる明示的な事前同意が必要です。

当サービスでは、同意管理プラットフォーム(CMP)として Google Funding Choices を使用しています。これは AdSense 公式の CMP であり、IAB TCF v2.2 の同意シグナルを実装しています。また、広告を配信するパブリッシャーを対象とした LGPD・GDPR・CPRA 対応として Google が推奨するソリューションです。CMP バナーは、事前同意が法的に必要な地域(EU・英国・ブラジル・カリフォルニア州)からの訪問者に対して自動的に表示されます。「すべて承諾」「すべて拒否」「カスタマイズ」というお客様の選択は保存され、次回以降の訪問にも反映されます。CMP がページフッターに表示する「プライバシー」リンクから、いつでも同意設定を再確認・変更することができます。

同意された場合、Google を含むサードパーティのベンダーが、Araluma および他のウェブサイトへのお客様の訪問履歴に基づいてパーソナライズされた広告を配信するために、クッキーおよびウェブビーコンを使用することがあります。拒否された場合、AdSense は引き続き広告を表示しますが、閲覧履歴ではなくページコンテンツのみに基づく非パーソナライズ広告のみが配信されます。パーソナライズ広告を全体的にオプトアウトするには Google の広告設定をご覧いただくか、業界全体のオプトアウトについては aboutads.info をご覧ください。

プレミアムプラン(将来的な予定)

将来的に、Lemon Squeezy を決済代行業者として、任意の有料プラン「Araluma Pro」を提供する予定です。その時点でご購読を選択された場合、Lemon Squeezy が自社のプライバシーポリシーに基づき、サブプロセッサーとして請求情報(氏名、メールアドレス、請求先住所、支払い方法)を処理します。当方が受け取るのは、ライセンスが有効であることの確認とライセンス連絡用のメールアドレスのみです。法的根拠:LGPD Art. 7, V — ご購読時に締結する契約の履行。

Pro プランが開始されるまで、当方またはその代理によるいかなる支払い情報の処理も行われません。

国際データ移転

当サービスのサブプロセッサーのうち2社はブラジル国外で事業を行っています。

  • Hostinger International Ltd. は、Compress ダウンロード用の VPS をドイツで運営しています。
  • Cloudflare, Inc. はグローバルなエッジネットワークを運営しており、Remove Background のリクエストはいずれかの Cloudflare データセンター(通常はお客様に地理的に最も近い拠点)で処理される場合があります。

移転の法的根拠:LGPD Art. 33, II — Hostinger および Cloudflare が国際移転のために公表している標準契約条項、および Art. 33, V — データ主体が要求したサービスの実行に必要な移転。 GDPR 相当:Art. 46(2)(c) SCCs。ANPD は(本更新時点では)LGPD Art. 34 に基づく十分性認定国リストをまだ公表していません。ドイツその他の運営管轄がそのリストに追加された場合は、本セクションを更新いたします。

サブプロセッサー

  • Cloudflare, Inc. — DNS、エッジホスティング(Cloudflare Pages)、ウェブ解析、DDoS 対策、Worker(araluma-bg-remover)、R2 ストレージ(araluma-bg-temp、1時間ごとに自動削除)、KV(araluma-bg-ratelimit)、および BiRefNet を実行する cf.image.segment 変換。プライバシーポリシー
  • Hostinger International Ltd. — Compress ダウンロードサービス(api.araluma.com)のためのドイツの VPS ホスティング。プライバシーポリシー
  • Google LLC(AdSense) — 同意が必要な地域ではユーザーの同意に基づき、ツールページでの広告配信。プライバシーポリシー
  • Lemon Squeezy(Lemon Squeezy LLC) — 将来的に Pro ライセンスをご購入された場合のみ。プライバシーポリシー

データ主体としてのお客様の権利

お住まいの地域によっては、EU の GDPR、ブラジルの LGPD(Art. 18)、カリフォルニア州の CCPA/CPRA、およびそれに類する規制のもとで権利を有する場合があります。

ブラジルの LGPD(Art. 18)に基づき、お客様は当方に対して以下を求める権利を有します。

  1. 当方がお客様の個人データを処理しているかどうかの確認(inciso I)。
  2. 当方が保有するデータへのアクセス(inciso II)。
  3. 不完全・不正確・古くなったデータの訂正(inciso III)。
  4. 不要・過剰なデータ、または LGPD に違反して処理されたデータの匿名化・ブロック・削除(inciso IV)。
  5. ANPD の規制および商業上・工業上の秘密に従い、別のサービスプロバイダーへのデータの移転(ポータビリティ)(inciso V)。
  6. 同意に基づいて処理されたデータの削除(LGPD 自体が保持を認めている場合を除く)(inciso VI)。
  7. お客様のデータを共有した公的・私的機関に関する情報(inciso VII)。
  8. 同意を提供しない可能性と、その拒否の結果に関する情報(inciso VIII)。
  9. いつでも行使できる同意の撤回(inciso IX)。

これらの権利を行使される場合は、guilherme@araluma.com までメールにてお問い合わせください。Resolução CD/ANPD nº 2/2022(Art. 14, I)の小規模処理制度のもとでの最長応答期間は30日ですが、5営業日以内のご返答を目標としております。

当サービスはお客様に紐付く個人データをほぼ保持しない設計となっているため(アカウントなし・永続的な識別子なし・画像コンテンツのログなし)、これらの権利のほとんどはサービス設計によって充足されています。当方がデータを保有していないことの書面による確認をご希望の場合は、上記アドレスまでご連絡ください。

監督機関への苦情申し立て権

ブラジルでは、Autoridade Nacional de Proteção de Dados(ANPD)gov.br/anpd)に苦情を申し立てることもできます。EU にお住まいの方は、各国のデータ保護機関にお問い合わせください。

子どもおよび青少年について

LGPD は子どもを12歳未満(満年齢)、青少年を12歳以上17歳以下と定義しています(Art. 14)。Araluma は一般向けのツールであり、子どもを対象としたものではありません。

子どものデータを処理するためには、少なくとも一人の親権者または法定後見人による特定かつ明示的な同意が必要です(Art. 14 §1)。当サービスは子どもを対象とせず、いかなるユーザーにも識別情報を求めないため、通常の利用において子どもの個人データを意図的に収集することはありません。お子様がサイトを通じて個人情報を送信したとお考えの場合は、guilherme@araluma.com までご連絡ください。速やかに削除いたします。

本ポリシーの変更について

重要な変更を行う場合(例:Pro プランの開始、データフローに影響する新ツールの追加など)は、このページ下部の「最終更新日」を更新し、必要に応じてホームページにお知らせを掲載いたします。

お問い合わせ {#contact}

本ポリシーまたは Araluma のデータ取り扱いに関するご質問は、guilherme@araluma.com までメールにてお問い合わせください。5営業日以内のご返答を目標としております。LGPD 小規模処理制度に基づく法定最長応答期間は30日です。

管理者: Guilherme Campos — Brazil — guilherme@araluma.com 最終更新日: 2026-05-15