PDFNavi
PDFアップロード

プライバシーポリシー

PDFナビ はブラウザで動作する PDF 変換・編集サービスです。私たちは最小収集・透明性・セキュリティの原則に基づき個人情報を取り扱います。本ポリシーでは、処理目的、収集項目、保管期間、クッキー/分析、国際移転、利用者の権利とその行使手続きをご説明します。

概要

PDFナビ(以下「本サービス」)は、PDF の結合・変換・圧縮・保護などの機能をブラウザ上で提供します。私たちは、個人情報の最小収集・目的限定・保存期間の最小化・技術的/組織的保護措置・利用者によるコントロールの確保を基本原則とします。

可能な限り、文書処理はブラウザ(クライアント)側で行われるよう設計しています。サーバー保存が必要な場合でも、一時的かつ最小限に限ります。サービス改善とセキュリティ強化のため、トラフィックログやブラウザ/デバイス情報などの非識別または集計データを利用することがあります。

本ポリシーは本サービスの利用全般に適用され、法令やサービスの変更に伴い更新されることがあります。

処理の法的根拠

  • 契約の履行および契約締結前の措置: 利用者がリクエストした PDF 処理(結合・変換・編集など)を提供するために必要な処理です。
  • 正当な利益: サービスの安全確保、濫用防止、機能改善や品質向上など、合理的に予見可能な範囲で行います。
  • 法的義務の遵守: 関係法令に基づく保管・通知・紛争対応の義務を果たすために必要な処理です。
  • 同意: 任意のクッキー/分析、マーケティング等は、利用者の明示的な同意がある場合にのみ実施します。

収集する情報の範囲

文書/ファイル処理データ

  • アップロードされた PDF/画像/文書のメタデータ(ファイル名、形式、サイズ等)
  • 処理オプション(ページ順序/回転/圧縮率/出力形式等)および処理状態
  • 一時的成果物(サムネイル/プレビュー)およびエラーログ(必要な場合)

利用・トラフィックデータ

  • リクエスト/レスポンスログ(リクエストパス、ステータスコード、タイムスタンプ、レイテンシ)
  • デバイス/ブラウザ情報(ブラウザバージョン、言語、画面解像度など)
  • セッション情報(セッション ID、認証状態、簡易セッションクッキー)

アカウント/決済(該当機能がある場合)

  • メールアドレス・ニックネーム等のアカウント識別子
  • 決済代行業者による決済識別子/状態(元の決済情報は代行業者が保管)

サポートデータ

  • お問い合わせ内容、添付ファイル(任意)、連絡先・回答履歴
  • サービス改善のためのフィードバック

処理目的

PDF の結合・変換・編集機能の提供

依頼された機能を正確かつ一貫して提供するために不可欠です。

  • ファイル形式の判別と変換、ページ抽出/並べ替え/回転、圧縮等
  • プレビュー/サムネイルの生成(ブラウザ優先、必要に応じて一時的なサーバー処理)
サービス運用・セキュリ티

濫用防止、パフォーマンス監視、障害対応のため、必要な範囲で処理します。

  • アクセスログ/エラーログの収集および異常なリクエストの遮断
  • サーバー資源保護のためのレート制限・キュー処理
品質改善・使いやすさの向上
  • 機能の使いやすさに関する集計分析、UI/UX 改善
  • バージョン互換性の確認および性能チューニング
法的義務の履行および紛争対応
  • 法令に基づく保存義務、侵害事故対応、権利行使への対応
  • 裁判所や監督機関からの適法な要請への協力

保管期間

原則として、文書/ファイルの内容はブラウザ内で処理されます。サーバー保存が必要な場合でも一時的に保管し、自動満了ポリシーに従って短期間で安全に削除します。

ログや監査記録等は、法令上の義務または合理的な必要性に応じて限定期間保管します。

  • 一時ファイル:通常 24 時間以内に自動削除
  • エラー/アクセスログ:セキュリ티・運用目的で必要最小限の期間保管(例:30〜90日)
  • 法的紛争や捜査対応が必要な場合、保存期間を延長することがあります

クッキーおよび類似技術

  • 必須クッキー: セッション維持、負荷分散、認証状態の確認など、サービス提供に必須です。
  • 機能クッキー(任意): 言語設定、最近の作業の記憶など、利便性を向上します。
  • 分析クッキー(任意): 集計統計や使いやすさ改善を目的とします(同意後に有効)。

国際移転

サービス提供に必要な場合、海外のクラウドリージョンやグローバル CDN を利用することがあります。

その際は、十分性認定や標準契約条項(SCC)などの法的保護措置を適用し、暗号化・アクセス制御などの追加的保護を講じます。

セキュリティ対策

  • 送信区間の暗号化(TLS)、保存時の最小保存・満了ポリシー
  • 最小権限のアクセス、アクセス記録の監査、異常兆候のモニタリング
  • 定期的な脆弱性評価とセキュリティパッチ適用
  • 機微情報の暗号化と鍵管理ポリシー

利用者の権利

  • 閲覧・写しの提供: 処理中の個人情報について閲覧および写しの提供を請求できます。
  • 訂正・削除: 不正確な情報の訂正、保存目的が達成された情報の削除を請求できます。
  • 処理の制限: 法令が許す範囲で処理の制限を求めることができます。
  • 同意の撤回: 任意目的(分析/マーケティング等)への同意はいつでも撤回できます。
  • データポータビリティ(該当する場合): 法令で定める範囲で、機械判読可能な形式での提供を請求できます。
  • 異議申立て・苦情申立て: 監督機関への苦情申立てや紛争解決を求める権利があります。

権利行使手続(DSR)

  1. 請求の種類の特定(閲覧/訂正/削除/制限/移転/撤回 等)
  2. 本人確認(必要に応じ、最小限の認証情報を依頼)
  3. 合理的な期間内で処理し、結果を通知
  4. 法定保存義務や法的制限がある場合、その理由を案内

法令上の例外や第三者の権利保護のため、請求が全部または一部制限されることがあります。

児童の個人情報

本サービスは 14 歳未満の児童を対象としていません。

保護者(法定代理人)の同意なく児童の情報が収集されたことが判明した場合、速やかに削除または分離保管し、必要な措置を講じます。

侵害事故の通知

個人情報の侵害事故が確認された場合、関係法令に従って速やかに通知し、影響評価の後、再発防止策を実施します。

影響範囲に応じて、個別通知またはウェブサイトでの告知など、合理的な方法で案内します。

変更

本ポリシーは、サービスや適用法令の変更に伴い改定されることがあります。

重要な変更については、ウェブサイトでの告知やメール等の合理的な方法で事前にお知らせします。