PDFNavi
PDFアップロード

プライバシーポリシー

PDFNavi はブラウザで動作する PDF 変換・編集サービスであり、最小限の収集・透明性・安全性の原則に基づいて個人情報を取り扱います。本ポリシーでは、取扱い目的、収集項目、保管期間、Cookie/分析、国外移転、利用者の権利と行使手続をご確認いただけます。

概要

PDFNavi(以下「本サービス」)は、PDFの結合・変換・圧縮・保護等をブラウザ上で即時に提供するツールです。当社は、個人情報の最小収集、目的限定、保管期間の最小化、技術的/管理的安全管理措置、利用者のコントロール確保を基本原則とします。

可能な限り、文書処理はブラウザ(クライアント)で行う設計です。サーバー保存が必要な場合でも、臨時かつ最小限に限って処理します。サービス改善およびセキュリティ強化のため、トラフィックログ、ブラウザ/デバイス情報等の非識別または集計データを利用する場合があります。

本ポリシーは本サービスの利用全般に適用され、法令またはサービス変更により更新されることがあります。

取扱いの法的根拠

  • 契約の履行および契約締結前の措置: 利用者が依頼したPDF処理(結合・変換・編集等)を提供するために必要な取扱いです。
  • 正当な利益: サービスの安全性確保、悪用防止、機能改善・品質向上のための分析等を、合理的に予測可能な範囲で行います。
  • 法的義務の遵守: 関連法令に基づく保管・通知・紛争対応義務を履行するために必要な取扱いです。
  • 同意: 任意のCookie/分析、マーケティング連絡等は、利用者の明示的同意がある場合にのみ行います。

収集する情報の範囲

文書/ファイル処理データ

  • アップロードされたPDF/画像/文書のメタデータ(ファイル名、形式、容量等)
  • 処理オプション(ページ順/回転/圧縮率/出力形式等)と処理ステータス
  • 一時的な成果物(サムネイル/プレビュー)およびエラーログ(必要時)

利用・トラフィックデータ

  • リクエスト/レスポンスログ(リクエストパス、ステータスコード、タイムスタンプ、遅延時間)
  • デバイス/ブラウザ情報(ブラウザバージョン、言語、画面解像度等)
  • セッション情報(セッションID、認証状態、簡易セッションクッキー)

アカウント/決済(機能がある場合)

  • メールアドレス・ニックネーム等のアカウント識別子
  • 決済代行事業者を通じた決済識別子/ステータス(決済の原情報は代行事業者が保管)

サポートデータ

  • 問い合わせ内容、添付ファイル(任意)、連絡先・回答履歴
  • サービス改善のためのフィードバック

情報の取扱い目的

PDF結合・変換・編集機能の提供

依頼された機能を正確かつ一貫して提供するために必要な取扱いです。

  • ファイル形式の判定と変換、ページ抽出/並べ替え/回転、圧縮等
  • プレビュー/サムネイル生成(ブラウザ優先、必要に応じて一時的にサーバー処理)
サービス運用/セキュリティ

悪用防止、性能監視、障害対応のために必要な範囲で取扱います。

  • アクセスログ/エラーログ収集および異常リクエストの遮断
  • サーバー資源保護のためのレートリミット/キュー処理
品質改善/利便性向上
  • 機能利用状況の分析、UI/UX改善のための集計統計
  • バージョン互換性確認および性能チューニング
法的義務の履行および紛争対応
  • 法令上の保管義務、侵害事故対応、権利行使対応
  • 司法機関/監督機関からの適法な要請への協力

保管期間

原則として文書/ファイル内容はブラウザ内で優先的に処理されます。サーバー保存が必要な場合でも、臨時保存後、自動失効ポリシーにより短期間保管し、安全に削除します。

ログ・監査記録等は、法令上の義務または合理的必要に応じて限定された期間保管します。

  • 一時ファイル:通常24時間以内に自動削除
  • エラー/アクセスログ:セキュリティ・運用目的で最小期間保管(例:30〜90日)
  • 法的紛争・捜査等の必要がある場合、保管期間を延長することがあります

Cookieおよび類似技術

  • 必須Cookie: セッション維持、負荷分散、認証状態確認等、サービス提供に必須
  • 機能Cookie(任意): 利便性機能(言語設定、最近の作業を記憶等)の改善
  • 分析Cookie(任意): 集計統計・利用性改善目的(同意後に有効化)

国外移転

サービス提供に必要な場合、国外クラウドリージョンまたはグローバルCDNを利用することがあります。

その場合、標準契約条項(SCC)等の法的保護措置を適用し、暗号化・アクセス制御等の追加保護措置を導入します。

安全管理措置

  • 通信の暗号化(TLS)、保存時は最小保存・失効ポリシー
  • アクセス権限の最小化、アクセス記録の監査、異常検知モニタリング
  • 定期的な脆弱性点検・セキュリティパッチ適用
  • 機微データの暗号化および鍵管理ポリシーの策定

利用者の権利

  • 開示/写しの提供: 処理中の個人情報について開示・写しの提供を求めることができます。
  • 訂正/削除: 不正確な情報の訂正、保管目的が達成された情報の削除を求めることができます。
  • 処理の停止: 法令で認められる範囲で処理の停止を求めることができます。
  • 同意の撤回: 任意目的(分析/マーケティング等)に関する同意はいつでも撤回できます。
  • データポータビリティ(該当する場合): 法令の定める範囲で機械判読可能な形式での提供を求めることができます。
  • 異議申立て/苦情申立て: 監督機関への申立てや紛争調整を申請する権利があります。

権利行使手続(DSR)

  1. 申請種別の特定(開示/訂正/削除/停止/移転/撤回等)
  2. 本人確認(必要な場合、最小限の認証情報を要求)
  3. 合理的期間内に処理し結果を通知
  4. 保管義務または法的制限がある場合は理由を案内

法令上の例外や第三者の権利保護のため、申請が全部/一部制限される場合があります。

児童の個人情報

本サービスは満14歳未満の児童を対象としていません。

親権者(法定代理人)の同意なく児童の情報が収集された事実を認知した場合、遅滞なく削除または分離保管し必要な措置を行います。

侵害事故の通知

個人情報侵害事故が確認された場合、法令に基づき速やかに通知し、影響評価後に再発防止策を実施します。

影響範囲に応じて、個別通知またはウェブサイト告知等の合理的な方法で案内します。

ポリシーの変更

本ポリシーはサービス・法令の変更により改定されることがあります。

重要な変更はウェブサイト告知またはメール等の合理的な方法で事前に通知します。