プライバシーポリシー
要点
ほとんどのプライバシーポリシーは、何か不誠実なことを言うために3,000語を必要とします。当方のものは、何か誠実なことを言うためにそれを必要とします。要約は次のとおりです。完全版は下記にあります。
- お客様のファイルを決して見ません。 各PDFlunaツールは、ブラウザ内で文書を処理します。ファイルはお客様の端末から当方サイトのJavaScriptに渡り、その後ダウンロードとして端末に戻ります — アップロードはありません。
- アカウントなし、プロフィールなし。 ツールを使うために名前、メール、識別子を入力することは決してありません。データベースに「お客様」が存在しないので、お客様に対して記録するものは何もありません。
- 匿名分析。 Google Analytics 4でページビューとツール使用をカウントします(同意を拒否した訪問者にはCookieなしのフォールバックとしてPlausibleを使用)。個人識別子なし、文書コンテンツなし。
- 広告がサイトを賄っています。 ツールページに表示される広告がホスティングと開発をカバーします。Cookieバナーでパーソナライゼーションを拒否できます。ツールは同じように動作します。
- お問い合わせいただいた場合のメール — その時のみ。お問い合わせページは、どのメールアドレスがどのトピックを処理するかを示します。すべて読み、お客様のメッセージを何にも供給しません。
具体的な質問については、下記の関連セクションへジャンプするか、[email protected]にメールしてください。
1. PDFlunaを運営するのは誰か
PDFluna(pdfluna.comのサイト)は、小さく独立したチームによって運営されています。当方はEU GDPRおよびUK GDPRの下でこのサイトを通じて処理されるあらゆる個人情報の「管理者」、California Consumer Privacy Act(CCPA)およびCPRAの意味での「ビジネス」、日本の個人情報保護法(APPI)の意味での「個人情報取扱事業者」です。
データ保護に関するリクエストは[email protected]にメールしてください。概要ページにプロジェクトを構築する人々の詳細があります。お問い合わせページには必要なすべてのメールアドレスがリストされています。
2. 収集しないもの
どのプライバシーポリシーでも本当に興味深い段落はこれです。典型的なポリシーにあるもののほとんどは、そもそも収集していないため、ここにありません:
- 文書のコンテンツ。 処理するPDF、画像、スプレッドシート、Word文書はお客様の端末を離れません。ファイル名、ページ数、埋め込みテキスト、その他のコンテンツを見ません。ご自身で確認できます:ツール使用前にブラウザのDevTools → ネットワークを開き、ファイルを送信する送信リクエストがないかを観察してください。ありません。
- アカウントデータ。 登録なし、ログインなし、プロフィールなし、名前なし、ツールレベルでのメール収集なし。アカウントがないので「お客様のアカウント」はありません。
- お客様に関する永続的な識別子。 フィンガープリンティングなし、サイト間追跡ピクセルなし、「販売するデータブローカー」なし。クッキー(下記でカバー)は匿名分析と、同意した場合の広告パーソナライゼーションに限定されます。当方側で保存する現実世界のアイデンティティに紐付くものはありません。
- AI訓練用の文書コンテンツ。 文書を収集しないので(最初のポイントを参照)、AI訓練に供給するものは何もありません。匿名分析もAI訓練に使用しません。
- 個人情報の機密カテゴリー。 健康情報、生体データ、性的指向、政治的意見、宗教的信念、組合員資格、遺伝データ、犯罪データ — 何も収集しません。ファイルにこれらが含まれている場合は、最初のポイントを参照:ファイルを見ません。
3. 収集するもの
サイトは少量のデータを収集します — ほとんどが匿名で、ほとんどがサービスの稼働を維持するためです。具体的には次のとおりです:
3.1. 匿名分析
Google Analytics 4(測定ID G-TJKZSLDM8Z)によるページビューとツール使用カウント。データポイントは集計されます:どのツールが開かれたか、おおよそどの国から(都市レベルのみ、住所なし)、ブラウザのバージョン、デバイスのタイプ。ファイルコンテンツなし、ファイル名なし、アカウント識別子なし(アカウントがないため)。クッキーバナーを拒否した訪問者の場合、GA4はPlausibleに置き換わります — 永続的な識別子を使用しないクッキーレス分析サービスです。
3.2. サーバーアクセスログ
当方のホスティングプロバイダーの標準ウェブサーバーログは、リクエストされたURL、タイムスタンプ、IPアドレス(可能な場合は切り詰められます)、HTTPステータスコード、ユーザーエージェントを記録します。セキュリティ診断(DDoS分析、悪用検出)のために保持され、自動的にローテーションされます。文書コンテンツは含まれていません。
3.3. メール通信
[email protected]または[email protected]にメールを送ると、メールと添付ファイルは当方の共有受信箱に届きます。会話がアクティブな間メールスレッドを保持し、その後アーカイブします。[email protected]に元のスレッドとともにメールして記録を削除してください — 30日以内に行います。
3.4. 広告データ
ツールページにはGoogle AdSenseが配信する広告が表示されます。クッキーバナーで広告のパーソナライゼーションに同意すると、AdSenseは標準のadtechクッキーを使用して頻度制限、クリック詐欺防止、関連広告の配信を行います。パーソナライゼーションを拒否すると、AdSenseは非パーソナライズ広告を配信し(詐欺防止のために小さなサブセットのクッキーは設定されます)、PDFlunaの分析はクッキーレスのPlausibleサービスに切り替わります。AdSenseが収集するものとGoogleレベルでのオプトアウトの完全な詳細はpolicies.google.com/technologies/adsにあります。
4. クッキーと類似技術
下記はサイトが設定するクッキーの完全なリスト、それぞれの役割、期間、設定者です。他には何も使用しません。オプトアウトメカニズム付きの完全なクッキーポリシーは/cookies/にあります。
| クッキー | 目的 | 期間 | ソース | タイプ |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
リピートブラウザを匿名で識別し、ユニーク訪問者をカウントしてページビュー統計を集計できるようにします。個人識別子なし。 | 2年(自動失効) | Google Analytics 4 | 分析 |
pdfluna_consent |
クッキーバナーでの選択(許可/拒否)を保存し、各ページで尋ねる必要がないようにします。バナーとのインタラクション後にのみ設定されます。 | 6ヶ月 | PDFluna(ファーストパーティ) | 必須 |
__gads, __gpi, IDE |
Google AdSenseが、広告の頻度制限、クリック詐欺の防止、パーソナライゼーションを拒否していない場合の関連広告の配信のために設定します。同意を拒否したEU訪問者には、詐欺防止のために小さなサブセットのこれらのクッキーが設定される非パーソナライズ広告が表示されます。 | 13ヶ月(最長) | Google AdSense | 広告 |
EUおよびUKの訪問者は、必須以外のクッキーが設定される前にクッキーバナーを見ます。EU外の訪問者は、適用される現地法に従ってデフォルトの同意を受け取ります。フッターの「クッキー設定」リンクからいつでも選択を変更できます。
5. データの利用方法
当方は収集する少量のデータを、明確に定義された小さな目的のセットのために処理します。それぞれがGDPR第6条(および日本のAPPIの該当条項)の下での法的根拠に対応します:
- サイトの稼働維持。 サーバーログ、基本的なセキュリティテレメトリ。法的根拠:正当な利益(サイトの稼働維持)。
- 集計使用の理解。 分析からのページビュー、ツール使用カウント。法的根拠:それを要求する管轄区域(EU/UK/JP)では同意、その他では正当な利益。ブラウザがDo Not TrackとGlobal Privacy Controlシグナルを送信する場合は尊重します。
- 広告によるサイトの資金調達。 Google AdSenseによる広告表示。法的根拠:それを要求する管轄区域では同意。拒否したユーザーの場合、非パーソナライズ広告は正当な利益の下で実行されます。
- お客様のメッセージへの返信。 お問い合わせいただいた場合。法的根拠:正当な利益(受信した質問への回答)。プレス/ビジネスの連絡先の場合は契約。
当方はこのデータを次の目的では使用しません:サイト間でお客様のプロフィールを構築する、データブローカーに販売する、AIモデルを訓練する、法的効果のある自動化された決定を下す、その他上記にリストされていない目的。
6. 連携する第三者
サイトを通過するデータに触れる会社の短く完全なリスト。このセクションを最初に更新せずに他のものを使用することはありません。
- Google(Analytics 4 + AdSense)。 分析と広告のスタックを運営します。プライバシーポリシー:policies.google.com/privacy。Googleはデータを米国に転送する場合があります。GoogleのEU代表者と標準契約条項が転送をカバーします。
- Plausible Analytics。 クッキーバナーで同意を拒否したユーザー向けのクッキーレス分析フォールバック。EUでホストされ、クッキーなし、個人識別子なし、設計によりGDPR/APPI準拠。プライバシーポリシーはplausible.io/privacy。
- Cloudflare。 コンテンツ配信ネットワークおよびセキュリティ層。プロバイダーや任意のCDNが見るのと同じ接続レベルのデータを見ます:IP、リクエストURL、ユーザーエージェント。ファイルのコンテンツは見ません(送信されません)。プライバシーポリシーはcloudflare.com/privacypolicy。
- ホスティングプロバイダー。 ADM.tools(cPanelスタイルの共有ホスティング)。サイトを構成する静的なHTML/PHP/CSS/JSファイル、およびセクション3.2で説明されたサーバーアクセスログを保存します。
- パブリックCDN(jsdelivr、unpkg、cdnjs)から提供されるJavaScriptライブラリ。 ツールページを読み込むときにブラウザが直接取得します。CDNは、お客様のIPからの公開ファイルへのリクエストを見ます — そのCDNを使用するサイトの任意の訪問者と同じです。個人データは送信されません。各ライブラリの特定のバージョンを固定しています。完全なリストは概要ページにあります。
7. お客様の権利
GDPR(EU/UK)、CCPA / CPRA(カリフォルニア)、APPI(日本)および類似の法律の下で、当方が保持するお客様に関する個人データに対して定義された権利のセットがあります。法律が形式的に適用されない場合でも、原則としてこれらのリクエストを尊重します:
- 知る権利/アクセス権。 当方が保持するお客様に関する個人データを尋ねてください。ほとんどの訪問者にとって、正直な答えは「お客様と特定的に識別できるものは何もない」です — 分析は匿名です。以前にメールをいただいた場合、メールスレッドが当方が持っているものです。
- 削除権。 当方が保持するデータの削除を要求してください。メール通信については簡単です。30日以内にスレッドを削除します。
- 訂正権。 不正確なデータの訂正を要求してください。削除と同じチャネル。
- 販売/共有を拒否する権利(CCPA)。 個人情報を販売しません。CCPAの意味でクロスコンテキスト行動広告のために第三者と共有しません。
- 分析と広告を拒否する権利。 クッキーバナーを拒否してください。分析はクッキーレスのPlausibleに切り替わり、広告は非パーソナライズに切り替わります。または標準のブラウザ設定(Do Not Track、Global Privacy Control)を使用してください。
- 苦情を申し立てる権利。 当方がお客様のデータを誤って処理したとお考えの場合、現地の監督当局に苦情を申し立てることができます。EU居住者:国家データ保護当局。UK:ICO。日本:個人情報保護委員会(PPC)。最初に修正する機会を当方にいただけることを希望します — [email protected]にメールしてください — しかし権利は引き続き存在します。
これらの権利のいずれかを行使するには、件名プレフィックス[Privacy]とリクエストの簡単な説明を付けて[email protected]にメールしてください。30日以内に返信します(GDPRの法定期限)。通常はもっと早いです。リクエストが曖昧な場合は身元確認を求める場合があります(アカウントレベルでの確認方法がないため)。
8. 保持期間
「必要な限り」という曖昧さなしの具体的な保持期間:
- 文書のコンテンツ: 受信せず、保持しません。
- サーバーアクセスログ: 30日、その後自動的にローテーション。
- 匿名分析(GA4): 14ヶ月、その後集計され、Googleのデフォルト保持設定に従ってユーザーレベルのデータが削除されます。
- 匿名分析(Plausible): 無期限ですが、どこにも個人識別子はありません — データは収集された瞬間から統計的です。
- クッキー: セクション4のクッキーテーブルにリストされているとおり。
- メール通信: 会話がアクティブな間保持され、その後最大3年間アーカイブされ(再度書く場合のコンテキスト用)、その後削除。またはご要望によりそれ以前に。
9. 国際的なデータ転送
サイトはEU(具体的にはADM.tools)でホストされています。当方が使用する一部の第三者は他の地域でデータを処理します:
- Google(Analytics、AdSense): データを米国に転送する場合があります。GoogleはEU-米国データプライバシーフレームワークと標準契約条項に依拠して転送します。
- Cloudflare(CDN): グローバルに分散されたネットワークを使用します。接続レベルのデータは、お客様に最も近い場所に応じて、データセンターのいずれかで処理される場合があります。Cloudflareは国境を越えた転送のために標準契約条項に依拠します。
データ主体としての権利または現地の規制が追加の保証を必要とする場合は、[email protected]にメールしてください。
10. 子どものプライバシー
PDFlunaは16歳未満のユーザー向けではなく、子どものデータを意図的に収集しません。サイトはアカウントを必要としないので、いずれにせよ年齢を確認する方法はありません。親または保護者で、お子様のデータがサイトによって処理されたとお考えの場合は、[email protected]にメールしてください。識別できるものはすべて削除します。
11. セキュリティ
最良のセキュリティ姿勢は、そもそもデータを持たないことです。これが文書コンテンツに対する当方のデフォルト動作です。当方が保持するデータについて:
- すべてHTTPS。 サイトのすべてのトラフィックはTLSで配信されます。CDNとオリジンの両方がHTTPSを強制します。HTTPリクエストは301でHTTPSにリダイレクトされます。
- サーバーの強化。 機密パスへの拒否ルール(
/includes/*は403を返します)、厳格なX-Content-Type-OptionsとReferrer-Policyヘッダー、カメラ/マイク/位置情報に対する制限的なPermissions-Policy。 - メールセキュリティ。 当方のメールアカウントは2要素認証を使用します。アクセスは必要な人に限定されます。
- 守れない約束はしません。 完璧に安全なシステムはありません。当方が保持するお客様のデータに影響する違反が発生した場合、GDPR第33条に従って72時間以内に関連する監督当局に通知し、最後の既知のメールで直接お知らせします。
12. このポリシーの変更
本当の変更があったときにこのポリシーを更新します — 新機能、新しい第三者、新しい法的根拠、新しい保持期間。ページ上部の「最終更新」日は最新の重要な変更を反映します。軽微な文言の修正では更新されません。
変更が既存のデータの処理方法に影響する場合(まれですが可能)、ホームページのバナーで30日間強調します。メールをいただいたユーザーには、直接通知も送信します。
13. お問い合わせ方法
お客様のデータまたはこのポリシーに関するすべての事項について、正しいメールボックスは:
件名プレフィックス[Privacy]とリクエストの簡単な説明を含めてください。専用メールボックスは一般メールボックスより速くソートされます。プライバシー以外のトピック(一般的な質問、バグ報告、プレス)については、完全なお問い合わせページを参照してください。