プライバシーポリシー

INTEK CENTER SASU（フランス、33700 Mérignac、369Q Avenue de Verdun所在、RCS Bordeaux 844 849 174、EU内VAT番号 FR02844849174）は、規則（EU）2016/679（「GDPR」）および1978年1月6日のフランス法律第78-17号（「情報処理・ファイル・自由に関する法律」）の意味におけるデータ管理者として機能します。

データ保護の連絡先：アプリ内サポートフォーム。

当社はデータ保護責任者（第37条 GDPR）の選任を法的に義務付けられていませんが、上記の連絡先がすべてのデータ保護事項の指定窓口として機能し、正式なDPOと同等の注意を払ってすべての要請を処理します。

2.1. サービスデータ

2.2. アカウントデータ（任意）

アカウント作成は任意です。無料のオーナーパスワード解除サービスにはアカウントもメールも不要です。

2.3. 支払いデータ

当社はクレジットカード番号を保存しません。すべての支払いデータはPCI-DSS準拠の環境でStripeが独占的に処理します。

2.4. 技術データ

2.5. アナリティクスデータ（同意が必要）

アナリティクスデータはGoogle Analytics 4（GA4）経由で収集され、Cookieバナーによる明示的な同意後にのみ有効化されます。

自動意思決定およびプロファイリング（GDPR第22条）：当サービスは、法的効果または同様の重大な影響を与える自動意思決定やプロファイリングを一切行いません。

お客様のデータは以下の目的にのみ使用します：

• サービスの提供、運営、改善（パスワード復元、PDFロック解除）。
• アップロードされたPDFから暗号化ハッシュのみを抽出します — 文書の実際の内容を読んだり、インデックスしたり、保存したりすることは一切ありません。
• Stripeを通じた支払い処理、請求書の発行、返金対応。
• お客様との連絡（ジョブ完了通知、購入確認、サポート回答）。
• 不正、悪用、不正アクセスの検出と防止（レート制限、Webhookの検証）。
• 法的義務の遵守（会計、税務、法執行機関の要請）。
• 匿名化されたデータによる利用パターンの分析（同意がある場合のみ）。

お客様の個人データを販売、貸与、取引することは一切ありません。

お客様のデータは、上記の目的のみのために、以下のサービスプロバイダーと共有される場合があります：

当社はGDPRの下で適切な保護措置を提供するサブプロセッサーとのみ契約しています。お客様のデータが広告主、データブローカー、その他の第三者と共有されることはありません。

主要データはEU内（Google Cloud、ベルギー、europe-west1）に保存されます。一部のサブプロセッサーは米国に拠点を置いています。これらの転送は以下によって保護されています：

• 欧州委員会によるEU-米国データプライバシーフレームワーク（DPF）の適切性決定（2023年7月10日）。当社の米国サブプロセッサーはこれに準拠・認証されています。
• DPFが適用されない場合は、欧州委員会が採択した標準契約条項（SCC）（決定2021/914）、および適切な技術的・組織的措置（転送中・保存中の暗号化、アクセス制御、仮名化）で補完されます。

GDPRおよびフランス法の下で、お客様は以下の権利を有します：

• アクセス権（GDPR第15条）：当社が保有するすべてのデータのコピーを取得する。
• 訂正権（第16条）：不正確または不完全なデータを修正する。
• 削除権（第17条）：削除を要求する（法的な保管義務の対象となる場合を除く）。
• 処理制限権（第18条）：処理の制限を要求する。
• データポータビリティ権（第20条）：構造化された機械読み取り可能な形式でデータを受け取る。
• 異議申し立て権（第21条）：正当な利益に基づく処理に異議を申し立てる。
• 同意の撤回（第7条）：フッターの「Cookieを管理」からいつでもアナリティクス・マーケティングの同意を撤回する。
• 死後指示（フランス法）：死後のデータの取り扱いに関する指示を定める。

権利を行使するには、アプリ内サポートフォームからご連絡ください。30日以内に回答します（複雑な要請の場合は通知の上60日まで延長可能）。

監督機関への苦情申し立てを行う権利があります。フランスでは：Commission Nationale de l'Informatique et des Libertés（CNIL） — cnil.fr。

業界標準の技術的・組織的措置を実施しています：

• すべての通信はTLS 1.2+で暗号化（Firebase HostingによるHTTPS強制）。
• ユーザーパスワードはハッシュ化 — 認証パスワードを平文で保存することはありません。
• データベースアクセスは厳格なFirestoreセキュリティルール（最小権限の原則）で制御。
• PDFファイルはFirebase Storageに24時間TTL付きの自動削除で保存。
• Webhookの署名（Stripe）は改ざんを防ぐために暗号的に検証。
• すべてのAPIエンドポイントにレート制限を適用してブルートフォースと悪用を防止（IP当たり5アップロード/時間、最大3ジョブ同時実行）。
• 復元されたPDFパスワードは暗号化して保存し、7日後に自動削除。
• 定期的なセキュリティレビューと依存関係の更新。

お客様の権利と自由にリスクをもたらす可能性のあるデータ侵害が発生した場合、72時間以内にCNILに通知し（GDPR第33条）、影響を受けるユーザーに遅延なく通知します（GDPR第34条）。

9.1. 必須Cookie（同意不要）

• 認証セッション — ログイン状態を維持します（localStorage）。
• UI設定 — テーマ（ライト/ダーク）と言語（localStorageキー：pdfunlock-theme、pdfunlock-locale）。
• 同意の選択 — Cookie同意の決定を記録します。

9.2. アナリティクスCookie（同意が必要）

• Google Analytics 4 — Cookie：_ga、_ga_*。期間：最長14ヶ月。目的：ウェブサイトの使用パターンを理解する。明示的な同意後にのみ有効化。

9.3. マーケティングCookie（同意が必要）

• Google Ads — Cookie：_gcl_*。目的：GA4連携による広告キャンペーン効果測定。
• Microsoft Advertising（Bing UET） — Cookie：_uetmsclkid、_uetvid。目的：コンバージョントラッキング。

当社はGoogle Consent Mode v2を実装しています。すべてのアナリティクスおよびマーケティングトラッカーはデフォルトでブロックされており（analytics_storage: denied、ad_storage: denied、ad_user_data: denied、ad_personalization: denied）、Cookieバナーによる明示的・積極的な同意の後にのみ有効化されます。

フッターの「Cookieを管理」をクリックすることで、いつでも選択を変更できます。

サーバーサイドイベント（purchase、refund）はバックエンド（StripeのWebhook）からGA4 Measurement Protocolを通じて送信され、クライアントサイドのトラッキングや取引自体を超える個人データの収集を伴わないため、Cookie同意の対象外です。

本サービスは16歳未満の子供を対象としていません。当社は子供から意図的に個人データを収集しません。16歳未満の子供から親の同意なしにデータを収集したことが判明した場合、速やかに削除します。これが発生したと思われる場合は、アプリ内サポートフォームからご連絡ください。

当社は、実践、技術、法的要件その他の要因の変化を反映するため、このプライバシーポリシーを随時更新する場合があります。変更は「最終更新日」を更新してこのページに掲載されます。

お客様の権利に影響を与える重要な変更については、変更が発効する少なくとも15日前に登録ユーザーにメールで通知します。