Skip to content

プライバシーポリシー

最終更新日:2026年4月13日

EasyFileUpload(以下「当社」)は、easyfileupload.io のウェブサイトおよびファイル共有サービスを運営しています。このプライバシーポリシーでは、当サービスをご利用いただく際に当社がお客様の情報をどのように収集、使用、開示、保護するかについて説明します。当社は、一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、およびその他の適用されるデータ保護法に準拠してお客様のプライバシーを保護することを約束します。

1. 収集する情報

1.1 お客様が提供する情報

  • アカウント情報:アカウント作成時のメールアドレス、表示名、パスワード
  • サービスにアップロードされたファイル(一時的に保存・暗号化)
  • アップロード設定:タイトル、説明、パスワード、有効期限の設定
  • 当社へのサポートリクエストおよびお問い合わせ
  • 支払い詳細は当社の決済処理事業者が管理します(お客様のカード情報を当社が閲覧・保存することは一切ありません)

1.2 自動的に収集される情報

  • セキュリティとリージョナルルーティングのための IP アドレスおよびおおよその地理的位置(国レベル)
  • ブラウザの種類、オペレーティングシステム、デバイス情報
  • 使用状況データ:訪問したページ、使用した機能、アップロード・ダウンロードのタイムスタンプ
  • 認証と匿名アップロードのためのセッションクッキー
  • サービス改善のための Google Analytics データ(匿名化済み)

1.3 収集しない情報

  • 自動ウイルス検査以外の目的でアップロードされたファイルの内容を検査、インデックス化、または分析することはありません
  • 広告目的のトラッキングクッキーを使用しません
  • 生体認証データや機密個人データカテゴリを収集しません

2. 処理の法的根拠(GDPR)

GDPR に基づき、当社は以下の法的根拠に基づいてお客様の個人データを処理します:

  • 契約の履行:お客様が要求したファイル共有サービスを提供するために必要な処理
  • 正当な利益:セキュリティ監視、不正防止、サービス改善、および分析
  • 同意:ニュースレター購読とオプションのマーケティングコミュニケーション(いつでも同意を撤回できます)
  • 法的義務:法執行機関の要請、税務要件、その他の法的義務への準拠

3. 情報の使用方法

  • ファイル共有サービスの提供、運用、維持
  • アップロードの処理、ダウンロードリンクの生成、ファイル有効期限の管理
  • お客様のアイデンティティの認証とアカウント管理
  • 決済パートナーを通じてサブスクリプション支払いを安全に処理
  • トランザクションメールの送信(パスワードリセット、メール確認、ウェルカムメール)
  • サポートリクエストへの対応
  • 不正使用、詐欺、違法行為の監視と防止
  • サービス改善のための使用パターンの分析(集計された匿名データを使用)
  • 法的義務の遵守と利用規約の執行

4. ファイルの保存、暗号化、削除

暗号化:すべてのファイルは TLS 1.2+ を使用して転送中に暗号化され、Cloudflare R2 ストレージ上で AES-256 暗号化を使用して保存時に暗号化されます。

一時保存:ファイルはお客様のプランとクォータに応じた期間のみ保存されます(1時間〜30日)。有効期限後、ファイルはすべてのストレージシステムから永久かつ不可逆的に削除されます。

ウイルス検査:アップロードされたファイルは自動的にマルウェアのスキャンが行われます。感染したファイルは隔離・削除されます。それ以外の目的でファイルの内容を読んだり分析したりすることはありません。

1回限りダウンロード:1回限りダウンロードモードに設定されたファイルは、最初のダウンロード成功後、直ちに永久削除されます。

ユーザーファイルのバックアップなし:アップロードされたファイルの永続的なバックアップは作成しません。一度削除されたファイルは復元できません。

5. データの共有と第三者

当社はお客様の個人情報を販売しません。データは、厳格なデータ処理契約のもとで、以下のカテゴリのサービスプロバイダーとのみ共有されます:

  • Cloudflare:CDN、DDoS 保護、DNS、R2 オブジェクトストレージ(ファイルと静的アセット)
  • Neon:PostgreSQL データベースホスティング(アカウントデータ、アップロードメタデータ)
  • Polar:サブスクリプションおよび都度購入の決済処理と税務コンプライアンス
  • Resend:トランザクションメール配信
  • Google Analytics:匿名化された使用状況分析

法律、召喚状、裁判所命令、または政府の要請により必要な場合、あるいは EasyFileUpload、当社ユーザー、または他者の権利、財産、または安全を保護するために必要な場合、お客様の情報を開示することがあります。

6. クッキーとトラッキング

当社は以下のクッキーを使用しています:

  • セッションクッキー:認証と匿名アップロードに不可欠です。ブラウザを閉じるか、30日間の非アクティブ後に期限切れになります。
  • 認証トークン:アカウントログインの継続のために localStorage に保存される JWT アクセストークンとリフレッシュトークン。
  • Google Analytics(_ga、_gid):訪問者がサイトとどのように関わっているかを理解するために使用されます。これらのクッキーは匿名化された形式で情報を収集します。ブラウザの設定または Google Analytics オプトアウトブラウザアドオンを使用してオプトアウトできます。

広告クッキー、ソーシャルメディアトラッキングピクセル、またはサードパーティのマーケティングクッキーは使用しません。

7. お客様の権利

7.1 GDPR の権利(EU/EEA/英国居住者)

  • アクセスの権利:個人データのコピーをリクエストする
  • 訂正の権利:不正確な個人データを訂正する
  • 消去の権利:個人データの削除をリクエストする(「忘れられる権利」)
  • 処理制限の権利:データの使用方法を制限する
  • データポータビリティの権利:構造化された機械可読形式でデータを受け取る
  • 異議申し立ての権利:正当な利益に基づく処理に異議を申し立てる
  • 同意撤回の権利:同意に基づく処理に対して、いつでも同意を撤回する
  • 苦情申し立ての権利:地元のデータ保護機関に苦情を申し立てる

7.2 CCPA の権利(カリフォルニア州居住者)

  • 知る権利:収集、使用、開示する個人情報の内容
  • 削除の権利:個人情報の削除をリクエストする
  • オプトアウトの権利:個人情報の販売をオプトアウトする(当社は個人情報を販売しません)
  • 差別を受けない権利:権利を行使したことを理由に差別されることはありません

7.3 権利の行使

以下の方法で権利を行使できます:設定の「危険ゾーン」でアカウントを削除する、[email protected] に連絡する、またはアカウント設定のデータエクスポート機能を使用する。すべてのリクエストには30日以内に対応します。

8. HIPAA 免責事項

EasyFileUpload は汎用ファイル共有サービスであり、保護された健康情報(PHI)の保存または送信のための HIPAA 準拠プラットフォームとして設計されていません。医療プロバイダー、健康保険事業者、および医療クリアリングハウス(「対象事業体」)は、独自の追加的な保護措置を実施し、Business Associate Agreement(BAA)を締結しない限り、PHI を含むファイルの共有に EasyFileUpload を使用しないでください。当社は現在 BAA を提供していません。HIPAA 準拠のファイル共有が必要な場合は、その目的のために特別に設計されたサービスをご使用ください。

9. データ保持

  • アップロードされたファイル:選択した有効期限まで保持され、その後永久削除
  • アカウントデータ:アカウントが有効な間は保持。アカウント削除後30日以内に削除。
  • 匿名セッションデータ:30日間の非アクティブ後に自動削除
  • サーバーログ:セキュリティとデバッグのために最大90日間保持
  • 支払い記録:税務規制の要件により7年間保持

10. 国際データ転送

お客様のデータは、当社のインフラプロバイダー(Cloudflare、Neon)を通じて、シンガポール、米国、および欧州連合にあるデータセンターで処理される場合があります。EU/EEA 外にデータが転送される場合、GDPR の要件に従い、標準契約条項(SCC)や十分性決定を含む適切な保護措置を確保します。

11. 子供のプライバシー

EasyFileUpload は、16歳未満(またはお客様の管轄区域における適用されるデジタル同意年齢)の子供による使用を意図していません。当社は意図的に子供から個人情報を収集しません。子供から個人データを収集したことが判明した場合、その情報を速やかに削除するための措置を講じます。

12. セキュリティ対策

  • 転送中のすべてのデータに TLS 1.2+ 暗号化
  • 保存中のすべてのデータに AES-256 暗号化
  • Cloudflare DDoS 保護および Web アプリケーションファイアウォール
  • 認証およびアップロードエンドポイントのレート制限
  • すべてのアップロードの自動ウイルス検査
  • 定期的なセキュリティ監視と監査ログ
  • ユーザーごとのソルトを使用した bcrypt によるパスワードハッシュ化
  • セッショントークンのローテーションと有効期限

13. ポリシーの変更

このプライバシーポリシーは随時更新されることがあります。重要な変更については、メールで登録ユーザーに通知します。上部の「最終更新日」は最新の改訂を示します。変更後もサービスを継続して使用することは、更新されたポリシーへの同意とみなされます。

14. お問い合わせ

このプライバシーポリシーについてご質問がある場合、またはデータに関する権利を行使したい場合は、以下にご連絡ください:

EU/EEA 居住者の方へ:当社の対応に不満がある場合、地域のデータ保護機関に苦情を申し立てる権利があります。