1. データ管理者
本プライバシーポリシーは、Scanterのウェブサイト(scanterapp.com)およびScanterモバイルアプリケーション(総称して「本サービス」)に適用されます。
当社は、トルコの個人情報保護法第6698号(「KVKK」)に基づくデータ管理者として、また欧州連合域内のユーザーについては一般データ保護規則(「GDPR」)に基づくデータ管理者として行動します。詳しい連絡先は「お問い合わせ」のセクションに記載しています。
2. 収集するデータ
本サービスのご利用方法に応じて、当社は以下のカテゴリーのデータを収集します。これらはApple App StoreおよびGoogle Playの「データ安全性」開示に対応する形で整理しています。
アカウント情報:メールアドレス、パスワード(bcryptハッシュとしてのみ保存)、任意のお名前 — 登録時に収集します。
アップロードされたファイル:結合・圧縮・変換・分割・ウォーターマーク追加・画像抽出のためにアップロードされたPDFファイルの内容 — 処理を行う間、一時的に保持します。
変換ログ:ジョブID(UUID)、変換の種類、ファイルサイズ、成功/失敗のステータス、タイムスタンプ — 各変換時に収集します。
利用データ:IPアドレス(レート制限/不正利用防止のみに使用)、HTTPリクエストヘッダー、ブラウザ/デバイスの種類 — すべてのリクエスト時に収集します。
認証情報:JWTセッショントークン。お客様のブラウザ/デバイス内にのみ保存されます — ログイン時に収集します。
通知トークン(モバイル):Appleプッシュ通知(APNs)またはFirebase Cloud Messaging(FCM)のデバイストークン — 通知を有効にしたときに収集します。
サポートメッセージ:お客様から当社へ送られたメッセージの内容、およびご提供いただいた連絡先情報 — お問い合わせ時に収集します。
収集しないデータ:位置情報、連絡先、カレンダー、フォトライブラリ、マイク、生体情報、健康データ、およびアップロードされたファイルに対するいかなる内容分析/プロファイリングも行いません。広告識別子(IDFA/AAID)も使用しません。
3. データの利用方法
当社は、以下に定める目的および法的根拠に基づいてのみ、お客様の個人データを処理します。
本サービスの提供のため(KVKK第5条2項c、GDPR第6条1項(b) — 契約):お客様が依頼したPDF変換の実行、ファイルの返却、アカウントの管理。
セキュリティのため(KVKK第5条2項f、GDPR第6条1項(f) — 正当な利益):不正利用の防止、レート制限の適用、不正行為の検知。
法的義務のため(KVKK第5条2項ç、GDPR第6条1項(c)):法律で求められる記録の保持、適法な要請への対応。
本サービスの改善のため(正当な利益):インフラを最適化するための、集計・匿名化された分析。
コミュニケーションのため(契約/同意):重要なアカウントに関するお知らせの送信、および — 明示的なご同意がある場合に限り — マーケティングメッセージの送信。
当社は、お客様の個人データを広告ネットワークに販売・貸与・共有することは一切ありません。
4. 第三者との共有
当社は、以下の限られた場合にのみデータを共有します。
インフラ提供者:当社のサーバーは自社管理です(データセンターはトルコ国内)。バックアップおよびCDN配信のため、少数の処理事業者と連携しています。
通知サービス:モバイルプッシュ通知のため、Apple(APNs)およびGoogle(FCM)に対してデバイストークンのみを共有します。
法的要請:裁判所命令、検察官の要請、または法的義務により求められる場合に、データを開示します。
企業取引:合併・買収・売却にあたり、お客様のデータが同等の保護のもとで譲受人に移転されることがあります。その場合は事前に通知します。
本サービスは、いかなる分析・広告・第三者トラッキングSDKも使用していません。
5. 保存期間
アップロードされたPDFファイル(入力・出力とも):処理後最大1時間で、自動的に削除されます。
アカウント情報:アカウントが有効な間保持し、削除依頼から30日後に完全に消去します。
変換ログ:匿名化された統計として12か月間保持します。
IP/セキュリティログ:90日間。
サポートメッセージ:案件解決後24か月間。
6. セキュリティ
当社が講じている技術的・組織的な対策:
すべての通信はTLS 1.2/1.3(HTTPS)により終端間で暗号化されています。
パスワードはbcryptでハッシュ化され、平文で保存されることはありません。
セッションはJWTで管理され、トークンはクライアント側にのみ保持されます。
レート制限および不正利用フィルターを適用しています。
バックアップは暗号化して保存され、アクセスは最小権限の原則に従います。
定期的なセキュリティパッチの適用と依存関係の更新を行っています。
インターネット上のサービスに100%安全なものはありませんが、当社は業界のベストプラクティスに基づいてお客様のデータを保護します。データ侵害が発生した場合は、法律で定められた期限内に、お客様および関連当局(KVKK委員会、監督当局)に通知します。
7. 子どもについて
本サービスは13歳未満の子どもを対象としていません。米国内に所在する子どもには米国のCOPPA規則が適用され、EU域内ではGDPR第8条(EU加盟国により13〜16歳)が適用されます。当社は13歳未満の子どもから個人データを意図的に収集することはなく、収集していたことが判明した場合は速やかに削除します。
8. 国際的なデータ移転
当社の主要なデータ保管場所はトルコ国内にあります。プッシュ通知サービス(APNs/FCM)を利用する場合、お客様のデバイストークンはAppleまたはGoogleのグローバルインフラへ移転されます。EU/EEAのユーザーについては、これらの移転はGDPR第45条(十分性決定)または第46条(標準契約条項)に基づいて行われます。
9. お客様の権利
KVKK第11条およびGDPR第15〜22条に基づき、お客様には以下の権利があります。
ご自身の個人データが処理されているかどうかの確認、およびアクセスの請求。
不正確なデータの訂正。
消去(忘れられる権利)の請求。
処理への異議申し立て、または処理の制限。
構造化され機械可読な形式でのデータポータビリティの請求。
以前に与えた同意の撤回。
関連当局(KVKK委員会、お客様の所在するEUの監督当局)への苦情の申し立て。
アカウントの削除:いつでもアカウントを削除できます。モバイルアプリでは「設定 › アカウントを削除」へ進むか、privacy@scanterapp.com までメールでご連絡ください。ご依頼は30日以内に対応します。
10. Cookieおよび類似技術
当社は、必要不可欠なセッションCookie/ローカルストレージ(お客様のJWT認証トークン)のみを使用します。広告・プロファイリング・第三者分析のためのCookieは使用しません。セッションはブラウザからいつでも消去できますが、その後は再度ログインが必要になります。
11. モバイルアプリに関する開示(Apple App Store・Google Play)
当社のモバイルアプリに固有の追加開示事項:
Appleのアプリトラッキングの透明性:当社は、他社が所有するアプリやウェブサイトを横断してお客様を追跡することはありません。IDFAの要求も行いません。
Appleのプライバシー栄養ラベル:「あなたに関連づけられるデータ」 — ユーザーコンテンツ(アップロードされたファイル、一時的)、識別子(ユーザーID)、連絡先情報(メール)、診断情報(クラッシュ/パフォーマンス)。「あなたを追跡するために使用されるデータ」 — なし。
Google Playのデータ安全性:通信中のデータ暗号化 — あり。ユーザーによるデータ削除の請求 — 可能。第三者とのデータ共有 — なし(上記に記載のサービス提供者のみ)。
権限:PDFを選択するための「ファイルアクセス」と、お客様が許可した場合の「通知」のみです。位置情報・カメラ・連絡先・マイクへのアクセスは要求しません。
12. 本ポリシーの変更
当社は、本ポリシーを随時更新することがあります。重要な変更については、少なくとも30日前にメールおよび/またはアプリ内のお知らせで告知します。ページ上部の「最終更新日」が現在のバージョンを示しています。
13. お問い合わせ
データ管理者である当社へは、以下の窓口からご連絡いただけます。
プライバシーに関するご依頼:privacy@scanterapp.com
一般サポート:info@scanterapp.com
ウェブ:scanterapp.com
トルコ国内にお住まいの方は、当社のKVKK開示通知(トルコ語のみ — 現地法に基づく)に記載の方法で、KVKK固有のご依頼を提出することもできます。