プライバシーの保護は単なる方針ではなく、当社のアーキテクチャそのものに組み込まれています。RocketShareはゼロ知識暗号化を採用しており、技術的にファイルの内容へアクセスすることができません。本ポリシーでは、収集するデータの種類、その利用方法、およびお客様が有する権利について説明いたします。
施行日: 2026年2月11日
データ管理者: Raidflux V.O.F.(RocketShareとして運営)— ブレダ、オランダ(KVK: 86873520)
要約
詳細をご確認いただく前に、最も重要なポイントをまとめます。
- ファイルはアップロード前にお使いのデバイス上で暗号化されます(AES-256-GCM使用)
- 暗号化キーが当社サーバーに到達することはありません — 共有リンク内に埋め込まれます
- ファイルの閲覧・アクセス・復号は不可能です — 法的要請を受けた場合も同様です
- データの販売は一切行いません — 広告主やデータブローカーへの提供はありません
- ファイルは設定した有効期限後に自動削除されます(プランに応じて最大90日)
1. ゼロ知識アーキテクチャ
RocketShareはゼロ知識暗号化を基盤としています。具体的な仕組みは以下のとおりです。
アップロード時の処理:
- ブラウザがランダムな暗号化キーを生成します
- ファイルがAES-256-GCMにより端末上で暗号化されます
- 暗号化済みデータのみが当社サーバーにアップロードされます
- 暗号化キーは共有リンクのURLフラグメント(
#以降の部分)に埋め込まれます
この設計が重要である理由:
- URLフラグメントはブラウザの仕様上、サーバーへ送信されません
- 当社が受信・保存するのは暗号化済みデータのみです
- マスターキーもバックドアも存在せず、復号の手段はありません
- 裁判所命令を受けた場合であっても、暗号化前のファイルを提出することは不可能です
当社が確認できる情報: ファイルサイズ、アップロード日時、有効期限、ダウンロード回数、IPアドレス
当社が確認できない情報: ファイルの内容、ファイル名、暗号化キー
2. 収集する情報
2.1 お客様からご提供いただく情報
アカウント登録者:
- メールアドレス(ログインおよび通知用)
- 氏名(任意項目)
- 支払い情報(Paddleが処理を行い、当社ではカード番号を保存しません)
匿名ユーザー:
- ファイルのアップロードに個人情報は不要です
サポートへのお問い合わせ:
- お問い合わせの際にご提供いただいた情報を収集いたします
2.2 自動的に収集される情報
RocketShareのご利用時に、以下の情報が自動的に収集されます。
- IPアドレス(セキュリティおよび不正利用の防止)
- デバイス情報(ブラウザの種類、オペレーティングシステム)
- アクセス日時(サービスへのアクセス時刻)
- 参照URL(流入元の情報)
- ダウンロード回数(共有リンクへのアクセス回数)
- ブラウザフィンガープリント(匿名化済み、不正利用防止用 — セクション9.6参照)
2.3 収集しない情報
ゼロ知識アーキテクチャにより、以下の情報は収集されません。
- ❌ ファイルの内容(当社に到達する前に暗号化済み)
- ❌ ファイル名(ファイルとともに暗号化済み)
- ❌ 暗号化キー(当社サーバーへの送信なし)
- ❌ ファイルのプレビューやサムネイル
- ❌ ファイルの復号を可能にするいかなるデータ
3. 情報の利用目的
収集した情報は以下の目的で利用いたします。
| 目的 | 法的根拠(GDPR) |
|---|---|
| サービスの提供 | 契約の履行 |
| 支払いの処理 | 契約の履行 |
| サービスに関する通知の送信 | 契約の履行 |
| セキュリティおよび不正行為の防止 | 正当な利益 |
| 不正利用の防止 | 正当な利益 |
| サービスの改善 | 正当な利益 |
| 法令遵守 | 法的義務 |
| マーケティング(同意取得済みの場合のみ) | 同意 |
以下の目的での利用は行いません。
- 広告配信やターゲティング広告
- 第三者へのデータ販売
- マーケティング目的のプロファイル構築
- AIモデルのトレーニングへの使用
4. データの保存とセキュリティ
4.1 データの保存場所
| データの種類 | 保存場所 | プロバイダー |
|---|---|---|
| 暗号化済みファイル | EU(オランダ・アムステルダム) | MEGA |
| アカウントデータ | EU(ドイツ・フランクフルト) | Neon(PostgreSQL) |
| CDN/Edge | グローバル | Cloudflare |
4.2 セキュリティ対策
- 保存時の暗号化: 全保存データにAES-256を適用
- 転送時の暗号化: 全接続にTLS 1.3を適用
- ゼロ知識: アップロード前のクライアント側暗号化
- アクセス制御: 厳格な従業員アクセスポリシーを実施
- 定期監査: 継続的なセキュリティ評価を実施
4.3 セキュリティに関する重要事項
業界標準のセキュリティ対策を講じておりますが、完全なセキュリティを保証できるシステムは存在しません。ただし、ゼロ知識アーキテクチャの採用により、仮に当社サーバーが侵害された場合であっても、ファイルは暗号化された状態のまま保持され、内容を読み取ることはできません。
5. データの保持期間
| データの種類 | 保持期間 |
|---|---|
| アップロード済みファイル | 設定した有効期限まで(プランに応じて最大90日) |
| アカウントデータ | アカウントが有効な期間 |
| サーバーログ | 90日間 |
| 支払い記録 | 7年間(法的要件) |
| サポートチケット | 解決後2年間 |
ファイルの有効期限経過後: ファイルは完全に削除されます。期限切れファイルのバックアップは保持いたしません。
アカウントの削除: ご要望に応じて、30日以内にアカウントおよび関連データを削除いたします。ただし、法令により記録の保持が義務付けられている場合を除きます。
6. 第三者サービス
当社は以下の第三者サービスを利用しています。
| サービス | 目的 | 共有されるデータ |
|---|---|---|
| Cloudflare | CDN、DDoS対策 | IPアドレス、トラフィックデータ |
| Paddle | 決済処理 | 支払い情報 |
| Neon | データベースホスティング | アカウントデータ(暗号化済み) |
| MEGA | ファイルストレージ | 暗号化済みファイルのみ |
| Brevo | トランザクションメール | メールアドレス |
| PostHog | アナリティクス(同意取得済みの場合) | 利用データ、セッション記録(マスク済み) |
以下の事業者とはデータを共有しません:
- 広告ネットワーク
- データブローカー
- マーケティングプラットフォーム
- ソーシャルメディア企業
7. 国際的なデータ移転
データは主にEU域内に保存されます。CDNなどの目的でEU域外へデータが移転される場合には、以下の方法により保護を確保いたします。
- EU標準契約条項(SCC)
- 適用可能な場合の十分性認定
- 暗号化等の追加的な技術的措置
8. GDPRに基づく権利
EU/EEA域内にお住まいの場合、以下の権利を有します。
アクセス権(第15条)
当社が保有する個人データの写しを請求することができます。
訂正権(第16条)
不正確な個人データの訂正を請求することができます。
削除権(第17条)
個人データの削除を請求することができます(「忘れられる権利」)。
処理制限権(第18条)
データの利用方法の制限を請求することができます。
データポータビリティ権(第20条)
機械可読形式でデータの提供を受けることができます。
異議申立権(第21条)
正当な利益に基づく処理に対して異議を申し立てることができます。
自動化された意思決定に関する権利(第22条)
当社では、重大な影響を及ぼす自動化された意思決定は行っておりません。
権利の行使について: お問い合わせページよりご連絡ください。30日以内に回答いたします。
重要な制限事項: ゼロ知識アーキテクチャの性質上、アップロードされたファイルの写しを提供することはできません。暗号化前の内容へのアクセス手段を当社は有しておりません。
9. Cookieおよびトラッキング技術
9.1 必須Cookie
以下のCookieはサービスの動作に不可欠であり、同意を必要としません。
| Cookie | 目的 | 有効期間 |
|---|---|---|
| Session | 認証 | セッション |
| Locale | 言語設定 | 1年間 |
| Color mode | テーマ設定(ライト/ダーク) | 永続 |
9.2 アナリティクスCookie(同意が必要)
同意をいただいた場合、サービスの利用状況の把握と改善を目的として、PostHogアナリティクスCookie(プレフィックスph_)を使用いたします。これらのCookieは、Cookie同意バナーで明示的に承諾いただいた後にのみ設定されます。
アナリティクスで収集する情報:
- ページ閲覧数およびナビゲーションパターン
- 機能の利用状況(利用頻度の高いツール等)
- セッション記録(テキストおよび入力内容はすべてマスク処理済み)
- パフォーマンスデータおよびエラーレポート
アナリティクスで収集しない情報:
- 暗号化キー(データ送信前にURLフラグメントを除去済み)
- ファイルの内容およびファイル名
- パスワードおよび支払い情報
ホスティング: アナリティクスデータはEU域内で処理されます(PostHog EUインスタンス)。
9.3 使用しない技術
- ❌ 広告Cookieおよび広告ネットワーク
- ❌ 第三者トラッキングピクセル
- ❌ ソーシャルメディアトラッキングCookie
- ❌ クロスサイトトラッキング
9.4 Cookie設定の管理
Cookie設定はいつでも変更可能です。
- Cookieバナー: 初回訪問時に表示されます。アナリティクスの承諾または拒否を選択できます
- フッターリンク: ページフッターの「Cookie設定」をクリックすると、バナーを再表示できます
- プロフィール設定: ログイン済みの場合、「プロフィール」→「設定」からアナリティクスの有効/無効を切り替えられます
変更は即時に反映されます。アナリティクスを拒否すると、すべてのトラッキングが停止され、アナリティクスCookieが削除されます。
9.5 アナリティクスおよびセッション記録
目的: RocketShareの利用状況を把握し、不具合の特定とユーザー体験の向上に役立てるためにアナリティクスを使用しています。
安全対策:
- セッション記録内のテキストはすべてマスク処理されます(プレースホルダー文字に置換)
- フォーム入力内容も記録上ではマスクされます
- URLフラグメント(暗号化キーを含む部分)は、データがブラウザから送信される前に除去されます
- ダウンロードページ(
/d/**)はセッション記録の対象外です - ファイルの内容、ファイル名、暗号化キーがキャプチャされることはありません
法的根拠: 同意(GDPR第6条第1項(a))。アナリティクスは、Cookieバナーで承諾いただいた後にのみ有効化されます。
保持期間: イベントデータは90日間保持されます。集約済みの非個人統計については、最長1年間保持される場合があります。
9.6 ブラウザフィンガープリント(正当な利益)
目的: レート制限および不正行為の防止を目的として、匿名のブラウザフィンガープリントを生成しています(例:匿名ファイルアップロードにおける自動化された不正利用の検出)。
仕組み:
- ブラウザの安定した特性(画面サイズ、インストール済みフォント、WebGLレンダラー等)を組み合わせて単一のハッシュ値を生成します
- サーバー側のシークレットによりハッシュにソルトが付加されるため、フィンガープリントはRocketShare固有のものとなり、他サイトとの関連付けはできません
- フィンガープリントは個人の識別情報と紐付けられず、Cookieにも保存されません
法的根拠: 正当な利益(GDPR第6条第1項(f))— サービスを不正利用から保護するため。
以下の目的には使用しません: マーケティング、広告、クロスサイトトラッキング、ユーザープロファイリング。
10. データ侵害の通知
データ侵害が発生した場合、以下の対応を行います。
- 72時間以内に管轄の監督当局へ通知いたします
- 侵害によりお客様の権利に高いリスクが生じる場合は、直接ご連絡いたします
- 侵害の詳細および講じている対策をお知らせいたします
補足: ゼロ知識アーキテクチャの採用により、当社サーバーへの侵害が発生した場合であっても、ファイルの内容が漏洩することはありません。当社が保有しない鍵で暗号化されているためです。
11. 児童のプライバシー
RocketShareは16歳未満の方を対象としたサービスではありません。児童から意図的に個人情報を収集することはございません。児童が個人情報を提供したと思われる場合は、当社までご連絡ください。速やかに削除いたします。
12. 本ポリシーの変更
本ポリシーは随時更新される場合があります。重要な変更を行う際には、以下の対応を実施いたします。
- ページ上部の「施行日」の更新
- アカウント登録者へのメール通知
- 当社ウェブサイト上での告知
変更後もRocketShareの利用を継続された場合、更新後のポリシーに同意したものとみなされます。
13. 監督当局
データ保護当局に苦情を申し立てる権利を有しています。当社の主たる監督当局は以下のとおりです。
Autoriteit Persoonsgegevens(オランダ個人データ保護機関)
ウェブサイト:autoriteitpersoonsgegevens.nl
お住まいの地域のデータ保護当局に連絡することも可能です。
14. お問い合わせ
プライバシーに関するご質問や権利の行使については、お問い合わせページよりご連絡ください。全てのお問い合わせに30日以内の回答を目指しております。