はじめに
JWT Secret Key Generatorでは、プライバシーは商品ではなく基本的権利であると考えています。このプライバシーポリシーは、jwtsecretkeygenerator.comでツールを使用する際に、データをどのように扱うかを説明します。
私たち自身が開発者であり、透明性を核としてこのツールを構築しました。多くの無料ツールとは異なり、何を収集し、その理由について正直にお伝えします。ツールを改善するために分析を使用し、無料で提供し続けるために広告を表示していますが、JWTシークレットキーは決して収集または送信されません。
このポリシーは、法律用語がプライバシーの扱い方を隠すべきではないため、平易な日本語で書かれています。このポリシーを読んだ後に質問がある場合は、jwtsecretkeygenerator@gmail.comまでお問い合わせください。
収集する情報
🔐 生成されたシークレットキー(収集しません)
最も重要なことを明確にしましょう:JWTシークレットキーは決して収集、保存、送信、または閲覧されることはありません。すべてのキー生成は、JavaScriptとWeb Crypto APIを使用してWebブラウザ内で完全に行われます。シークレットキーはデバイスから外部に出ることはありません。キー生成中にブラウザのネットワークタブを確認することでこれを確認できます。キーに関連するネットワークリクエストは表示されません。
1. 自動的に収集される情報(分析)
Google Analyticsを使用して、訪問者がサイトをどのように利用しているかを理解し、ユーザーエクスペリエンスを向上させています。Google Analyticsは自動的に以下を収集します:
- 利用データ:訪問したページ、ページでの滞在時間、サイト内での移動方法、参照元ウェブサイト
- デバイス情報:ブラウザのタイプとバージョン、オペレーティングシステム、画面解像度、デバイスタイプ(デスクトップ/モバイル/タブレット)
- 位置情報:IPアドレスに基づく概算の地理的位置(国、地域、都市レベル。正確なGPS座標ではありません)
- IPアドレス:インターネットプロトコルアドレス。Googleが匿名化または集約する場合があります
- Cookie識別子:再訪問を認識するためにCookieに保存される一意の識別子
目的:トラフィックパターンの分析、最も価値のある機能の理解、サイトパフォーマンスの向上、コンテンツの効果測定。
法的根拠(GDPR):サービス改善のための正当な利益(第6条(1)(f))、および法律で求められる場合の同意。
データ処理者:Google LLC(米国)。Google AnalyticsはGoogleのプライバシーポリシーの対象です。
保持期間:Google Analyticsデータは26か月後に自動的に削除されます。
2. 広告関連情報
Google AdSenseおよび他の広告ネットワークを通じて広告を表示し、この無料ツールをサポートしています。これらの広告サービスは以下を収集する場合があります:
- Cookie識別子:興味に基づいてパーソナライズされた広告を配信するための一意の識別子
- 広告インタラクションデータ:表示、クリック、またはインタラクションした広告
- 興味カテゴリ:ウェブサイト全体での閲覧行動に基づいて推測された興味(パーソナライズされた広告用)
- デバイス&ブラウザデータ:分析データと同様、広告ターゲティングと測定に使用
目的:関連する広告の表示、広告パフォーマンスの測定、ツールを無料で維持するための収益の生成。
法的根拠(GDPR):EU/EEAでのパーソナライズされた広告に対する同意(第6条(1)(a))。非パーソナライズ広告には正当な利益。
データ処理者:Google AdSenseおよび他の広告ネットワーク。各ネットワークには独自のプライバシーポリシーがあります。
3. 必須技術データ
ウェブホスティングプロバイダーは、基本的なサーバーログを自動的に収集します:
- サーバーアクセスログ:リクエストされたページ、タイムスタンプ、HTTPレスポンスコード、参照元URL
- 保持期間:30日後に自動的に削除
- 目的:セキュリティ監視、パフォーマンス最適化、デバッグのみ
4. メール通信(お問い合わせの場合のみ)
jwtsecretkeygenerator@gmail.comにメールを送信することを選択した場合、以下を収集します:
- メールアドレス
- メッセージの内容
- 自発的に提供された情報
目的:お問い合わせへの対応とサポートの提供。
保持期間:最大2年間。いつでも削除をリクエストできます。
共有:第三者と共有、販売、または提供することは決してありません。
収集しないもの
- シークレットキー:決してありません。すべてのキー生成はブラウザ内で100%ローカルです。
- 個人識別情報:名前、住所、電話番号は収集しません(自発的にメールを送信する場合を除く)
- アカウントデータ:ユーザーアカウント、ログイン、プロファイルはありません
- 支払い情報:支払いや寄付は処理しません
- 正確な位置情報:GPS座標や正確な位置データは収集しません
- 生体認証データ:指紋、顔認識、生体認証情報は収集しません
キーの生成方法(技術的詳細)
ツールがどのように機能するかを理解することで、データがプライベートのままである理由を理解できます:
- ページの読み込み:サイトにアクセスすると、ブラウザがサーバーからHTML、CSS、JavaScriptファイルをダウンロードします。
- すべてローカルで実行:ページが読み込まれると、すべての機能がブラウザのJavaScriptエンジン内で完全に実行されます。キー生成のためにサーバーへの接続はありません。
- Web Crypto API:キー生成には、オペレーティングシステムの暗号学的に安全な乱数生成器(CSPRNG)にアクセスするブラウザ組み込みAPIである
crypto.getRandomValues()を使用します。 - キーはメモリに保持:生成されたキーは、ブラウザのRAM内にのみ存在します。コピーできるように画面に表示されますが、ハードドライブに書き込まれることも、ネットワーク経由で送信されることも、どこにもログ記録されることもありません。
- データの制御:キーをコピーすると、クリップボードに移動します。タブを閉じるか新しいキーを生成すると、古いキーはメモリから破棄されます。これらのいずれにもアクセスできません。
このゼロサーバー通信は自分で確認できます:ブラウザの開発者ツール(F12)を開き、ネットワークタブに移動し、「キーを生成」をクリックします。生成中にネットワークリクエストが行われないことがわかります。
第三者サービス
Google Analytics
訪問者がサイトをどのように利用しているかを分析するため、Google LLC(「Google」)が提供するウェブ分析サービスであるGoogle Analyticsを使用しています。
Google Analyticsが収集するもの:
- デバイスに関する情報(ブラウザ、オペレーティングシステム、画面サイズ)
- サイトでのインタラクション(訪問したページ、サイト滞在時間、クリック行動)
- 概算の位置(IPアドレスに基づく国、地域、都市)
- サイトにたどり着いた参照元ウェブサイトと検索語句
Google AnalyticsによるCookieの使用:Google Analyticsは、一意のユーザーとセッションを区別するためにCookieを設定します。詳細については、Cookieポリシーをご覧ください。
データ転送:Google Analyticsは、Googleが運営する米国およびその他の国に情報を転送する場合があります。Googleは、EU/EEAから転送されたデータを保護するため、欧州委員会が承認した標準契約条項を使用しています。
オプトアウトオプション:
- Google Analyticsオプトアウトブラウザアドオンをインストール
- ブラウザ設定で分析Cookieをブロック(Cookieポリシー参照)
- 同意バナーでCookie設定を調整(EU/EEA/UK訪問者)
Googleのプライバシーポリシー: https://policies.google.com/privacy
Google AdSenseおよび広告パートナー
このツールを無料で提供し続けるため、Google AdSenseおよび他の広告ネットワークを通じて広告を表示しています。
広告の仕組み:
- 広告ネットワークは、興味に基づいて関連する広告を配信するためにCookieおよび類似の技術を使用します
- ウェブサイト全体で表示およびインタラクションした広告を追跡します
- パーソナライズされたコンテンツを表示するための広告プロファイルを作成します
- 広告ネットワークは、他の広告会社とデータを共有する場合があります
パーソナライズ広告と非パーソナライズ広告:
- パーソナライズ広告:閲覧履歴と興味に基づきます。EU/EEAでは同意が必要です。
- 非パーソナライズ広告:現在のページコンテンツと一般的な位置情報のみに基づきます。同意は不要です。
広告オプトアウトオプション:
- Google広告設定でパーソナライズ広告を制御
- Digital Advertising Allianceオプトアウトツールを使用
- European Interactive Digital Advertising Allianceツールを使用(EUユーザー)
- モバイルデバイス(iOS/Android)で「広告トラッキングの制限」を有効化
- 広告ブロッキングブラウザ拡張機能を使用
- 同意バナーで広告Cookieを拒否
広告パートナーのプライバシーポリシー:
- Google AdSense: https://policies.google.com/technologies/ads
- 追加のパートナーは追加され次第ここに記載されます
Google Fonts
InterおよびJetBrains Monoタイプフェイスを表示するためにGoogle Fontsを使用しています。サイトにアクセスすると:
- ブラウザがGoogleのサーバーからフォントファイルをリクエストします
- Googleは基本的な技術情報(IPアドレス、ブラウザタイプ)を収集する場合があります
- Googleのプライバシーポリシーの対象です
代替:fonts.googleapis.comをブロックできます。ツールはシステムフォントを使用します。
ウェブホスティングプロバイダー
サイトは安全なインフラストラクチャでホストされています。ホスティングプロバイダーは以下を収集する場合があります:
- サーバーアクセスログ(30日後に自動的に削除)
- DDoS攻撃を防ぐためのセキュリティ監視データ
- 稼働時間監視のための基本的なパフォーマンスメトリクス
このデータは運用目的でのみ使用され、共有または販売されることはありません。
Cookieとローカルストレージ
分析、広告、機能的な目的でCookieおよび類似の追跡技術を使用しています。完全な詳細については、Cookieポリシーをご覧ください。
使用するCookieの種類
| Cookieタイプ | 目的 | 期間 | 同意が必要(EU/EEA) |
|---|---|---|---|
| 必須/機能的 | 言語設定、Cookie同意の選択、却下された通知を記憶 | セッション〜1年 | 不要(厳密に必要) |
| 分析(Google Analytics) | サイト利用状況の追跡、パフォーマンス測定、訪問者行動の理解 | 最大2年 | 必要(一部の管轄区域) |
| 広告(Google AdSense) | パーソナライズ広告の配信、広告効果の測定、興味プロファイルの構築 | 最大2年 | 必要(パーソナライズ広告の場合) |
Cookie同意管理
EU/EEA/UKから初めてサイトにアクセスすると、Cookie同意バナーが表示され、以下が可能です:
- すべてのCookieを受け入れる(分析+パーソナライズ広告)
- 必須以外のCookieを拒否(機能的Cookieのみ)
- 設定をカスタマイズ(許可するCookieカテゴリを選択)
制御:以下の方法でいつでもCookie設定を変更できます:
- フッターの「Cookie設定」リンクをクリック
- ブラウザ設定でCookieをクリア
- ブラウザ拡張機能を使用してCookieをブロック
使用する各Cookieの詳細については、Cookieポリシーをご覧ください。
児童のプライバシー(COPPA準拠)
児童のプライバシーを真剣に考え、米国の児童オンラインプライバシー保護法(COPPA)および世界中の類似規制に準拠しています。
当ツールはすべての年齢に安全
- 13歳未満の児童から故意に個人情報を収集することはありません
- ツールは登録、アカウント作成、個人データの送信を必要としません
- Google AnalyticsおよびAdSenseは児童保護規制に準拠するよう設定されています
- 年齢不適切な広告コンテンツは表示しません
保護者および保護者の方へ:児童は教育目的(JWT認証、暗号化などの学習)でツールを安全に使用できます。児童から意図せずに個人情報を収集したと思われる場合は、直ちにjwtsecretkeygenerator@gmail.comまでご連絡ください。速やかに削除いたします。
GDPR下での権利(欧州連合および英国)
欧州連合、欧州経済領域、または英国に所在する場合、一般データ保護規則(GDPR)により個人データに関する特定の権利が付与されます。
GDPR権利
- アクセス権:保有する個人データに関する情報をリクエストできます(お問い合わせいただいた場合のメール通信とGoogleが保有する分析データのみの可能性が高い)
- 訂正権:不正確な個人データの訂正をリクエストできます
- 消去権(「忘れられる権利」):個人データの削除をリクエストできます
- 処理制限権:データの使用方法を制限するよう求めることができます
- データポータビリティ権:機械可読形式でデータのコピーをリクエストできます
- 異議権:特に直接マーケティングに対して、個人データの処理に異議を唱えることができます
- 同意撤回権:処理が同意に基づく場合、いつでも撤回できます
- 苦情申し立て権:地域のデータ保護当局に苦情を申し立てることができます
処理の法的根拠
個人データを処理する際、法的根拠は次のとおりです:
- 正当な利益(第6条(1)(f)):ツールを改善し、サポート問い合わせに対応するための分析
- 同意(第6条(1)(a)):パーソナライズ広告および特定の分析機能(同意が必要な場合)
データ管理者
JWT Secret Key Generatorは、個人データの責任を負うデータ管理者です。権利を行使するには、jwtsecretkeygenerator@gmail.comまでお問い合わせください。
監督当局
個人データの取り扱いが不適切であると思われる場合は、地域のデータ保護当局に苦情を申し立てる権利があります。監督当局はhttps://edpb.europa.eu/about-edpb/about-edpb/members_enで確認できます。
CCPA/CPRA下での権利(カリフォルニア州居住者)
カリフォルニア州居住者の場合、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)により、個人情報に関する特定の権利が付与されます。
カリフォルニア州の権利
- 知る権利:収集、使用、開示、または販売する個人データに関する情報をリクエストできます
- 削除権:個人情報の削除をリクエストできます
- オプトアウト権:個人情報の「販売」または「共有」をオプトアウトできます
- 差別されない権利:プライバシー権を行使したことで差別されることはありません
- 訂正権:不正確な個人情報の訂正をリクエストできます
- 機密データの使用制限権:機密個人情報の使用を制限できます(注:機密データは収集していません)
収集される個人情報のカテゴリ
過去12か月間に、カリフォルニア州居住者から以下のカテゴリの個人情報を収集しました:
- 識別子:メールアドレス(自発的にお問い合わせいただいた場合のみ)、IPアドレス(Google Analyticsおよびホスティングプロバイダーによって収集)
- インターネット活動:閲覧行動、訪問したページ、サイト滞在時間、クリック(Google Analyticsによって収集)
- デバイス情報:ブラウザタイプ、オペレーティングシステム、画面解像度(Google Analyticsによって収集)
- 位置情報データ:IPアドレスに基づく概算の位置(国/地域/都市レベル)
個人情報の販売と共有
CCPA/CPRA下では、「販売」と「共有」には、広告パートナーとのデータ共有を含む可能性のある特定の法的定義があります。
個人情報を「販売」していますか?
従来の意味(お金とデータの交換)で個人情報を販売することはありません。ただし、Google AdSenseを通じてパーソナライズ広告を表示する場合、広告ネットワークがターゲット広告目的でデータを受け取るため、カリフォルニア州法ではこれを「共有」または「販売」と見なす場合があります。
広告のために共有される個人情報のカテゴリ:
- インターネット活動(訪問したページ、クリック、サイト滞在時間)
- デバイス識別子と特性
- 概算の地理的位置(都市/地域レベル)
- 推測された興味と好み
オプトアウト権:
- カリフォルニア州居住者は、個人情報の「販売」または「共有」をオプトアウトできます
- フッターの「個人情報を販売または共有しない」リンクを使用(カリフォルニア州居住者向け)
- または、Google広告設定を調整
- ブラウザでグローバルプライバシーコントロール(GPC)を有効化。GPC信号を尊重します
- 同意バナーで広告Cookieを拒否
以下は行いません:
- ❌ 金銭的報酬のために個人情報を販売
- ❌ 機密個人情報を収集(遺伝子データ、生体認証、正確な位置情報など)
- ❌ 通知なしに二次目的で個人情報を使用
権利の行使方法
CCPA/CPRA権利を行使するには、件名を「California Privacy Rights Request」としてjwtsecretkeygenerator@gmail.comまでメールでお問い合わせください。45日以内に対応します。
以下も可能です:
- Google広告設定でパーソナライズ広告をオプトアウト
- Google Analyticsオプトアウトアドオンをインストール
- ブラウザ設定でCookieをブロック
国際ユーザーとデータ転送
JWT Secret Key Generatorは世界中でアクセス可能です。国際的なデータの考慮事項の取り扱い方法は次のとおりです:
データ処理場所
- ウェブサイトは、さまざまな国に所在する可能性のあるサーバーでホストされています
- すべてのキー生成はブラウザ内でローカルに行われます。キーはどこにも移動しません
- Google AnalyticsおよびAdSenseは、Googleが運営する米国およびその他の国でデータを処理します
- メールを送信すると、メッセージはGoogle(Gmail)が運営するサーバーに保存される場合があります
データ転送の保護措置
EU/EEAから他の国にデータが転送される場合:
- Googleは欧州委員会が承認した標準契約条項(SCC)を使用しています
- これらの法的メカニズムにより、データが適切な保護を受けることが保証されます
- Googleのデータ転送慣行の詳細については、プライバシーポリシーをご覧ください
管轄区域全体での準拠
ユーザーが所在するすべての管轄区域のプライバシー法に準拠するよう努めています:
- 🇪🇺 GDPR(欧州連合)
- 🇬🇧 UK GDPR(英国)
- 🇺🇸 CCPA/CPRA(カリフォルニア州、米国)
- 🇺🇸 COPPA(米国 - 児童のプライバシー)
- 🇨🇦 PIPEDA(カナダ)
- 🇦🇺 プライバシー法(オーストラリア)
- 🇧🇷 LGPD(ブラジル)
お住まいの国に知っておくべき特定のプライバシー要件がある場合は、jwtsecretkeygenerator@gmail.comまでご連絡ください。
データ保護方法
最小限のデータしか収集しませんが、セキュリティを真剣に考えています:
技術的セキュリティ対策
- HTTPS暗号化:サイトへのすべての接続でTLS/SSL暗号化を使用
- クライアントサイド処理:キー生成は、業界標準の暗号化であるWeb Crypto APIを使用してブラウザ内で行われます
- データベースなし:ハッキングまたは漏洩される可能性のあるユーザーデータベースはありません
- 安全なホスティング:ホスティングプロバイダーは、DDoS保護、ファイアウォールルール、セキュリティ監視を実装しています
- 定期的な更新:インフラストラクチャと依存関係をセキュリティパッチで最新の状態に保ちます
- Googleのセキュリティ:分析および広告データは、Googleのエンタープライズグレードセキュリティインフラストラクチャによって保護されています
メールセキュリティ
- メール通信はGmailのセキュリティインフラストラクチャによって保護されています
- メールアドレスを第三者と共有することはありません
- 早期削除をリクエストしない限り、2年後に古いメールスレッドを削除します
侵害通知:保有する個人情報(メール通信など)に影響を与えるデータ侵害が発生した場合、該当法(GDPR下では72時間以内)に従って、影響を受けるユーザーおよび関連当局に通知します。
データ保持
さまざまな種類のデータの保持期間は次のとおりです:
| データタイプ | 保持期間 | 理由 |
|---|---|---|
| 生成されたシークレットキー | 保存されません | ブラウザ内でのみ処理 |
| Google Analyticsデータ | 26か月(自動削除) | 履歴分析、トレンド識別 |
| 広告Cookie | 最大2年 | 広告パーソナライゼーション、キャンペーン測定 |
| サーバーアクセスログ | 30日 | 技術メンテナンス、セキュリティ監視 |
| メール通信 | 最大2年 | サポート参照、カスタマーサービス |
| Cookie同意設定 | 1年 | 選択を記憶 |
jwtsecretkeygenerator@gmail.comに連絡することで、いつでもデータの削除をリクエストできます。Googleが保有する分析データについては、データ削除ツールを使用できます。
選択と制御
データとプライバシーを制御する複数の方法があります:
Cookie管理
- 同意バナー:初回訪問時(EU/EEA/UK)、Cookieの受け入れ、拒否、カスタマイズを選択
- Cookie設定:フッターの「Cookie設定」をクリックしていつでも設定を変更
- ブラウザ設定:ブラウザですべてのCookieまたはサードパーティCookieのみをブロック
- Cookieをクリア:ブラウザ設定で既存のCookieを削除
分析オプトアウト
- Google Analyticsオプトアウトブラウザアドオンをインストール
- プライバシー重視のブラウザ(Brave、DuckDuckGo、トラッキング保護付きFirefox)を使用
- ブラウザ設定で「トラッキング拒否」を有効化
広告コントロール
- Google広告設定でパーソナライズ広告を調整
- DAA WebChoicesツールを使用(米国)
- EDAAツールを使用(ヨーロッパ)
- iOSデバイスで「広告トラッキングの制限」を有効化
- Androidデバイスで「広告のパーソナライゼーション」をオプトアウト
- 広告ブロッキング拡張機能(uBlock Origin、AdBlock Plus)を使用
グローバルプライバシーコントロール(GPC)
ブラウザからのグローバルプライバシーコントロール(GPC)信号を尊重します。GPCが有効になっている場合、自動的に:
- パーソナライズ広告を無効化
- 広告パートナーとのデータ共有を制限
- オプトアウト設定を尊重(特にCCPA/CPRA下のカリフォルニア州居住者向け)
ツール機能への影響:JWTキー生成ツールは、プライバシーの選択に関係なく完璧に機能します。分析および広告をブロックしても、コア機能には影響しません。
このプライバシーポリシーの変更
以下を反映するため、このプライバシーポリシーを随時更新する場合があります:
- プライバシー法または規制の変更
- ツールに追加する新機能
- 使用する第三者サービスの変更
- ユーザーまたはプライバシー提唱者からのフィードバック
- データ保護のベストプラクティス
通知方法:
- このページの上部にある「最終更新日」を更新します
- 重要な変更(新しい追跡技術の追加など)については、30日間ホームページに目立つ通知を表示します
- 法律で求められる場合、重要な変更について新たな同意を取得します
プライバシーの保護方法について常に情報を得るため、定期的にこのプライバシーポリシーを確認することをお勧めします。
プライバシーに関するお問い合わせ
このプライバシーポリシーまたはデータの取り扱いに関する質問、懸念、リクエストがある場合は、お気軽にお問い合わせください:
メール: jwtsecretkeygenerator@gmail.com
件名:「Privacy Inquiry」または「Privacy Rights Request」
返信時間:48時間以内、多くの場合はより早く返信することを目指しています
プライバシー権リクエスト(GDPR、CCPA)の場合:
- 行使する権利(アクセス、削除、オプトアウトなど)を明記してください
- 本人確認に十分な情報を含めてください(該当する場合)
- 法的に要求される期間内(CCPAは45日、GDPRは30日)に検証可能なリクエストを処理します
プライバシーを真剣に考え、すべてのお問い合わせを丁寧に扱います。法的権利の行使、懸念の報告、または当社の慣行について知りたい場合でも、お手伝いいたします。
プライバシーへの取り組み
プライバシーは単なるコンプライアンスではなく、核となる価値です。はい、ツールを改善するために分析を使用し、無料で提供し続けるために広告を表示しています。しかし、正直にお伝えし、制御を提供し、最も重要なことについて決して妥協しません:JWTシークレットキーはあなただけのものです。
不透明性よりも透明性を、データ蓄積よりもユーザー制御を、搾取よりも信頼を信じています。それは単なるプライバシーポリシーではなく、約束です。
JWT Secret Key Generatorをご利用いただきありがとうございます。プライバシーを信頼していただきありがとうございます。
— JWT Secret Key Generatorチーム