← 公用文チェッカーに戻る

プライバシーポリシー

最終更新日: 2026年2月26日

1. 運営者情報

本サービス「公用文チェッカー」（以下「本サービス」）は、Nanja（以下「運営者」）が運営しています。

• サービスURL: https://koyobun-checker.pages.dev
• お問合せ: お問合せフォーム

2. 収集する情報と目的

2.1 入力テキスト（収集しません）

ユーザーが入力した文章は、ブラウザ内の JavaScript でのみ処理されます。外部サーバーへの送信は一切行いません。ページを閉じると入力内容は消去されます。これは本サービスの最も重要な設計方針です。

2.2 ライセンスキー

プレミアム機能をご利用の場合、以下の情報を取り扱います。

• ライセンスキー（UUID形式のランダムな文字列） ― ブラウザの localStorage に保存され、プレミアム機能の有効性確認のためサーバーに送信されます。
• 認証キャッシュ ― ライセンス認証の結果を localStorage にキャッシュし、24時間有効とします。これによりオフラインでもプレミアム機能を利用できます。

2.3 決済情報

プレミアムプランの購入時、決済処理は Stripe, Inc. のサービスを利用します。

• クレジットカード番号などの決済情報は、Stripe が直接取り扱います。運営者のサーバーを経由せず、運営者がカード情報を保存・閲覧することはありません。
• 運営者が保持する情報は、Stripe が発行する顧客ID（cus_xxxxxx）、サブスクリプションID、およびライセンスキーとの対応関係のみです。
• これらの情報は Cloudflare Workers KV（キーバリューストア）に保存されます。

2.4 設定データ

規則の有効・無効などの設定は、ブラウザの localStorage にのみ保存されます。外部に送信されることはありません。ブラウザの設定からいつでも削除できます。

2.5 広告

無料プランのユーザーに対して、Google AdSense による広告を表示する場合があります。Google AdSense は、Cookie やデバイス識別子を使用してユーザーの興味に基づいた広告を配信することがあります。詳しくは Google の広告に関するポリシーをご確認ください。プレミアムプランでは広告は表示されません。

3. 外部サービスとの通信

本サービスが通信を行う外部サービスは以下のとおりです。

通信先	目的	送信される情報
運営者のAPI koyobun-api.nanja.workers.dev	ライセンス認証、決済セッション作成、サブスクリプション管理	ライセンスキー（UUID）のみ。入力テキストは送信されません。
Stripe, Inc. checkout.stripe.com	決済処理（プレミアムプラン購入時のみ）	決済に必要な情報（Stripeの決済画面上で入力）
Google AdSense pagead2.googlesyndication.com	広告の表示（無料プランのみ）	Googleの広告ポリシーに準じます

入力テキストはいずれのサービスにも送信されません。

4. Content Security Policy（CSP）

本サービスでは、ブラウザに対して通信先を技術的に制限する Content Security Policy を設定しています。これにより、許可された通信先以外への情報送信はブラウザレベルでブロックされます。

ディレクティブ	設定値	効果
default-src	'none'	明示的に許可されていないすべてのリソース読み込みをブロック
script-src	'self' 'unsafe-inline' https://pagead2.googlesyndication.com https://adservice.google.com https://www.googletagservices.com https://tpc.googlesyndication.com	JavaScriptは同一オリジン・インライン・Google AdSense関連のみ許可
connect-src	'self' https://*.workers.dev https://pagead2.googlesyndication.com https://*.google.com	通信は同一オリジン・運営者のAPI（Cloudflare Workers）・Google AdSenseのみ許可
img-src	'self' blob: https://pagead2.googlesyndication.com https://*.doubleclick.net	画像は同一オリジン・blob URL・Google広告配信のみ許可
font-src	'none'	外部フォントの読み込みをブロック
object-src	'none'	プラグインや埋め込みオブジェクトをブロック
frame-src	https://googleads.g.doubleclick.net https://tpc.googlesyndication.com	iframeはGoogle広告配信のみ許可（広告表示に必要）
form-action	'none'	フォームの外部送信をブロック

CSPにより、入力テキストが外部に送信される経路は技術的に存在しません（ライセンス認証APIへのUUID送信とGoogle AdSenseの広告配信のみが許可されています）。ブラウザの開発者ツール（F12）のネットワークタブでこの制限を確認できます。

5. Cookie・ローカルストレージの使用

本サービスは以下の目的で localStorage を使用します。Cookie は運営者としては使用しませんが、Google AdSense が広告配信のために Cookie を使用する場合があります。

キー	内容	目的
koyobun-license-key	ライセンスキー（UUID）	プレミアム機能の認証
koyobun-premium-cache	認証結果のキャッシュ	認証APIへのリクエスト削減（24時間有効）
koyobun-disabled-rules	無効にしたルールID	ユーザー設定の保持

これらのデータはブラウザの設定（サイトデータの削除）からいつでも削除できます。

6. データの保存場所と保持期間

• 入力テキスト ― 保存されません。ブラウザのメモリ上でのみ処理され、ページを閉じると消去されます。
• ライセンス情報（Cloudflare Workers KV） ― サブスクリプションが有効な間保持されます。解約後、一定期間経過後に削除されます。
• 決済情報（Stripe） ― Stripe のデータ保持ポリシーに準じます。運営者のサーバーにはカード情報は保存されません。
• 設定データ（localStorage） ― ユーザーが削除するまでブラウザ内に保持されます。

7. 第三者提供

運営者は、ユーザーの情報を第三者に提供・販売・共有しません。ただし、以下の場合を除きます。

• 決済処理に必要な範囲で Stripe, Inc. にデータが提供される場合
• 法令に基づく開示請求があった場合

8. ユーザーの権利

ユーザーは以下の権利を有します。

• データの確認 ― ブラウザの開発者ツールから localStorage の内容を確認できます。
• データの削除 ― ブラウザのサイトデータ削除により、すべてのローカルデータを消去できます。
• サブスクリプションの解約 ― Stripe Customer Portal からいつでも解約できます。
• アカウント情報の削除請求 ― お問合せフォームからライセンスキーの削除を請求できます。

9. 未成年者の利用

本サービスは年齢制限を設けていませんが、プレミアムプランの購入には保護者の同意を推奨します。

10. セキュリティ

運営者は、ユーザー情報の保護のために以下の対策を講じています。

• 入力テキストをサーバーに送信しない設計
• Content Security Policy による通信先の技術的制限
• ライセンスキーは推測不能なUUID（ランダム生成）を使用
• Stripe の PCI DSS 準拠の決済基盤を利用（カード情報の非保持）
• Cloudflare Workers による API のセキュリティ保護
• Stripe Webhook の署名検証による改ざん防止

11. 改定

本ポリシーは、機能の追加や法令の変更に伴い更新される場合があります。重要な変更がある場合は、本ページで告知します。

12. 準拠法

本ポリシーは日本法に準拠し、日本法に従って解釈されるものとします。