ホームに戻る

セキュリティとプライバシー

データの流れと保護の仕組み

SlideCraftの基本設計思想

SlideCraftは、機密性の高いビジネス資料を扱うことを前提に設計されています。そのため、最も重要な原則として「PDFファイルそのものを外部サーバーに送信しない」という設計を採用しています。

すべての処理はあなたのブラウザ内で完結し、外部に送信されるのは画像データとテキスト指示のみです。この仕組みにより、企業の重要資料や顧客情報を含むプレゼンテーションでも安心して利用できます。

クライアントサイド処理とは

クライアントサイド処理とは、あなたのパソコン上のブラウザ(Chrome、Safari、Edge等)だけで処理が完結し、外部のサーバーにデータを送らない仕組みです。

ブラウザ内で行われる処理

  • PDFファイルの解析と各ページへの分解
  • 各ページを画像(PNG形式)に変換
  • プロジェクトデータのOPFS(ブラウザのプライベートファイルシステム)への保存
  • 修正後のPDFファイルの生成とダウンロード

データの流れ

1. PDFアップロード時

ブラウザのメモリ内で処理: PDFファイルは選択された瞬間、ブラウザのJavaScriptエンジンによって読み込まれ、各ページが画像に変換されます。

OPFSに保存: 変換された画像データは、ブラウザのOPFS(Origin Private File System)に保存されます。これはあなたのパソコン内のプライベートファイルシステムであり、インターネット経由でアクセスされることはありません。

この段階で外部サーバーへの通信は一切発生しません。

2. AI修正実行時(唯一の外部通信)

Google Gemini APIへの送信: 修正したいスライドの画像とあなたの指示テキスト(例: 「背景を明るく」)のみがGoogle Gemini(AI)に送信されます。

送信される情報:

  • 選択したスライド1枚の画像データ(PNG形式)
  • 修正指示のテキスト
  • APIキー(認証情報)

注意: この画像データはGoogleのサーバーで一時的に処理されます。機密性の極めて高い情報(パスワード、個人情報、未公開の財務データなど)が含まれるスライドの修正は慎重に判断してください。

3. データの保存

すべてブラウザ内: プロジェクト情報、元画像、修正候補画像、メタデータはすべてOPFS(Origin Private File System)に保存されます。

削除方法: プロジェクトを削除すると、関連するすべてのデータがブラウザから完全に削除されます。ブラウザのストレージクリアでも削除可能です。

APIキーの扱い

あなたのGoogle Gemini APIキーは、ブラウザのlocalStorageに暗号化されずに保存されます。これはブラウザの標準的なストレージ機能であり、同じブラウザ・同じプロファイルからのみアクセス可能です。

セキュリティ上の注意点

  • ● 共用パソコンで使用する場合、作業後はブラウザを閉じてください
  • ● ブラウザの開発者ツールやローカルストレージにアクセスできる人は、APIキーを閲覧可能です
  • ● 不要になったAPIキーは、Google Cloud Consoleから無効化できます

企業での利用について

SlideCraftは、クライアントサイド処理により高いプライバシー保護を実現していますが、企業で利用する際には以下の点を考慮してください。

検討すべきポイント

  • Google Gemini APIの利用規約: あなたの組織のデータガバナンスポリシーと照らし合わせてください
  • データの一時的な外部送信: 修正するスライド画像はGoogleに送信されます
  • ログと監査: SlideCraft自体はログを記録しませんが、Google CloudのAPIログは記録されます

推奨される利用シーン

  • ● 社外向けプレゼン資料(既に外部公開予定のもの)
  • ● 一般的なビジネス資料の微調整
  • ● 個人情報や機密情報を含まないスライド

避けるべき利用シーン

  • ● 未公開の財務情報や経営戦略を含むスライド
  • ● 個人情報(氏名、住所、メールアドレス等)を含むもの
  • ● NDA(機密保持契約)で保護されている情報
  • ● 医療情報や法的に保護された情報

Googleによるデータの取り扱い

送信された画像データは、Google Gemini APIで処理されます。Googleのデータ取り扱いについては、以下をご確認ください。

  • ● 送信データは、リクエスト処理のためにGoogleのサーバーで一時的に保持されます
  • ● Google Cloudのエンタープライズ向けサービスでは、顧客データを広告やモデル訓練に使用しない旨が保証されています
  • ● 詳細はGoogle Cloud Privacy Noticeをご覧ください

よくある質問

SlideCraft運営側にデータは送られますか?

いいえ。SlideCraftのサーバーは静的ファイル配信のみを行い、あなたのPDFやプロジェクトデータを受信することはありません。すべてブラウザとGoogle API間で直接やり取りされます。

オフラインでも使えますか?

PDF読み込みや候補選択などの操作はオフラインでも可能ですが、AI修正の実行にはインターネット接続が必要です(Google Gemini APIへの通信のため)。

別のパソコンやスマホからプロジェクトにアクセスできますか?

できません。プロジェクトデータはそのブラウザのOPFS(Origin Private File System)に保存されているため、別デバイスからはアクセスできません。PDFをエクスポートして他デバイスに移動する必要があります。

セキュリティについて理解できましたか?

安心してSlideCraftをご利用ください。

今すぐ始める