隐私与安全说明

生效日期：2026年1月 · 最近更新：2026年4月

FlashDrop Pro 的设计目标是：您传输的内容不是我们用于读取或出售的产品。本说明阐述我们处理哪些信息、刻意不做什么，以及可选加密如何工作。

1. 适用范围

适用于 FlashDrop Pro 网页应用与相关静态页面。不涵盖公共互联网上所有第三方网络路径的每一种情形。

2. 点对点传输与信令

传输旨在通过 WebRTC 在浏览器之间直接进行。为实现互联，少量信令元数据可能经由第三方基础设施传递。信令不等于将您的文件或消息正文作为网盘长期存储在我们服务器上。

• 我们不提供通用云端文件托管来存放您的“投递”。
• 关闭标签页通常会结束浏览器中的会话上下文。
• 企业防火墙、运营商级 NAT 或受限移动网络可能导致 P2P 失败；此类情形不在我们控制范围内。

3. 数据类别

传输载荷（文件/文本）： 不作为文件托管服务有意长期保存。本地应用数据： 最近记录与界面偏好在实现上保留在浏览器本地。运维数据： 短时技术事件可用于可靠性与滥用防护。

4. 日志与分析

我们不对您的传输内容做“文件内容日志”类的产品化留存。运维系统可能产生短时技术事件以保障安全与可用（例如认证相关事件）；我们不将您的传输正文作为可出售资产来保留。

5. 可选 AES-256-GCM

启用后，加密在浏览器本地执行，算法为 AES-256-GCM。密钥由 PBKDF2-HMAC-SHA256 派生，在所有设备上固定使用 600,000 次迭代，确保手机与电脑使用同一密码学配置、可互操作解密。随机盐与 IV 嵌入加密对象。我们无法找回您的密码。

6. AI 辅助提示

启发式文件名建议与可选 OCR 在实现上尽量在本地运行。它们仅为辅助，不能替代专业合规审查。

应用内隐私控制补充

“最近记录”保存在您的浏览器本地，仅包含文件名与短文字预览。隐私模式可在屏幕上隐藏文件名和文字预览。接收前预览与匹配码核对用于帮助双方在传输继续前确认即将接收的内容，不会因此生成云端副本。

7. 儿童

本服务不面向未满 13 周岁（或您所在司法辖区规定的更高年龄）的儿童。若您未达到可订立具有约束力协议的法定年龄，请勿使用。

8. 国际用户

若您从美国以外访问，连接与基础设施服务商可能依据其文档在美国或其他地区处理技术数据。

9. 您的责任

您须遵守适用法律。不得利用本服务传播恶意软件、骚扰、未经同意的私密影像或其他违法内容。我们可对滥用行为暂停或终止访问。

10. Cookie

我们按应用状态需要采用必要的浏览器存储。核心产品页面不加载第三方广告追踪器。

11. 变更

我们可能更新本政策；实质性变更将通过更新“最近更新”日期体现。

12. 联系与数据请求

隐私相关咨询或请求，请通过以下方式联系：

プライバシーとセキュリティ

施行：2026年1月 · 最終更新：2026年4月

FlashDrop Pro は、お客様が転送する内容を私たちが読み取る・商品化する対象にしないことを目指して設計されています。本ポリシーは、当社が処理する情報、意図的に行わないこと、任意の暗号化の仕組みを説明します。

1. 適用範囲

本ポリシーは FlashDrop Pro のウェブアプリケーション、関連静的ページ、およびサービスプロバイダーと運用するアカウント・決済フローを対象とします。インターネット上のすべての第三者経路について網羅するものではありません。

2. P2P 転送とシグナリング

転送は WebRTC を用いてブラウザ間で直接行うことを意図しています。ピア同士を接続するため、少量のシグナリングメタデータが第三者インフラを経由する場合があります。シグナリングは、ファイルやメッセージ本文を当社システムにクラウドストレージとして長期保存することを意味しません。

• 汎用クラウドドライブとしてドロップ内容を保管するサービスではありません。
• タブを閉じると、ブラウザ上のセッション文脈は通常終了します。
• 企業ファイアウォール、CGNAT、制限の厳しいモバイル回線では P2P が成立しないことがあり、当社の制御外です。

3. データの種類

転送ペイロード（ファイル／テキスト）： ファイルホスティングとして意図的に長期保存しません。ローカル履歴と設定は可能な限りブラウザ内に留まります。

4. ログと分析

転送内容を「ファイル内容ログ」として製品機能として保持することは意図していません。運用システムはセキュリティと可用性のため、短寿命の技術イベントを発生させる場合があります（認証関連等）。転送本文を販売可能な資産として保持することは意図していません。

5. 任意の AES-256-GCM

有効にすると、暗号化はブラウザ内でローカルに実行され、AES-256-GCM を使用します。鍵は PBKDF2-HMAC-SHA256 で派生し、すべての端末で反復回数 600,000 回に固定され、スマートフォンと PC で同一の暗号プロファイルを共有し相互運用可能な復号を可能にします。ランダムなソルトと IV は暗号化オブジェクトに埋め込まれます。パスワードの再発行はできません。

6. AI 補助ヒント

ファイル名のヒューリスティック提案や任意の OCR は、実装されている場合可能な限りローカルで動作させます。これらは補助であり、専門的なコンプライアンス審査の代替にはなりません。

アプリ内プライバシー制御

最近の履歴はブラウザ内にローカル保存され、ファイル名と短いテキストプレビューに限定されます。プライバシーモードでは画面上のファイル名やプレビューを隠せます。受信前プレビューとセキュリティコード比較は、転送前の確認を助けるもので、クラウドコピーを作成するものではありません。

7. 児童

本サービスは 13 歳未満（またはお住まいの法域で定める年齢）の児童を対象としていません。契約を締結できる年齢に達していない場合はご利用をお控えください。

8. 国際的な利用者

米国外からアクセスする場合、接続およびインフラ提供者が米国その他の地域でデータを処理する場合があることにご同意いただきます。

9. ユーザーの責任

適用法を遵守してください。マルウェアの配布、嫌がらせ、同意のない性的画像、その他違法コンテンツに本サービスを利用してはなりません。濫用にはアクセス停止または終了が行われることがあります。

10. Cookie

ログインに必要な必須 Cookie／セッションストレージを使用します。ここで説明するコア製品ページでは第三者広告トラッカーを読み込みません。

11. 変更

本ポリシーを更新することがあります。重要な変更は「最終更新」日の更新により示します。

12. お問い合わせ・データに関する請求

プライバシーに関するご質問やご請求は次まで：

Politique de confidentialité & de sécurité

Entrée en vigueur : janvier 2026 · Dernière mise à jour : avril 2026

FlashDrop Pro est conçu pour que ce que vous transférez ne soit pas un produit à lire. Cette politique explique ce que nous traitons, ce que nous évitons volontairement et comment fonctionne le chiffrement optionnel.

1. Portée

Cette politique couvre l’application web FlashDrop Pro et les pages statiques associées. Elle ne décrit pas chaque chemin réseau tiers possible sur l’Internet public.

2. Transferts P2P & signalisation

Les transferts sont destinés à se faire directement entre navigateurs via WebRTC. Une faible quantité de métadonnées de signalisation peut transiter par une infrastructure tierce pour permettre aux pairs de se trouver. La signalisation n’est pas un stockage de votre contenu.

• Nous n’exploitons pas de “drive” cloud pour héberger vos transferts.
• Fermer l’onglet met généralement fin au contexte de session côté navigateur.
• Certains réseaux (pare-feu d’entreprise, CGNAT, mobile restrictif) peuvent empêcher le P2P.

3. Catégories de données

Charge utile (fichiers/texte) : non stockée intentionnellement par nous comme une fonctionnalité d’hébergement. Données locales : préférences et historique récent restent dans votre navigateur lorsque c’est implémenté. Données opérationnelles : événements techniques de courte durée possibles pour fiabilité/anti‑abus.

4. Journaux & analytics

Nous ne “produisons” pas de journalisation du contenu des fichiers. Des événements techniques de courte durée peuvent exister pour la sécurité et la fiabilité. Nous ne vendons pas votre contenu de transfert.

5. AES-256-GCM optionnel

WebRTC utilise un chiffrement de transport standard (DTLS/SRTP). Si vous activez un mot de passe, le navigateur applique en plus AES-256-GCM (défense en profondeur). Les mots de passe ne sont pas envoyés à nos serveurs et ne peuvent pas être récupérés.

6. Partage de lien, codes et QR

Les liens/codes servent à connecter les pairs. Partagez-les uniquement avec les personnes prévues. Pour les usages sensibles, vérifiez aussi les codes de sécurité de session affichés.

7. Mineurs

Le service n’est pas destiné aux enfants de moins de 13 ans (ou l’âge applicable dans votre juridiction).

8. Utilisateurs internationaux

Si vous accédez depuis l’extérieur des États‑Unis, vous acceptez que des fournisseurs d’infrastructure puissent traiter des données techniques dans d’autres régions selon la connectivité.

9. Responsabilité de l’utilisateur

Respectez les lois applicables. L’usage abusif (malware, harcèlement, contenu illégal) peut entraîner une suspension.

10. Cookies

Des cookies/stockages strictement nécessaires peuvent être utilisés pour la connexion. Les pages produit principales ne chargent pas de traqueurs publicitaires tiers.

11. Modifications

Nous pouvons mettre à jour cette politique. Les changements importants seront indiqués via la date de “dernière mise à jour”.

12. Contact

Questions ou demandes liées à la confidentialité :

Privacidad y seguridad

Vigencia: enero de 2026 · Última actualización: abril de 2026

FlashDrop Pro está diseñado para que lo que usted transfiere no sea un producto que nosotros leamos o vendamos. Esta política explica qué tratamos, qué evitamos a propósito y cómo funciona el cifrado opcional.

1. Alcance

Cubre la aplicación web FlashDrop Pro, las páginas estáticas relacionadas y los flujos de cuenta y pago que operamos con proveedores. No describe todos los posibles caminos de red de terceros en Internet público.

2. Transferencias entre pares y señalización

Las transferencias están pensadas para ocurrir directamente entre navegadores mediante WebRTC. Puede que una pequeña cantidad de metadatos de señalización atraviese infraestructura de terceros para que los pares se descubran. La señalización no sustituye al almacenamiento de archivos o mensajes en nuestros sistemas.

• No operamos un almacenamiento en la nube de propósito general para sus envíos.
• Al cerrar la pestaña suele finalizar el contexto de sesión en el navegador.
• Cortafuegos corporativos, CGNAT o redes móviles restrictivas pueden impedir P2P; eso está fuera de nuestro control.

3. Categorías de datos

Carga útil (archivos/texto): no la almacenamos intencionadamente como hospedaje de archivos. El historial y las preferencias locales permanecen en el navegador cuando es posible.

4. Registros y analítica

No operamos registro del contenido de sus transferencias como función de producto. Los sistemas operativos pueden emitir eventos técnicos de corta duración por seguridad y fiabilidad (p. ej. eventos de autenticación); no vendemos el contenido de sus transferencias porque no pretendemos retenerlo como tal.

5. AES-256-GCM opcional

Cuando está habilitado, el cifrado se ejecuta localmente en el navegador con AES-256-GCM. Las claves se derivan con PBKDF2-HMAC-SHA256 con un recuento fijo de 600.000 iteraciones en todos los dispositivos para que móviles y equipos de escritorio compartan el mismo perfil criptográfico y sean interoperables. La sal e IV aleatorios van en el objeto cifrado. No podemos recuperar su contraseña.

6. Sugerencias asistidas por IA

Las sugerencias heurísticas de nombres de archivo y el OCR opcional pretenden ejecutarse localmente cuando está implementado. Son asistencia, no sustituto de una revisión de cumplimiento profesional.

Controles de privacidad en la app

El historial reciente se guarda localmente en tu navegador y se limita a nombres de archivo y vistas previas cortas de texto. El modo de privacidad puede ocultar nombres y vistas previas en pantalla. La vista previa antes de recibir y la comparación de códigos de seguridad ayudan a confirmar lo que se recibirá antes de continuar; no crean una copia en la nube del contenido.

7. Menores

El servicio no está dirigido a menores de 13 años (o la edad que exija su jurisdicción). No lo use si no tiene edad suficiente para celebrar un acuerdo vinculante donde viva.

8. Usuarios internacionales

Si accede desde fuera de Estados Unidos, entiende que los proveedores de conexión e infraestructura pueden tratar datos en EE. UU. u otras regiones según su documentación.

9. Sus responsabilidades

Debe cumplir la ley aplicable. No puede usar el servicio para distribuir malware, acoso, imágenes íntimas no consentidas u otro contenido ilícito. Podemos suspender o terminar el acceso por abuso.

10. Cookies

Usamos cookies o almacenamiento de sesión esenciales según sea necesario para el inicio de sesión. No cargamos rastreadores publicitarios de terceros en las páginas principales del producto descritas aquí.

11. Cambios

Podemos actualizar esta política. Los cambios sustanciales se reflejarán actualizando la fecha de “Última actualización”.

12. Contacto y solicitudes sobre datos

Para preguntas o solicitudes de privacidad:

Datenschutz- & Sicherheitsrichtlinie

Gültig ab: Januar 2026 · Zuletzt aktualisiert: April 2026

FlashDrop Pro ist so gebaut, dass Ihre Transfers nicht unser Produkt zum Lesen sind. Diese Richtlinie erklärt, was wir verarbeiten, was wir bewusst vermeiden und wie optionale Verschlüsselung funktioniert.

1. Geltungsbereich

Diese Richtlinie gilt für die FlashDrop‑Pro‑Webanwendung und zugehörige statische Seiten. Sie beschreibt nicht jeden möglichen Dritt‑Netzwerkpfad im öffentlichen Internet.

2. P2P‑Transfers & Signalisierung

Transfers sollen direkt zwischen Browsern über WebRTC stattfinden. Eine kleine Menge Signalisierungs‑Metadaten kann über Drittinfrastruktur laufen, damit Peers sich finden. Signalisierung ist kein Content‑Hosting.

• Wir betreiben keinen Cloud‑Drive als “Posteingang” für Ihre Drops.
• Das Schließen des Tabs beendet in der Regel den Sitzungskontext im Browser.
• Manche Netzwerke (Firewall, CGNAT, restriktives Mobilnetz) können P2P verhindern.

3. Datenkategorien

Nutzdaten (Dateien/Text): werden nicht absichtlich als Hosting‑Feature gespeichert. Lokale Daten: Verlauf/UI‑Einstellungen bleiben im Browser, sofern implementiert. Betriebsdaten: kurzlebige technische Events sind möglich (Zuverlässigkeit/Anti‑Missbrauch).

4. Logs & Analytics

Wir loggen keine Datei‑Inhalte als Produktfunktion. Kurzlebige technische Events können für Sicherheit und Stabilität entstehen. Wir verkaufen Ihre Transfer‑Inhalte nicht.

5. Optionales AES-256-GCM

WebRTC nutzt Transportverschlüsselung (DTLS/SRTP). Optional kann der Browser zusätzlich AES-256-GCM mit Passwort anwenden (Defense‑in‑Depth). Passwörter werden nicht an uns gesendet und können nicht wiederhergestellt werden.

6. Links, Codes & QR

Links/Codes verbinden die Peers. Teilen Sie sie nur mit vorgesehenen Empfängern. Für sensible Transfers prüfen Sie zusätzlich die angezeigten Sitzungssicherheitscodes.

7. Kinder

Der Dienst richtet sich nicht an Kinder unter 13 Jahren (oder dem in Ihrer Jurisdiktion geltenden Mindestalter).

8. Internationale Nutzer

Bei Zugriff außerhalb der USA können Infrastruktur‑Anbieter technische Daten je nach Konnektivität in anderen Regionen verarbeiten.

9. Nutzerverantwortung

Beachten Sie geltendes Recht. Missbrauch (Malware, Belästigung, illegale Inhalte) kann zu Sperrung führen.

10. Cookies

Für Login können notwendige Cookies/Session‑Storage genutzt werden. Die Kern‑Produktseiten laden keine Dritt‑Werbetracker.

11. Änderungen

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden durch das Datum „Zuletzt aktualisiert“ kenntlich gemacht.

12. Kontakt

Fragen oder Anfragen zum Datenschutz: