1. 運営者と適用範囲1. Operator and scope
Drovyu(運営責任者: 津田 朔也)は、Drovyu Preview、dvyu CLI、および関連ドメインを運営します。本ポリシーに関する問い合わせはお問い合わせフォームから受け付けます。
Drovyu (operations manager: Sakuya Tsuda) operates Drovyu Preview, the dvyu CLI, and related domains. Use the contact form for questions about this policy.
2. 取得・保存する情報2. Information collected and stored
アカウント登録はありません。CLI はデバイスごとに識別子(UUID)を生成し、~/.dvyu/device.json に保存してリクエストヘッダで送信します。通常利用では氏名やメールアドレスを求めません。サポーター機能を利用した場合は、デバイス識別子がハッシュ化されたメールアドレスを持つサポーター記録に紐づきます。
ブラウザ試用では、試用識別子(UUID)をlocalStorageへ保存し、リクエストヘッダで送信します。また、禁止形式をサーバー側でも拒否するため、ファイル名やパスではなく各ファイルの拡張子を平文で送信します。
プレビューの作成時に、暗号化済みファイルと暗号化済みマニフェスト、ランダムな保存キー、プレビューID、デバイスID、ファイル数、合計サイズ、作成・更新・最終アクセス日時、状態、有効期限、保持設定を保存します。
お問い合わせフォームでは、選択した種別、返信先メールアドレス、件名、本文、言語、およびTurnstileの認証情報を取得します。本文とメールアドレスはCloudflare経由でDiscordへ送信されます。
配信・セキュリティ・障害対応のため、Cloudflare が IP アドレス、User-Agent、リクエスト日時などの標準的なインフラログを処理する場合があります。
No account registration is required. The CLI generates a per-device identifier (UUID), stores it in ~/.dvyu/device.json, and sends it in request headers. Names and email addresses are not requested for standard use. When supporter features are used, the device identifier is linked to a supporter record containing a hashed email address.
The browser trial stores a trial identifier (UUID) in localStorage and sends it in a request header. It also sends each file extension, but not the file name or path, in plaintext so prohibited formats can be rejected by the server.
When a preview is created, we store encrypted files and an encrypted manifest, random storage keys, the preview id, device id, file count, total size, created / updated / last accessed timestamps, status, expiry, and retention settings.
The contact form collects the selected category, reply-to email address, subject, message, language, and Turnstile verification data. The message and email address are sent through Cloudflare to Discord.
Cloudflare may process standard infrastructure logs such as IP addresses, User-Agent strings, and request timestamps for delivery, security, and incident response.
3. 暗号化3. Encryption
通常のアップロード処理では、ファイル内容、ファイル名、MIME タイプ、エントリーポイント、復号キーを平文でサーバーへ送信しません。復号キーは URL の #k= フラグメントにのみ含まれ、通常の HTTP リクエストでは送信されません。
保存済みデータは復号キーなしでは読めません。ただし、復号を行う Viewer の JavaScript とその配信基盤は信頼境界に含まれます。本サービスは、侵害された配信基盤を含む能動的なサーバー攻撃まで防ぐ完全なゼロ知識方式を保証するものではありません。
During normal upload processing, file contents, file names, MIME types, entry points, and decryption keys are not sent to the server in plaintext. The decryption key exists only in the #k= URL fragment, which is not included in normal HTTP requests.
Stored data cannot be read without the decryption key. However, the Viewer JavaScript that performs decryption and its delivery infrastructure are part of the trust boundary. The service does not claim complete active-server zero knowledge against a compromised delivery system.
4. サポーター関連の情報4. Supporter-related information
決済は Ko-fi が処理し、Drovyu はカード番号を受け取りません。Ko-fi Webhook では、メールアドレス、イベントID、日時、支援時の非公開メッセージなどを一時的に受信します。
サーバーには、メールアドレスの HMAC 値、トークン・支援コードのハッシュ、イベントID、処理状態、関連日時を保存します。リカバリー時には入力されたメールアドレスを Resend へ送信し、認証メールを配信します。
Payments are processed by Ko-fi, and Drovyu does not receive card numbers. Ko-fi webhooks temporarily provide an email address, event id, timestamp, and information such as the private message attached to a contribution.
We store an HMAC of the email address, hashes of tokens and claim codes, event ids, processing status, and related timestamps. During recovery, the submitted email address is sent to Resend to deliver a verification email.
5. 利用目的5. Purposes
取得した情報は、プレビューの作成・更新・配信・削除、利用上限の適用、サポーター特典の提供、お問い合わせへの対応、不正利用の防止、障害対応、匿名の利用統計の作成に使用します。
We use the information to create, update, deliver, and delete previews; enforce usage limits; provide supporter benefits; respond to inquiries; prevent abuse; respond to incidents; and produce aggregate usage statistics.
6. ローカルとウェブサイト6. Local storage and website
CLI は ~/.dvyu 配下に previews.json、settings.json、device.json、support.json を保存します。これらは dvyu uninstall で削除できます。
Drovyu は独自のアクセス解析や広告 Cookie を使用しません。サイトは言語設定とブラウザ試用識別子をlocalStorageに保存し、集計値のみを返す統計APIを取得します。Cloudflare による標準的なインフラログの処理は前記のとおりです。
The CLI stores previews.json, settings.json, device.json, and support.json under ~/.dvyu. They can be removed with dvyu uninstall.
Drovyu does not use its own analytics or advertising cookies. The site stores the language preference and browser trial identifier in localStorage and fetches an API that returns aggregate statistics only. Cloudflare's processing of standard infrastructure logs is described above.
7. 保持期間と削除7. Retention and deletion
- 通常のプレビューは原則48時間で失効します。暗号化済みファイルは、1時間ごとのクリーンアップ処理で失効後に順次削除されます。
- ブラウザ試用のプレビューは作成から24時間で失効し、同じクリーンアップ処理で順次削除されます。
- 永続設定のプレビューは30日間アクセスがない場合に失効します。サポーター特典終了後は、この期間を延長できません。
dvyu deleteで削除を要求できます。暗号化済みファイルはクリーンアップ処理で削除されます。- プレビューのメタデータ行には、現在、固定の自動削除期間を設定していません。
- 支援コードやメール認証の記録はおおむね90日、Ko-fi イベントIDと回収可能な支援記録はおおむね180日保持します。
- サポーター記録と端末の紐付けには、現在、固定の自動削除期間を設定していません。削除依頼は問い合わせ先へ連絡してください。
- お問い合わせ内容は対応と記録に必要な期間、Discord上に保持します。固定の自動削除期間は設定していません。
- Standard previews generally expire after 48 hours. Encrypted files are progressively removed after expiry by an hourly cleanup process.
- Browser trial previews expire 24 hours after creation and are removed by the same cleanup process.
- Previews using the permanent setting expire after 30 days without access. This period cannot be extended after supporter benefits end.
dvyu deleterequests deletion. Encrypted files are removed by the cleanup process.- Preview metadata rows currently have no fixed automatic deletion period.
- Claim and email verification records are generally retained for about 90 days; Ko-fi event ids and recoverable contribution records for about 180 days.
- Supporter records and device links currently have no fixed automatic deletion period. Contact us to request deletion.
- Contact messages are retained in Discord for as long as needed for support and recordkeeping. No fixed automatic deletion period is currently set.
8. バックアップと復旧8. Backups and recovery
Drovyuは、利用者がアップロードした暗号化プレビューファイルについて、独自の二次バックアップや定期バックアップを作成していません。ソースコードはGitHubで管理していますが、GitHubには利用者のアップロードデータを保存しません。利用者は元のファイルを自身で保管してください。
暗号化プレビューファイルを保存するCloudflare R2は、耐久性確保のため内部的な複製や冗長化を行います。失効または削除要求後、ファイルは前項のクリーンアップ処理で稼働中のbucketから削除され、Drovyuは削除済みファイルの復元機能を提供しません。
プレビューやサポーター情報などのmetadataを保存するCloudflare D1では、プロバイダー標準のTime Travel履歴が自動的に有効です。変更または削除されたmetadataは、Cloudflareのプランと仕様に応じて最大30日間、復元可能な履歴に含まれる場合があります。この履歴はデータベース全体の障害復旧用であり、個別プレビューの復元やデータ保持を利用者へ保証するものではありません。
Drovyu does not create independent secondary or scheduled backups of encrypted preview files uploaded by users. Source code is version-controlled on GitHub, but user-uploaded data is not stored there. Users must retain their original files.
Cloudflare R2, which stores encrypted preview files, uses internal replication and redundancy for durability. After expiry or a deletion request, files are removed from the active bucket by the cleanup process described above. Drovyu does not provide restoration of deleted files.
Cloudflare D1, which stores metadata such as preview and supporter records, automatically enables provider-managed Time Travel history. Depending on the Cloudflare plan and service specifications, changed or deleted metadata may remain in recoverable history for up to 30 days. This history is for database-level disaster recovery and does not guarantee restoration of an individual preview or data retention for users.
9. 外部サービスと第三者提供9. Service providers and disclosures
Cloudflare を保存・配信・セキュリティ・Turnstile認証に、Discordをお問い合わせの受信に、Ko-fi を支援決済に、Resend を認証メール配信に利用します。GitHub と npm はソースコードおよび CLI の配布に利用しますが、通常のプレビューデータは送信しません。
情報を販売しません。法令への対応、権利・安全の保護、不正利用への対処、事業承継に必要な場合には、適用法の範囲で情報を開示することがあります。
We use Cloudflare for storage, delivery, security, and Turnstile verification; Discord to receive contact messages; Ko-fi for contribution payments; and Resend for verification email delivery. GitHub and npm distribute source code and the CLI, but normal preview data is not sent to them.
We do not sell information. We may disclose information as permitted by applicable law to comply with legal obligations, protect rights and safety, address abuse, or complete a business transfer.
10. 国外での処理10. International processing
Cloudflare、Discord、Ko-fi、Resend、GitHub、npmは国外を含む複数地域で情報を処理・保存する場合があります。処理地域は各事業者のインフラ、契約、利用状況により変わり、Drovyuが特定の保存国を保証するものではありません。各事業者のプライバシー情報も確認してください。
Cloudflare, Discord, Ko-fi, Resend, GitHub, and npm may process or store information in multiple regions, including outside Japan. Processing locations vary with each provider's infrastructure, terms, and service use; Drovyu does not guarantee a specific storage country. Review each provider's privacy information as well.
11. セキュリティ事故と通知11. Security incidents and notice
セキュリティ事故または情報漏えいが確認された場合、影響範囲を調査し、封じ込め、復旧および再発防止に取り組みます。利用者への重大な影響がある場合は、合理的に可能な限り速やかに、公式サイト、ステータスページその他の適切な方法で、判明した影響、対応状況、利用者に必要な対応を公表します。連絡先を把握している対象者には、必要に応じて個別に通知し、法令上必要な場合は関係機関へ報告します。アカウント登録のない匿名利用者には個別連絡できない場合があります。
If a security incident or data breach is confirmed, we will investigate its scope and work to contain, recover from, and prevent recurrence of the incident. When users may be materially affected, we will disclose the known impact, response status, and any action users should take as soon as reasonably practicable through the official site, the status page, or another appropriate channel. Where contact information is available, affected individuals may be notified directly as appropriate, and legally required reports will be made to relevant authorities. Direct notice may not be possible for anonymous users who have not registered an account.
12. 問い合わせと削除依頼12. Contact and deletion requests
質問や削除依頼はお問い合わせフォームから送信してください。フォームを含め、復号キー、支援コード、認証トークンなどの秘密情報を送信しないでください。
Send questions or deletion requests through the contact form. Do not submit decryption keys, claim codes, verification tokens, or other secrets, including through the form.
13. 変更と更新履歴13. Changes and revision history
サービスや法令の変更に応じて本ポリシーを更新することがあります。重要な変更は本サイトで告知します。
- 2026年7月12日: 運営責任者、バックアップ、事故通知方針を追加。
- 2026年7月12日: 国外処理、Trust・Securityページへの説明拡充に伴う更新。
- 2026年7月11日: 初版公開。
We may update this policy as the service or applicable law changes. Material changes will be announced on this site.
- July 12, 2026: Added the operations manager, backup disclosures, and incident notification policy.
- July 12, 2026: Added international processing and aligned disclosures with the Trust and Security pages.
- July 11, 2026: Initial publication.
最終更新日: 2026年7月12日Last updated: July 12, 2026