プライバシーポリシー
アプリ名: TwoStrands
最終更新日: 2026年3月8日
バージョン: 1.1
TwoStrands(以下「本アプリ」)は、ユーザーのプライバシーを最優先に設計されています。本プライバシーポリシーでは、本アプリがどのような情報を収集し、どのように利用・保護するかについて説明します。
本アプリの運営者は、個人情報の保護に関する法律(個人情報保護法)その他の関連法令およびガイドラインを遵守し、ユーザーの個人情報を適切に取り扱います。
本アプリをご利用いただくことにより、本ポリシーに記載された内容に同意いただいたものとみなします。
1. 収集する情報
本アプリは、サービス提供に必要な最小限の情報のみを収集します。
1.1 収集するデータ
| データの種類 | 目的 | 必須/任意 |
|---|---|---|
| Apple ID識別子(sub) | ユーザー認証 | 必須 |
| 表示名 | アプリ内での表示 | 任意 |
| 公開鍵(X25519, Ed25519) | 通信の暗号化・署名検証 | 必須(自動生成) |
| ハート送信記録(暗号化済みペイロード含む) | ハートの送受信・ターン管理 | 必須 |
| デバイストークン | プッシュ通知の配信 | 必須 |
| 接続ログ(メタデータ) | サービス提供・不正利用の防止 | 必須 |
1.2 収集しないデータ
本アプリは、以下の情報を一切収集しません。
- 位置情報(GPS、IPジオロケーション)
- 連絡先・アドレス帳
- 写真・動画・メディアファイル
- カメラ・マイクへのアクセス
- 健康・フィットネスデータ
- 財務情報・決済情報
- ウェブ閲覧履歴・検索履歴
- 広告識別子(IDFA)
2. 情報の利用目的
収集した情報は、以下の目的にのみ使用します。
- ユーザー認証: Apple IDによるサインインとセッション管理
- ペアリング機能: パートナーとの1対1接続の確立
- ハート送受信: パートナーへのハートの配信およびターン管理
- プッシュ通知: パートナーからのハート受信のお知らせ
- サービス改善: 匿名化された利用統計による品質向上(個人を特定する情報は含みません)
3. メッセージ内容の不在とデータの暗号化
本アプリでは、テキスト・絵文字・画像などの「メッセージ」を送る機能は一切ありません。ユーザーが送れるのは「ハート」のみです。ハートには文字列やメディアといったユーザー生成コンテンツは含まれず、読み取れる「内容」が最初から存在しません。
サーバーにはハートの送信記録(送信者、送信日時、ペアID)と暗号化済みペイロードが保存されますが、ペイロードにユーザーが入力したテキストや画像などのコンテンツは含まれません。
通信経路上のデータはエンドツーエンド暗号化(X25519鍵交換、XChaCha20-Poly1305対称暗号、Ed25519電子署名)により保護されています。暗号化・復号化はユーザーのデバイス上でのみ行われ、サーバーを含む第三者が通信内容にアクセスすることはできません。
4. データの保存と保護
4.1 デバイス上の保存
秘密鍵やセッション情報は、iOSのKeychainに安全に保存されます。
- デバイスがロックされている間はアクセスできません
- iCloud Keychainには同期されません
- バックアップにも含まれません
4.2 サーバー上の保存
- サーバーにはCloudflare Workers および Cloudflare D1を使用しています
- 送信データは暗号化された状態で保存され、サーバー側で復号化する手段はありません
- 接続ログは最大7日間保持した後、自動的に削除されます
4.3 通信の保護
- すべての通信はTLS 1.3で暗号化されています
- WebSocket通信もTLS上で行われます(WSS)
- リクエスト署名(HMAC-SHA256)により、通信の改ざんやリプレイ攻撃を防止しています
5. 第三者との情報共有
本アプリは、ユーザーの個人情報を第三者に販売、貸与、または共有しません。
以下の場合にのみ、限定的な情報が第三者のサービスを通じて処理されます。
| サービス | 共有される情報 | 目的 |
|---|---|---|
| Apple(Sign in with Apple) | Apple ID認証トークン | ユーザー認証 |
| Apple(APNs) | デバイストークン | プッシュ通知の配信 |
| Cloudflare | 暗号化済みデータ、接続メタデータ | インフラストラクチャの運用 |
上記以外の第三者(広告ネットワーク、アナリティクスサービス等)にデータを提供することはありません。
Cloudflareのサーバーは世界各地に分散していますが、保存されるデータは暗号化済みであり、サーバー側で復号化する手段はありません。Cloudflareのデータ保護については、Cloudflareのプライバシーポリシーをご参照ください。
6. トラッキングと広告
- 本アプリは広告を一切表示しません
- 広告トラッキングは行いません
- App Tracking Transparency(ATT)によるトラッキング許可の要求は不要です
- 第三者のアナリティクスSDKは組み込まれていません
7. お子様のプライバシー
本アプリは、13歳未満のお子様を対象としたサービスではありません。13歳未満の方の個人情報を故意に収集することはありません。万が一、13歳未満のお子様の情報が収集されていることが判明した場合は、速やかに当該情報を削除します。
8. ユーザーの権利と開示等の請求手続き
ユーザーは、個人情報の保護に関する法律に基づき、以下の権利を有します。
- 開示請求: 保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去を請求できます
- 請求方法: 下記のメールアドレスに、ご本人確認のための情報を添えてご連絡ください
- 対応期間: 請求を受けた後、合理的な期間内(原則2週間以内)に対応します
- 手数料: 無料
- データの削除: ペアを削除することで、関連するハート送信記録およびペア情報が削除されます。アカウント自体の削除については、アプリ内の設定画面またはサポート窓口からリクエストできます
- 同意の撤回: いつでもアプリのアンインストールおよびアカウント削除により、データ収集への同意を撤回できます
9. データの保持期間
| データの種類 | 保持期間 |
|---|---|
| ユーザーアカウント情報 | アカウント削除まで |
| ハート送信記録(暗号化済みペイロード含む) | ペア削除まで |
| 接続ログ | 最大7日間 |
| デバイストークン | トークン更新または削除まで |
| 招待コード | 生成から10分間(有効期限後に無効化) |
10. 安全管理措置
本アプリは、ユーザーの個人情報を保護するために以下の安全管理措置を講じています。
10.1 組織的安全管理措置
- 個人データへのアクセス権限は運営者のみに限定されています
- 個人データの取り扱いに関する規律を整備し、遵守しています
10.2 技術的安全管理措置
- テキストや画像など、ユーザー生成コンテンツを一切扱わない設計
- エンドツーエンド暗号化(X25519 + XChaCha20-Poly1305 + Ed25519)による通信の保護
- TLS 1.3によるすべての通信の暗号化
- HMAC-SHA256によるリクエスト署名と改ざん防止
- レート制限による不正アクセスの防止
- パラメータ化クエリによるインジェクション攻撃の防止
10.3 物理的安全管理措置
- iOSのKeychainによる秘密鍵の安全な保管(デバイスロック時アクセス不可)
- サーバーへのアクセスにはCloudflareのアクセス制御を利用しています
11. 本ポリシーの変更
- 運営者は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
- 本ポリシーを変更する場合、変更後の内容および効力発生日を、効力発生日の相当期間前までにアプリ内通知またはウェブサイトにて周知します。
- 個人情報の利用目的の変更など、ユーザーの権利に重大な影響を及ぼす変更については、改めてユーザーの同意を取得します。
12. 運営者情報およびお問い合わせ
プライバシーに関するご質問・ご懸念がある場合は、以下までお問い合わせください。
- 運営者: 宮田耕充
- 所在地: お問い合わせいただければ遅滞なく開示いたします
- メール: twostrands.quarterly768@passmail.net
- セキュリティに関する報告: twostrands.quarterly768@passmail.net
- 個人情報に関する苦情・お問い合わせ: twostrands.quarterly768@passmail.net
- ウェブサイト: https://help.twinedstrand.com
TwoStrands - 2人だけの特別な糸でつながる