Two Strands ヘルプ

プライバシーポリシー

アプリ名: Two Strands
最終更新日: 2026年6月17日
バージョン: 1.3


Two Strands(以下「本アプリ」)は、ユーザーのプライバシーを最優先に設計されています。本プライバシーポリシー(以下「本ポリシー」)では、本アプリがどのような情報を収集し、どのように利用・保護するかについて説明します。

本アプリは、日本国内の居住者に向けて提供しています。本アプリの運営者は、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令およびガイドラインを遵守し、日本法に従ってユーザーの個人情報を適切に取り扱います。

本アプリをご利用いただくことにより、本ポリシーに記載された内容に同意いただいたものとみなします。

1. 収集する情報

本アプリは、サービス提供に必要な最小限の情報のみを収集します。

1.1 収集するデータ

データの種類目的必須/任意
Apple ID識別子(sub)ユーザー認証必須
表示名アプリ内での表示任意
公開鍵(X25519, Ed25519)通信の暗号化・署名検証必須(自動生成)
ハート送信記録(暗号化済みペイロード含む)ハートの送受信・ターン管理必須
デバイストークンプッシュ通知の配信必須
接続ログ(メタデータ)サービス提供・不正利用の防止必須

1.2 収集しないデータ

本アプリは、以下の情報を一切収集しません

2. 情報の利用目的

収集した情報は、以下の目的にのみ使用します(個人情報保護法第17条に基づく利用目的の特定)。

本アプリには、第三者のアナリティクスSDK等は組み込まれておらず、上記「サービスの維持・改善」はサーバー側の集計情報のみを用いて行います。個々のユーザーの行動を追跡することはありません。

3. メッセージ内容の不在とデータの暗号化

本アプリでは、テキスト・絵文字・画像などの「メッセージ」を送る機能は一切ありません。ユーザーが送れるのは「ハート」のみです。ハートには文字列やメディアといったユーザー生成コンテンツは含まれず、読み取れる「内容」が最初から存在しません。

サーバーにはハートの送信記録(送信者、送信日時、ペアID)と暗号化済みペイロードが保存されますが、ペイロードにユーザーが入力したテキストや画像などのコンテンツは含まれません。

通信経路上のデータはエンドツーエンド暗号化(X25519鍵交換、XChaCha20-Poly1305対称暗号、Ed25519電子署名)により保護されています。暗号化・復号化はユーザーのデバイス上でのみ行われ、サーバーを含む第三者が通信内容にアクセスすることはできません。

4. データの保存と保護

4.1 デバイス上の保存

秘密鍵やセッション情報は、iOSのKeychainに安全に保存されます。

4.2 サーバー上の保存

4.3 通信の保護

5. 業務委託および第三者提供

本アプリは、ユーザーの個人情報を第三者に販売、貸与、または提供しません。

サービスの提供に必要な範囲で、以下の事業者に個人データの取り扱いを委託しています。これらは個人情報保護法第27条第5項第1号に定める「委託に伴う提供」であり、同条の第三者提供には該当しません。運営者は、委託先に対して必要かつ適切な監督を行います(同法第25条)。

委託先取り扱う情報目的
Apple(Sign in with Apple)Apple ID認証トークンユーザー認証
Apple(APNs)デバイストークンプッシュ通知の配信
Cloudflare暗号化済みデータ、接続メタデータインフラストラクチャの運用

上記の委託先以外の第三者(広告ネットワーク、アナリティクスサービス等)にデータを提供することはありません。

なお、運営者は、次のいずれかに該当する場合には、ご本人の同意なく個人データを提供することがあります。

6. 外国にある第三者への個人データの提供(越境移転)

前条の委託に伴い、ユーザーの個人データの一部が、外国にある委託先によって取り扱われます(個人情報保護法第28条)。

委託先主たる所在国備考
Apple Inc.米国Sign in with Apple、APNs の提供
Cloudflare, Inc.米国データセンターは世界各地に分散しています

7. トラッキングと広告

8. お子様のプライバシー

本アプリは、13歳未満のお子様を対象としたサービスではありません。13歳未満の方の個人情報を故意に収集することはありません。万が一、13歳未満のお子様の情報が収集されていることが判明した場合は、速やかに当該情報を削除します。

未成年者が本アプリを利用する場合は、親権者等の法定代理人の同意を得たうえでご利用ください。

9. ユーザーの権利と開示等の請求手続き

ユーザーは、個人情報保護法に基づき、保有個人データについて以下の権利を有します。

10. データの保持期間

データの種類保持期間
ユーザーアカウント情報アカウント削除まで
ハート送信記録(暗号化済みペイロード含む)送信から30日間。ただしペアまたはアカウントの削除時には即時に削除します(いずれか早い方)
接続ログ最大7日間
デバイストークントークン更新または削除まで
招待コード生成から10分間(有効期限後に無効化)

11. 安全管理措置

本アプリは、ユーザーの個人情報を保護するために以下の安全管理措置を講じています。

11.1 組織的安全管理措置

11.2 技術的安全管理措置

11.3 物理的安全管理措置

11.4 外的環境の把握

12. 漏えい等が発生した場合の対応

運営者は、個人データの漏えい、滅失、毀損その他個人情報保護法上の報告対象となる事態が発生した場合、同法第26条に基づき、個人情報保護委員会への報告および影響を受けるご本人への通知を、法令に従って速やかに行います。

13. 本ポリシーの変更

  1. 運営者は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
  2. 本ポリシーを変更する場合、変更後の内容および効力発生日を、効力発生日の相当期間前までにアプリ内通知またはウェブサイトにて周知します。
  3. 個人情報の利用目的の変更など、ユーザーの権利に重大な影響を及ぼす変更については、改めてユーザーの同意を取得します。

14. 運営者情報およびお問い合わせ

プライバシーに関するご質問・ご懸念がある場合は、以下までお問い合わせください。


Two Strands - しずかに繋がる