プライバシーポリシー
アプリ名: Two Strands
最終更新日: 2026年6月17日
バージョン: 1.3
Two Strands(以下「本アプリ」)は、ユーザーのプライバシーを最優先に設計されています。本プライバシーポリシー(以下「本ポリシー」)では、本アプリがどのような情報を収集し、どのように利用・保護するかについて説明します。
本アプリは、日本国内の居住者に向けて提供しています。本アプリの運営者は、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令およびガイドラインを遵守し、日本法に従ってユーザーの個人情報を適切に取り扱います。
本アプリをご利用いただくことにより、本ポリシーに記載された内容に同意いただいたものとみなします。
1. 収集する情報
本アプリは、サービス提供に必要な最小限の情報のみを収集します。
1.1 収集するデータ
| データの種類 | 目的 | 必須/任意 |
|---|---|---|
| Apple ID識別子(sub) | ユーザー認証 | 必須 |
| 表示名 | アプリ内での表示 | 任意 |
| 公開鍵(X25519, Ed25519) | 通信の暗号化・署名検証 | 必須(自動生成) |
| ハート送信記録(暗号化済みペイロード含む) | ハートの送受信・ターン管理 | 必須 |
| デバイストークン | プッシュ通知の配信 | 必須 |
| 接続ログ(メタデータ) | サービス提供・不正利用の防止 | 必須 |
1.2 収集しないデータ
本アプリは、以下の情報を一切収集しません。
- 位置情報(GPS、IPジオロケーション)
- 連絡先・アドレス帳
- 写真・動画・メディアファイル
- カメラ・マイクへのアクセス
- 健康・フィットネスデータ
- 財務情報・決済情報
- ウェブ閲覧履歴・検索履歴
- 広告識別子(IDFA)
2. 情報の利用目的
収集した情報は、以下の目的にのみ使用します(個人情報保護法第17条に基づく利用目的の特定)。
- ユーザー認証: Apple IDによるサインインとセッション管理
- ペアリング機能: パートナーとの1対1接続の確立
- ハート送受信: パートナーへのハートの配信およびターン管理
- プッシュ通知: パートナーからのハート受信のお知らせ
- サービスの維持・改善: サーバー側で集計したメタデータ(接続ログ、ハートの送受信回数など、特定の個人を識別しない統計情報)に基づくサービスの品質改善
- 不正利用の防止: レート制限・不正アクセスの検知および防止
- お問い合わせ・苦情への対応、および紛争への対応
- 法令に基づく対応: 法令、ガイドラインまたは行政機関等の要請に基づく対応
本アプリには、第三者のアナリティクスSDK等は組み込まれておらず、上記「サービスの維持・改善」はサーバー側の集計情報のみを用いて行います。個々のユーザーの行動を追跡することはありません。
3. メッセージ内容の不在とデータの暗号化
本アプリでは、テキスト・絵文字・画像などの「メッセージ」を送る機能は一切ありません。ユーザーが送れるのは「ハート」のみです。ハートには文字列やメディアといったユーザー生成コンテンツは含まれず、読み取れる「内容」が最初から存在しません。
サーバーにはハートの送信記録(送信者、送信日時、ペアID)と暗号化済みペイロードが保存されますが、ペイロードにユーザーが入力したテキストや画像などのコンテンツは含まれません。
通信経路上のデータはエンドツーエンド暗号化(X25519鍵交換、XChaCha20-Poly1305対称暗号、Ed25519電子署名)により保護されています。暗号化・復号化はユーザーのデバイス上でのみ行われ、サーバーを含む第三者が通信内容にアクセスすることはできません。
4. データの保存と保護
4.1 デバイス上の保存
秘密鍵やセッション情報は、iOSのKeychainに安全に保存されます。
- デバイスがロックされている間はアクセスできません
- iCloud Keychainには同期されません
- バックアップにも含まれません
4.2 サーバー上の保存
- サーバーにはCloudflare Workers および Cloudflare D1を使用しています
- 送信データは暗号化された状態で保存され、サーバー側で復号化する手段はありません
- ハートの送信記録は端末に同期するための一時的な控えであり、送信から30日が経過したものは自動的に削除されます(ペアまたはアカウントの削除時には即時に削除されます)
- 接続ログは最大7日間保持した後、自動的に削除されます
4.3 通信の保護
- すべての通信はTLS 1.3で暗号化されています
- WebSocket通信もTLS上で行われます(WSS)
- リクエスト署名(HMAC-SHA256)により、通信の改ざんやリプレイ攻撃を防止しています
5. 業務委託および第三者提供
本アプリは、ユーザーの個人情報を第三者に販売、貸与、または提供しません。
サービスの提供に必要な範囲で、以下の事業者に個人データの取り扱いを委託しています。これらは個人情報保護法第27条第5項第1号に定める「委託に伴う提供」であり、同条の第三者提供には該当しません。運営者は、委託先に対して必要かつ適切な監督を行います(同法第25条)。
| 委託先 | 取り扱う情報 | 目的 |
|---|---|---|
| Apple(Sign in with Apple) | Apple ID認証トークン | ユーザー認証 |
| Apple(APNs) | デバイストークン | プッシュ通知の配信 |
| Cloudflare | 暗号化済みデータ、接続メタデータ | インフラストラクチャの運用 |
上記の委託先以外の第三者(広告ネットワーク、アナリティクスサービス等)にデータを提供することはありません。
なお、運営者は、次のいずれかに該当する場合には、ご本人の同意なく個人データを提供することがあります。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、ご本人の同意を得ることが困難な場合
- 国の機関等の法令の定める事務の遂行に協力する必要がある場合
6. 外国にある第三者への個人データの提供(越境移転)
前条の委託に伴い、ユーザーの個人データの一部が、外国にある委託先によって取り扱われます(個人情報保護法第28条)。
| 委託先 | 主たる所在国 | 備考 |
|---|---|---|
| Apple Inc. | 米国 | Sign in with Apple、APNs の提供 |
| Cloudflare, Inc. | 米国 | データセンターは世界各地に分散しています |
- これらの委託先は、個人情報の適正な取り扱いに関する国際的な枠組み(標準契約条項、APEC越境プライバシールール(CBPR)等)に基づく基準適合体制を整備しています。運営者は、委託先が継続的に相当措置を講じていることを確認するとともに、移転先国の個人情報保護制度等について「外的環境の把握」を行ったうえで、適切な安全管理措置を講じています。
- サーバーに保存されるデータは暗号化済みであり、委託先を含む第三者がその内容を復号する手段はありません。
- 移転先国における個人情報保護制度、および委託先が講じる個人情報保護のための措置に関する情報は、第12条のお問い合わせ窓口にご請求いただければ、ご提供します。
7. トラッキングと広告
- 本アプリは広告を一切表示しません
- 広告トラッキングは行いません
- App Tracking Transparency(ATT)によるトラッキング許可の要求は不要です
- 第三者のアナリティクスSDKは組み込まれていません
8. お子様のプライバシー
本アプリは、13歳未満のお子様を対象としたサービスではありません。13歳未満の方の個人情報を故意に収集することはありません。万が一、13歳未満のお子様の情報が収集されていることが判明した場合は、速やかに当該情報を削除します。
未成年者が本アプリを利用する場合は、親権者等の法定代理人の同意を得たうえでご利用ください。
9. ユーザーの権利と開示等の請求手続き
ユーザーは、個人情報保護法に基づき、保有個人データについて以下の権利を有します。
- 利用目的の通知の求め
- 開示請求: 保有個人データおよび第三者提供記録の開示を請求できます。開示は、ご本人が請求された方法(電磁的記録の提供を含みます)により行います
- 訂正・追加・削除の請求: 内容が事実でない場合に請求できます
- 利用停止・消去・第三者提供の停止の請求
- 請求方法: 第12条のお問い合わせ窓口に、ご本人確認のための情報を添えてご連絡ください
- 対応期間: 請求を受けた後、合理的な期間内(原則2週間以内)に対応します
- 手数料: 無料
- データの削除: アプリ内の設定画面から、いつでもご自身でアカウントを削除できます。アカウントの削除に伴い、サーバー上のユーザーデータ(ペア情報・ハート送信記録を含む)が削除され、あわせて Sign in with Apple の連携トークンも失効されます。また、ペアのみを削除した場合は、関連するハート送信記録およびペア情報が削除されます(アカウントは残ります)。サポート窓口からの削除依頼も受け付けます
- 同意の撤回: いつでもアプリのアンインストールおよびアカウント削除により、データ収集への同意を撤回できます
10. データの保持期間
| データの種類 | 保持期間 |
|---|---|
| ユーザーアカウント情報 | アカウント削除まで |
| ハート送信記録(暗号化済みペイロード含む) | 送信から30日間。ただしペアまたはアカウントの削除時には即時に削除します(いずれか早い方) |
| 接続ログ | 最大7日間 |
| デバイストークン | トークン更新または削除まで |
| 招待コード | 生成から10分間(有効期限後に無効化) |
11. 安全管理措置
本アプリは、ユーザーの個人情報を保護するために以下の安全管理措置を講じています。
11.1 組織的安全管理措置
- 個人データへのアクセス権限は運営者のみに限定されています
- 個人データの取り扱いに関する規律を整備し、遵守しています
11.2 技術的安全管理措置
- テキストや画像など、ユーザー生成コンテンツを一切扱わない設計
- エンドツーエンド暗号化(X25519 + XChaCha20-Poly1305 + Ed25519)による通信の保護
- TLS 1.3によるすべての通信の暗号化
- HMAC-SHA256によるリクエスト署名と改ざん防止
- レート制限による不正アクセスの防止
- パラメータ化クエリによるインジェクション攻撃の防止
11.3 物理的安全管理措置
- iOSのKeychainによる秘密鍵の安全な保管(デバイスロック時アクセス不可)
- サーバーへのアクセスにはCloudflareのアクセス制御を利用しています
11.4 外的環境の把握
- 個人データの一部を外国(米国等)にある委託先のサーバーで取り扱うため、運営者は、当該国における個人情報の保護に関する制度を把握したうえで、上記の安全管理措置を講じています(第6条参照)。
12. 漏えい等が発生した場合の対応
運営者は、個人データの漏えい、滅失、毀損その他個人情報保護法上の報告対象となる事態が発生した場合、同法第26条に基づき、個人情報保護委員会への報告および影響を受けるご本人への通知を、法令に従って速やかに行います。
13. 本ポリシーの変更
- 運営者は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
- 本ポリシーを変更する場合、変更後の内容および効力発生日を、効力発生日の相当期間前までにアプリ内通知またはウェブサイトにて周知します。
- 個人情報の利用目的の変更など、ユーザーの権利に重大な影響を及ぼす変更については、改めてユーザーの同意を取得します。
14. 運営者情報およびお問い合わせ
プライバシーに関するご質問・ご懸念がある場合は、以下までお問い合わせください。
- 運営者: Koh Watarai
- 所在地: お問い合わせいただければ遅滞なく開示いたします
- メール: twostrands.quarterly768@passmail.net
- セキュリティに関する報告: twostrands.quarterly768@passmail.net
- 個人情報に関する苦情・お問い合わせ: twostrands.quarterly768@passmail.net
- ウェブサイト: https://help.twinedstrand.com
Two Strands - しずかに繋がる