1. 基本方針
PassLog(以下「本アプリ」)は、ユーザーのプライバシー保護を最優先とします。パスワードデータは端末内でのみ管理し、開発者サーバーへの送信は行いません。アカウント登録も不要です。
Freeプランでは広告配信サービス(Google AdMob)を通じてバナー広告を表示します。iOSではApp Tracking Transparency(ATT)の許可状況に応じて、パーソナライズド広告または非パーソナライズド広告を配信します。Premiumプランでは広告は表示されません。
2. 収集する情報
開発者がユーザーの個人情報を直接収集することはありません。本アプリでは、利用に必要な情報を以下のように保存・処理します。
| 分類 | 内容 | 保存先 |
|---|---|---|
| 認証情報 | PINのソルト付きハッシュ、生体認証の有効/無効 | 端末内(セキュアストレージ) |
| アプリデータ | システム情報、パスワード(AES-256-GCM暗号化)、変更履歴、ルール、ワークスペース | 端末内 |
| 課金情報 | プラン状態、有効期限などの購読状態 | RevenueCat(課金管理サービス) |
| 広告関連情報 | 広告ID(IDFA / GAID)、IPアドレス、デバイス情報等(Freeプランのみ) | Google AdMob |
3. 第三者サービス
本アプリは以下の第三者サービスを利用しています。各サービスのプライバシーポリシーも併せてご確認ください。
- RevenueCat(サブスクリプション管理)— プライバシーポリシー
- Google AdMob(広告配信、Freeプランのみ)— プライバシーポリシー
4. データのセキュリティ
- パスワードデータはAES-256-GCMで暗号化して端末内に保存し、平文での保存は行いません。
- 暗号鍵は256bitランダム生成し、iOS Keychain / Android Keystoreに保管します。
- PINはソルト付きSHA-256ハッシュで保存します。
- エクスポートファイル(.passlog形式)はPBKDF2(600,000回反復)で鍵導出し、AES-256-GCMで暗号化します。
5. エクスポート・削除
エクスポートファイルはユーザーが設定するパスワード(8文字以上)で暗号化されます。SHA-256チェックサムでデータ整合性も検証されます。デバイス固有の暗号鍵はファイルに含まれないため、安全に別端末への移行が可能です。
データ削除は、アプリ内の操作(個別削除・全削除)またはアプリのアンインストールで実施できます。
6. データの保持と削除
本アプリのデータは端末内に保存されており、アプリのアンインストールにより削除されます。ただし、端末のバックアップ機能(iCloud、Googleバックアップ等)を利用している場合、バックアップデータにアプリデータが含まれることがあります。完全な削除を希望される場合は、アンインストール前にアプリ内でデータを削除するか、端末のバックアップからも削除してください。
7. ポリシー変更
本ポリシーを変更する場合、重要な変更についてはアプリ内通知など適切な方法でお知らせします。