KuroNotes

プライバシーポリシー

最終更新: 2026-07-03

English version

1. 基本方針 — 運営者は読めない

KuroNotes はエンドツーエンド暗号化(E2EE)のメモアプリです。 メモの本文・画像は、あなたの端末上で暗号化されてからサーバーに送られます。 復号に必要な鍵(マスター鍵)はパスキーから端末内で導出され、サーバーには一切保存されません。 したがって運営者・サーバー事業者・第三者の誰も、メモの中身を読むことは技術的にできません(ゼロ知識)。

2. 収集する情報

サービス提供に必要な最小限のメタデータのみを保存します。

  • アカウント情報: ユーザー ID、メールアドレス(任意・ログイン回復用)、パスキーの公開鍵
  • 暗号化済みデータ: 暗号文のブロブ(本文・画像)と、その同期用メタデータ(サイズ・更新時刻・ETag)。中身は復号できません
  • 契約情報: プラン状態・契約期限・ストア決済の権利状態(価格・決済情報自体は App Store / Google Play が保持)
  • 端末情報: プッシュ通知トークン(同期の起床信号にのみ使用)

メモのタイトル・本文・画像の平文は収集しません。行動トラッキング・広告目的の収集は行いません。

3. 利用目的

  • 端末間同期・バックアップ(暗号文のまま)
  • 認証(パスキー)とログイン回復(メール)
  • 契約管理・容量管理
  • 不正利用の防止(認証の異常検知など)

4. 第三者提供・委託

法令に基づく場合を除き、保存情報を第三者に提供しません。 インフラは Cloudflare(サーバー・ストレージ)を利用しますが、保存されるのは暗号文とメタデータのみです。 仮に開示要請があっても、運営者が復号鍵を持たないため中身を開示することはできません

5. データの保持と削除(終活)

契約終了後は一定の保持期間を経て、サーバー上の暗号化データとアカウント情報を自動的に完全削除します。 これは意図的な設計です(終活対応)。削除後のデータはいかなる手段でも復元できません。

6. 鍵を失った場合

すべてのパスキーと回復コードを失った場合、メールでログインを回復してもデータの復号はできません。 運営者にも復号は不可能です。この制約はゼロ知識設計の代償であり、事前にご理解ください。

7. 改定・連絡先

本ポリシーを改定する場合は本ページで告知します。お問い合わせは運営者(kuro.boo)まで。

© 2026 Kuro.Boo All Rights Reserved.  ·  KuroNotes v0.2.4