プライバシーポリシー
最終更新: 2026-07-03
1. 基本方針 — 運営者は読めない
KuroNotes はエンドツーエンド暗号化(E2EE)のメモアプリです。 メモの本文・画像は、あなたの端末上で暗号化されてからサーバーに送られます。 復号に必要な鍵(マスター鍵)はパスキーから端末内で導出され、サーバーには一切保存されません。 したがって運営者・サーバー事業者・第三者の誰も、メモの中身を読むことは技術的にできません(ゼロ知識)。
2. 収集する情報
サービス提供に必要な最小限のメタデータのみを保存します。
- アカウント情報: ユーザー ID、メールアドレス(任意・ログイン回復用)、パスキーの公開鍵
- 暗号化済みデータ: 暗号文のブロブ(本文・画像)と、その同期用メタデータ(サイズ・更新時刻・ETag)。中身は復号できません
- 契約情報: プラン状態・契約期限・ストア決済の権利状態(価格・決済情報自体は App Store / Google Play が保持)
- 端末情報: プッシュ通知トークン(同期の起床信号にのみ使用)
メモのタイトル・本文・画像の平文は収集しません。行動トラッキング・広告目的の収集は行いません。
3. 利用目的
- 端末間同期・バックアップ(暗号文のまま)
- 認証(パスキー)とログイン回復(メール)
- 契約管理・容量管理
- 不正利用の防止(認証の異常検知など)
4. 第三者提供・委託
法令に基づく場合を除き、保存情報を第三者に提供しません。 インフラは Cloudflare(サーバー・ストレージ)を利用しますが、保存されるのは暗号文とメタデータのみです。 仮に開示要請があっても、運営者が復号鍵を持たないため中身を開示することはできません。
5. データの保持と削除(終活)
契約終了後は一定の保持期間を経て、サーバー上の暗号化データとアカウント情報を自動的に完全削除します。 これは意図的な設計です(終活対応)。削除後のデータはいかなる手段でも復元できません。
6. 鍵を失った場合
すべてのパスキーと回復コードを失った場合、メールでログインを回復してもデータの復号はできません。 運営者にも復号は不可能です。この制約はゼロ知識設計の代償であり、事前にご理解ください。
7. 改定・連絡先
本ポリシーを改定する場合は本ページで告知します。お問い合わせは運営者(kuro.boo)まで。