プライバシーポリシー

1. はじめに

Where The Bleep（以下「W.T.B」「当社」「私たち」）へようこそ。当社はお客様のプライバシーを保護し、お客様の情報の取り扱いについて透明性を確保することに取り組んでいます。本プライバシーポリシーは、当社のモバイルアプリケーション（以下「本アプリ」）におけるデータの収集、使用、保存、および開示に関する当社の方針を説明するものです。

Where The Bleepは、プライバシー優先・オフライン優先のアーキテクチャで構築された個人の持ち物管理アプリケーションです。お客様のアイテムデータはデフォルトでデバイス上にローカル保存され、オプションのクラウド同期を有効にした場合、すべてのデータはゼロ知識エンドツーエンド暗号化によって保護されます。当社はお客様の同期データを読み取り、アクセス、または復号することは一切できません。

本アプリを使用することにより、お客様は本プライバシーポリシーに記載された方針に同意したものとみなされます。同意いただけない場合は、本アプリのご使用をお控えください。本ポリシーを最後までお読みいただき、ご質問がございましたらprivacy@wherethebleep.appまでお問い合わせください。

2. プライバシー原則

Where The Bleepは以下の基本的なプライバシー原則に基づいて構築されています：

• オフライン優先：お客様のデータはデバイス上のローカルSQLiteデータベースに保存されます。本アプリはインターネット接続なしで完全に動作します。
• ゼロ知識暗号化：クラウド同期を有効にした場合、すべてのデータはデバイス上で暗号化されてから送信されます。当社はお客様のデータを復号する鍵を保有しません。
• 分析・追跡なし：本アプリには分析SDK、トラッキングピクセル、テレメトリ、または広告フレームワークを一切含みません。お客様の使用行動を追跡することはありません。
• データの収益化なし：お客様の個人情報を、いかなる理由においても、第三者に販売、貸与、ライセンス供与、または取引することはありません。
• ユーザーによる管理：お客様はいつでもすべてのデータをエクスポート、削除、または破棄できます。アカウントの削除は包括的かつ不可逆的です。

3. 当社が収集する情報

当社のサーバーに保存される個人情報は、クラウド同期を有効にした場合の認証にのみ使用されるメールアドレスのみです。それ以外のすべて — アイテム、写真、場所情報 — はデフォルトでお使いのデバイス上に保存されます。クラウド同期を有効にした場合、すべてのデータはデバイスから送信される前にエンドツーエンドで暗号化されます。以下のセクションでは、関係するデータの詳細を説明します。

3.1 お客様が直接提供する情報

以下のデータはすべて、デフォルトでお使いのデバイスにローカル保存されます：

• アイテムデータ：管理するアイテムについて入力する名前、説明、購入価格、シリアル番号、およびその他の詳細情報。
• 写真：アイテムの識別やカタログ作成のために、カメラで撮影したりフォトライブラリから選択した画像。
• ロケーションデータ：本アプリ内で作成する保管場所の名前、説明、および階層構造（部屋、棚、引き出し、箱など）。これはお客様が定義する整理用の場所であり、GPSや位置情報データではありません。
• 人物データ：アイテムの貸出・返却を記録する際に借り手として登録する個人の名前。
• 音声入力：音声検索からの音声は、プラットフォームの音声認識サービスを使用してデバイス上で処理されます。当社はお客様の音声データを録音、保存、または送信することはありません。

3.2 アカウント情報（任意）

クラウド同期を有効にするためにアカウントを作成する場合、以下の情報を収集します：

• メールアドレス：クラウド同期サービス（Supabase）での認証にのみ使用されます。メールアドレスは当社のサーバーに保存される唯一の個人を識別できる情報です。
• 認証情報：パスワードはSupabaseによりbcryptを使用してハッシュ化され、平文で保存されることはありません。当社はお客様のパスワードにアクセスできません。

3.3 サブスクリプション情報

Where The Bleep Proにご登録いただいた場合、以下の情報がサブスクリプション管理プロバイダーであるRevenueCatによって処理されます：

• 購入レシート：Apple App StoreまたはGoogle Play Storeからの取引識別子。
• サブスクリプション詳細：プランの種類（月額または年額）、有効期限、および更新状態。
• 匿名ユーザー識別子：サブスクリプションをアカウントに関連付けるために使用されるランダムに生成された識別子で、個人情報には紐づけられていません。

当社はお客様のクレジットカード情報、請求先住所、またはその他の財務情報を収集・保存することはありません。すべての支払い処理は、AppleまたはGoogleがそれぞれのアプリストアを通じて行います。

3.4 当社が収集しない情報

当社が収集しないデータについて明確にお伝えします：

• GPSまたは位置情報データ
• デバイス広告識別子（IDFA/GAID）
• 閲覧履歴またはウェブ上の行動
• 連絡先、通話履歴、またはSMSメッセージ
• 利用分析データまたは行動データ
• いかなる種類のテレメトリーデータ
• IPアドレスの記録（ネットワークリクエスト処理時に本質的に処理されるものを除く）

3.5 クラッシュおよび安定性データ

アプリでエラーが発生した際に、Google Firebase Crashlyticsを使用してクラッシュレポートを自動的に収集しています。これにより、問題を特定して修正し、アプリの安定性を向上させることができます。Crashlyticsは以下の情報を収集する場合があります：

• クラッシュスタックトレースおよび例外情報
• デバイスモデル、オペレーティングシステムのバージョン、および画面の向き
• クラッシュ発生時の利用可能なメモリおよびディスク容量
• 固有のクラッシュインスタンスを識別するためのCrashlyticsインストールUUID（これは広告識別子ではありません）
• アプリのバージョンおよびビルド番号

Crashlyticsは、お客様のアイテムの内容、写真、個人データ、または暗号化されたデータを収集しません。クラッシュレポートはGoogleのFirebaseインフラストラクチャに送信され、クラッシュ分析およびアプリの安定性向上の目的にのみ使用されます。

4. お客様の情報の利用方法

上記の情報は、以下の目的で使用します：

• 基本機能： アプリ内でお持ちの物品をカタログ化、整理、検索、追跡できるようにするため。
• クラウド同期（任意）： アカウントを作成し同期を有効にした場合、暗号化されたデータをデバイス間で同期するため。
• 認証： アカウントへのサインイン時に本人確認を行うため。
• サブスクリプション管理： サブスクリプションの状態を確認し、Pro機能をアンロックするため。
• データエクスポート： ご要望に応じてCSV、JSON、またはPDF保険レポートのエクスポートを生成するため。
• 暗号化バックアップ： ご要望に応じてデータの暗号化バックアップアーカイブを作成するため。
• カスタマーサポート： お問い合わせいただいた際に対応するため。
• クラッシュレポート： Google Firebase Crashlyticsを使用して、クラッシュおよび安定性の問題を特定、診断、修正するため。

当社は、お客様の情報を広告、プロファイリング、自動意思決定、または上記に記載されていないいかなる目的にも使用しません。

5. データの保存とセキュリティ

5.1 ローカルストレージ

デフォルトでは、すべてのアイテムデータ、写真、位置情報、および人物データは、お使いのデバイス上のローカルSQLiteデータベースにのみ保存されます。クラウド同期を明示的に有効にするか、任意のAI機能を使用しない限り、このデータがデバイスから外部に送信されることはありません。

5.2 クラウド同期とゼロ知識暗号化

クラウド同期を有効にすると、お客様のデータはゼロ知識エンドツーエンド暗号化（E2EE）によって保護されます。これは、データがデバイス上で暗号化されてから送信されることを意味し、当社もインフラストラクチャプロバイダーもデータを復号することはできません。当社の暗号化アーキテクチャには以下が含まれます：

• 暗号化アルゴリズム： XChaCha20-Poly1305認証付き暗号化。現代的で広く信頼されている暗号化標準です。
• 鍵導出： PBKDF2-HMAC-SHA256を使用し、800,000回の反復処理とランダムな32バイトのソルトにより、ブルートフォース攻撃およびハードウェアアクセラレーション攻撃に対する耐性を確保しています。
• サブキー導出： HKDF-SHA256を使用して、異なる暗号化コンテキストごとに個別のサブキーを導出し、データタイプ間の暗号学的分離を確保しています。
• リカバリーフレーズ： BIP39標準の24単語のニーモニックフレーズがマスターキーとして生成されます。このフレーズは暗号化キーを回復する唯一の手段です。当社はこのフレーズを保存しておらず、紛失された場合、暗号化されたデータを回復することはできません。
• 生体認証によるアンロック： Face IDまたはTouch IDを有効にして暗号化キーのアンロックを行うことができます（任意）。生体認証データ自体はデバイスのセキュアエンクレーブによって完全に処理され、アプリからアクセスされたり送信されたりすることはありません。
• 暗号化フィールド： 個々のデータベースカラム（名前、説明、その他のフィールドなど）は個別に暗号化されます。サーバーはbase64でエンコードされた暗号化データのみを保存・閲覧します。
• 暗号文フォーマット： 各暗号化値は、24バイトのナンス、暗号文、および16バイトの認証タグ（MAC）で構成され、機密性と完全性の両方を保証します。
• ファイル暗号化： 写真やその他のファイルは、64 KBチャンクのストリーミングXChaCha20-Poly1305を使用して暗号化され、大容量ファイルをメモリに完全にロードすることなく効率的に暗号化できます。
• 行レベルセキュリティ： 当社のクラウドデータベース（Supabase/PostgreSQL）は行レベルセキュリティ（RLS）ポリシーを適用し、インフラストラクチャレベルでも各ユーザーが自身の暗号化データ行のみにアクセスできることを保証しています。
• リアルタイム同期： 双方向同期はPowerSyncにより提供され、暗号化されたデータ上で動作します。同期はTLS暗号化接続を介して行われます。

5.3 バックアップの暗号化

暗号化バックアップアーカイブを作成すると、ChaCha20-Poly1305認証暗号化によって保護されます。バックアップファイルの保管およびバックアップパスワードの管理はお客様の責任となります。当社ではバックアップパスワードの復旧はできません。

6. サードパーティサービス

6.1 クラウドインフラストラクチャ（任意）

クラウド同期を有効にすると、以下のサービスが暗号化されたデータを処理します：

• Supabase： 認証（メール/パスワード）を提供し、暗号化されたデータを含むPostgreSQLデータベースをホストします。Supabaseがお客様の復号キーにアクセスすることはありません。Supabaseプライバシーポリシーをご覧ください。
• PowerSync： ローカルデータベースとクラウド間のリアルタイム双方向同期を提供します。PowerSyncは暗号化されたデータのみを送信します。PowerSyncプライバシーポリシーをご覧ください。

6.2 サブスクリプション管理

• RevenueCat： アプリ内サブスクリプション購入と領収書の検証を管理します。RevenueCatはAppleまたはGoogleからの購入領収書と匿名識別子を受信します。RevenueCatプライバシーポリシーをご覧ください。

6.3 AI説明サービス（オプション）

Where The Bleepでは、写真からアイテムの説明をAIで自動生成するオプション機能を提供しています。この機能は完全にオプトイン方式であり、ご利用にはお客様ご自身で選択したプロバイダーのAPIキーをご用意いただく必要があります。重要な詳細：

• 画像は、特定のアイテムのAI説明ボタンを明示的にタップした場合にのみ、AIプロバイダーに送信されます。
• 使用するプロバイダーはお客様が選択・設定します。以下のプロバイダーに対応しています：OpenAI、Groq、OpenRouter、Cloudflare Workers AI、Google Gemini、Together AI、Fireworks AI、およびDeepInfra。
• お客様のAPIキーはデバイスにローカル保存され、デバイスからプロバイダーのAPIに直接送信されます。当社がAPIキーを受信、保存、または中継することはありません。
• 各プロバイダーには独自のデータ取り扱いおよび保持ポリシーがあります。ご利用のプロバイダーのプライバシーポリシーをご確認いただくことをお勧めします。
• お客様が明示的にリクエストを開始しない限り、画像がAIプロバイダーに送信されることはありません。

6.4 プラットフォームサービス

• Apple App Store / Google Play Store：サブスクリプションのすべての決済処理を行います。決済取引にはそれぞれのプライバシーポリシーが適用されます。
• Apple / Google 音声認識：音声検索をご利用の場合、お使いのデバイスに内蔵された音声認識サービスが音声をローカルで処理します。音声データをサーバーに送信することはありません。

6.5 バーコード検索サービス（オプション）

バーコードをスキャンすると、アプリはサードパーティのバーコードデータベースサービスであるUPCitemdb APIを使用して商品情報を検索する場合があります。

• バーコード検索は、お客様が明示的にバーコードをスキャンした場合にのみ送信されます。送信されるのはバーコード番号のみであり、個人情報やデバイス識別子は一切送信されません。
• 検索はお客様のデバイスからUPCitemdbのサーバーに直接行われます。当社がバーコード検索リクエストを中継、記録、または保存することはありません。
• UPCitemdbプライバシーポリシーをご覧ください。

6.6 クラッシュレポート

• Google Firebase Crashlytics： アプリの問題を特定して修正するために、クラッシュレポートおよび安定性データを自動的に収集します。Crashlyticsはクラッシュログ、デバイス状態情報、およびCrashlyticsインストールUUIDを収集します。広告識別子、個人的なコンテンツ、または暗号化されたアイテムデータは収集しません。Firebaseプライバシー情報およびCrashlytics利用規約をご覧ください。

7. デバイス権限

本アプリは以下のデバイス権限をリクエストする場合があります。各権限は必要な場合にのみ、記載された目的のためにのみリクエストされます：

• カメラ：カタログ登録用にアイテムの写真を撮影するために使用します。写真はローカルに保存され、オプションのAI説明機能またはクラウド同期（暗号化）を使用する場合にのみ送信されます。
• フォトライブラリ：アイテム用に既存の写真を選択したり、アプリからデバイスに画像を保存したりするために使用します。
• マイク：音声検索用の音声入力をキャプチャするために使用します。音声はデバイス上で処理され、録音、保存、送信されることはありません。
• 音声認識：デバイスに内蔵された音声認識を使用して、音声検索の入力をテキストに変換するために使用します。処理はデバイス上で行われます。
• 生体認証センサー（Face ID / Touch ID）：アプリおよび暗号化キーのロック解除を便利かつ安全に行うために使用します。生体認証データはお使いのデバイスのセキュアエンクレーブによって完全に管理され、アプリからアクセスされることはありません。

これらの権限は、デバイスのシステム設定からいつでも取り消すことができます。権限を取り消すと対応する機能は無効になりますが、アプリのコア機能には影響しません。

8. データの共有と開示

当社はお客様の個人情報を第三者に販売、賃貸、リース、または取引することは一切ありません。

当社が情報を共有するのは、以下の限定的な状況のみです：

• お客様の明示的な同意がある場合：サードパーティのAIサービスの利用を積極的に選択した場合、写真はお客様のデバイスからそのプロバイダーに直接送信されます。
• 暗号化されたクラウドデータ：クラウド同期を有効にした場合、暗号化されたデータ（当社では読み取ることができません）はSupabaseのインフラストラクチャに保存されます。
• サブスクリプションの検証：購入レシートはRevenueCatと共有され、サブスクリプションの検証および管理に使用されます。
• 法的要件：法律、召喚状、裁判所命令、その他の法的手続きにより要求された場合、情報を開示することがあります。ただし、お客様のクラウドデータはエンドツーエンドで暗号化されており、当社は復号鍵を保持していないため、たとえ強制されたとしても暗号化されたデータの内容を技術的に提供することはできません。
• 事業譲渡：合併、買収、または資産売却が発生した場合、お客様のデータはその取引の一部として移転されます。そのような変更については、メール（アカウントをお持ちの場合）または本プライバシーポリシーの更新を通じて通知いたします。ゼロ知識暗号化アーキテクチャにより、承継先の事業体も同様にお客様の暗号化データにアクセスできません。
• クラッシュレポート： クラッシュログおよびデバイス状態情報は、クラッシュ分析のためにGoogle Firebase Crashlyticsへ自動的に送信されます。個人的なコンテンツや暗号化されたデータは含まれません。

9. データ保持

9.1 ローカルデータ

デバイスにローカルで保存されたデータは、お客様が明示的に削除するか、アカウントを削除するか、アプリをアンインストールするまでそのまま残ります。当社はローカルに保存されたデータへのアクセスや制御権を持ちません。

9.2 クラウドデータ

クラウド同期をご利用の場合、暗号化されたデータはアカウントが有効な間、当社のサーバーに保持されます。アカウントを削除すると、以下を含むすべてのクラウドデータが完全かつ不可逆的に削除されます：

• クラウドストレージ内のすべての暗号化ファイル
• すべての暗号化データベースレコード
• お客様のSupabase認証アカウントおよびメールアドレス

9.3 サブスクリプションデータ

RevenueCatは、独自のデータ保持ポリシーおよび適用される税務・財務記録保持要件に従い、サブスクリプションおよび購入レシートデータを保持します。

9.4 コンテンツのサーバー側ログなし

当社はお客様のアイテムデータ、説明、写真、またはアプリに入力されたコンテンツのサーバー側ログを保持しません。標準的なウェブサーバーアクセスログ（IPアドレスやタイムスタンプを含む場合があります）は、セキュリティおよび運用目的で最大30日間保持された後、自動的に削除されます。

10. お客様の権利と選択肢

10.1 データ管理

アプリ内でデータを包括的に管理できます：

• アクセス：アプリ内でいつでもすべてのデータを直接閲覧できます。
• エクスポート：CSV、JSON、またはPDF保険レポート形式でデータをエクスポートできます。暗号化されたバックアップアーカイブを作成することもできます。
• 訂正：アイテム、場所、または人物の記録をいつでも編集・更新できます。
• 削除：個々のアイテム、場所、人物、またはデータセット全体を削除できます。
• アカウント削除：アカウントおよび関連するすべてのクラウドデータを完全に削除できます（第11条を参照）。
• オプション機能のオプトアウト：クラウド同期、AI説明文、その他のオプション機能を使用しないことを選択しても、アプリの基本機能に影響はありません。

10.2 GDPRに基づく権利（欧州経済領域のユーザー）

欧州経済領域（EEA）、英国、またはスイスにお住まいの場合、一般データ保護規則（GDPR）に基づき以下の権利を有します：

• アクセス権（第15条）：当社が保有するお客様の個人データのコピーを請求する権利があります。当社はゼロ知識暗号化を採用しているため、提供できる個人データはメールアドレス（アカウントをお持ちの場合）およびサブスクリプション状況のみです。
• 訂正権（第16条）：不正確な個人データの訂正を請求する権利があります。アプリのアカウント設定からメールアドレスを更新できます。
• 消去権（第17条）：個人データの削除を請求する権利があります。アプリ内でアカウントを削除することでこの権利を行使でき、すべてのクラウドデータ、認証記録、および関連情報が完全に削除されます。
• 処理の制限権（第18条）：特定の状況においてデータ処理の制限を請求する権利があります。この権利を行使するには、privacy@wherethebleep.appまでお問い合わせください。
• データポータビリティ権（第20条）：構造化された、一般的に使用される、機械可読な形式で個人データを受け取る権利があります。アプリはこの権利を実現するために、CSV、JSON、およびPDF形式でのエクスポート機能を提供しています。
• 異議申立権（第21条）：個人データの処理に異議を申し立てる権利があります。当社はマーケティング、プロファイリング、または自動意思決定のためにお客様のデータを処理していないため、この権利は主に認証目的でのメールアドレスの処理に適用されます。
• 同意撤回権：処理が同意に基づいている場合、いつでも同意を撤回できます。同意の撤回は、撤回前に行われた処理の適法性に影響を及ぼしません。

処理の法的根拠：当社は以下の法的根拠に基づきお客様の個人データを処理します：

• 契約の履行（第6条第1項(b)）：アカウントの作成と認証のためのメールアドレスの処理、およびPro機能を提供するためのサブスクリプションデータの処理。
• 正当な利益（第6条第1項(f)）：サーバーインフラストラクチャのセキュリティ維持および不正利用の防止。
• 同意（第6条第1項(a)）：AI説明文機能の使用を明示的に選択された場合に、サードパーティのAIサービスを通じて画像を処理すること。

データ保護責任者：GDPRに関するお問い合わせは、privacy@wherethebleep.appまでご連絡ください。GDPRの要件に従い、30日以内にご回答いたします。

監督機関：当社の対応にご満足いただけない場合、お住まいの地域のデータ保護監督機関に苦情を申し立てる権利があります。

10.3 CCPAに基づく権利（カリフォルニア州居住者）

カリフォルニア州にお住まいの場合、カリフォルニア州消費者プライバシー法（CCPA）およびカリフォルニア州プライバシー権法（CPRA）に基づき以下の権利を有します：

• 知る権利：当社がどのような個人情報を収集、使用、開示、販売しているかを知る権利があります。本プライバシーポリシーがその開示として機能します。当社が収集する可能性のある個人情報のカテゴリは、識別子（メールアドレス）、商業情報（サブスクリプション状況）、およびインターネットその他の電子ネットワーク活動情報（標準的なサーバーアクセスログに限定）です。
• 削除権：個人情報の削除を請求する権利があります。アプリ内でアカウントを削除するか、privacy@wherethebleep.appまでご連絡いただくことでこの権利を行使できます。
• 訂正権：不正確な個人情報の訂正を請求する権利があります。
• 販売・共有のオプトアウト権：当社はクロスコンテキスト行動ターゲティング広告のために個人情報を販売または共有していません。データの販売を一切行っていないため、オプトアウトの必要はありません。
• 機密個人情報の使用制限権：当社はCCPA/CPRAで定義される機密個人情報を収集または処理していません。
• 差別禁止の権利：CCPAに基づく権利を行使したことを理由に差別を受けることはありません。プライバシー権の行使の有無にかかわらず、同等のサービスおよび価格が提供されます。

個人情報の販売・共有の禁止：当社はお客様の個人情報を販売していません。クロスコンテキスト行動ターゲティング広告のために個人情報を共有していません。過去12か月間に個人情報の販売または共有を行っていません。

金銭的インセンティブ：当社は個人情報の収集、販売、または削除に関連する金銭的インセンティブを提供していません。

これらの権利を行使するには、privacy@wherethebleep.appまでお問い合わせください。ご本人確認を行った上で、法律の定めに従い45日以内にご回答いたします。

11. アカウントの削除

アプリ内からいつでもアカウントを削除できます。アカウントの削除は包括的かつ不可逆的です。削除プロセスにより以下が削除されます：

• クラウドストレージに保存されたすべてのファイル（暗号化された写真、バックアップ、添付ファイル）
• アカウントに関連するすべてのデータベースレコード（暗号化されたアイテム、場所、人物、チェックイン・チェックアウト履歴）
• Supabase認証アカウントおよびメールアドレス
• 削除を開始したデバイス上のローカルデータベース
• 開始デバイス上のアプリに関連するすべてのローカルファイル
• 安全なデバイスストレージに保存されたすべてのデータ（暗号化キー、生体認証トークン、セッションデータ）

誤操作または不正な削除を防止するため、削除を実行する前にパスワードの確認と特定の確認フレーズの入力が必要です。一度開始されたアカウントの削除は取り消すことができず、データを復元することもできません。

12. データのエクスポートとポータビリティ

お客様のデータは常に持ち出せるべきだと当社は考えています。アプリは複数のエクスポート形式を提供しています：

• CSV：スプレッドシートやその他のアプリケーションで使用するためのカンマ区切り値形式。
• JSON：プログラムによるアクセスおよび相互運用性のための構造化データ形式。
• PDF保険レポート：保険書類および保険金請求に適したフォーマット済みレポート。
• 暗号化バックアップアーカイブ：ChaCha20-Poly1305認証付き暗号化で保護された、データベース全体の完全な暗号化バックアップ。

すべてのエクスポートはお使いのデバイス上でローカルに生成されます。エクスポートファイルが当社のサーバーに送信されることはありません。

13. お子様のプライバシー

Where The Bleepは13歳未満（またはお住まいの地域で適用される最低年齢未満）のお子様を対象としていません。当社は13歳未満のお子様の個人情報を意図的に収集することはありません。

13歳未満のお子様がアカウントを作成した、または個人情報を提供したことが判明した場合、当社は直ちに当該アカウントおよび関連するすべてのデータを削除する措置を講じます。

保護者の方で、お子様が当社に個人情報を提供したと思われる場合は、privacy@wherethebleep.appまでご連絡ください。速やかに当該情報を削除いたします。

本アプリは、保護者の同意のもと、13歳以上（またはお住まいの地域で適用される最低年齢以上）のお子様がご利用いただけます。保護者は、お子様のアプリ使用を監督する責任があります。

14. 国際データ移転

クラウド同期を有効にした場合、暗号化されたデータは、米国または当社のインフラストラクチャプロバイダーが運営するその他の国のサーバーに保存される場合があります。すべてのクラウドデータはゼロ知識アーキテクチャによるエンドツーエンド暗号化が施されているため、サーバーの物理的な場所がデータの機密性に影響することはありません。データはお客様以外の誰にも読み取りまたは復号化することができません。

オプションのAI説明サービスを使用する場合、画像はお使いのデバイスから選択したAIプロバイダーに直接送信されます。これらのプロバイダーは、そのインフラストラクチャに応じて、さまざまな管轄区域で画像を処理する場合があります。使用するプロバイダーの選択はお客様の判断に委ねられ、そのデータ取り扱い慣行を確認する責任はお客様にあります。

欧州経済領域のユーザーの皆様へ：個人データがEEA域外に移転される場合、当社は欧州委員会が承認した標準契約条項を含む適切な保護措置を確保します。ゼロ知識暗号化は、Schrems II判決で想定される追加的な補完措置を提供します。データは復号鍵なしにはいかなる当事者にとっても判読不能であり、復号鍵はお客様のみが保持しています。

15. セキュリティインシデント対応

万が一、当社のクラウドインフラストラクチャに影響を及ぼすセキュリティ侵害が発生した場合、当社は以下の措置を講じます：

• GDPRおよびその他の適用法で義務付けられているとおり、侵害を認識してから72時間以内に影響を受けるユーザーにメールで通知します。
• 侵害の性質および影響を受ける可能性のあるデータの種類について明確に説明します。
• 侵害に対処するために講じた措置および提案された措置を説明します。
• 法律で義務付けられている場合、関係する監督機関に侵害を報告します。

当社のゼロ知識暗号化アーキテクチャにより、クラウドインフラストラクチャが侵害された場合でも、お客様のアイテムデータ、写真、説明、その他のコンテンツは暗号化されたまま保たれ、不正な第三者には判読できないことにご留意ください。当社のサーバーに暗号化されずに保存されるデータは、メールアドレスとサブスクリプションの状態のみです。

16. Cookieとトラッキング技術

Where The Bleepモバイルアプリケーションは、Cookie、ウェブビーコン、ピクセル、その他のトラッキング技術を一切使用しません。当社は、フィンガープリンティングやその他のメカニズムを用いて、アプリケーションやウェブサイト間でユーザーを識別または追跡することはありません。

Where The Bleepウェブサイト（wherethebleep.app）では、ウェブサイトの機能に必要不可欠なCookieのみを使用する場合があります。当社のウェブサイトでは、分析用や広告用のCookieは使用していません。

17. 本プライバシーポリシーの変更

当社は、慣行、技術、法的要件、その他の要因の変化を反映するため、本プライバシーポリシーを随時更新することがあります。変更を行う際は以下のとおりです：

• 本ページ上部の「最終更新日」を更新します。
• 重要な変更については、メール（アカウントをお持ちの場合）またはアプリ内通知でお知らせします。
• 重要な変更が有効になる少なくとも30日前に通知し、更新されたポリシーを確認する機会を提供します。
• 変更の発効後も引き続き本アプリをご利用いただくことは、更新されたプライバシーポリシーに同意したものとみなされます。

当社がお客様のデータをどのように保護しているかについて常にお知りいただけるよう、本プライバシーポリシーを定期的にご確認いただくことをお勧めします。本ポリシーの過去のバージョンはご要望に応じて提供いたします。

18. お問い合わせ

本プライバシーポリシーまたは当社のプライバシー慣行に関するご質問、懸念事項、またはご要望がございましたら、以下の方法でお問い合わせください：

メール： privacy@wherethebleep.app

当社は、プライバシーに関するすべてのお問い合わせに30日以内に回答することを目指しています。GDPRデータ主体アクセス要求については、法的に定められた期間内に回答いたします。

プライバシーに関する権利が侵害されたとお考えの場合、お住まいの地域のデータ保護機関に苦情を申し立てる権利があります。