プライバシーポリシー

私たちの原則

これらの原則は、私たちがお客様のプライバシーをどのように取り扱うかを導くものです：

• 私たちはお客様のボルトを見ることができません。Privaraはゼロナレッジアーキテクチャを使用しています。お客様の写真、動画、メモ、連絡先、ドキュメントは、私たちが決して所有しない鍵でお客様のデバイス上で暗号化されます。私たちはお客様のボルトの内容にアクセスしたり、スキャンしたり、分析したりしません。
• 必要なものだけを収集します。私たちが収集するデータは、Privaraの運営、問題の修正、お客様の体験の改善にのみ使用されます — それ以上のことはありません。
• 私たちはお客様の個人情報を販売しません。お客様のデータを広告主やデータブローカーのマーケティング目的で共有することはありません。
• 法律で要求された場合または安全のためにのみデータを開示します。合法的な義務がある場合、または利用規約やこのプライバシーポリシーの違反について真摯な懸念がある場合にのみ、個人データにアクセスまたは共有します。

1. 適用範囲

このプライバシーポリシーは、2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United Statesに所在するEcho Persona LLC（「当社」）が、以下をご利用の際にどのように情報を収集、使用、開示、保護するかを説明するものです：

• privarahq.comの当社ウェブサイト、Privara iOSアプリケーション、および関連するすべてのサービス（総称して「本サービス」）；
• 関連するカスタマーサポート、コミュニケーション、マーケティング、アンケート、イベント。

このポリシーは世界中に適用されます。一部の地域では追加の権利が付与され、追加の開示が求められます。詳細はセクション15（地域別開示）をご覧ください。プライバシーに関するお問い合わせはprivacy@privarahq.comまでご連絡ください。

本サービスをご利用いただくことにより、お客様はこのプライバシーポリシーを読み、理解したことを認めるものとします。同意されない場合は、本サービスをご利用にならないでください。

2. 定義

• 個人データ／個人情報：識別可能な個人を特定する、関連する、または合理的に関連付けることができる情報。
• 処理：個人データに対して行われるあらゆる操作 — 収集、記録、保管、使用、共有、削除、またはその他の取り扱い。
• 管理者／事業者：個人データの処理の目的と手段を決定する事業体。本サービスについては、Echo Persona LLCがこれに該当します。
• 処理者／サービスプロバイダー：管理者／事業者に代わって個人データを処理する当事者。
• 機密データ：特定の法律の下で強化された保護を受けるデータのカテゴリーで、正確な位置情報、生体情報、政府発行の識別子、健康データ、および類似のカテゴリーが含まれる場合があります。
• 生体情報：指紋や顔の形状など、識別に使用される生理的または行動的特徴。PrivaraはAppleの生体認証API（Face ID、Touch ID、Optic ID）を使用しますが、生体データ自体を収集、保管、または送信することはありません — セクション16をご覧ください。
• ユーザーコンテンツ：写真、動画、メモ、ボイスメモ、連絡先、ドキュメントなど、本サービスを通じてアップロード、保管、作成、または送信するコンテンツ。

3. 収集する情報

私たちは本サービスを運営するために必要最小限の情報を収集します。{appName} iOSアプリは可能な限り少ないデータを収集するよう設計されており — 実際には、ほぼすべてがお客様のデバイス上に留まります。以下に、収集する内容とその方法の完全な説明を記載します。

A. お客様が提供する情報

• 連絡先の詳細：お問い合わせ、サポートリクエストの送信、またはアップデートの登録時の氏名とメールアドレス。
• ユーザーコンテンツ（ボルトデータ）：Privaraは、お客様が保管するすべてのコンテンツ — 写真、動画、メモ、ボイスメモ、連絡先、ドキュメント — がお客様のデバイス上で暗号化されたままになるように設計されています。私たちはこのコンテンツにアクセスできません。コンテンツを共有する場合（例：サポートリクエスト内）、共有されたもののみを受け取ります。
• 取引情報：サブスクリプションを購入する場合、支払いはAppleのIn-App Purchaseを通じて処理されます。購入の確認、サブスクリプションのレベル、有効期限などの限定的な取引データを受け取る場合がありますが、お客様の支払いカードの詳細を受け取ることは決してありません。
• フィードバックと通信：サポートへのお問い合わせ、アンケートへの回答、App Storeレビューの投稿、またはその他のやり取りの際に共有される情報。
• デバイスの権限：許可を付与された場合、Privaraの機能に必要なカメラ、フォトライブラリ、マイク、位置情報、連絡先、またはその他のデバイス機能にアクセスする場合があります。完全なリストについてはセクション4をご覧ください。デバイスの設定でいつでも権限を取り消すことができます。

B. 自動的に収集される情報（ウェブサイトのみ；アプリは何も収集しません）

{appName} iOSアプリは、利用データ、クラッシュログ、アナリティクスイベント、デバイス識別子、またはIPアドレスを自動的に収集しません。以下の限られた収集は、当社のウェブサイトに適用されるか、Appleによって独自に行われます — 当社によるものではありません：

• Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
• Appleのクラッシュ診断（当社ではなくApple）：Appleは、Appleのプライバシーポリシーおよびデバイスの設定（Settings → Privacy & Security → Analytics & Improvements）に従って、独自にクラッシュレポートとデバイス診断を収集する場合があります。このデータはAppleに送信されるものであり、当社には送信されません。
• アプリのテレメトリーなし：{appName} iOSアプリには、アナリティクスSDK、テレメトリー、またはバックグラウンドの使用状況レポートコードが含まれていません。お客様がアプリをどのように使用するかについてのデータを当社が受け取ることはありません。
• Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. 第三者からの情報

• Apple App Store：購入確認データと不正防止シグナル。
• Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
• 広告ネットワークからデータを受け取ることはありません。Privaraはサブスクリプションベースであり、広告を表示しません。

4. iOSデバイスの権限とセンサーデータ

Privaraは以下のiOS権限を要求し、以下のセンサーデータを使用する場合があります。各権限は記載された目的にのみ使用され、デバイスの設定アプリからいつでも取り消すことができます。

• カメラ：ダイレクト・トゥ・ボルトカメラ機能（暗号化されたボルトに直接写真を撮影）と侵入検知（誤ったパスコード入力時にフロントカメラで静かに写真を撮影）に使用されます。
• フォトライブラリ：デバイスから既存の写真と動画を暗号化されたボルトにインポートするために使用されます。
• マイク：アプリ内で暗号化されたボイスメモを録音するために使用されます。
• 位置情報サービス：侵入検知のためにのみ使用されます。誤ったパスコードが入力された場合、アプリは試行のGPS座標を記録します。位置データはデバイス上で暗号化されて保管され、当社のサーバーに送信されることはありません。
• Face ID / Touch ID / Optic ID：生体認証によるボルトのロック解除に使用されます。PrivaraはAppleのLocalAuthenticationフレームワークを呼び出し、デバイスのSecure Enclave内ですべての生体認証照合を処理します。生体データ（指紋、顔の形状、虹彩スキャン）がPrivaraによって収集、保管、または送信されることは決してありません。
• 連絡先：許可された場合、アプリの暗号化された連絡先機能にオプションで連絡先をインポートするために使用されます。インポートされた連絡先はデバイス上で暗号化されます。お客様のアドレス帳をサーバーにアップロードすることはありません。
• 通知：侵入検知アラート（パスコード入力失敗後約15分）およびオプションのサービスアナウンスを配信するために使用されます。
• 加速度センサー：画面を下にしてロックおよびシェイクしてロック機能に使用されます。アプリはデバイスの向きまたは振る動作を検出し、即座にボルトをロックします。加速度センサーのデータは保管も送信もされません。
• iCloud / CloudKit（Premium）：有効にすると、サインインしているAppleデバイス間で暗号化されたボルトを同期するために使用されます。Apple CloudKitを通じて送信されるのは、既に暗号化されたデータのみです。当社はこのデータを復号化できません。

iOSデバイスの設定 > プライバシーとセキュリティで、いつでも権限を無効にすることができます。権限を無効にすると対応する機能に影響する場合がありますが、アプリの他の部分には影響しません。

5. 情報の使用方法

私たちは以下の目的で情報を使用します：

• 本サービスの提供と運営 — 暗号化されたコンテンツの保管、機能の有効化、ユーザーの認証、サブスクリプションの処理、サポートの提供。
• 安全性とセキュリティの維持 — 不正行為や悪用の防止、不審な活動の検出、ポリシーの施行、ユーザーの保護。
• 改善と開発 — サポートフィードバックのレビュー、ウェブサイトアナリティクスの監視、Privaraをより良くするための製品決定の指導。
• カスタマーサポート — リクエストへの対応、問題のトラブルシューティング、サービスアップデートの提供。
• 請求と取引 — Appleを通じたサブスクリプション支払いの処理、サブスクリプションステータスの管理、必要に応じた税金またはVATの義務の処理。
• マーケティングとコミュニケーション — サービスメッセージ、製品アップデート、オファー、ニュースレターの送信。マーケティングコミュニケーションはいつでもオプトアウトできます。
• 法的遵守 — 適用法の遵守、合法的な要求への対応、法的請求の確立または防御。
• お客様の同意に基づいて — 適用法で要求される場合、特定のデバイス権限や一部の地域での特定のマーケティングなど、特定の処理活動についてお客様の同意に依拠します。

6. 法的根拠（EEA/UKおよび類似の法域）

欧州経済領域、英国、または同様の要件を持つ法域にお住まいの場合、処理の法的根拠には以下が含まれます：

• 契約：お客様が要求したサービスを提供するために必要な処理（アカウントの運営、機能の提供、サブスクリプションの管理）。
• 正当な利益：セキュリティ、不正防止、サービスの改善、アナリティクス、カスタマーサポート（お客様のデータ保護権により優先されない場合）。
• 同意：特定のデバイス権限（カメラ、位置情報など）、特定のマーケティングコミュニケーション、特定のCookieについて。
• 法的義務：税務、会計、規制、法執行の要件を遵守するため。

7. 情報の共有方法

以下のように個人データを共有する場合があります：

• サービスプロバイダー／処理者：ホスティングとインフラストラクチャ、アナリティクス、カスタマーサポートツール、メール配信など、本サービスの運営を支援する企業。サービスの提供に必要な範囲でのみデータを処理し、データを保護する契約上の義務に基づきます。
• 法律、コンプライアンス、安全：適用法、法的手続き、または政府の要求に従うため；利用規約を施行するため；請求に対応するため；またはEcho Persona LLC、ユーザー、一般の権利、財産、安全を保護するため。
• 企業取引：合併、買収、再編、または資産の売却に関連して、お客様の情報がその取引の一部として移転される場合があります。適用法で要求される通知を提供します。
• お客様の指示に基づいて：コンテンツを共有するか、第三者への情報開示を指示する場合。

侵入検知データ（パスコード入力失敗時に撮影された写真とGPS座標）は、お客様のデバイス上にのみ暗号化されて保管されます。当社がこのデータを受信、アクセス、または共有することは決してありません。

当社はお客様の個人情報を従来の意味で販売することはありません。データブローカーや広告主と共有することもありません。一部のプライバシー法は「販売」や「共有」を広く定義しています。地域固有のオプトアウト情報についてはセクション15をご覧ください。

8. アナリティクスとトラッキング

アナリティクス

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

広告やアドトラッキングはありません

Privaraは完全にサブスクリプションベースです。広告を表示せず、広告SDKを使用せず、広告識別子（IDFA）を収集しません。他の企業のアプリやウェブサイトを横断してユーザーを追跡しないため、App Tracking Transparencyのプロンプトは表示されません。

Cookie（ウェブサイトのみ）

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

法的に要求される場合、Global Privacy Control（GPC）シグナルを尊重します。一般的な「Do Not Track」ブラウザシグナルについては、その意味に関する業界のコンセンサスはありません。ただし、当社はクロスサイトトラッキングを行いません。

9. データの保持

このポリシーに記載された目的に必要な期間のみ個人データを保持します。具体的な保持方法：

• ボルトコンテンツ：お客様のデバイス上にのみ保管されます（有効にした場合、暗号化された形でiCloudアカウントにも）。削除した場合、Escape PINを使用した場合、またはアプリをアンインストールした場合に削除されます。当社がボルトコンテンツを所有することは決してありません。
• 侵入検知データ：パスコード入力失敗時の写真とGPSログは、デバイス上のボルト内に暗号化されて保管されます。いつでも表示および削除できます。
• iCloud同期データ：CloudKitを介して同期された暗号化データは、AppleのiCloudデータ保持ポリシーに従います。同期を無効にするかボルトを削除すると、同期されたデータは削除されます。
• サポートの通信：問題の解決に必要な期間と、品質およびトレーニング目的のための合理的な期間の後、削除されます。
• 請求記録：サブスクリプションと取引の記録は、適用される税務および会計法で要求される期間（通常3〜7年）保持されます。
• Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

データの削除を要求された場合、特定の記録を保持する法的義務に従い、適用法で要求される期間内に要求を処理します。

10. セキュリティ

お客様の個人データを保護するために設計された管理的、技術的、組織的な安全対策を講じています。主な対策には以下が含まれます：

• AES-256-GCM暗号化：すべてのボルトコンテンツは、保管前にデバイス上で暗号化されます。暗号化キーはデバイス上で生成され、Secure Enclave ハードウェアによって保護されたiOS Keychainに保管されます。
• ゼロナレッジアーキテクチャ：当社はお客様のパスコード、暗号化キー、または暗号化されていないボルトコンテンツを所有しません。たとえ当社のシステムが侵害されたとしても、お客様のボルトデータは暗号化されたままアクセス不能です。
• 転送時の暗号化：アプリ、ウェブサイト、バックエンドサービス間のすべての通信はTLS 1.2以上を使用しています。
• アクセス制御：ユーザー関連データ（サポートの通信など）への内部アクセスは、必要な人員に限定され、監査の対象です。
• 生体認証セキュリティ：Face ID、Touch ID、Optic IDの生体データは、AppleのSecure Enclave ハードウェアによって完全に処理され、デバイスから外に出ることはありません。

電子的な送信や保管の方法に完全なセキュリティはありません。商業的に受け入れ可能な手段でデータを保護するよう努めていますが、絶対的なセキュリティを保証することはできません。情報のセキュリティが侵害されたと思われる場合は、support@privarahq.comまですぐにご連絡ください。

11. お客様の選択とコントロール

本サービスとデバイスに応じて、以下を制御できます：

• デバイスの権限：iOS設定でカメラ、フォトライブラリ、マイク、位置情報、連絡先、通知の権限をいつでも取り消すことができます。
• 生体認証によるロック解除：アプリの設定内でボルトアクセスのためのFace ID、Touch ID、Optic IDを有効または無効にします。
• マーケティングコミュニケーション：メッセージ内の配信停止リンクを使用するか、当社に連絡してマーケティングメールをオプトアウトします。重要なサービスコミュニケーションは引き続き受信します。
• Cookieの設定：ブラウザの設定でCookieを管理または削除します。Cookieを無効にするとウェブサイトの機能に影響する場合があります。
• ボルトデータの削除：アプリ内でいつでも個々のアイテム、アルバム全体、またはボルト全体を削除できます。Escape PINを使用して、実際のボルトを永久にかつ回復不能に破壊することもできます。
• データ削除のリクエスト：privacy@privarahq.comにご連絡いただき、当社が保持する個人データ（サポートの通信やアカウント関連の記録など）の削除をリクエストしてください。詳細はセクション12をご覧ください。
• 情報提供の拒否：一部のデータは特定の機能を運用するために必要です。提供しないか、関連する権限を取り消した場合、その機能は利用できなくなる場合がありますが、アプリの他の部分は引き続き機能します。

12. 個人の権利に関するリクエスト

お客様の所在地に応じて、以下の権利を有する場合があります：

• アクセス：当社が保持するお客様の個人データのコピーをリクエスト。
• 訂正：不正確な個人データの訂正をリクエスト。
• 削除：法的例外に従い、個人データの削除をリクエスト。
• 処理の制限：データの使用方法を制限するようリクエスト。
• 処理への異議：特定の状況においてデータの処理に異議を申し立てる。
• データポータビリティ：構造化された、一般的に使用される、機械可読な形式で個人データを受け取る。
• 同意の撤回：処理が同意に基づく場合、以前の処理に影響を与えることなくいつでも撤回する。
• 不服申立て：リクエストを拒否した場合、当社の決定に対して不服を申し立てることができます。

リクエストの提出方法

privacy@privarahq.comに件名「プライバシー権利リクエスト」でメールを送信し、以下を含めてください：当社とのやり取りに関連付けられたメールアドレスまたは電話番号、居住国または州、行使したい権利。

本人確認：不正なリクエストからお客様を保護するため、リクエストの処理前にお客様の身元を確認する場合があります。代理人がお客様に代わってリクエストを提出する場合、書面による承認の証拠を要求する場合があります。

適用法で要求される期間内（通常GDPRは30日、CCPA/CPRAは45日）に回答します。さらに時間が必要な場合は、お知らせします。

13. お子様のプライバシー

本サービスは13歳未満（より高い同意年齢が適用される法域では16歳未満）のお子様を対象としていません。適用年齢未満のお子様から意図的に個人データを収集することはありません。

保護者の方で、お子様が当社に個人データを提供したと思われる場合は、privacy@privarahq.comまでご連絡ください。速やかに調査し、該当するデータを削除します。

Privara iOSアプリは、AppleのApp Storeの年齢制限ガイドラインに従って評価されています。

14. 国際的なデータ転送

Echo Persona LLCは米国に拠点を置いています。お客様の個人データは、当社またはサービスプロバイダーが事業を行う米国またはその他の国で収集、使用、保管される場合があります。これらの場所のプライバシー法は、お客様の居住国の法律と異なる場合があります。

欧州経済領域、英国、またはスイスから十分なデータ保護があると認められていない国への個人データの転送については、以下を含む合法的な転送メカニズムに依拠しています：

• 決定（EU）2021/914に基づく欧州委員会の標準契約条項（SCCs）。
• UK International Data Transfer AddendumまたはUK International Data Transfer Agreement（IDTA）（該当する場合）。
• 欧州委員会または英国国務大臣が発行した十分性認定（利用可能な場合）。

当社が講じている安全対策の詳細については、privacy@privarahq.comまでお問い合わせください。

15. 地域別開示

A. 欧州経済領域、英国、スイス（GDPR / UK GDPR）

管理者：Echo Persona LLC、2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States。連絡先：privacy@privarahq.com。

処理の法的根拠：上記セクション6をご覧ください。

GDPRに基づくお客様の権利には以下が含まれます：

アクセス、訂正、消去（「忘れられる権利」）、処理の制限、データポータビリティ、処理への異議、および法的またはそれに類する重大な影響を及ぼす自動化された意思決定（プロファイリングを含む）のみに基づく決定の対象とならない権利。

生体データに関する注記：GDPRの下では、個人を一意に識別するために処理される生体データは「特別カテゴリー」のデータです。Privara自体は生体データを処理しません — AppleのSecure Enclaveがデバイス上ですべての生体認証照合を処理します。当社は認証の合格/不合格の結果のみを受け取ります。

お客様には、地域の監督当局（例：英国のICO、フランスのCNIL、ドイツのBfDI）に苦情を申し立てる権利があります。

B. カリフォルニア州、米国（CCPA / CPRAおよびその他の米国州法）

カリフォルニア州にお住まいの場合（またはバージニア州、コロラド州、コネチカット州、ユタ州、テキサス州、オレゴン州、モンタナ州などの包括的なプライバシー法を持つ他の米国州の居住者の場合）、以下の権利を有する場合があります：

• 知る権利／アクセス：当社が収集した個人情報のカテゴリーと具体的な項目、情報源、目的、共有する第三者に関する情報をリクエスト。
• 削除の権利：特定の例外に従い、個人情報の削除をリクエスト。
• 訂正の権利：不正確な個人情報の訂正をリクエスト。
• 販売または共有のオプトアウトの権利：当社はお客様の個人情報を販売しません。CPRAの広い定義による「共有」をクロスコンテキスト行動ターゲティング広告のために行う場合、オプトアウトすることができます。
• 機密個人情報の使用制限の権利：当社は正確な位置情報（侵入検知）を収集し、生体認証機能（AppleのSecure Enclaveを介して）を利用しています。デバイスの設定で位置情報サービスと生体認証によるロック解除を無効にすることができます。
• 差別禁止：プライバシー権を行使したことを理由にお客様を差別することはありません。

過去12か月間に収集した個人情報のカテゴリー：

• 識別子（メールアドレス — サポートのために当社に連絡した場合のみ）
• 商業情報（サブスクリプションレベルと有効期限 — 購入時にAppleから受け取ります）
• Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
• 位置情報データ（正確なGPSは侵入検知のみ — お客様のデバイス上にのみ暗号化されて保管；当社がこれを受け取ることは決してありません）
• 感覚データ（写真、ボイスメモ — お客様のデバイス上にのみ暗号化されて保管；当社はこれらにアクセスしたり、受け取ったり、処理したりしません）
• 推論：なし — 当社はお客様のアプリ使用からお客様に関する推論を導出しません。

保持：セクション9をご覧ください。

リクエストを提出するには、privacy@privarahq.comにメールを送信してください。処理前にお客様の身元を確認します。代理人を指定することができます。書面による承認の証拠を要求する場合があります。45日以内に回答します（通知により追加の45日間延長可能）。

C. ブラジル（LGPD）

ブラジルにお住まいの場合、またはデータがブラジルで収集された場合、Lei Geral de Proteção de Dados（LGPD）が適用される場合があります。LGPDの下では、処理の確認、アクセス、訂正、不要なデータの匿名化または削除、データポータビリティ、共有に関する情報、同意の撤回などの権利があります。

これらの権利を行使するには、privacy@privarahq.comまでご連絡ください。

D. その他の法域

• カナダ（PIPEDA／州法）：カナダの居住者は個人情報へのアクセスと訂正をリクエストできます。privacy@privarahq.comまでお問い合わせください。
• オーストラリア（Privacy Act 1988）：オーストラリアの居住者は個人情報へのアクセスと訂正をリクエストでき、当社の対応に不満がある場合はオーストラリア情報コミッショナー事務局（OAIC）に苦情を申し立てることができます。
• 南アフリカ（POPIA）：南アフリカの居住者は、Protection of Personal Information Actに基づく権利（アクセス、訂正、削除を含む）を有しています。Information Regulatorに苦情を申し立てることができます。
• インド（DPDP Act）：インドの居住者は、Digital Personal Data Protection Act, 2023に基づく権利（アクセス、訂正、消去、苦情処理を含む）を有しています。privacy@privarahq.comまでお問い合わせください。

適用されるデータ保護法を持つ他の法域にお住まいの場合は、privacy@privarahq.comまでご連絡いただき、権利を行使してください。適用される法的要件に誠実に対応します。

16. アプリ固有のデータ慣行（Privara iOSアプリ）

このセクションでは、Privara iOSアプリケーション内でデータがどのように処理されるかを具体的に説明します。

オンデバイス暗号化アーキテクチャ

すべてのボルトコンテンツは、ストレージに書き込まれる前にAES-256-GCMを使用して暗号化されます。暗号化キーはデバイス上で生成され、デバイスのSecure Enclave ハードウェアによって保護されたiOS Keychainに保管されます。当社がお客様の暗号化キーを生成、所有、またはアクセスすることは決してありません。

ゼロナレッジ設計

当社はお客様のボルトコンテンツ、パスコード、暗号化キーを見ることができません。iCloud Syncを有効にしても、送信されるのは既に暗号化されたデータのみです。当社のサーバーと人員には、お客様のデータを復号化するメカニズムがありません。

侵入検知

誤ったパスコードが入力されると、Privaraはフロントカメラを使用して静かに写真を撮影し、デバイスのGPS座標を記録します。このデータは暗号化され、デバイス上のボルト内に保管されます。当社のサーバーに送信されたり、第三者と共有されたりすることはありません。試行後約15分でプッシュ通知を受け取ります。アプリ内でいつでも侵入検知記録を確認および削除できます。

生体認証

PrivaraはAppleのLocalAuthenticationフレームワークを通じてFace ID、Touch ID、Optic IDをサポートしています。すべての生体認証照合はデバイスのSecure Enclave内で行われ、Privaraは合格/不合格の結果のみを受け取ります。生体データ（指紋テンプレート、顔の形状、虹彩スキャン）がPrivaraまたはEcho Persona LLCによって収集、保管、送信、またはアクセスされることは決してありません。

オンデバイス処理

OCRテキスト抽出、写真編集（明るさ、コントラスト、トリミングなど）、およびすべての暗号化/復号化操作は完全にデバイス上で実行されます。ボルトコンテンツが処理のために外部サーバーに送信されることはありません。

iCloud Sync（Premium）

iCloud Syncを有効にすると、ボルトデータは送信デバイスで暗号化された後、Apple CloudKitを介して送信され、受信デバイスで復号化されます。暗号化されたブロブのみがiCloudアカウントに保管されます。当社はこのデータを復号化できません。iCloud Syncは、このポリシーに加えて、AppleのiCloud利用規約とプライバシーポリシーに準拠します。

WiFi Transfer（Premium）

Privaraはデバイス上でローカルWebサーバーを起動し、WiFiネットワーク経由でファイルを転送できます。接続はPINコードとQRコード認証によって保護されます。データはローカルネットワーク上のデバイス間で直接やり取りされます。当社のサーバーを経由したり、保管されたりすることはありません。

画面録画とスクリーンショットの検出

システムが画面を録画している場合やスクリーンショットが撮影された場合、Privaraはそれを検出し、プライバシーを保護するためにボルトコンテンツをロックまたは非表示にすることができます。これらのイベントに関するデータが外部に送信されることはありません。

リカバリーキー

セットアップ時に、パスコードをリセットするために使用できる12文字のリカバリーキーが提供されます。ご希望に応じて、このキーはAppleによってiCloud Keychainに保管されます。当社はお客様のリカバリーキーにアクセスできません。

Escape PIN

Escape PINは、入力すると実際のボルトを永久かつ回復不能に破壊する別個のパスコードです。すべてのファイルが消去され、すべての暗号化キーが破壊され、アプリは何事もなかったかのようにデコイボルトを開きます。この操作は元に戻すことができず、当社を含む誰もデータを復元することはできません。

17. Apple App Storeとプラットフォームの開示

• In-App Purchases：サブスクリプションの支払いは、App StoreのIn-App Purchaseシステムを通じてAppleによって処理されます。当社はトランザクションレシート（サブスクリプションレベル、開始/終了日、トランザクションID）を受け取りますが、お客様の支払いカードの詳細、請求先住所、Apple IDの認証情報を受け取ることはありません。
• アプリプライバシーの栄養成分表示：このプライバシーポリシーは、App Store Connectで当社がAppleに提出するプライバシー宣言と一致しています。App Store上のアプリプライバシー開示は、ここに記載されたデータ慣行を反映しています。
• 広告トラッキングなし：PrivaraはIdentifier for Advertisers（IDFA）を使用せず、広告ネットワークに参加せず、他のアプリやウェブサイトを横断してユーザーを追跡しません。トラッキングが行われないため、App Tracking Transparencyのプロンプトは表示されません。
• Apple診断：Appleは、Apple独自のプライバシーポリシーとデバイスの設定に従って、お客様のデバイスからクラッシュレポートと診断データを独自に収集する場合があります。この収集はAppleによって管理されており、当社によるものではありません。
• Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Appleのデータ慣行に関する詳細情報については、Appleのプライバシーサイト（https://www.apple.com/privacy/）をご覧ください。

18. このプライバシーポリシーの変更

このプライバシーポリシーは随時更新される場合があります。変更を行う場合、このページ上部の「最終更新日」を更新します。

重要な変更については、アプリ内通知、ウェブサイト上の目立つお知らせ、またはお客様とのやり取りに関連付けられたアドレスへのメールなど、適切な追加通知を提供します。

改訂されたポリシーの発効日以降も本サービスを継続してご利用になることで、更新された条件に同意したものとみなされます。変更に同意されない場合は、本サービスのご利用を中止してください。

19. お問い合わせ

このプライバシーポリシーまたは当社のデータ慣行に関するご質問、懸念、リクエストがございましたら、以下までお問い合わせください：

すべてのお問い合わせに30日以内に回答することを目指しています。

Cookie通知

このCookie通知はhttps://privarahq.comの当社ウェブサイトにのみ適用されます。Privara iOSアプリはCookieを使用しません。

Cookieは、訪問するウェブサイトによってデバイスに配置される小さなテキストファイルです。サイトの機能を支援し、設定を記憶し、訪問者の行動を理解するのに役立ちます。

使用する可能性のあるCookieの種類：

• 必須Cookie：ウェブサイトの機能に必要です（例：セキュリティとセッション管理）。これらを無効にすることはできません。
• Analytics cookies/storage: if you accept analytics in our banner, Google Analytics 4 may store cookies or similar identifiers to measure site usage. Vercel Web Analytics does not rely on the same cookie-based model. You can choose Essential only to decline analytics storage.
• プリファレンスCookie：言語やテーマ設定などの選択を記憶します。

Cookieの管理：ブラウザの設定でCookieを制御または削除できます。ほとんどのブラウザでは、Cookieの拒否や既存のCookieの削除が可能です。Cookieを無効にすると、ウェブサイトの一部の機能に影響する場合があります。

Cookieの詳細については、をご覧ください。 allaboutcookies.org.