最終更新日: 2026-05-06 · 発効日: 2026-05-06
Moteは、カップルが日々の感謝の瞬間を共有するのに役立つモバイルアプリです。プライバシーは製品の基盤であり、データはエンドツーエンドで暗号化され、アプリはオフラインファーストであり、ほとんどのコンテンツはあなたとパートナー以外の誰にも読める形でデバイスを離れることはありません。
データ管理者: Maciej Siemiński — Moteの開発者。 連絡先: mail@macsiem.dev
Google Play経由で配信されるアプリのバージョンについては、データ管理者はLICENCEPRO POLSKA Sp. z o.o., ul. Huculska 6, 00-730 Warszawa, Polskaです。
このプライバシーポリシーは、Moteがどのような個人データをどのように、なぜ処理するのか、そしてお客様がどのような権利を持つのかを説明します。
お客様のエントリーのコンテンツを当社のサーバーに保存することはありません。お客様のメッセージ、写真、音声メモ、気分チェックイン、タグは、お客様のデバイス上で暗号化され、パートナーと同期される際には、転送中にエンドツーエンドで暗号化されます。補助画面での非侵入型バナー広告にはGoogle AdMobを、アプリ内購入の処理にはApple/Googleの課金システムを使用しています。Sentryは、クラッシュを報告するためにビルドで明示的に有効になっている場合にのみ使用されます。お客様は、アクセス、削除、データポータビリティを含む完全なGDPRの権利を有しており、そのほとんどはアプリ内で直接行使できます。
お客様が追加するエントリー、メッセージ、タグ、気分チェックイン、写真、音声メモは、暗号化された形式でお客様のデバイスにローカルに保存されます(MMKVと、Apple Keychain / Android Keystoreに保持されるデバイス由来のキーを使用)。ペアリングされたパートナーのデバイスと同期される際、コンテンツは各デバイスで生成されたtweetnaclキーを使用してエンドツーエンドで暗号化されます — Moteの開発者がお客様のエントリーを読み取ることはありません。
2つのデバイスをペアリングするために、Moteは6文字の招待コードまたはQRコードを使用します。ペアリングリレーは、CloudflareがホストするCloudflare Worker + Durable Object(SQLiteバックアップ)上で動作します。このリレーは以下のことを行います。
2つのデバイスがペアリングされると、個人を特定しないランダムな不透明な識別子によってリンクされます。
Moteは、クラッシュおよびエラー報告のためにSentry (sentry.io) を統合しています。Sentryは以下を収集します。
Sentryは、お客様のコンテンツ(エントリー、ファイル、予防接種記録、写真、アーカイブ)、ユーザー名、その他のPIIを収集しません。診断データはSentryによって最大90日間保持されます。一部のプロダクションビルドでは、Sentryは意図的に無効にされています(DSNが設定されていません) — その場合、診断データはお客様のデバイスを離れることはありません。
Moteは、設定、空の状態、およびエクスポート画面で非侵入型広告を表示します。広告はGoogle AdMobによって配信され、そのSDKは以下を収集します。
デフォルトモードはパーソナライズされていない広告です。iOSでは、トラッキンググレードの識別子が使用される前にApp Tracking Transparency (ATT) プロンプトでお客様の同意を求めます。Androidでは、システム設定の下で広告IDを制御できます。広告は、ライフタイム/プレミアムIAPを通じて永続的に無効にすることができます。
Moteは、Apple In-App Purchase (iOS) およびGoogle Play Billing (Android) を通じて有料機能を提供します。お客様が購入を行う際:
利用可能な製品:年額サブスクリプション、ライフタイムアンロック、オプションのチップジャー。
CAMERA): エントリー用の写真を撮影(オプション)。RECORD_AUDIO): 音声メッセージを録音(オプション)。READ_MEDIA_IMAGES / PHPhotoLibrary): ギャラリーから画像を追加または処理(アプリのコア機能に必要でない限りオプション)。POST_NOTIFICATIONS / UNUserNotificationCenter): リマインダーと操作ステータス(オプション)。VIBRATE): 触覚UIフィードバック(オプション)。各権限は文脈に応じて要求されます。いずれの権限も拒否することができ、コア機能は引き続き使用できます(該当する場合)。
欧州経済領域、英国、およびスイスのユーザー向け:
当社は個人データを販売しません。受領者のカテゴリは、アプリの実行に厳密に必要とされるプロバイダに限定されます。
| 受領者 | 目的 | データカテゴリ | プライバシーポリシー |
|---|---|---|---|
| Cloudflare, Inc. | ペアリングリレー(暗号化されたハンドシェイク + 一時的なE2Eメッセージ) | ランダムペアID、暗号化されたブロブ | https://www.cloudflare.com/privacypolicy/ |
| Google LLC (AdMob) | 広告配信 | 広告ID、デバイスおよび広告メトリック | https://policies.google.com/privacy |
| Functional Software Inc. (Sentry) | クラッシュ報告 | スタックトレース、デバイスメタデータ | https://sentry.io/privacy/ |
| Apple Inc. (App Store / IAP) | iOSでのアプリ内購入処理 | 購入トークン、アカウントレベルの利用権 | https://www.apple.com/legal/privacy/ |
| Google LLC (Play Billing) | Androidでのアプリ内購入処理 | 購入トークン、アカウントレベルの利用権 | https://policies.google.com/privacy |
当社は、有効な裁判所命令またはその他の拘束力のある法的手続きによって要求された場合、要求を確認し、合法な場合にはお客様に通知した上でデータを開示することがあります。
上記の一部の受領者は、欧州経済領域外(主に米国)に所在しています。データ転送が発生する場合、それらは以下によって保護されます。
関連する保護措置のコピーは、mail@macsiem.dev宛てに書面で請求できます。
| データ | 存在する場所 | 保持期間 |
|---|---|---|
| アプリ内データ | お客様のデバイスのみ(暗号化済み) | お客様が削除するか、アプリをアンインストールするか、アプリデータを消去するまで |
| ペアハンドシェイクブロブ | Cloudflare relay(暗号化済み) | 最大24時間、その後自動的に期限切れ |
| リアルタイムE2Eメッセージ | Cloudflare relay(暗号化済み) | ペアリングされたデバイスに配信されるまでのみ保存され、その後削除 |
| ランダムペアID | 両方のデバイス + relay | お客様がペアリングを解除するか、アプリデータを削除するまで |
| 広告ID | Google AdMobシステム | Googleの保持ポリシーに従う(通常、広告メトリックで最大14ヶ月) |
| Sentryクラッシュデータ | Sentryシステム | イベントから最大90日間 |
| IAP購入トークン / レシート | お客様のデバイス + Apple / Google | アンインストールするまで。Apple / Googleはそれぞれのポリシーに従って取引記録を保持 |
お客様は、ご自身の個人データに関して以下の権利を有します。
いずれかの権利を行使するには、mail@macsiem.devまでご連絡ください。当社は30日以内に対応します(複雑な要求の場合、通知の上60日間延長されることがあります)。
当社がお客様のデータを不法に処理しているとお考えの場合、監督機関に苦情を申し立てることができます。ポーランド居住者の場合:
ポーランドのデータ保護庁 (PUODO) Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa, Poland https://uodo.gov.pl
お客様は、他のEEA諸国における常居所地、勤務地、または違反があったとされる場所の監督機関に苦情を申し立てることもできます。
Moteは13歳未満の子供(現地法で該当する場合は16歳未満)を対象としていません。当社は、該当する年齢未満の子供から意図的に個人データを収集することはありません。もし子供が親の同意なしに個人データを当社に提供したとお考えの場合、mail@macsiem.devまでご連絡ください。速やかにデータを削除いたします。
Apple / Googleの「ファミリー向け」 / 「5歳以上」のフラグはMoteには設定されていません — アプリは13歳以上の一般向けに評価されています。
tweetnacl (X25519 + XSalsa20-Poly1305) を使用します。各デバイスが独自のキーペアを生成し、秘密鍵はデバイスを離れることはありません。いかなるシステムも100%安全ではありません。デバイスを常に最新の状態に保ち、強力なデバイスロックを使用してください。
iOSでは、AdMobがトラッキンググレードの識別子を使用する前に、MoteはシステムのApp Tracking Transparencyプロンプトを表示します。お客様が拒否した場合、Moteはパーソナライズされていない広告のみを配信します。
Androidでは、設定 → Google → 広告で広告IDをリセットまたは制限できます。「広告IDを削除」を選択すると、AdMobが個人識別子を使用することを停止し、パーソナライズされていない広告は引き続き表示されます。
Moteは、Apple App StoreおよびGoogle Playを通じて、年額サブスクリプション、ライフタイムアンロック、オプションのチップジャーといったアプリ内製品を提供します。
すべての支払いデータはApple Inc. (App Store / iTunesアカウント) またはGoogle LLC (Play Billing) によって処理されます。当社は、お客様のカード番号、請求先住所、または完全なApple ID / Googleアカウントを一切確認することはありません。AppleとGoogleは、機能のロック解除に使用する不透明な購入トークンと利用権メタデータのみを返します。サブスクリプションは、iOSの設定 → Apple ID → サブスクリプション、またはGoogle Playアプリ → 定期購入からいつでもキャンセルできます。キャンセルルールはApple / Googleによって管理されます。
アプリ、サードパーティSDK、または適用される法律の変更に伴い、本ポリシーを更新する場合があります。重大な変更についてはアプリ内で告知し、上部の「最終更新日」が変更されます。変更後もMoteの利用を継続することは、更新されたポリシーへの同意を意味します。
プライバシーに関するご質問、権利の行使、または本ポリシーに関するご懸念は、以下までお問い合わせください。
Maciej Siemiński メール: mail@macsiem.dev
本ポリシーの正規版: https://macsiem.github.io/mote-privacy/ ソース: https://github.com/MacSiem/mote-privacy