プライバシーポリシー

Am I Secure? アプリは、ユーザーが要求するセキュリティ分析を実行するために必要最小限の情報のみを収集します。それ以上の情報は収集しません。

当社はお客様の情報やデータを一切販売せず、また、それらの情報やデータを匿名化してでも販売するために利用することはありません。

当社のビジネスは、お客様の情報ではなく、お客様のセキュリティを守ることにあります。

アプリには3つの使用シナリオがあり、それぞれ異なるレベルの情報が収集されます。

アプリは、お客様のデバイス上の情報に直接アクセスすることはできず、また、その権限を求めることもありません。

これは、iOSの「設定」アプリでアプリのプライバシー権限を確認することで証明できます。

アプリは、アドレス帳、写真、GPS/位置情報、マイク、カメラなどいずれにもアクセスしません。

シナリオA：アカウントを作成せず、サインインせずにアプリを使用する場合

データは一切収集されません。

シナリオB：アカウントを作成し、サインインしてアプリを使用する場合

注: サインインやアカウント作成は、有料の高度なセキュリティスキャン機能を利用する場合のみ必要です。

Sign in with Apple を利用してサインインすると、Firebase Authentication（詳細は後述）にお客様が提供したメールアドレスと名前が保存されます。

任意の名前を入力することができ、Appleの「メールを非公開」機能を使用することで、個人情報を共有せずに済みます。

Firebase Authentication は、セキュリティ目的で、接続したデバイスのIPアドレスを一時的に保持することがあります。

注: 本名を入力すると、セキュリティ問題が検出された際に、適切な連絡がしやすくなります。

提供された名前とメールアドレスは、販売されることはなく、また、法律で要求されない限り第三者と共有されることもありません（例：カナダの法執行機関から正当な令状または裁判所命令が提示された場合のみ）。

Firebase も、令状または裁判所命令によってこれらのデータを提供することが求められる場合があります。

アカウントを削除すると、名前とメールアドレスも削除されます。

ただし、Firebase のシステム上、数日間は残存する可能性がありますが、Numbers Station Inc. はアクセスできません。

それ以外のデータは一切収集されません。

シナリオC：アカウント作成 + サインイン + 診断データを提出して高度なセキュリティスキャンを利用する場合（有料サブスクリプションの利用）

シナリオB と同様に、Sign in with Apple で提供されたメールアドレスと名前を Firebase Authentication に保存します。

また、当社がアクセスできるのは、お客様が明示的に選択し、共有した診断データのみです。

アプリがそれ以外のデータにアクセスすることは不可能です。

診断データは、最初のスキャンで悪意のある内容が含まれていないと判断された場合、最大6か月間保持されます。

これは、新たな脅威が発見された際に、過去の提出データを再スキャンできるようにするためです。

デバイスがマルウェアやスパイウェアに感染していると判断された場合、診断データは最大24か月間保持されることがあります。

診断データが保存される場合、提出時点のデバイスのIPアドレス も同期間保持されます。

これは、感染が検出された場合に、影響を受けたデバイスがどの国にあったか、どのネットワークに接続されていたかを特定するために使用されます。

ただし、IPアドレスは、個人を特定したり、より詳細な追跡を行うためには使用されません。

注: アカウントを削除すると、名前とメールアドレスも削除されますが、診断データとIPアドレスは削除されません。

診断データを削除したい場合は、アカウントを削除する前に、support@numbersstation.app にリクエストを送る必要があります。

リクエストには、アプリ内の設定タブ（⚙️アイコン）にあるユーザーID を記載してください。

アカウントを削除した後は、データとアカウントの紐付けが不可能になるため、診断データを削除できません。

共有された診断データには、デバイスが接続した Wi-FiネットワークのSSIDやネットワーク名 などの情報が含まれる場合があります。

共有データには、個人の写真、メッセージ、メールアドレスなどの個人情報は含めないようにしてください。

万が一、手動セキュリティ分析中にそのような情報が検出された場合、直ちに削除 されます。

診断データは第三者であるFirebase（詳細は後述）を経由して当社のサーバーに送信されますが、

エンドツーエンド暗号化されており、復号キーは当社の解析サーバーにのみ保存されています。

したがって、Firebase はデータを閲覧・復号することができません。

デバイスが感染していると評価された場合

お客様の明示的な許可なしに、個人情報を外部に提供することはありません。

ただし、法律により政府機関や組織への報告が義務付けられている場合、その報告はお客様ご自身で行う必要があります。

Numbers Station Inc. はお客様に代わって報告を行いません。

Firebase（当社のクラウドサービスプロバイダー）

Firebase は、アプリに接続するデバイスの IPアドレスを一時的に保持 することがあります。

当社のアプリとサーバーは以下の Firebase 製品を使用しています：

• Authentication：Sign in with Apple の認証フローを処理し、ユーザーの名前・メールアドレス・ユーザーIDを保存

• Firestore：iOSの最新バージョン情報やセキュリティニュースなどを提供するためのデータベース

• Cloud Storage：診断データを エンドツーエンド暗号化 で一時保存し、解析後に削除

• App Check：アプリの改ざんを防ぐために Apple の App Attest API を使用

注: Firebase の Analytics、Crashlytics、Performance Monitoring などの製品は 使用していません。