Orua プライバシーポリシー
最終更新:2026-04-23 · 対象バージョン:1.0 以降
本ページは機械翻訳です。参考用であり、正文は繁体中国語版および英語版に準じます。
1. 基本原則
Orua は個人向け家計簿アプリです。設計原則はユーザーの財務データを完全にデバイス本体に留めることです。Orua のバックエンドは匿名のリアルタイム相場照会のみを提供し、ユーザーの保有・残高・純資産を保存・分析・送信しません。
- ✅ デバイス内保存:保有、ロット、履歴、カテゴリ、設定、バックアップ
- ❌ アップロードしない:財務データ / 氏名 / 電話 / 連絡先 / 位置情報 / 写真
- 🔒 匿名認証:バックエンドはランダムなデバイス ID でのみ API リクエスト元を識別
2. 収集するデータ
2.1 バックエンドが収集(最小限)
| データ | 用途 | 保持期間 |
|---|---|---|
device_id(デバイス内生成の UUID) | 匿名 API 認証。同一デバイスは常に同一の匿名 user_id に対応 | アカウント存在期間 |
user_id(バックエンド発行の匿名 UUID) | 相場 / 為替 API のオリジン検証用に匿名の短期セッショントークンを発行し、エンドポイントの不正利用を防止 トークンのペイロードは匿名 user_id のみ。メール・氏名・PII は含まない | アカウント存在期間 孤立後 365 日で自動削除 |
| アクセスログ (IP / User-Agent / タイムスタンプ / パス) | デバッグ、レート制限、不正検知 ユーザー ID とは紐付けず、分析には使用しない | 最長 30 日 |
| 相場照会パラメータ (symbol / market / 基準通貨) | 第三者の相場サービスへリアルタイムに転送 | 保存せず。10 分間のみキャッシュ |
2.2 デバイス内のみ
- 保有(Holdings / Lots)、純資産履歴、カテゴリ設定、為替スナップショット
- 保存場所:iOS の Documents 内 JSON(
orua_ledger.json、orua_history.json) - 認証トークンとデバイス ID は iOS の Keychain(システムレベル暗号化)に保存
- ユーザーが手動でバックアップを書き出す場合は iCloud Drive に保存できます(iOS のファイル App が処理)。このデータフローは完全に Apple iCloud プライバシーポリシー に準拠し、Orua は関与も読み取りも行いません。iCloud 同期の有効化は iOS のシステム設定でユーザーが制御します。
2.3 収集しないもの
- 氏名、メール、電話、住所などの個人識別情報(PII)
- 位置情報、連絡先、カメラ、写真、マイク
- 広告 ID(IDFA)、アプリ間トラッキングデータ
- 第三者の分析 SDK
Orua は App Tracking Transparency(ATT)フレームワークを使用しません。そのため「トラッキングを許可しますか」という権限ダイアログは表示されません。アプリ間・サイト間の行動トラッキングは一切行わず、広告主やデータブローカーにデータを共有しません。
2.4 iOS システム権限
Orua は以下の iOS 権限を一切要求しません:
- 位置情報サービス
- カメラ / 写真
- マイク / 音声認識
- 連絡先 / カレンダー / リマインダー
- HealthKit / モーションとフィットネス
- プッシュ通知
- Bluetooth / ローカルネットワーク / Nearby Interaction
- App Tracking Transparency(ATT)
アプリは公開相場を取得するために Orua のバックエンドへ HTTPS 接続するのみで、上記の権限はいずれも不要です。将来の機能追加で権限が必要になった場合は、更新情報で明示し本ポリシーを更新します。
3. 第三者サービス
リアルタイム相場を提供するため、Orua のバックエンドは以下の公開サービスへ照会を代行します。送信するのは銘柄コード / 市場 / 基準通貨などのパラメータのみで、ユーザー識別情報は送信しません:
| サービス | 用途 |
|---|---|
| TWSE(台湾証券取引所) | 台湾株の相場 |
| Yahoo Finance | 米国株 / 日本株 / 予備の相場 |
| Stooq | 米国株 / 日本株の予備 |
| CoinGecko / Binance | 暗号資産の相場 |
| Open Exchange Rate API | 為替レート |
アプリ自体には広告、分析、プッシュ通知、クラッシュレポートの第三者 SDK を一切組み込んでいません。
4. データセキュリティ
- バックエンドとの通信はすべて HTTPS(TLS 1.2+)
- トークンとデバイス ID は iOS Keychain に保存し、Secure Enclave で保護
- バックエンドのシークレットは環境変数で管理し、リポジトリにコミットしない
- バックエンドのホストは必要なポートのみを公開し、データベースはネットワーク隔離
5. あなたの権利
5.1 ローカルデータの削除
Orua をアンインストールするとすべてのローカルデータが削除されます。iCloud Drive のバックアップは iOS のファイル App で別途削除してください。
5.2 バックエンドの匿名アカウントの削除
匿名アカウント(メール / パスワードなし)のため、アンインストール後はバックエンドの記録が「所有者不明」になり、保持ポリシーにより 365 日後に自動削除されます。即時削除を希望する場合は、アプリの「情報 → Device ID」でコピーできる値を添えてメールでご連絡ください(これが唯一の識別方法です)。
5.3 データの書き出し / 移行
設定 → データバックアップから、保有と履歴の全データを JSON または CSV 形式で書き出せます。
6. 児童について
Orua は 13 歳未満の利用者を対象としておらず、この年齢層の個人情報を意図的に収集しません。該当する事実が判明した場合は直ちに削除します。
7. ポリシーの変更
本ポリシーに重要な変更がある場合は、本ページで告知し「最終更新日」を更新します。Orua の継続利用は、更新後の条件への同意とみなされます。
8. お問い合わせ
開発者:Kepler Jhih
メール:[email protected]
問題の報告や削除のご依頼はメールでお願いします。通常 7 営業日以内に返信します。