PRIVACY POLICY

Orua プライバシーポリシー

最終更新:2026-04-23 · 対象バージョン:1.0 以降

本ページは機械翻訳です。参考用であり、正文は繁体中国語版および英語版に準じます。

1. 基本原則

Orua は個人向け家計簿アプリです。設計原則はユーザーの財務データを完全にデバイス本体に留めることです。Orua のバックエンドは匿名のリアルタイム相場照会のみを提供し、ユーザーの保有・残高・純資産を保存・分析・送信しません。

  • デバイス内保存:保有、ロット、履歴、カテゴリ、設定、バックアップ
  • アップロードしない:財務データ / 氏名 / 電話 / 連絡先 / 位置情報 / 写真
  • 🔒 匿名認証:バックエンドはランダムなデバイス ID でのみ API リクエスト元を識別

2. 収集するデータ

2.1 バックエンドが収集(最小限)

データ用途保持期間
device_id
(デバイス内生成の UUID)
匿名 API 認証。同一デバイスは常に同一の匿名 user_id に対応アカウント存在期間
user_id
(バックエンド発行の匿名 UUID)
相場 / 為替 API のオリジン検証用に匿名の短期セッショントークンを発行し、エンドポイントの不正利用を防止
トークンのペイロードは匿名 user_id のみ。メール・氏名・PII は含まない
アカウント存在期間
孤立後 365 日で自動削除
アクセスログ
(IP / User-Agent / タイムスタンプ / パス)
デバッグ、レート制限、不正検知
ユーザー ID とは紐付けず、分析には使用しない
最長 30 日
相場照会パラメータ
(symbol / market / 基準通貨)
第三者の相場サービスへリアルタイムに転送保存せず。10 分間のみキャッシュ

2.2 デバイス内のみ

  • 保有(Holdings / Lots)、純資産履歴、カテゴリ設定、為替スナップショット
  • 保存場所:iOS の Documents 内 JSON(orua_ledger.jsonorua_history.json
  • 認証トークンとデバイス ID は iOS の Keychain(システムレベル暗号化)に保存
  • ユーザーが手動でバックアップを書き出す場合は iCloud Drive に保存できます(iOS のファイル App が処理)。このデータフローは完全に Apple iCloud プライバシーポリシー に準拠し、Orua は関与も読み取りも行いません。iCloud 同期の有効化は iOS のシステム設定でユーザーが制御します。

2.3 収集しないもの

  • 氏名、メール、電話、住所などの個人識別情報(PII)
  • 位置情報、連絡先、カメラ、写真、マイク
  • 広告 ID(IDFA)、アプリ間トラッキングデータ
  • 第三者の分析 SDK

Orua は App Tracking Transparency(ATT)フレームワークを使用しません。そのため「トラッキングを許可しますか」という権限ダイアログは表示されません。アプリ間・サイト間の行動トラッキングは一切行わず、広告主やデータブローカーにデータを共有しません。

2.4 iOS システム権限

Orua は以下の iOS 権限を一切要求しません

  • 位置情報サービス
  • カメラ / 写真
  • マイク / 音声認識
  • 連絡先 / カレンダー / リマインダー
  • HealthKit / モーションとフィットネス
  • プッシュ通知
  • Bluetooth / ローカルネットワーク / Nearby Interaction
  • App Tracking Transparency(ATT)

アプリは公開相場を取得するために Orua のバックエンドへ HTTPS 接続するのみで、上記の権限はいずれも不要です。将来の機能追加で権限が必要になった場合は、更新情報で明示し本ポリシーを更新します。

3. 第三者サービス

リアルタイム相場を提供するため、Orua のバックエンドは以下の公開サービスへ照会を代行します。送信するのは銘柄コード / 市場 / 基準通貨などのパラメータのみで、ユーザー識別情報は送信しません

サービス用途
TWSE(台湾証券取引所)台湾株の相場
Yahoo Finance米国株 / 日本株 / 予備の相場
Stooq米国株 / 日本株の予備
CoinGecko / Binance暗号資産の相場
Open Exchange Rate API為替レート

アプリ自体には広告、分析、プッシュ通知、クラッシュレポートの第三者 SDK を一切組み込んでいません。

4. データセキュリティ

  • バックエンドとの通信はすべて HTTPS(TLS 1.2+)
  • トークンとデバイス ID は iOS Keychain に保存し、Secure Enclave で保護
  • バックエンドのシークレットは環境変数で管理し、リポジトリにコミットしない
  • バックエンドのホストは必要なポートのみを公開し、データベースはネットワーク隔離

5. あなたの権利

5.1 ローカルデータの削除

Orua をアンインストールするとすべてのローカルデータが削除されます。iCloud Drive のバックアップは iOS のファイル App で別途削除してください。

5.2 バックエンドの匿名アカウントの削除

匿名アカウント(メール / パスワードなし)のため、アンインストール後はバックエンドの記録が「所有者不明」になり、保持ポリシーにより 365 日後に自動削除されます。即時削除を希望する場合は、アプリの「情報 → Device ID」でコピーできる値を添えてメールでご連絡ください(これが唯一の識別方法です)。

5.3 データの書き出し / 移行

設定 → データバックアップから、保有と履歴の全データを JSON または CSV 形式で書き出せます。

6. 児童について

Orua は 13 歳未満の利用者を対象としておらず、この年齢層の個人情報を意図的に収集しません。該当する事実が判明した場合は直ちに削除します。

7. ポリシーの変更

本ポリシーに重要な変更がある場合は、本ページで告知し「最終更新日」を更新します。Orua の継続利用は、更新後の条件への同意とみなされます。

8. お問い合わせ

開発者:Kepler Jhih
メール:[email protected]
問題の報告や削除のご依頼はメールでお願いします。通常 7 営業日以内に返信します。