EGES Vault は、iOS 向けに設計されたプライバシー重視のパスワードマネージャーです。私たちの基本原則は「プライバシーを最優先にすること」です。パスワードは端末上で AES-256-GCM により暗号化されます。本ポリシーでは、どのようなデータが処理されるのか、なぜ処理されるのか、そしてどのように保護されるのかを説明します。
以下の表は、アプリが処理するデータカテゴリをまとめたものです。
| データの種類 | 保存場所 | サーバー送信 |
|---|---|---|
| パスワード項目(サイト、ユーザー名、パスワード、メモ) | iOS Keychain(暗号化) | いいえ |
| PIN 検証データ | iOS Keychain(salt + hash) | いいえ |
| アプリ設定(テーマ、通知) | UserDefaults(端末内) | いいえ |
| 安全なファイル(Pro) | 端末内の暗号化ストレージ | いいえ |
| Group Vault データ(Pro – ファミリー共有) | Firebase Firestore(暗号化) | はい – 同期のみ |
| 復旧用メールアドレス | 端末内 + Firebase Auth | はい – 復旧用 |
| 購入記録 | Apple StoreKit | はい – Apple により処理 |
| 漏えいスキャン(任意) | 保存されません | 一部 – k-匿名性 |
すべてのパスワード項目は、PIN から導出されたキー(PBKDF2 + ランダム salt)を用い、端末上で AES-256-GCM により暗号化されます。このキーが端末外へ出ることはありません。
kSecAttrAccessibleWhenUnlockedThisDeviceOnly のアクセスレベルで iOS Keychain にのみ保存されます。4.1 Firebase(Google LLC)
Firebase Authentication は、匿名サインインおよびメールリンクサインインによるアカウント復旧のためにのみ使用されます。Group Vault(Pro)が有効な場合、暗号化された同期データは Firebase Firestore に保存されます。Google プライバシーポリシー
4.2 Have I Been Pwned(HIBP)
漏えいスキャン機能は任意です。パスワードの SHA-1 ハッシュの最初の 5 文字のみが、k-匿名性モデルに基づいて HIBP API に送信されます。実際のパスワードが送信されることはありません。
4.3 Apple StoreKit
アプリ内課金は Apple App Store の基盤を通じて直接処理されます。支払い情報が当社アプリに送信されることはありません。Apple プライバシーポリシー
4.4 Apple CloudKit
バックアップ機能が有効な場合、データは Apple の CloudKit 基盤を通じて暗号化された形で転送される場合があります。この処理は完全にご自身の iCloud アカウントを通じて管理されます。
EGES Vault はいかなる場合も位置情報を収集または使用しません。
EGES Vault は 13 歳未満の子どもを対象としていません。当社はこの年齢層の個人データを故意に収集しません。保護者の方がそのような状況に気づいた場合は、ご連絡ください。
トルコのユーザーは、法律第 6698 号(KVKK)に基づき、次のような権利を有する場合があります。
データの大部分は端末上に保存されるため、アプリを削除するか、設定 → データを削除 を使用すると、ローカルデータは完全に削除されます。
このプライバシーポリシーは随時更新される場合があります。重要な変更はアプリ内通知でお知らせします。ページ上部の「最終更新日」を定期的にご確認ください。
プライバシーに関するご質問はこちらまで:
EGES Vault · プライバシーポリシー · © 2025 Gökhan Öztürk. All rights reserved.