プライバシーポリシー

私たちがお客様のデータをどのように扱うか — 明確かつ誠実に。

最終更新日:2026年4月13日

TapoWise(「当社」)は、お客様のプライバシー保護に努めています。本ポリシーは、当社が収集するデータ、その使用方法、およびお客様の情報に関する権利について説明します。

収集するデータ

アカウント作成時に、メールアドレスと表示名を収集します。TwiceSync をご契約の場合、Stripe を通じて決済情報も処理します — カード情報を直接保存することはありません。

TwiceSync のご利用時、暗号化されたボルトデータ(メモ、添付ファイル、メタデータ)を Cloudflare R2 に保存します。このデータはエンドツーエンド暗号化されており、当社はコンテンツを読むことができません。

製品改善のため、基本的な利用分析(ページビュー、機能使用状況)を収集します。メモの内容や個人的な知識を追跡することはありません。

データの使用方法

  • アカウント管理と認証
  • Stripe を通じた決済処理とサブスクリプション管理
  • デバイス間の暗号化ボルト同期(TwiceSync)
  • 必要なサービス通知の送信(パスワードリセット、請求更新)
  • 集約された匿名使用パターンに基づく製品改善

データ保管とセキュリティ

アカウントデータは Supabase(EU でホスト)に保存されます。暗号化されたボルトファイルは、グローバルエッジ配信を備えた Cloudflare R2 に保存されます。

TwiceSync を通じて同期されるすべてのボルトデータは、パスワードから派生したキーを使用してエンドツーエンド暗号化されます。ゼロナレッジアーキテクチャを採用しています — サーバーは暗号化されたブロブのみを保存します。

すべての接続は TLS により転送中に暗号化されます。保存データは AES-256 で暗号化されます。

サードパーティサービス

TapoWise の運営に以下のサードパーティサービスを使用しています:

  • Stripe — 決済処理
  • Supabase — 認証とアカウントデータベース
  • Cloudflare R2 — 暗号化ボルトストレージ
  • Sentry — エラー追跡とパフォーマンス監視

各サービスは機能に必要な最小限のデータのみを処理します。広告主やデータブローカーにデータを販売・共有することはありません。

データ保持

アカウントデータはアカウントが有効な間保持されます。アカウントを削除すると、30日以内に個人データと暗号化されたボルトファイルを削除します。

支払い記録は法律の要求に従い保持されます(通常、税務目的で7年間)。

お客様の権利(GDPR)

欧州経済領域にお住まいの場合、以下の権利があります:

  • 個人データへのアクセス
  • 不正確なデータの修正
  • データの削除の要求
  • ポータブル形式でのデータのエクスポート
  • 特定の処理への異議または制限

これらの権利を行使するには、privacy@tapowise.com までお問い合わせください。

Cookie

認証とセッション管理に必要な Cookie を使用しています。広告やトラッキング Cookie は使用していません。

ポリシーの変更

本ポリシーは随時更新される場合があります。重要な変更については、メールまたはアプリケーションを通じてお知らせします。

お問い合わせ

本プライバシーポリシーについてご質問がある場合は、privacy@tapowise.com までお問い合わせください。