プライバシーポリシー

Jinshuはプライバシー保護を設計の核心としています。アプリはデフォルトで完全にオフラインで動作し、アカウント登録不要で、サービス提供に必要な最小限のデータのみを収集します。

1. 収集しないデータ

• 個人情報（氏名、メールアドレス、電話番号、住所）は収集しません
• 位置情報は追跡しません
• 分析やクラッシュレポートサービスは使用しません
• 広告識別子（IDFA）やトラッキング技術は使用しません
• 広告やマーケティング目的で第三者とデータを共有しません
• 連絡先、カレンダー、その他の個人データにはアクセスしません

2. デバイスに保存されるデータ

すべての読書データはデバイスにローカル保存され、当社のサーバーに送信されることはありません：

• インポートした書籍（EPUB、Markdown、PDF）
• 読書の進捗状況とブックマーク
• ハイライトとメモ
• 保存した単語
• アプリの設定と環境設定
• アップロードしたカスタムフォント

iCloud同期を有効にすると、Apple CloudKitを通じて個人のiCloudアカウントにデータが同期される場合があります。当社はお客様のiCloudデータにアクセスできません。

3. サーバーに送信されるデータ

アプリは以下の場合にのみ当社サーバーと通信します：

a) 購入確認

アプリ内購入（プレミアムサブスクリプションまたは買い切り購入）を行う際、AppleまたはGoogleとの取引を確認するために以下の情報をサーバーに送信します：

• デバイスID — アプリが生成したランダムなUUIDで、Apple IDやハードウェアとは関連しません
• 購入レシートまたはアクティベーション記録 — Apple App Store から提供、または Stripe 決済後に Jinshu が作成
• ユーザーID（オプション）— Appleでサインインした場合のみ、Appleが提供するユーザー識別子

このデータは購入の有効性を確認し、プレミアムステータスを決定するためにのみ使用されます。購入記録はデバイス間での購入の復元を可能にするためにサーバーに保存されます。

b) 注釈エラー報告

不正確な単語注釈（翻訳の誤り、CEFRレベルの誤りなど）を報告すると、アプリは以下を送信します：

• 該当する単語とそのCEFRレベル
• 報告の理由
• 単語周辺のテキストコンテキスト
• デバイスID（ランダムなUUID）

このデータは辞書と注釈の品質向上にのみ使用されます。報告はデバイスごとに1時間あたり10件に制限されています。

c) デバイス問題レポート

「シェイクして問題を報告」はデフォルトでオンになっており、設定 → シェイクして問題を報告 でオフにできます。レポートを送信すると、アプリは以下を送信します：

• 入力した問題の説明
• デバイスID（ランダムなUUID）
• アプリバージョン、ビルド番号、プラットフォーム、OSバージョン、UI言語、基本的な画面状態
• 任意のスクリーンショット：端末を振った瞬間にその時点の画面を取得し、レポートシートに表示します。送信前に残した場合のみアップロードされ、ワンタップで除外できます。iOSはセキュア入力欄やDRMコンテンツを自動的にマスクします。

スクリーンショットはCloudflare R2に保存され、30日後に自動削除されます。レポートはデバイスごとに1時間あたり5件に制限され、製品の問題診断にのみ使用されます。

d) 音声読み上げ合成（実験的）

実験的な読み上げ機能のクラウド音声エンジンを使用する場合、アプリは現在の文章のテキストを音声合成サーバーに送信してオーディオを生成します。具体的には：

• テキスト内容 — 現在読み上げ中の文章
• 音声設定 — 選択した性別と速度の設定

このデータは音声オーディオを生成するためにリアルタイムで処理され、サーバーに保存、記録、保持されることはありません。ユーザーの身元、デバイスID、書籍のメタデータは送信されません。サーバーはステートレスであり、テキストはオーディオ生成後直ちに破棄されます。

デバイス内蔵の音声エンジンに切り替えることで、データ送信を避けることができます。内蔵エンジンは完全にオフラインで動作します。また、独自の音声合成サーバーをセルフホストして、データ処理を完全に制御することもできます。

クラウド音声エンジンを初めて使用する際、テキストが音声合成のためにサーバーに送信されることを知らせる一回限りの通知が表示されます。

4. Appleでサインイン

Appleでサインインは完全に任意です。アプリはアカウントなしで完全に使用できます。サインインを選択した場合：

• Appleが提供するユーザー識別子、表示名、メールアドレス（共有を選択した場合）を受け取ります
• この情報はデバイスの暗号化されたストレージ（iOSキーチェーン）にローカル保存されます
• 購入確認時に、購入をアカウントに紐付けるためにAppleユーザーIDがサーバーに送信される場合があります
• アプリ内からいつでもアカウントと関連するすべてのサーバー側データを削除できます

5. iCloud同期

iCloud同期(プレミアム機能)を有効にすると、読書データがApple CloudKitを通じて個人のiCloudアカウントに同期されます。同期はAppleのインフラを通じてデバイス間で行われ — 当社はお客様のiCloudデータにアクセスできません。

6. LAN転送

LAN転送機能を使用すると、ローカルネットワーク経由でデバイス間で書籍を転送できます。データはデバイス間で直接送信され、当社のサーバーを経由することはありません。転送はPINコードで保護されます。

7. 要求する権限

• フォトライブラリ — 書籍のカバー画像選択用。写真へのアクセスやアップロードは行いません。
• マイク — 音声による単語検索（音声認識）用。音声はデバイス上で処理され、録音や送信はされません。

8. 児童のプライバシー

Jinshuは13歳未満の児童の個人情報を意図的に収集しません。アプリはアカウントを必要とせず、広告を含まず、ソーシャル機能もありません。

9. データの保持と削除

• デバイスデータ：アプリをアンインストールするか手動でデータを消去すると削除されます
• サーバーデータ：購入確認記録と注釈報告はサービス提供のために保持されます。Appleでサインインした場合、アプリ内からアカウントとすべてのサーバー側データを削除できます。
• iCloudデータ：iCloudの設定に従いAppleが管理します

10. 第三者サービス

アプリは必要な場合にのみ以下の第三者サービスとやり取りします：

• Apple App Store — アプリ内購入処理とレシート確認
• Stripe — Android アクティベーションコード決済とサブスクリプション管理
• Apple CloudKit — iCloud同期（ユーザーが有効にした場合のみ）
• 音声合成サーバー — クラウド音声読み上げ（ユーザーがこの機能を有効にした場合のみ）。Cloudflareでセルフホスト。データの保存や記録は行いません。

当社は第三者の分析、広告、またはトラッキングSDKを一切使用していません。

11. セキュリティ

機密データ（認証トークン、購入レシート）は暗号化されたストレージ（iOSキーチェーン / Android EncryptedSharedPreferences）に保存されます。サーバー通信はHTTPSを使用します。悪用防止のためにサーバー側でレート制限を実施しています。

12. ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。変更は更新された施行日とともにこのページに掲載されます。変更後もアプリを継続して使用することで、更新されたポリシーに同意したものとみなされます。

13. お問い合わせ

本プライバシーポリシーについてご質問がある場合は、以下までご連絡ください：happinesz+jinshu@gmail.com