プライバシーポリシー

最終更新日: 2026 年 5 月 2 日

アプリの概要

• あなたを特定できるような情報は何一つ収集されません (メールアドレス、電話番号、Apple ID など)。お使いの端末の中で作られるランダムな番号だけが、あなたを表します。
• メッセージ・写真・動画・通話の内容は、あなたと相手の端末の中で暗号化・復号化が行われます。それらの情報は、FRIENDS 運営に関わるすべてのメンバーも閲覧することはできません。
• アカウント削除で、サーバーに保管されていたあなたのデータはすべて削除されます。

以下、詳細な本文が続きます。

FRIENDS (以下「本アプリ」) は、ユーザーの皆様のプライバシーを最大限に尊重します。本プライバシーポリシーは、本アプリが収集する情報、その利用方法、保管方法、第三者への提供に関する考え方を説明するものです。

1. 運営者

本アプリの運営者情報は App Store のアプリページをご確認ください。お問い合わせは本アプリ内の「設定 → 運営へ手紙を書く」機能、または App Store のサポート URL からお願いします。

2. アカウント / ログインについて

本アプリはログイン不要です。 Apple ID、メールアドレス、電話番号などによるアカウント登録は一切行いません。

• アプリ初回起動時に、お使いの端末の中でランダムな番号 (UUID と呼ばれる、世界中で重複しない識別子) が自動的に作られます。
• この番号はメッセージ送受信や友達関係を内部的に識別するためだけに使われ、外部サービスや個人情報とは一切紐づきません。
• 複数デバイスで同じアカウントを共有する場合は、iOS の iCloud Key-Value Store により自動同期されます (iOS 設定から制御可能)。iCloud を使用しない場合、各端末は独立した識別子を持ちます。

3. 収集する情報

本アプリが収集する情報は、サービスの提供に必要な最小限のものに限定されています。

3.1 識別子

• 内部 UID: 本アプリ内部で用いるランダムな一意識別子 (cuid 形式)。他のサービスとは紐づきません。
• デバイストークン: 同じユーザの複数端末を識別するために、端末ごとに作られる照合キー (元の端末情報に戻せない形で保存されます)。

3.2 メッセージデータ

• 1:1 メッセージ本文: 送信者 / 受信者の UID、端末内で暗号化された本文 (E2E = End-to-End encryption / 端末の中で暗号化し、相手の端末でだけ復号化できる仕組み)、タイムスタンプ。サーバー側データベースに暗号化ディスク上で保存されます。
• グループチャットメッセージ: 上記と同じ構造で、グループ単位で管理されます。
• メディア (画像・動画・音声・ファイル): 端末上で E2E 暗号化されたひとつのかたまり (blob = 暗号化されたバイナリデータ一式) として Cloudflare R2 クラウドストレージに保管されます。受信者への配信が完了した瞬間にサーバーから削除されます。未配信のものだけ最大 72 時間保管され、それ以降は自動削除されます (詳細は 3.7 / 5 を参照)。サーバーには暗号化されたままのデータしか届かず、内容を復号化することはできません。
• 既読・配信状態: マルチデバイス同期のために記録されます。

3.3 友達関係

• あなたがどのユーザーと友達になっているか (関係は双方向で、お互いの承認により成立します)。
• 友達を招待するために発行した QR コードの情報と、その使用状態 (未使用 / 承認済み / 期限切れ)。

3.4 プッシュ通知トークン

Expo Push Token を、オフライン時のメッセージ通知のために保管します。ユーザーはいつでもデバイスの設定から通知を無効化できます。

3.5 サブスクリプション情報

App Store の In-App Purchase 購入情報 (商品識別子 (product id)、プラン種別、有効期限、キャンセル日時)。Apple のレシート検証 API により取得されます。決済情報 (クレジットカード番号等) は本アプリには一切渡されません。

3.6 通報・ブロック情報

• 通報: 通報者 UID、対象 UID、対象種別 (ユーザー / メッセージ)、通報理由、詳細コメント、ステータス。運営が内容を確認し、利用規約違反が認められた場合は対象ユーザーのアカウント停止 (BAN) や対象メッセージの削除を行います。
• ブロック: ブロック元 UID、ブロック先 UID、理由 (任意)。ブロックは可逆的で、ブロック中も友達関係そのものは保たれます (設定からいつでも解除できます)。

3.7 位置情報 (明示的に共有した場合のみ)

本アプリにはチャット画面のメニュー内に「今いる場所を共有する」ボタン (地図ピンのアイコン) があります。バックグラウンドでの位置追跡は一切行いません。 このボタンをタップし、共有を確認した瞬間にのみ iOS の Core Location から位置情報を取得します。

• 取得する情報: GPS 緯度経度 (精度約 10 m) と、端末上で Apple 純正リバースジオコーディングから生成した住所テキスト。
• 送信方法: 他のメッセージと同様に端末上で E2E 暗号化されてからサーバーに中継されます。サーバーには暗号化されたままのデータしか届かず、位置情報を復号化することはできません。
• 保存期間: 受信者への配信が完了した瞬間にサーバーから削除されます。未配信のものだけ最大 72 時間保管後に自動削除されます (他のメッセージ・メディアと同じ仕組み)。端末側は会話を削除するまでローカル履歴に残ります。
• 権限: iOS は NSLocationWhenInUseUsageDescription の許可を求めます。いつでも iOS の「設定 > プライバシーとセキュリティ > 位置情報サービス」から取消できます。*常に*モードは使用しません。
• IP アドレスベースの位置情報: 一切取得しません。

3.8 同意履歴

利用規約およびプライバシーポリシーの同意の事実を記録するため、それぞれのバージョン文字列、13 歳以上であることの自己申告、およびその時点の IP アドレス (監査目的) を記録します。この段階で上記以外の情報は取得しません。

3.9 個人を特定する情報は取得しません

本アプリは、あなたを特定できるいかなる情報も取得しません。 以下はその対象となる情報の具体例です (すべて一切収集されません)。

[重要な個人情報]

• 本名、メールアドレス、電話番号
• Apple ID、その他のアカウント情報
• クレジットカード情報、銀行口座情報

[位置・行動履歴]

• バックグラウンドでの継続的な位置追跡 (明示的に共有した瞬間のオンデマンド位置のみ — 3.7 参照)
• ブラウザ履歴、閲覧情報
• 広告識別子 (IDFA、AAID)

[端末内の他のアプリデータ]

• iOS 連絡先アプリの連絡先リスト
• カレンダー、フォトライブラリ全体

4. 情報の利用目的

収集した情報は以下の目的でのみ利用されます。

1. 本アプリの機能提供: メッセージ配信、友達管理、グループチャット、サブスクリプション機能 2. セキュリティ: 不正アクセスの防止、レート制限 3. モデレーション: 通報対応、違反コンテンツ調査 4. サポート: お問い合わせへの対応 5. サービス改善: サーバーログに基づく障害対応 (匿名化されたエラー情報)

広告配信、プロファイリング、第三者への販売等には一切利用しません。

5. 情報の保管と保護

• サーバー: Amazon Web Services (AWS) 上に 地域別に分離して 設置しています。日本のユーザーのデータは 東京リージョン (ap-northeast-1) に、米国のユーザーのデータは 米国東部リージョン (us-east-1) に保管されます。
• メディアストレージ: 端末上で E2E 暗号化されたデータは Cloudflare R2 クラウドストレージに保管します。配信完了で即時削除され、未配信のものだけ最大 72 時間保管後に自動削除されます。
• データベース: PostgreSQL。ディスク暗号化を施しています。
• 通信: 端末とサーバーの間のやり取りは、Web で標準的に使われている暗号化 (TLS / HTTPS / WSS) で保護されています。
• パスワード: 本アプリはパスワードを一切扱いません (ログインの概念が無いため)。
• アクセス制御: 運営者のみがサーバーにアクセスできます。第三者に対する直接アクセスは一切提供していません。

6. 第三者への提供

本アプリは収集した情報を第三者に販売・提供することはありません。ただし、以下の場合のみ必要最小限の情報が第三者の処理を経由します。

6.1 プッシュ通知 (Expo)

プッシュ通知の配信のため、Expo Push Token と通知タイトル・本文が Expo (米国) のサーバーを経由します。通知本文にはメッセージの最初の 80 文字 (プレビュー) が含まれる場合があります。Expo のプライバシーポリシーは https://expo.dev/privacy を参照してください。

6.2 Apple サービス

In-App Purchase および Push Notification 機能のために、Apple の公式 API を通じて Apple とデータをやり取りします。Apple のプライバシーポリシーは https://www.apple.com/legal/privacy/ を参照してください。

6.3 エラー監視 (Sentry)

アプリのクラッシュや重大なエラーが発生した場合、診断情報が Sentry (米国) に送信される場合があります。送信される情報はスタックトレースと内部 UID のみで、メッセージ内容や個人情報は一切送信されません。

6.4 法令に基づく場合

裁判所命令、警察からの捜査関係事項照会書等、法令に基づく正当な要請がある場合のみ、必要最小限の情報を開示する場合があります。

7. データの保存期間

• アカウント関連情報: ユーザーがアカウントを削除するまで保管します。
• メッセージ: ユーザーが会話を削除するまで保管します (削除後の復元はできません)。
• メディア (写真・動画・ファイル等): 受信完了で即時サーバー削除、未配信は最大 72 時間保管後に自動削除。
• 認証セッション: トークンの有効期限 (現在 7 日間) 経過後に自動失効します。
• 通報記録: 違反対応の参照のため保管します。法的な必要性がある場合はさらに長期保管する場合があります。
• ブロック記録: ユーザーが明示的に解除するまで。

8. ユーザーの権利

ユーザーは、いつでも以下の権利を行使できます。

8.1 アクセス権 (開示請求)

自分のアカウントに紐づく情報の確認をご請求いただけます。本アプリの設定画面から、プロフィール・友達一覧・サブスクリプション状態などの主要な情報は直接ご確認いただけます。それ以上の詳細が必要な場合は、お問い合わせフォームからご連絡ください。なお、メッセージ・写真・動画などの内容は端末内で暗号化されており、運営側では復号化できないため、開示の対象外となります。

8.2 削除権 (アカウント削除)

本アプリ内の「設定 → アカウント → アカウントを削除」からいつでもご自身でアカウントを完全に削除できます。削除すると以下のすべてが即座に消去されます。

• ユーザーレコード
• 認証セッション (全デバイス自動切断)
• 友達関係 (両方向)
• 送受信した 1:1 メッセージ
• 参加しているグループと投稿したグループメッセージ
• 送受信した招待
• プッシュ通知トークン
• 通報 / ブロック関係

#### ホーム画面でアプリを削除した場合との違い

iOS のホーム画面でアプリアイコンを長押し → × → 削除を選んだ場合の挙動は、上記の「アカウント削除」と異なります。

• 端末内のローカルデータ: Apple の標準機能により削除されます (アプリ内のメッセージ履歴・お気に入り・下書きなど)。
• iCloud 同期データ: Apple が「サブスクリプションを保持しますか?」「iCloud のデータも削除しますか?」を自動で確認します。
• ご購読中のサブスクリプション: 同じく Apple が削除時に「保持/解約」を確認します (本アプリは関与しません)。
• サーバーに保管された情報: 内部 UID・友達関係・配送中の暗号化メッセージなどは残ります。これらを完全に削除するには、本アプリを再インストールしてサーバーへ再接続後、「設定 → アカウント → アカウントを削除」をご利用ください。

完全な削除を希望される場合は、ホーム画面からの削除ではなく、必ず本アプリ内の「アカウント削除」をご利用ください。

8.3 訂正権

ユーザー名や誕生日等の情報を設定画面から直接編集できます。

8.4 処理停止権

プッシュ通知の受信を停止したい場合は、デバイスの設定からいつでも無効化できます。

8.5 データのエクスポートについて

本アプリではデータのエクスポート機能を提供していません。

9. 18 歳未満の利用について

本アプリは 13 歳未満の方は利用できません (COPPA 準拠)。13 歳以上 18 歳未満の方は保護者の同意の下でのみ利用してください。13 歳未満の方の情報を誤って収集したことが判明した場合、速やかに削除します。

10. Cookie と類似技術

本アプリはブラウザ Cookie を使用しません。サーバーとの通信では、あなたの端末の中だけに保存されるセッション情報 (JWT トークン) を使い、iPhone の安全な保管領域 (iOS Keychain / SecureStore) に格納しています。

11. データの保管場所と国際間転送

11.1 地域別データ保管 (= リージョン分離)

本アプリのサーバー構成は 「ユーザーの所在地に応じた地域別分離」 を採用しています。

• 日本のユーザーのデータ → AWS 東京リージョン (ap-northeast-1) に保管
• 米国のユーザーのデータ → AWS 米国東部リージョン (us-east-1) に保管
• メディアファイル (= 画像・動画・音声) は Cloudflare R2 のグローバル配信網に保管 (= 配信完了で即時削除 / 未配信は最大 72 時間)

これにより、日本のユーザーの個人データの本体 (プロフィール・友達リスト・メッセージ envelope 等) は 日本国内のサーバー (東京リージョン) のみに保管 されます。

11.2 国際間の友達関係について

異なる地域に所属するユーザー同士が友達になった場合、双方の友達リストを正しく機能させるため、両方のリージョンに「友達関係」 (= ユーザー UUID のペア) が保存 されます。

具体的には:

• 日本のユーザーが米国の友達を追加した場合、東京リージョンと米国リージョンの 両方に「あなたの UUID + 友達の UUID」が保存 されます。
• 保存される情報は 匿名 UUID のみ (= 名前・メールアドレス・電話番号・プロフィール画像 などの個人情報は 一切保存されません)。
• メッセージ本文は端末側で E2E 暗号化されており、サーバー側では復号化できません。

11.3 第三者サービスへの転送

一部の機能 (プッシュ通知、Apple 関連、エラー監視) では Expo (米国)・Apple・Sentry (米国) 等の第三者サービスを経由します。いずれの転送もサービス提供に必要最小限の範囲に限られます。

12. プライバシーポリシーの変更

本ポリシーの内容は、サービスの変更や法令改正に応じて随時更新される場合があります。重要な変更がある場合はアプリ内で通知します。最新版は常に本ページでご確認いただけます。

13. お問い合わせ

本ポリシーや個人情報の取り扱いに関するお問い合わせは、以下の方法でお願いします。

• アプリ内「設定 → 運営へ手紙を書く」
• App Store のアプリページに記載のサポート URL