プライバシーポリシー
本プライバシーポリシーはUltimate Clarityに適用されます。Ultimate Clarityは、Mac App Storeで公開されている写真およびファイル管理用のmacOSアプリケーションです(App Store ID 6757109510、Bundle ID: com.clarityapp.ClarityNew)。スウェーデンで開発・公開されています。macOS 14.0 Sonoma以降で利用可能です。
注:Ultimate Clarity(macOSアプリ)は、類似した名称を使用する別の英国に拠点を置くマーケティングコンサルティング会社であるUltimate Clarity LTDとは一切関係のない独立した製品です。
プライバシーポリシー
要点: Ultimate Clarityは、すべてをお使いのデバイス上でローカルに処理します。当方は自社サーバーを一切運用しておらず、お客様の写真、ファイル、個人データを受け取ることはありません。以下で説明する任意のiCloud同期を有効にした場合、データはお客様のプライベートなiCloudアカウントを通じて、ご自身のデバイス間でのみ移動します — エンドツーエンドで暗号化された状態で — 当方に送られることは決してありません。
Ultimate Clarityがアクセスできないデータ
Ultimate Clarityはプライバシーを基本原則として設計されています。当社は以下を収集しません:
- お客様の写真またはファイル
- 顔認識データ
- 写真の位置情報
- 使用状況分析またはトラッキングデータ
- 個人を特定できる情報
- デバイス識別子
- クラッシュレポート(明示的に送信した場合を除く)
これは、iCloud同期を有効にするかどうかにかかわらず当てはまります。同期されたデータはお客様のプライベートなiCloudアカウントに送られ、当方はそこにアクセスできません。
Ultimate Clarityがお使いのデバイス上でファイルを処理する方法
ローカル処理のみ
Ultimate Clarityのすべての機能はお使いのデバイス上で完結します:
- 顔検出と認識: AppleのVisionフレームワークをローカルで使用します。顔データはお使いのデバイスにのみ保存されます。
- 重複検出: 画像の比較はデバイス上で行われます。画像がどこかにアップロードされることはありません。
- ファイル整理: ファイルはお使いのファイルシステム上でローカルに移動・名前変更されます。
- プライベート保管庫: Apple CryptoKitを通じてAES-256-GCMで暗号化されます。鍵はデバイスのキーチェーンに保存され、暗号化されていない形でアップロードされることは決してありません — 任意の保管庫の同期(デフォルトでオフ)は、ゼロ知識の暗号文のみをお客様のプライベートなiCloudに転送します。
- 個人情報の自動マスキング: 個人識別情報の検出およびマスキングは完全にお使いのデバイス上で行われます。
- センシティブコンテンツ検出: Appleの内蔵Sensitive Content Analysisフレームワークをローカルで使用します。
Ultimate Clarityが要求する場合がある権限
| 権限 | 必要な理由 |
|---|---|
| 写真ライブラリ | Apple写真から写真をインポートするため(任意) |
| カメラ | セキュリティカメラ機能(任意) |
| 通知 | タスクが完了したときにお知らせするため |
| Face ID / Touch ID / Optic ID | プライベート保管庫のロック解除に使用(任意) |
これらの権限は、デバイスの設定の「プライバシーとセキュリティ」からいつでも取り消すことができます。
Ultimate Clarityからの外部接続
Ultimate Clarityは、分析、広告、トラッキングのためのサードパーティサービスを一切使用しません。Ultimate Clarityが確立する可能性のある外部接続は次のものだけです:
- AppleのApp Store — ライセンスの検証とアプリ内課金のため
- Apple iCloud(CloudKit) — 任意の同期を有効にした場合のみ。データはお客様のプライベートなiCloudアカウントにのみ送られます
- お使いのメールクライアント — サポートに連絡することを選択した場合
- お使いのWebブラウザ — ヘルプリンクをクリックした場合
Apple CloudKit経由のオプションのiCloud同期
Ultimate Clarityには任意のiCloud同期が含まれています。デフォルトではオフです。新規インストールでは、明示的にオンにするまで何も同期されません。保管庫の同期は2つ目の独立したスイッチであり、保管庫のデータは両方のスイッチがオンになっている場合にのみ同期されます。
一般の同期を有効にした場合、お客様ご自身のデバイス間で次のものが同期されます:
- 人物プロフィール、アプリ設定、スキャン履歴、スケジュールされたタスク。これらのレコードの機密性の高い内容 — 氏名、メモ、誕生日、関係性、識別子、ファイルパス — はCloudKitの暗号化フィールドに保存されます。アップロード前にデバイス上で暗号化され、暗号鍵はお客様の信頼できるデバイス上にのみ存在します。Appleも当方も、これらのフィールドを読むことはできません。
- 少量の運用メタデータ(項目数、タイムスタンプ、デバイス識別子)がその横に保存され、標準のiCloudセキュリティ(Appleのデータセンターでの転送中および保存時の暗号化)によって保護されます。
保管庫の同期も有効にした場合、保管庫の項目はゼロ知識の暗号文として同期されます。各ファイルはアップロード前にデバイス上で保管庫の鍵(AES-256-GCM)で暗号化され、そのメタデータも同じ方法で暗号化されます。Appleのサーバーも — そして当方も — 判読不能な暗号化されたバイト列しか見ることができません。保管庫の鍵そのものが暗号化されていない形でアップロードされることは決してありません。クラウド復元は、リカバリーフレーズから導出された鍵の下でラップ(再暗号化)された形でのみ鍵を保存します。
いずれの場合も:
- 同期には、お客様のAppleアカウントとiCloudストレージの下にあるお客様のプライベートなiCloudデータベースが使用されます。当方はサーバーを一切運用しておらず、そこにアクセスすることもできません。
- 保管庫の外にある写真やファイルが同期されることは決してありません。
- 同期はいつでもオフにでき、同期された保管庫のデータはアプリ内からiCloudから削除できます。
App Store年齢制限と子どものプライバシー
Ultimate Clarityは13歳未満の子どもから故意に情報を収集することはありません。本アプリは4+評価であり、不適切なコンテンツは含まれていません。
Ultimate Clarityにおける技術的セキュリティの実装
- サンドボックスで隔離されたアプリ — システムリソースへのアクセスを制限
- キーチェーンへの保存 — 機密情報はAppleの安全なキーチェーンに保存されます
- AES-256-GCM暗号化 — プライベート保管庫はApple CryptoKitを通じた認証付き暗号化を使用します
- 鍵導出 — 600,000回の反復によるPBKDF2-SHA256(OWASPに準拠)。旧バージョンで作成された保管庫は、移行されるまで100,000回の反復を使用していました
- リカバリーフレーズ — パスワードを忘れた場合に保管庫へのアクセスを回復できる、任意の12語のリカバリーフレーズ(BIP39ワードリスト)。一度だけ表示され、平文で保存されることはありません
- 生体認証 — Face ID、Touch ID、Optic IDに対応
- デフォルトでローカル — エンドツーエンドで暗号化され、お客様のプライベートなiCloudにのみ送られるiCloud同期を明示的に有効にしない限り、データがネットワークで送信されることはありません
ローカル専用アプリにおけるお客様のデータの権利
Ultimate Clarityはお客様のデータを収集しないため、従来のデータの権利はお客様自身で直接管理します:
- アクセス: すべてのデータは、アプリのサンドボックスで隔離されたコンテナ内の、お使いのデバイス上にあります
- 削除: アプリまたはそのデータフォルダはいつでも削除できます。同期を有効にしていた場合、同期されたデータはアプリ内またはiCloud設定から削除できます
- ポータビリティ: Ultimate Clarityのエクスポート機能を使用してデータをエクスポートしてください
本ポリシーの変更
当社は本プライバシーポリシーを随時更新する場合があります。変更は当社のWebサイトに掲載され、アプリのアップデートで通知されます。
お問い合わせ
メール:privacy@ultimateclarity.app
Webサイト:ultimateclarity.app
Ultimate Clarityはお客様のプライバシーを守ることをお約束します。お客様のデータはお客様のものです。