プライバシーポリシー

事業者：合同会社Aiquor（以下「当社」）

対象サービス：iOS アプリ「電子署名くん」（以下「本アプリ」）

1. 基本方針

本アプリは Core NFC を用いたマイナンバーカード（JPKI）連携による PDF への電子署名を提供します。
署名処理は端末内で完結し、個人番号（マイナンバー）や秘密鍵の収集・保管は行いません。最小限・必要性・透明性を原則とし、Apple の審査ポリシー（Privacy/5.1）に従います。
Apple Developer

2. 取得する情報と目的（デフォルトは「不収集」）

原則：PDF 内容、カードの秘密鍵、PIN をサーバへ送信せず端末内処理とします。

発生し得る最少範囲のデータ

• 購入・サブスクリプション情報（App Store 経由で Apple が管理。機能解放と不正対策に使用。決済情報の詳細は Apple により処理）
  Apple
• サポート連絡情報（ユーザーが自発的に送付したメール等。問合せ対応に使用）

第三者 SDK / 追跡：広告トラッキングは既定で不使用。将来導入する場合はアプリ内で明示し同意を取得し、App Store の App Privacy 表示を更新します。
Apple Developer
Appleサポート

3. 法的根拠（APPI/GDPR/CCPA に配慮）

• 契約の履行：電子署名機能、購入管理、サポート対応
• 正当な利益：不正・セキュリティ対策、品質改善（ユーザーの権利利益を不当に侵害しない範囲）
• 法令遵守：会計・税務、当局要請等
• 同意：診断共有や将来的なクラウドバックアップ等、同意を要する処理は事前に明示して取得

（参照：個人情報保護委員会ガイドライン、GDPR データ主体の権利、CCPA/CPRA）

4. 保管・安全管理

保管方針：署名 PDF・証明書情報は端末内。当社サーバへ原則保存しません。

保存期間：購入記録（法定期間）、サポート履歴（対応に必要な期間）、診断ログ（同意の範囲・必要期間）。終了後は速やかに削除。

安全管理措置：通信の暗号化、アクセス制御、最小権限、ログの機微情報マスキング。PIN の保存は行いません。

JPKI/マイナンバー：個人番号（裏面情報）を取得しません。JPKI 利用に際しては関連法令・指針を順守します。
JPKI
PPC

5. 第三者提供・委託・共同利用

第三者提供：原則行いません。やむを得ず委託する場合は機密保持契約等で安全性を担保します。

クラウド等への任意エクスポート：iCloud 等へユーザー操作により保存・共有する場合は、当該第三者の規約が適用されます（当社は関与しません）。

越境移転：当社が個人データを恒常的に保有しないため通常は該当しません。必要が生じる場合は法令に従い適切な保護措置を講じます。

6. ユーザーの権利

APPI：利用目的通知、開示、訂正・追加・削除、利用停止・第三者提供停止 等の請求権。

GDPR 圏：アクセス、訂正、消去、処理制限、データ可搬性、異議申立て 等。

カリフォルニア州：CCPA/CPRA に基づく開示・削除・訂正・オプトアウト・非差別等。

請求は「お問い合わせ先」へ。本人確認のため手続をご案内します。
PPC
gdpr-info.eu
カリフォルニア州司法局

7. 児童のプライバシー

13 歳未満を主たる対象とせず、該当データを意図的に収集しません。該当が判明した場合は速やかに削除対応します（Apple ガイドライン準拠）。
Apple Developer

8. App Store での表示と同意

App Store の App Privacy セクションにて実態に沿った申告を行います。許諾・追跡や権限リクエストはユーザーの選択を尊重し、同意の強要・誘導は行いません。
Apple Developer

9. 変更

本ポリシーは予告なく改定されることがあります。重要な変更はアプリ内通知または公式サイトで告知し、施行日を明示します。改定後の利用継続により、変更に同意したものとみなします（強行法規が優先）。
Apple Developer

10. お問い合わせ

管理主体：合同会社Aiquor（所在地：千葉県印西市）

窓口：dev@aiquor.io