プライバシーポリシー
1. 一行で言うと
iKasa はエンドツーエンド(E2E)暗号化の個人家計簿ツールです。あなたのデータは端末上で暗号化されてからアップロードされ、サーバーには暗号文のみが保存されます。iKasa チームを含め、誰もあなたのデータを読み取ることはできません。
2. 収集する情報
あなたが提供する情報
アカウント作成にはメールアドレスとパスワードが必要です(パスワードは端末から離れる前に Argon2id でハッシュ化されるため、サーバーは平文を受け取りません)。任意でニックネームを設定できます。
自動収集する最小限の技術情報
サービス運営と不正利用検知のため、以下を記録します:
- デバイスフィンガープリント(プラットフォーム、OS、アプリバージョン、機種、UA、言語、タイムゾーン)
- ログイン時の IP アドレス(異常ログイン検知用、30 日後に匿名化)
- サーバーリクエストログ(財務内容は含まず・7 日後に削除)
3. 収集しないもの
iKasa は以下を意図的に収集しません:
- 平文の記帳内容 — 金額・カテゴリ・メモ・ノートはすべて E2E 暗号化
- 平文パスワード — サーバーは bcrypt ハッシュのみ保持・元のパスワードは見えません
- サードパーティ追跡 / 広告 ID — Google Analytics・Facebook Pixel・分析 SDK 一切なし
4. 暗号化の仕組み
登録時、クライアントはパスワードからマスターキーを派生(Argon2id KDF、約 250ms 計算)し、それを使って XChaCha20-Poly1305 で全ての記帳とメモを暗号化します。暗号文をサーバーに送信し、平文は端末から出ません。
12 語の BIP39 リカバリーフレーズも提供します。パスワードを忘れても、これがあればサーバーから元データを復号できます。技術的に唯一の復元手段で、両方を失うとデータは復元不可能になります。
5. 保存場所
サーバーは東京の XServer VPS、HTTPS(Let's Encrypt 自動更新)で提供。通信は TLS 1.2+ で暗号化。
ローカルデータは IndexedDB(Web/デスクトップ)または SQLite(モバイル)に暗号化保存。アプリをアンインストールすれば全削除されます。
6. ユーザーの権利
いつでも可能です:
- 全記帳を CSV にエクスポート(アプリ内ワンクリック)
- 個別レコード削除・アカウント全消去・アカウント削除(サーバー側は 7 日以内に物理削除)
- 特定デバイスのログアウト(設定 → デバイス管理)
- hello@ikasa.me へ連絡してデータコピー / 削除を請求(GDPR・日本「個人情報保護法」に基づく)
7. Cookie とローカルストレージ
必須のローカルストレージのみ使用:JWT トークン(ログイン保持)、暗号化設定、言語設定。サードパーティ Cookie や行動追跡は一切なし。
8. ポリシー更新
重要な変更があれば、アプリ内の目立つ場所で 30 日以上前に告知してから施行します。過去のバージョンは履歴で確認可能。
9. お問い合わせ
プライバシーに関するご質問: