プライバシーポリシー

CloudEx Inc.(以下「当社」といいます)は、Dunova VPN アプリおよび dunovavpn.cloud-ex.biz の Web サービス(以下総称して「本サービス」といいます)を運営しています。本プライバシーポリシーは、当社が収集する情報、その利用方法、およびユーザの選択肢について説明します。本サービスをご利用いただくことで、本ポリシーに記載された取扱いに同意したものとみなされます。

1. 私たちの基本方針:ノーログ VPN

Dunova VPN は厳格なノーログポリシーに基づき設計されています。以下のいずれについても記録・保存・共有を行いません:

  • VPN 接続中にアクセスしたウェブサイトやサービス
  • 当社のトンネルを通過する通信内容
  • 当社のリゾルバを経由した DNS クエリ
  • ユーザの活動に紐付く元の IP アドレス
  • 個人を特定し得る形での接続タイムスタンプ

VPN トンネルはユーザの端末と当社サーバとの間で直接確立されます。当社サーバから出る通信にはサーバの公開 IP のみが付き、ユーザの IP は外部に出ません。

2. 当社が収集する情報

2.1 ユーザがご提供される情報

  • アカウント認証情報:Google でログインした場合、プロバイダが発行する一意のユーザ ID、メールアドレス、(許可された場合)表示名とプロフィール画像。これらは端末をまたいだサブスクリプション共有のためだけに使用されます。
  • サポートへのお問い合わせ:メールで連絡された場合、本文および添付ファイルは対応に必要な期間のみ保管されます。

2.2 自動的に収集される情報

  • サブスクリプション/課金トークン:Google Play または RevenueCat が発行するトークンを使ってプレミアム機能の利用権限を確認します。クレジットカード情報は一切受け取りません。
  • 匿名のクラッシュレポート:Firebase Crashlytics 経由。設定画面で OFF にされていない場合に限り、スタックトレース・端末モデル・OS バージョン・アプリバージョンを収集します。個人を特定する情報や VPN 通信内容は含まれません。
  • おおよその国コード:端末のロケールまたはストアフロントから推定。端末内で近隣サーバを提案するためにのみ使用し、分析目的で当社サーバには送信しません。

2.3 当社が明確に収集しない情報

  • リアルタイムの GPS 座標、または国レベルより詳細な位置情報
  • 電話番号、連絡先、カレンダー、写真、マイク、カメラ
  • 端末にインストールされているアプリ名(「スプリットトンネリング」を明示的に使用した場合を除く。その場合でも選択は端末内のみに保存されます)
  • 広告 ID (IDFA / AAID)

2.4 当アプリが要求する権限と用途

機能によっては OS の権限が必要です。Dunova VPN は該当機能を有効にした時のみ以下の権限を要求し、説明された目的にのみ使用します:

  • 位置情報 (Android の ACCESS_FINE_LOCATION) — 現在接続中の Wi-Fi の SSID (ネットワーク名) を読み取るために OS が要求する権限です。「公衆 Wi-Fi で自動接続」「信頼する Wi-Fi」機能で SSID 判定に使用します。GPS 座標は一切読み取らず、保存も送信もしません。この権限は SSID API の OS 仕様上のゲートとしてのみ使用されます。拒否しても Wi-Fi 自動接続だけが無効になり、他の機能は引き続き利用できます。
  • 近くの Wi-Fi デバイス (Android 13+ の NEARBY_WIFI_DEVICES) — 新しい Android バージョンでは位置情報権限の代わりに、SSID 読み取りに使用されます。扱いは同じで、位置データは一切読み取りません。
  • VPN サービス (Android の BIND_VPN_SERVICE) — VPN アプリが暗号化トンネルを確立するために OS が要求する権限です。
  • 通知 — 要求していません。Dunova VPN は通知を一切送信しません。

3. 情報の利用目的

収集する限られた情報は、以下の目的にのみ使用します:

  • 本サービスの運営および維持
  • サブスクリプションまたは購入権限の確認
  • ログインした端末間でのプレミアム状態の同期
  • クラッシュの診断および修正(オプトインしているユーザのみ)
  • サポート問い合わせへの返信
  • 適用法令の遵守

4. 第三者サービス

Dunova VPN は以下の第三者サービスを利用しています。各サービスはそれぞれ独自のプライバシーポリシーを定めています。

  • Firebase Authentication / Crashlytics(Google LLC)— サインイン識別子と匿名クラッシュデータ
  • Google Sign-In(Google LLC)— 「Google でログイン」をタップした場合のみ
  • RevenueCat(RevenueCat, Inc.)— サブスクリプション状態の追跡。当社は Firebase のユーザ ID を送信し、利用権限ステータスを受信します。
  • Google Play Billing— 決済はストアプラットフォーム側で完結します。

Dunova VPN はアプリ内広告を表示しないため、広告ネットワークへのデータ共有は行いません。

5. DNS と広告ブロック

Dunova VPN は DNS クエリを当社独自のリゾルバ経由でルーティングできます。広告ブロックが有効な場合、リゾルバはブロックリスト上のドメインに対してシンクホールアドレスを返します。どのドメインを問い合わせたかは記録しません。

設定でカスタム DNS サーバ(Cloudflare、Quad9、Google など)を指定した場合、DNS クエリはそのプロバイダに送信され、各社のプライバシーポリシーが適用されます。

6. データ保持期間

  • アカウント識別子:アカウント存在中は保持。アカウント削除後 30 日以内に削除。
  • サポートメール:最終返信から 12 ヶ月間保持後に削除(法的に必要な場合を除く)。
  • クラッシュレポート:90 日間保持後に削除。
  • キャパシティプランニング用 VPN セッションメタデータ(集計値のみ、ユーザに紐付かない):最長 30 日間保持。

7. 国際的なデータ移転

当社は日本に拠点を置いています。VPN サーバ、サポートシステム、分析プロバイダは世界各国に所在しています。本サービスをご利用される際、上記の最小限の情報が標準的な契約上の保護のもとで居住国外で処理される場合があります。

8. ユーザの権利

居住地(EEA、英国、カリフォルニア、日本など)により、当社が保有する限定的な情報について、アクセス・訂正・削除・エクスポートを請求する権利が認められる場合があります。ユーザは以下のことができます:

  • アプリからログアウトし、端末をクロスデバイス購読システムから切断する
  • 設定 → プライバシー → 「クラッシュレポートを送信」を OFF にして Firebase Crashlytics を無効化
  • 下記アドレスにご連絡いただきアカウント削除を依頼(Firebase Auth ユーザレコードおよび連携する RevenueCat プロファイルが消去されます)

9. 児童のプライバシー

Dunova VPN は 13 歳未満(またはお住まいの地域に該当する最低年齢)の児童を対象としていません。意図せず該当する児童から情報を収集した場合は、ご連絡いただければ速やかに削除します。

10. 本ポリシーの変更

本プライバシーポリシーは随時更新されることがあります。最新版は施行日とともに常にこの URL で公開されます。重要な変更については、アプリ内でも適宜お知らせします。

11. お問い合わせ

プライバシーに関するご質問、データに関するリクエスト、懸念事項のご報告は ifeeqp2002+dunovavpn@gmail.com までメールでご連絡ください。

CloudEx Inc.(日本)

施行日: 2025年1月1日