Privacy
プライバシーポリシー
最終更新日: 2026年7月5日 · English ↓
「taste」(以下、本アプリ)は、好きなことの小さな発見を写真とメモで残す Private-first な記録アプリです。本ポリシーは、本アプリが扱う情報とその取り扱いを説明します。
1. 基本方針 — 既定では端末内のみ
- 記録した写真・メモ・タイトルは、既定では端末内にのみ保存され、外部に送信されません。
- アカウント登録・ログインはありません。メールアドレス・電話番号・氏名などの本人確認情報は収集しません。
- 広告SDK・解析SDK・トラッキングは一切使用していません。位置情報・連絡先・カメラ常時アクセス等の権限も要求しません。
- 「フォロワーに配信」はオプトイン(既定オフ)です。あなたが明示的にオンにするまで、投稿・写真・プロフィール・端末トークンを含むいかなるデータもサーバーへ送信されません。
2. フォロワー配信をオンにした場合に扱う情報
「フォロワーに配信」をオンにすると、フォロー中の人だけに投稿を届けるため、以下が当社サーバー(Cloudflare)へ送信・保存されます。公開フィード・検索・ランキングはありません。
プロフィール / 識別子
- 端末で生成した匿名のプロフィールID・端末ID(ランダムなUUID)。実名情報とは紐付きません。
- 表示名(あなたが設定した任意の名前)。
- 認証用のプロフィールシークレット(サーバーにはSHA-256ハッシュのみ保存)。
- プッシュ配信用のデバイス登録トークン、および端末のプラットフォーム・アプリのバージョン・言語・タイムゾーン。
投稿
- 投稿のタイトルと発見メモ(テキスト)。
- 投稿に添付した写真・動画(Cloudflare R2 に保存)。
つながり / 安全
- フォロー関係(フォローした相手の匿名IDと表示名。QRコードやリンクから取得)。
- ブロック、および不適切な投稿の通報内容(理由・任意のメモ)。他の利用者には公開されません。
3. 利用目的
収集する情報は、すべて本アプリの機能提供のみ(フォロワーへの配信、プッシュ通知、フォロー・通報/ブロックの管理)に利用します。分析・広告・プロファイリング・第三者への販売には利用しません。
4. 共有・第三者
- 投稿(表示名・タイトル・メモ・写真・動画)は、あなたが選んだフォロワー(本アプリの他の利用者)にのみ表示されます。フォロー関係・ブロック・通報は他の利用者には公開されません。
- 配信基盤として Cloudflare(Worker / D1 / R2)を利用します。
- プッシュ通知の配信に Google(Firebase Cloud Messaging) を利用します。通知には投稿者の表示名・投稿タイトルが含まれることがあります。
- 上記は本アプリの機能提供のための処理委託先であり、広告・解析目的の第三者提供は行いません。
- 本アプリには Firebase SDK が同梱されていますが、フォロワー配信をオンにするまで初期化・トークン取得・通信を行いません(自動初期化は無効化)。
5. 通信の暗号化
サーバーとの通信はすべて HTTPS で暗号化されます。プロフィールシークレットはサーバー上でハッシュ化して保存します。
6. 保存期間と削除
- アプリ内「プロフィール > フォロワー共有 > 共有データを削除」で、サーバー上のプロフィール・投稿・写真/動画・フォロー・ブロック・通報・デバイス登録(プッシュトークンを含む)を削除できます。
- 端末内の記録は、アプリのアンインストールまたは端末の操作で削除できます。
- 削除を希望される場合は、下記の連絡先までご連絡ください。
7. 子どものプライバシー
本アプリは子ども向けに設計されていません。利用者による投稿(UGC)を扱うため、不適切な投稿の通報・ユーザーのブロック機能を提供しています。
8. 本ポリシーの変更
内容を変更する場合は、本ページを更新し、最終更新日を改めます。
9. お問い合わせ
本ポリシーおよびデータの取り扱いに関するお問い合わせ・削除依頼は [email protected] までご連絡ください。
Privacy
Privacy Policy
Last updated: July 5, 2026
“taste” (the “App”) is a private-first journal for keeping small discoveries with a photo and a note. This policy explains what information the App handles and how.
1. Principle — on-device by default
- The photos, notes, and titles you record are stored only on your device by default and are not transmitted anywhere.
- The App has no account or login. We do not collect your email, phone number, or real name.
- The App uses no advertising, analytics, or tracking SDKs, and requests no location, contacts, or always-on camera permissions.
- “Deliver to followers” is opt-in (off by default). Until you turn it on, no data — posts, photos, profile, or device token — is sent to any server.
2. Information handled when followers delivery is on
When you turn on “Deliver to followers,” the following is sent to and stored on our server (Cloudflare) solely to deliver your posts to people who follow you. There is no public feed, search, or ranking.
Profile / identifiers
- An anonymous profile ID and device ID (random UUIDs) generated on your device; not linked to real-world identity.
- Your display name.
- A profile secret for authentication (stored as a SHA-256 hash only).
- A push registration token, plus device platform, app version, locale, and time zone.
Posts
- Post title and discovery note (text).
- Photos and videos attached to a post (stored in Cloudflare R2).
Connections / safety
- Who you follow (their anonymous ID and display name, from a QR code or link).
- Blocks and reports of objectionable posts (reason and optional note). Not shown to other users.
3. Purpose
All collected information is used only to provide the App’s functionality (delivering posts to followers, push notifications, and managing follows, reports, and blocks). It is never used for analytics, advertising, profiling, or sale to third parties.
4. Sharing / third parties
- Your posts (display name, title, note, photos, videos) are shown only to the followers you choose (other users of the App). Your follow graph, blocks, and reports are not shown to other users.
- We use Cloudflare (Worker / D1 / R2) as delivery infrastructure.
- We use Google (Firebase Cloud Messaging) to deliver push notifications; a notification may include the poster’s display name and post title.
- These are service providers processing data to run the App; we do not share data with third parties for advertising or analytics.
- The App bundles the Firebase SDK but does not initialize it or make network calls until you turn on followers delivery (auto-initialization is disabled).
5. Encryption in transit
All communication with the server is encrypted via HTTPS. Profile secrets are stored hashed on the server.
6. Retention and deletion
- In the App, “Profile > Followers sharing > Delete shared data” deletes your profile, posts, photos/videos, follows, blocks, reports, and device registration (including the push token) from the server.
- On-device records can be removed by uninstalling the App or via your device.
- To request deletion, contact us at the address below.
7. Children’s privacy
The App is not directed to children. Because it handles user-generated content, it provides reporting of objectionable posts and user blocking.
8. Changes
If we change this policy, we will update this page and revise the “last updated” date.
9. Contact
For questions or deletion requests, contact [email protected].