安心を、その手に。
KPassは、あなたの学生生活を安全にサポートします。
KPassのデータセキュリティとプライバシー保護について
KPassは「便利さ」のために「安全性」を犠牲にしません。
徹底したプライバシー保護と、最新の技術によるセキュリティ対策についてご説明します。
外部への送信は一切ありません
最も大切なことからお伝えします。
個人情報を含め、KPassに入力されたパスワード、提出物や成績データなどが、外部サーバー(開発者を含む)に送信されることは絶対にありません。
すべてのデータ処理は、あなたの端末の中だけで完結しています。私たちは、あなたのデータを見ることすらできません。
鉄壁の守り
公式画面で直接ログイン
KPassはログイン時に、大学公式の認証画面(Okta)をそのまま表示します。アプリ独自の偽の入力画面を表示して情報を盗み取ることは技術的に不可能です。フィッシング詐欺のリスクを根本から排除しています。
Apple水準の暗号化
保存の許可をいただいた認証情報は、iOS標準の最高レベルのセキュリティ機能「Keychain」を使って暗号化保存されます。これは銀行アプリ等でも使用される、「Secure Enclave」というハードウェアレベルで守られた金庫です。
透明性とコントロール
KPassは、ユーザーの知らないところで勝手に情報を保存することはありません。
- 情報の保存時は必ず許可を求めます
- ログアウト時は、保存データを即座に完全消去します
- アプリを削除すれば、データは跡形もなく消えます
いつ、何を保存し、いつ削除するか。そのすべてをあなたがコントロールできます。
取得するユーザーデータとその活用について
KPassでは、サービスの向上、不具合の修正、およびマーケティング分析のために一部のデータを取得しています。取得するデータは最小限に留め、プライバシー保護を最優先に設計されています。
ユーザー識別・属性
- ユーザー識別情報 Canvas User ID、匿名認証UID(端末識別用)
- 学生属性データ 所属学部、学科、学年(最適な情報の提供に使用)
利用状況・行動データ
- アプリ利用統計 最終ログイン日時、アプリバージョン、プラットフォーム、デバイスUIDリスト
- アプリ内アクション 授業レビュー投稿、フォロー状況、出席記録、TODO管理、フィードバック、課金履歴
プロフィール・分析
- プロフィール項目 (任意) ユーザー名、アバター画像、自己紹介文、SNSリンク
- アナリティクス アプリの起動状況、レビュー投稿イベント(Firebase Analytics)
マーケティング・分析への活用
取得したデータは、個人を特定できない統計的な形、またはサービス体験向上のためのセグメント分析に活用されます。
ユーザーセグメンテーション
学部や学年ごとのニーズを把握し、学年やキャンパスに応じた最適な情報の提供や機能の出し分けを行います。
エンゲージメント測定
特定機能の利用率やアクティブ率を追跡し、より使いやすいインターフェースの改善や新機能の開発に役立てます。
リテンション分析
アプリバージョンごとの継続率を分析し、アップデートによる利便性の向上を数値として検証します。
マルチデバイス分析
1ユーザーあたりの端末利用数を把握し、複数デバイスでのスムーズなデータ同期を実現します。
プライバシー保護の徹底
氏名などの個人情報は保存されません。 プライバシー保護のため、名前の代わりにCanvas User IDのみを安全に保持しています。また、すべてのデータはGoogleのFirestoreセキュリティルールにより、認証済みユーザー本人のみが自身のデータにアクセスできるよう制限されています。詳細なプライバシーポリシーはアプリの設定画面からいつでも確認できます。
セキュリティに関するFAQ
Q. 開発者がパスワードを見ることはできますか?
いいえ、絶対にできません。パスワードは暗号化されて端末内のKeychainに保存され、ログイン時のみ自動入力のために復号されます。このプロセスはiOSのサンドボックス内で完結しており、外部からアクセスすることは不可能です。
Q. 久しぶりにログイン画面が出ました
セキュリティ保護のため、大学側の設定や一定期間の経過によりセッションが切断されることがあります。これは正常な動作であり、あなたのデータを守るための仕組みです。再度ログインすることで、安全に利用を再開できます。
