プライバシーポリシー

ライセンス認証時（アプリ起動のたび）

• ライセンスキー
• マシンIDハッシュ（匿名化されたハードウェアフィンガープリント — 個別のハードウェア情報は収集・保存しません）
• アプリバージョン
• IPアドレス
• OSの名前とバージョン

アカウント作成時

• メールアドレス
• 表示名（任意）
• パスワード（ハッシュ化、平文では保存しません）

ライセンス購入時

決済はPaddle.com（当社のmerchant of record）が処理します。クレジットカード番号や支払い情報は直接保存しません。Paddleのプライバシーポリシーをご参照ください。

モバイルアプリ使用時

テレメトリーおよびセンサーデータはすべてお使いのデバイスにローカル保存されます。明示的に共有または同期を選択した場合（例：セッションサマリーをプロフィールに公開）を除き、当社のサーバーにアップロードされることはありません。

• GPS／位置データ — セッション中にテレメトリーオーバーレイ（速度、ルート、高度など）のために記録
• センサーデータ — 録画中に取得した加速度計、ジャイロスコープ、気圧計の測定値
• OBD-II車両データ — OBDアダプター接続時のエンジン回転数、冷却水温、その他の診断情報
• カメラ制御メタデータ — 接続中のアクションカメラ（GoPro、Insta360、DJI）の接続状態と設定

匿名の利用統計（デスクトップ + モバイル）

**デスクトップ**では、お使いのアプリがアップデートを確認するたび（4時間ごと）、当社のアップデートサーバーはそのリクエストをカウントします。**モバイル**では、アプリを開いたときに、同じアナリティクスエンドポイントに匿名の「起動ping」を1回送信します。いずれの場合も、これらのカウントは「StintBoxを使用している人は何人か？」「使用されているバージョンは何か？」「どの国からアプリが使われているか？」といった質問に答えるために利用されます。お客様のデバイスに識別子を設定することはなく、トラッキングクッキーも、インストールUUIDも、広告IDもありません。サーバー側でIPサブネットを重複排除するために毎日ローテーションされるソルトを使用し、これによりおおよそのユニークデバイス数を把握します。ソルトはUTC真夜中ごとにローテーションされ、お客様のIPアドレス自体は同一リクエスト内で破棄されます。保持期間：匿名化されたハッシュ化サブネットは90日間、集計カウンターは13か月間保持されます。法的根拠：正当な利益（GDPR第6条(1)(f)）。モバイルではCNILの「オーディエンス測定」例外（Sheet 16）も適用されます。デスクトップでオプトアウトするには、設定 → アップデート で自動アップデートを無効にしてください。モバイルでは、設定 → プライバシー で「匿名の利用統計」をオフに切り替えてください。既存の集計カウントには、お客様に紐づく識別子が含まれていないため、削除することはできません。

• アプリのバージョンとオペレーティングシステム（User-Agentヘッダーまたは起動pingから）
• 国（オフラインGeoIPデータベースによりIPアドレスから導出 — IPアドレス自体が保存されることはありません）
• リリースチャネル（stableまたはbeta）
• プラットフォームタイプ：desktop / mobile-ios / mobile-android

収集しないデータ

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• テレメトリーデータは明示的な操作なしにアップロードされることはありません
• アプリ内の使用パターンやアナリティクス
• 個別のハードウェアシリアル番号や仕様
• stintbox.app以外のブラウジング行動
• 継続的またはバックグラウンドでの位置追跡 — GPSは録画セッション中のみ有効

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session