プライバシーポリシー

最終更新: 2026 年 6 月 15 日

ImReal は、撮影された動画が「実カメラで撮影されたものである」ことを検証可能にするツールです。本ポリシーでは、本アプリおよび関連 Web サービスが取得・利用する情報の種類と取り扱いについて説明します。

原則

撮影された動画ファイルは、お客様が共有を選ぶまでお客様の端末から外に出ません。

撮影時刻の検証(TEE/TSA)、端末証明書の発行、共有時のサーバ保存以外に、お客様の動画や個人情報を第三者と共有することはありません。

広告 ID の取得、アクセス解析、第三者トラッキング SDK は一切組み込まれていません。

取得する情報

本アプリは以下の情報を必要な範囲で取得します。

  • カメラ映像とマイク入力:撮影中に取得します。音声は動画ファイルの一部として保存され、お客様が「共有」を行った場合は、動画と一緒に Cloudflare R2 にアップロードされます。
  • 写真ライブラリ:署名済み動画の保存(書き込み)と、ギャラリー表示(読み取り)に使用します。
  • 端末完全性トークン:初回起動時に Apple App Attest(iOS)または Google Play Integrity(Android)が生成するトークンを、Device Certificate の発行依頼として弊社サーバへ送信します。
  • デバイス公開鍵:端末で生成された署名鍵の公開鍵を、Device Certificate の発行のために弊社サーバへ送信します。秘密鍵は端末の Secure Enclave / Keystore に保管され、外部に送信されることはありません。

動画を共有する場合

「共有」操作を実行した場合に限り、署名済み動画ファイルと、その第一フレームのサムネイル画像が Cloudflare R2 へアップロードされ、メタデータが Supabase(PostgreSQL)に保存されます。これによって発行された共有 URL(im-real.app/s/{id})が、検証ページとして第三者に公開されます。

共有を実行しない動画は、サーバへ送信されません。お客様の端末内(およびお客様の写真ライブラリ)にのみ存在します。

共有後、共有 URL を経由してアクセスする第三者は、共有 URL の所持のみで動画と検証結果を閲覧できます。共有 URL の取り消し機能は今後追加予定です。

撮影時のサーバ通信

撮影末尾の認証フェーズで、以下のサーバ通信が発生します。送信される情報は撮影行為そのものに必要なものに限られ、動画フレームや個人情報は含まれません。

  • チャレンジ取得:弊社の TEE(AWS Nitro Enclave)から 32 ビットのランダム値と、その値の RFC 3161 タイムスタンプを受信します。
  • タイムスタンプ要求:チャレンジハッシュおよび C2PA 署名のクレームハッシュを、独立した第三者の TSA(RFC3161 タイムスタンプ機関)へ送信し、タイムスタンプトークンを受信します。

利用する第三者サービス

本サービスは以下の第三者サービスを利用しています。

  • Cloudflare R2(オブジェクトストレージ、共有動画ファイル)
  • Supabase(共有動画のメタデータと Device Certificate 発行履歴)
  • AWS Nitro Enclaves(チャレンジ生成)
  • 商用 RFC3161 TSA(撮影時刻と署名時刻のタイムスタンプ)
  • Apple App Attest(iOS の端末完全性検証)
  • Google Play Integrity(Android の端末完全性検証)
  • Apple App Store / Google Play(アプリ内課金)
  • RevenueCat(サブスクリプション状態の管理)
  • Vercel(Web ホスティング)

アプリ内課金

Plus / Pro プランへのアップグレードはアプリ内課金(IAP)として、Apple App Store または Google Play 経由で処理されます。決済情報は Apple または Google が直接処理し、弊社のサーバには送信されません。

弊社はサブスクリプション状態(プラン種別・契約状態)の管理に RevenueCat を利用しています。RevenueCat には匿名 ID とサブスクリプション情報のみが送信され、お客様個人を特定する情報は含まれません。

サブスクリプションの管理・解約は、端末標準の「サブスクリプション」設定(iOS: 設定 > Apple ID > サブスクリプション、Android: Google Play > アカウント > 定期購入)から行えます。

保存期間

共有された動画ファイルは、お客様が共有を取り消すか、規定の保存期間を超過するまで Cloudflare R2 に保存されます。

共有を実行していない動画は、本サービスのサーバには保存されません。

Device Certificate の発行履歴は、不正利用の調査・監査のために保管します。

お客様の権利

共有した動画の削除:ご要望をお寄せください。共有 URL の取り消し機能は今後アプリ内に追加予定です。

Device Certificate の失効:ご要望に応じて発行済みの端末証明書を失効させます。

個人情報の開示・訂正・削除:お客様ご自身の情報について、お問い合わせ先からご連絡ください。

GDPR(EU 一般データ保護規則)対象地域のお客様は、アクセス権・訂正権・消去権・処理制限権・データポータビリティ権(GDPR 第 15-20 条)を行使できます。CCPA(カリフォルニア州消費者プライバシー法)対象地域のお客様は、収集情報の開示請求と削除請求を行えます。いずれもお問い合わせ先からご連絡ください。

セキュリティ

端末で生成された署名鍵の秘密鍵は、iOS Secure Enclave または Android Keystore に保管され、デバイス外に送信されることはありません。

弊社サーバとの通信は HTTPS で暗号化されます。

共有動画の改竄は C2PA 署名により事後検出できます。

本ポリシーの変更

本ポリシーは予告なく変更されることがあります。変更後の内容は本ページに掲載した時点で有効となります。重要な変更がある場合は、アプリ内通知またはメールにてお知らせします。

お問い合わせ

プライバシーに関するご質問・ご要望は contact@im-real.app までお寄せください。

プライバシーポリシー · ImReal