プライバシーポリシー
最終更新:2026年2月
このポリシーは、私たちが収集するデータ、その使用方法、およびあなたの権利について明確かつ簡潔に説明します。 すべてのデータはTLSによって転送中に暗号化されます。
ウェブサイト — whatistracking.me
私たちはデータを収集しません。サイトはGitHub Pagesでホストされているため、GitHubプライバシーステートメントが適用されます。
アプリケーション
ステージング / テスト: app.staging.whatistracking.me 本番: app.whatistracking.me
保存するデータ
| データ | 場所 | 備考 |
|---|---|---|
| Ed25519公開鍵 | サーバー | 匿名識別子として使用 — 名前、メール、パスワードなし |
| 仮名識別子 | サーバー | 私たちが生成する30文字のランダムな文字列;QRコードに埋め込まれる |
| インタラクション記録 | サーバー | スキャナーのIPアドレス、タイムスタンプ、収集データ |
| 秘密鍵 | デバイスのみ | ローカルで生成され、サーバーに送信されることはない |
| GPS位置情報 | デバイスのみ | ブラウザに保存され、サーバーに送信されることはない |
インタラクションデータはデータベースレベルでは暗号化されていません。設計上、仮名化されています — サーバーはランダムな識別子のみを参照し、あなたの身元を知ることはありません。
QRコード内のタイムスタンプはAES暗号化されており、秘密鍵から導出された鍵を使用します。あなたのデバイスのみが復号できます;サーバーはスキャンの正確な時刻を知ることはありません。
データの保持と削除
- インタラクションはダウンロード後すぐに削除対象としてマークされ、自動クリーンアッププロセスにより約7日以内に完全に削除されます。
- 設定からいつでもアカウントを削除できます。これにより公開鍵と仮名識別子が即座に削除され、インタラクション記録は約7日以内に消去されます。
- ステージングのみ: インタラクションデータはバックアップされず、いつでも無作為に削除される場合があります。
オプション:IPジオロケーション拡充
インタラクションのIPアドレスをジオロケーションとASN情報で拡充することをオプトインできます。有効にすると、各インタラクションのIPアドレスがipapi.coに送信されるため、そのデータにはプライバシーポリシーが適用されます。
オプション:匿名化データの提供
プライバシー研究のために匿名化データを提供することをオプトインできます。有効にすると、データの一部がオフラインの研究データセットに手動で抽出される場合があります。提供されたデータは分析前に匿名化されます(地区レベルの位置情報、週次集計、場所カテゴリ — 正確な座標や時刻は含まれません)。
研究データセットからのデータ削除を請求するには、Ed25519秘密鍵でデジタル署名したリクエストを、件名に公開鍵識別子を含め、privacy@whatistracking.meに送信してください。
匿名化されたデータセットは公開されるか、データ利用契約の下で認定大学研究者と共有される場合があります。
コレクター
ステージング / テスト: tracking-collector-staging.com 本番: tracking-collector.com
このサービスは、QRコードがスキャンされたときのインタラクションを記録します。各インタラクションについて以下を保存します:
- フルサブドメイン(仮名識別子と暗号化タイムスタンプを含む)
- スキャナーのIPアドレス、ASN名、ASN番号、ネットワーク範囲
- スキャンのタイムスタンプ
- HTTPインタラクションの追加情報: すべてのヘッダー(例:
User-Agent、Accept-Language、Referer)とリクエストボディを含む完全な生HTTPリクエスト - DNSインタラクションの追加情報: DNSクエリタイプ(例:
A、AAAA)とクエリリゾルバーのIPアドレス
登録ユーザーの仮名識別子と一致しないインタラクションは90日後に削除されます。 一致したインタラクションはアプリケーション経由で対応するユーザーに提供され、上記の保持ポリシーに従います。
コレクターはinteractshで動作しています。