プライバシーポリシー

お客様の完全な匿名性を実現する技術的アーキテクチャ。

最終更新日:2026年5月8日

Arpokrat GmbH

住所: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Switzerland.

1. 私たちの理念:匿名性と主権

当社のメッセージングアプリにアクセスするために、電話番号は不要で、ユーザーアカウントの作成も必要ありません。当社はお客様の絶対的なプライバシーを保証し、お客様の実質的なデジタル主権を尊重することをお約束します。

  • Arpokratの基本原則は厳格です:当社は利用データを一切収集しません。
  • 唯一の例外はライセンス(ArpokratOS)の購入です。請求時に、お客様の氏名、メールアドレス、居住国のみを収集します。これらのデータは、スイスの税務義務を遵守する目的でのみ収集されます。データは隔離された方法で10年間保管された後、完全に消去されます。
  • お客様の個人的なメッセージや通話は、エンドツーエンドで暗号化されます。Arpokratを含め、誰もその内容を読んだり聞いたりすることはできません。送受信されたファイルも同様です。

2. Arpokrat OS(オペレーティングシステム)の仕様

当社のメッセージングアプリに加え、当社のセキュアなオペレーティングシステム(ArpokratOS、Google Pixelデバイス向けに最適化)をご利用の場合、お客様の保護はハードウェアおよびソフトウェアレベルで強化されます。

  • 位置情報の無効化: OSはGPS追跡モジュールへのアクセスをブロックします。お客様が位置情報を特定されたり、位置情報を共有したりすることはできません。この機能は根本レベルで無効化されています。
  • NFCおよびBluetooth(BT)の無効化: 近距離無線通信(NFC)およびBluetoothプロトコルは、リレー攻撃、リモートスキャン、追跡、またはお客様の知らないうちに行われる不正なペアリングの試みを防ぐため、システムレベルで無効化されています。
  • データ主権: ArpokratOSは、カーネルレベルで物理的および位置情報の攻撃ベクトルを無効にすることにより、デフォルトでプライバシー保護を適用します。この技術的措置は、「設計段階からのデータ保護」(GDPR第25条/LPD第7条)の遵守を保証し、不正なデータ収集を物理的に防ぎ、機器をデータ抽出から保護します。

3. お客様が提供する唯一の情報(請求関連)

当社のメッセージングアプリを使用するために、個人情報を提供する必要はありません。お客様は、ご自身のデバイス上でローカルに生成された暗号鍵によってのみ識別されます。

ライセンスの購入(ArpokratOS): 当社OSのライセンス購入を選択された場合、お客様の氏名、メールアドレス、居住国のみをお伺いします。これらの情報は、スイスで施行されている税法を厳格に遵守し、対応する請求書を発行する目的でのみ収集されます。

  • 保管と隔離: これらの請求データは、スイスに所在する管理サーバーに暗号化された形式で保管されます。これらのサーバーは、通信インフラストラクチャ(「Zero-Log」です)から完全に隔離され、切断されています。
  • 保持: スイス債務法に従い、これらの会計データは10年間保持された後、安全な方法で破棄されます。これらのデータがお客様の暗号化活動や通信と照合されることは決してありません。

4. ユーザーコンテンツの処理(通信)

当社は、すべてのサービスに対して非対称のエンドツーエンド暗号化(E2EE)を提供しています。お客様の通話、メッセージ、グループのメタデータ、マルチメディアファイル(画像、音声、動画、文書)は、送信元で暗号化されます。

  • RAM(RAM-Only)でのルーティング: お客様のメッセージは、当社のサーバーではなく、お客様のデバイス上にのみ保存されます。送信者から受信者への転送を保証するため、当社の中継サーバーはRAM(揮発性メモリ)上でのみ動作します。通信データが物理的なハードディスクに書き込まれることはありません。メッセージが宛先デバイスに配信されると、暗号化されたパケットは即座に当社サーバーのメモリから消去されます。
  • 保留中のメッセージ: 受信者がオフラインでメッセージを直ちに配信できない場合、当社は配信を試みるため、暗号化されたパケットを最大30日間、中継サーバーに保持します。この期間を過ぎても配信されなかった場合、メッセージは完全に削除されます。メッセージは暗号化されているため、保留中のメッセージの内容を当社が読み取ることはできません。
  • マルチメディアファイル: ユーザーが大きなファイルを送信する場合、当社は配信を最適化するため(例えば、グループ内での転送のため)、これらの暗号化されたパケットを最大30日間、一時的に保管します。当社はこれらのファイルの内容を閲覧することも、メタデータ(EXIF)を抽出することもできません。
  • グループ: グループを作成し、名前を付け、説明や写真を追加することができます。これらの情報もすべてエンドツーエンドで暗号化されます。当社は、メンバーリスト、グループの規模、作成日や更新日に関する情報を一切収集しません。

5. 当社が収集しない情報

誤解を避けるため、当社の技術アーキテクチャが収集、分析、または保管することを固く禁じている情報を以下に示します。

  • 利用情報: 当社は、お客様がどのくらいの頻度で、いつ、誰と当社のサービスを利用しているかを知ることはありません。
  • パフォーマンスおよびトラブルシューティング情報: 当社は、診断、エラーログ(クラッシュログ)、またはパフォーマンスデータを一切収集しません。
  • RAM-Onlyインフラストラクチャとログなし(Zero-Log): 当社の通信リレー(AMP、TURN、xFTP)は、RAM(揮発性メモリ)上でのみ動作します。メタデータや接続ログは、ハードディスクに永続的に保存されることはありません。データ最小化の原則(GDPR第5条)に従い、暗号化されたデータパケットは送信が成功した直後に破棄されます。
  • デバイスおよび接続情報: 当社は、お客様のIPアドレス、デバイスのモデル、バッテリー残量、信号強度、ルーターの識別子を収集しません。
  • 位置情報: 当社は、地理位置情報データ(GPS、Bluetooth、Wi-Fiアクセスポイント)を一切収集しません。
  • Cookie、トラッカー、分析ツール: 当社のウェブサイト(arpokrat.com)、アプリケーション、およびサービスは、トラッカー、Cookie、スパイピクセルを一切使用しません。当社は、第三者の分析ツール(Google Analyticsなど)の使用を拒否します。当サイトでの閲覧は、第三者からは完全に見えず、検証不可能です。

6. 主権インフラ、反GAFAM、Torネットワーク

従来のメッセージングサービスとは異なり、当社はSMSによる認証プロバイダーや、コンテンツ分析、自動モデレーションサービスを一切利用しません。

  • 専用ネットワーク: 当社アプリケーションの暗号化データは、プライバシー保護の観点から厳選した法域(スイス、マレーシア、パナマ、南アフリカ、アイスランド)に設置されたサーバーのみを経由します。
  • 完全な独立性(反GAFAM): お客様の暗号化データが他の場所を経由することはありません。ウェブの巨人(Big Tech)や米国の管轄下にある第三者企業のインフラを通過することは決してありません。
  • Torネットワークからのアクセス(.onion): 初回訪問時から完全な匿名性を保証するため、当社のウェブサイトはTorネットワークを介してネイティブにアクセス可能な隠しサービス(.onion)として提供されています。
  • ハードウェアセキュリティ上の制限: 当社オペレーティングシステムのインストールツール(Webインストーラー)は、意図的にTorネットワーク上で提供されていません。Torネットワークは非常に大きなファイル(重いシステムイメージ)のダウンロードをうまく処理できないため、その使用は転送中のパケット破損という重大なリスクを伴います。データが破損すると、フラッシュ時に携帯電話が回復不能な状態(「文鎮化」)になる可能性があるため、厳格なハードウェアセキュリティ対策としてこのオプションを無効にしています。
  • 支払い: 暗号通貨による支払いは、取引とデジタルIDを結びつけることができる金融仲介業者を介さず、当社独自の自己ホスト型インフラ(BTCPay Server)を通じて管理されます。

7. 法的根拠とスイス新法(nLPD / GDPR)への準拠

当社は、お客様の通信に関する個人データを一切収集しませんが、欧州法(GDPR)およびスイス法は、当社が保有する唯一のデータ、すなわちArpokratOSの購入時に提供されたお客様の氏名、メールアドレス、居住国の処理に関する法的根拠を明記することを求めています。

  • 新データ保護法(nLPD 2023): 当社の方針は、2023年9月1日にスイスで施行された新しい連邦データ保護法(nLPD)に厳密に準拠しています。同法第6条(比例原則)は、データの収集と処理を厳密に必要かつ正当な範囲に限定すべきと定めており、当社の技術アーキテクチャはこれに従い、データの絶対的な最小化を適用しています。
  • 契約の履行および法的義務: 当社は、上記の管理情報を、販売契約の履行およびスイスにおける税務・会計上の義務を遵守するために必要な場合にのみ処理します。
  • 通信分析の不存在: メタデータ(通話時間、電話番号)の保持に関する欧州指令2002/58/EC(ePrivacy)は、当社がこれらのメタデータを一切保有も生成もしていないため、当社のインフラには適用されません。
  • お客様の権利: nLPDおよびGDPRに従い、お客様の請求データ(購入された場合)に関して、これらのデータへのアクセスまたは訂正を要求する権利があります。ただし、これらの会計データの消去は、スイス債務法で定められた法的保持期間(10年)の終了後にのみ行われます。
  • 消去権の自律的行使: ユーザーは「破壊コード」を通じて自身のデータを主権的に管理できます。このツールの起動は、消去権(GDPR第17条)の即時技術的行使となり、データを数学的に回復不能にします。さらに、4時間ごとの自動再起動により、RAMメモリから暗号化キーが定期的に消去されることが保証されます。

8. お問い合わせ

当社はユーザーアカウントも、お客様とアプリケーションを結びつけるプロファイリングシステムも保有していないため、プライバシーに関するお問い合わせは、書面にて当社本社宛て、または当社ウェブサイトに記載されている公式の暗号化通信チャネルを通じてお送りください。

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Switzerland.

9. 準拠言語(優先順位)

本プライバシーポリシーは、ユーザーの便宜のために多言語に翻訳されることがあります。フランス語版と他の翻訳版との間に紛争、矛盾、または解釈の相違が生じた場合、フランス語版が優先され、正文となります。

クッキーなし。追跡なし。