アーキテクチャで守るプライバシー

ほとんどのプライバシーポリシーは、企業がどのようなデータを収集し、どのように使用するかを説明します。私たちのものは違います：望んでもあなたのデータを収集できない理由を説明します。BLIPのアーキテクチャは大規模監視を技術的に不可能にします。

以下のものは収集しません：ユーザーアカウント、メールアドレス、電話番号、名前、プロフィール、メッセージ内容、チャット履歴、連絡先リスト、あらゆる形式の個人識別情報。会話はエンドツーエンド暗号化され、データベースに触れることはありません。文字通り読むことができません。

BLIP使用時にサーバーが一時的に処理するデータ：暗号化されたメッセージペイロード（解読不可能な暗号文）、一時的な接続メタデータ（WebSocketルーティング用IPアドレス）。このデータは揮発性メモリ（RAM）にのみ存在し、ディスクに書き込まれることはありません。セッション終了後は消失します。

すべてのメッセージは送信前にCurve25519 ECDH鍵交換とXSalsa20-Poly1305暗号化を使用してデバイス上で暗号化されます。暗号鍵はブラウザでローカルに生成され、サーバーに送信されることはありません。法的強制力があっても、メッセージ内容を提供することはできません—保持していないからです。

BLIPは最小限のローカルストレージを使用します：テーマ設定（ダーク/ライトモード）、言語設定、保存されたルームデータ、アクティブセッション中の一時暗号鍵。広告効果測定のためにGoogle Adsコンバージョントラッキング（gtag.js）を使用しており、Cookieが設定される場合があります。サイト間の閲覧行動を追跡する分析Cookieは使用しません。暗号鍵はブラウザタブを閉じると自動的に破棄されます。

BLIPはリアルタイムWebSocket通信（メッセージ中継のみ、保存なし）にSupabaseを使用します。広告キャンペーンの効果測定のために、Google Ads（gtag.js、ID: AW-874567055）をコンバージョントラッキング目的で使用しています。コンテキスト広告が表示される場合があります。広告プロバイダーは自社のプライバシーポリシーに基づいてCookieを使用する場合があります。会話データを広告主と共有することはありません—保持していないからです。

BLIPは13歳未満のユーザーを対象としていません。個人情報を収集しないため、年齢を確認することはできません。お子様が不適切にこのサービスを使用していると思われる場合は、お問い合わせください。

運営方法の変更や法的要件に応じて本ポリシーを更新する場合があります。重要な変更はこのページに掲載されます。メールアドレスを収集していないため通知をお送りすることはできません—定期的にこのページをご確認ください。お問い合わせはGitHubリポジトリをご利用ください。

BLIPコミュニティは暗号化された投稿をデータベースに保存します。すべての投稿内容と著者名は保存前にクライアント側でXSalsa20-Poly1305により暗号化されます—サーバーは解読不可能な暗号文のみを保持します。重複報告防止のため、報告者フィンガープリント（接続メタデータの匿名化ハッシュ）が保持されます。ブラウザにコミュニティパスワードを保存することを選択した場合、お使いのデバイスのlocalStorageにのみ保存され、サーバーには送信されません。コミュニティデータは管理者がいつでも永久に削除できます。