アーキテクチャで守るプライバシー

ほとんどのプライバシーポリシーは、企業がどのようなデータを収集し、どのように使用するかを説明します。私たちのものは違います：望んでもあなたのデータを収集できない理由を説明します。BLIPのアーキテクチャは大規模監視を技術的に不可能にします。

以下のものは収集しません：ユーザーアカウント、メールアドレス、電話番号、名前、プロフィール、メッセージ内容、チャット履歴、連絡先リスト、あらゆる形式の個人識別情報。会話はエンドツーエンド暗号化され、データベースに触れることはありません。文字通り読むことができません。

BLIP使用時にサーバーが一時的に処理するデータ：暗号化されたメッセージペイロード（解読不可能な暗号文）、一時的な接続メタデータ（WebSocketルーティング用IPアドレス）。このデータは揮発性メモリ（RAM）にのみ存在し、ディスクに書き込まれることはありません。セッション終了後は消失します。

すべてのメッセージは送信前にCurve25519 ECDH鍵交換とXSalsa20-Poly1305暗号化を使用してデバイス上で暗号化されます。暗号鍵はブラウザでローカルに生成され、サーバーに送信されることはありません。法的強制力があっても、メッセージ内容を提供することはできません—保持していないからです。

BLIPは最小限のローカルストレージを使用します：テーマ設定（ダーク/ライトモード）、言語設定、アクティブセッション中の一時暗号鍵。トラッキングCookie、分析Cookie、サードパーティ広告Cookieは使用しません。暗号鍵はブラウザタブを閉じると自動的に破棄されます。

BLIPはリアルタイムWebSocket通信（メッセージ中継のみ、保存なし）にSupabaseを使用します。コンテキスト広告が表示される場合があります。広告プロバイダーは自社のプライバシーポリシーに基づいてCookieを使用する場合があります。会話データを広告主と共有することはありません—保持していないからです。

BLIPは13歳未満のユーザーを対象としていません。個人情報を収集しないため、年齢を確認することはできません。お子様が不適切にこのサービスを使用していると思われる場合は、お問い合わせください。

運営方法の変更や法的要件に応じて本ポリシーを更新する場合があります。重要な変更はこのページに掲載されます。メールアドレスを収集していないため通知をお送りすることはできません—定期的にこのページをご確認ください。お問い合わせはGitHubリポジトリをご利用ください。