1. 当社は、お客様からの以下の情報を、当社がアクセスできず、お客様 (およびお客様と特定の情報を共有する他人)のみが解読・復号化できる方法で当社のサーバー上に暗号化して保管します:
• 全てのノートの本文 (コンテンツ) 。(ノートの題名と 添付メディアは 暗号化されることなく保存されます。)
• 添付物。 これは添付メディアを含みます(“メディア”： 写真、 動画、 音声及び書類)*。
• 独立したメディア： 当社のアプリは、お客様のデバイスのメディアライブラリからの コピーを取り込むことも、またアプリ内で写真や動画、及び録音をすることも可能です。添付メディアはこれらが添付された、もしくはされていないノートと独立して存在することも可能です。前述のように、情報源がなんであれ、これらは、当社がアクセスできない方法で当社のサーバーに送信されます。(但し、これらの添付ファイルの「説明」または「タイトル」は、暗号化されずにサーバー上に保管されます。 [たとえご自身で「タイトル」や「説明」を作成したとしても、アプリおよびデバイスが作成した名前やタイムスタンプを変更したとしても])
• ノートとそれに添付されたメディア・添付されず別に保存されたメディアの、暗号化されたパスワード: それぞれのノート・メディアには、アプリによって個別にランダムにパスワードが作成されます。これらのパスワードは、お客様のデバイスでのみ（もしくは、特定のノートやメディアをシェアした場合はそのユーザーも含めて）暗号が解除される方法で暗号化されてサーバー上に保存されるため、当社はそれらのパスワードにアクセスすることはできません。
*これらの添付・メディアタイプのいくつかは、アプリの新しいバージョンでのみ使用可能になります。


2. 当社は以下の情報を暗号化せずにサーバーに保存します:
• 氏、名、都市名、国名: この情報は以下の場合を除き第３者に提供されることはありません(当社を通じて第３者がこの情報にアクセスすることも許可しません) :
• お客様が当社のアプリを通して他のユーザーと情報を共有した場合、そのユーザーが情報源を確認するために、これらの情報が提供されることになります。
• オンボーディングの際に許可すれば、これらの情報を使っての外部からお客様を検索することが可能になります。不許可にした場合、(さらに相手が既知のEメールアドレスや電話番号でも検索できないようにした場合)、 お客様を検索するためにはアプリでご使用になっているお客様のユーザーネームが必要になります。
• 他のユーザーが、お客様のユーザーネーム(オンボーディングの際に選択設定しますが[これは後に変更できません])を知っている場合にはそのユーザーネームでお客様を検索することができます。その場合には氏、名、都市名、および国名がそのユーザーに共有されます。その理由として、そのユーザーがお客様とコンテンツを共有したい場合（これを拒否することは可能ですが、これらの限られた情報はあなたを検索したユーザーのアプリ内に残ります。）にはお客様の公的キーが必要となり、その公的キーにこれらの情報が含まれていることに依ります。
• このアプリの使用に際して、あなたは上記４つの限定的情報が他のユーザーと共有される可能性があることを認識したとみなされます。
• お客様が他のデバイスと情報を統合（sync）する場合、最寄りのデータセンターの国番号を割り振ることがあります。
• ノートの題、およびメディアや他の添付の題・名前・内容: お客様が当アプリの他のユーザーと共有する時を除き、当社がこれを他者と共有することはありません。しかし、これらの情報は暗号化されていない為、当社のサーバーが万一ハッキングなどされた場合には漏洩する可能性があり、その際には調査のため情報の引き渡しを政府機関に強制される可能性もあります。特に後者の理由により、機密情報、他に知られたくない情報はノートの題や画像のタイトル、説明に入力しないことを推奨します。例として「引退後の予定」は「ox銀行の図面」という題よりも安全と思われます。 (たとえノートの内容が この銀行の図面であったとしても！） 注: 当社が意図的及び間接的にでも第三者とこれらの情報を共有する、もしくはそれを可能にすることはありません。
• ノートや添付メディア・添付されていないメディアの作成時及び変更時における日時:当社はこの情報を他者に供与することはありませんが (当事者が共有した場合を除き)、 この情報は暗号化されずサーバーに保管されています。当社はこの情報を情報の統合（sync）の際に使用します。(例として、デバイスが当社のサーバーとsyncする際に、前回にsyncした後の日時に作成・変更されたノートのみを特定して処理を行うなど)
• お客様の年代:この情報は社内のみで扱われ、他者に供与されることはありません。オンボーディングの際にこの入力が必要な理由は、当社がより良いサービスを提供するにあたって年代別によく使われる機能を解析するためです。この解析にはノートの内容は一切関与しません。
• アプリ内で使用される機能の測定値: 数、割合、設定、特定の機能を使用した際にかかった時間など。以下は一部の例:
• ある特定の検索機能を何度使用したか(検索内容ではありません);
• 基本の画面設定でどの表示設定を使用するか: 分類表示/基本設定(それぞれの画面の使用時間の割合)
• 使用される並べ替え順: 題別/変更日時順/個人設定順 (それぞれの順で使用している時間の割合)
• 設定: プレビュー画面に表示させるノート本文の行数; （個々のノート表示画面でなく）ノート一覧を表示するプレビューにおいて、添付画像を表示させるかどうか。 これらの測定値に個人情報が含まれることはありません(但し上記に示されたように、年代は含まれます)。この情報はアプリを向上させるためにのみ使用されます。お客様がこの情報を我々に供与することは (選択肢として除外することは非常に複雑困難であるため)必要です。この結果として、当社のアプリを使用することにより、これらの情報を当社と共有することを許可したものとみなされます。
• お客様の X509 証明書: これにはあなたの公的キー（他人があなたに情報を送る際に暗号化する際に使用されます。この情報はあなたの個人キーでのみ解読・複合化が可能です。）が含まれます。また、あなたが当社と共有すると同意したとみなされる情報（氏、名、都市名、国名）も含まれます。当アプリの他のユーザーは以下の時においてこの証明書を検索して見ることができます:
• 他のユーザーがあなたのユーザーネームを知っている時;
• あなたが外部から氏名であなたを検索することを許可している状態において、他のユーザーがあなたの氏名を知っている時;
• あなたが外部からEメール又は電話番号（もしくは両方で）であなたを検索することを許可している状態において、他のユーザーがあなたのEメールか電話番号（もしくは両方）を知っている時。
• 電子署名情報: もしお客様が当社のアプリを使用して書類に電子署名をした場合、その署名は当社のサーバー上に、暗号化されずに上記の電子証明書(X509)などと共に保管されることになります。これにより当社は、ノートやメディア、添付メディアがお客様自身で作成されたものであり、他人が手を加えていないものということを確認することができます。(この機能は当社ウェブサイトから行うことになります)また、署名後にご本人が手を加えられた場合には、それがオリジナルであると証明することはできず、あくまで署名されたものの証明に限ります。この際、当社はお客様が他人に送信された書類を保存することはありませんが、受信者がその書類の作成者の確認のために当社に暗号化されない状態で送信することも有り得ます。 書類の確認後に当社がそれらを保存することはありません。
3. オンボーディングの際に提供される以下の情報は、暗号化された上で当社のサーバー上に保管されます。(万一外部からのハッキング行為などがあった際にも情報が漏洩することを防ぐ為、情報は暗号化されます。）
• Eメールアドレス: お客様が許可された場合に、他のユーザーがEメールアドレスによってお客様を検索・特定したりすることが出来るためなどの際に必要になりますが、当社がこれを第三者・他ユーザーに供与することはなく (但し、お客様が書類に電子署名して他人に送信した場合など、第三者がその正当性を確認するために当社のウェブサイトで入力したEメールがお客様のものと一致した場合を除きます)、また第三者が当社を通じてお客様に連絡を取ることや情報の受け渡し・拡散をしたりすることを許可するものでもありません。(例えば、オンボーディングの際にEメールを入力したことによってお客様が第三者からの広告や宣伝を受け取る、というようなことはありません。) お客様のEメール情報は他にも以下の目的で使用されます:
• ワンタイムパスワード（OTP）送信:
• お客様がアプリ使用開始時にサインアップ (オンボード) される際、本人確認のために、当社からEメールと電話両方にワンタイムパスワード（以下OTP）を送信します。
• 新たなデバイスにアプリを追加される時にも、本人確認のため、当社からEメールと電話両方にOTPを送信します。この際ご自身がアプリで使用されているユーザーネームとパスワードが必要になります。(上記第１項目で記載されている暗号化された情報については、OTPの受信者があなたのユーザーネーム、パスワード、PIN、X509証明書にある公用キーと対応する個人用キーの情報がない限り読むことは出来ません。
• お客様がアプリのパスワードやPINを変更した際に、本人確認のため、当社からEメールと電話両方にOTPを送信します (アプリにログインされたデバイスからの操作である事と、新旧両方のパスワードとPINが必要です)。
• 他にも、当社からお客様にOTP送信することがあります – 例えば、アプリの使用を終了したい時に、「忘れられる権利」を行使して以前の記録やデータを完全に当社のサーバから消去したい時など。
• 請求書やアカウント管理に関する用件の送信: 例えばお客様のクレジットカードが期限切れで使用できない時や、ご使用中のプランの料金が変更になることが予想される時、又はご使用中のプランでの容量が足りなくなりそうな時(プランを変更するか、いくつかのデータを消去するかを決める必要が出来た時)など。
• 重要なアプリ関連のEメール – 以下は例 (但しこれらの例に限るものではありません):
• アプリのメンテナンスのため（もしくは予期せぬ理由で）一時的に当社のサーバーとsyncできない状態になるなどにおいて連絡が必要な時;
• セキュリティ上の理由で連絡が必要な時 – お客様のパスワードやPINが変更されたことをお知らせするため（事後確認）。
• 当社がアプリに新たな機能を追加した時や、不具合が解決した際にお客様にお知らせする時。(最小限の頻度になるよう努めます – おそらく月に一度以下の頻度)
• 電話番号: お客様が許可された場合に、他のユーザーが電話番号によってお客様を検索・特定することができるためなどの際に使用されます。 当社がこれを第三者・他ユーザーに (但し、お客様が書類に電子署名して他人に送信した場合など、第三者がその正当性を確認するために当社のウェブサイトで入力した電話番号がお客様のものと一致した場合を除きます)、また第三者が当社を通じてお客様に連絡を取ることや情報の受け渡し・拡散をしたりすることを許可するものでもありません。 (例えば、オンボーディングの際に電話番号を入力したことによってお客様が第三者からの広告や宣伝を受け取る、というようなことはありません。) お客様の電話番号は他にも以下の目的で使用されます:
• ワンタイムパスワード（OTP）送信: 上記Eメールの項で示された際に必要な場合。
• お客様が何らかの理由で当社に連絡を取り、当社からの連絡方法として電話でと要請があった場合。
• お客様のサブスクリプション（サービスを受けるための契約）期限が近づいていて、サービス終了の選択をされていない時、その旨をメッセージにて通知することがあります。 当社がお客様の電話番号やEメールを第三者に供与することは一切なく、他者が当社を通じてこれらの情報を利用したりすることを許可することもありません。これらの除法は暗号化され、万一予期せぬ事態が起こって当社サーバーがハッキングされたなどの場合においてもこれらの情報が漏洩する可能性はほぼありません。
• お客様が書類の内容に電子署名をされて (あなたが書類の内容の作成者であり、他の誰も手を加えていないということを証明するため[ここでいう'内容' とは: ノート、写真、ビデオ、録音、添付、などを指します] -- 例えば、あなたの作成物を人工知能[AI]や 成りすましなどから守るため) それをアプリユーザー以外の他者に送った場合、それを受け取った当事者（以下　受信者）は当社ウェブサイトの署名確認サービスを通じて、作成者があなた（以下　送信者）であり誰にも手を加えられていないことを確認することができます。受信者が送信者のEメールや電話番号を既知であれば、既述のウェブサイトのページにて、送信者のEメール・電話番号がアプリ登録情報と一致するかどうかどうかを 確認し、そのEメール・電話番号の保持者が実際署名したということを確認します。この過程において、Eメール・電話番号が送信者のものと一致すれば、これらの情報も結果の一部として受信者に報告されます。
4. 以下の情報は暗号化されずに保管されるので、機密情報などは入力しないよう推奨します:
• ノートの題、添付メディアの説明及び添付されていないメディアの説明。上記項目１で記されたように、内容物（ノートの本文、写真、ビデオ、録音、添付物など）については暗号化されますが、ノートの題や画像につけた説明書きについては、暗号化がなされません。
• ノートを分類するためにつけた、分類名。
• ノートに付けたキーワード。
当社はこれらの情報を第三者に譲渡、共有することは一切なく、またアプリケーションのサービス内容・機能を果たす以外の目的で、当社内で直接的及び間接的にも使用するものではありません。アプリの機能使用例の一部として、お客様がノートを他ユーザーと共有しようとする時などに、受信者がそれを許可するか拒否するかを決定できるように、ノートの題名やメディアの説明を受信者が見ることができる、などが挙げられます。(お客様が作成した分類名やキーワードについては、ご本人が有する他のデバイスでのみ共有でき、他人と共有されることはありません。）
5. 情報の共有: 当社のアプリを通して他のユーザーと情報を共有しようとされる時、当社はこれらの情報を当社のサーバー上に保管します。お客様が情報を共有された相手、及び共有されたノートの題の一行、メディアにつけた説明は暗号化されずに当社のサーバーに保管されることになりますが、前述のように、ノート本文の内容や実際のメディア等に関してはお客様と、それを共有された相手のみが解読・複合化できます（当社にも解読不可能）。(ノートや添付物などをEメールやエアドロップなどを使って転送することもできますが、その際には当社にはそれらの情報にアクセスする事は一切できません。) 当社がアクセスできるすべての情報と同様、当社は第三者に情報を譲渡・共有する事はなく、また第三者から当社を通じて、直接的にも間接的にも情報の利用を許可することもありません。 (但し、合法的な政府の要請があった場合はこの限りではありません。)
6. サブスクリプション（サービス使用の際の限定期間契約）の支払いはApple社を通じて行われるため、お客様のクレジットカード情報などの支払い情報はアプリを通じてApple社に転送されます。
7. 当社のサーバーと同期（sync）することについて：当社は今市場で手に入るアプリの中でおそらく最も高度な技術を採用しています。
   
• お客様がアプリ使用開始の際に必要な手続き（オンボーディング）をされる時、ご使用になっているデバイスが1組の「公用 - 私用キー」を作成します。暗号化されていない私用キーはお客様のみが持つことになります。(公用キーは CSR (Certificate Signing Request：証明署名要請)によって当社に送信され、お客様のEメールと電話番号がOTPで御本人のものであると確認された時点で当社が公用キーに署名することが可能になり、そして公用キーとその電子署名は 　X509証明書に記載されます。これら一連の処理はお客様が最初のノートを作成する前に全て自動的に行われます。お客様の私用キーは、アプリのパスワードとPINを使って作成された非常に長いパスワードで暗号化されて当社に解読できない状態で当社のサーバーに送られます。 当社が（解読できない状態であれ）サーバー上にお客様の私用キーを保管する理由は、お客様がオンボーディングされたデバイス以外のデバイスでもアプリを使用されたい折に、追加されたデバイスのオンボーディング処理の際に当社からそのデバイスに送信することができるためです。) 　お客様が当社のサーバーと接続してsyncするためにはX509証明書が必要であり、当社はオンボーディングの際にEメールと電話番号両方で本人確認できた時のみお客様の公用キーに署名してこのX509証明書を作成します。Eメールと電話番号の確認にはOTPを使用します。これによって、入力されたEメールと電話番号がお客様のものであると 　いうことが確認され、これによって、他人がお客様になりすまして他のデバイスを追加したり、個人情報を入手したりすることを防ぐことができます。(アプリを開けて情報を見るにはさらにパスワードとPINが必要になるので、その方法においても当社のアプリは非常に安全です)
• さらに、お客様が当社のサーバーとsyncされる折に、２方向認証SSL接続を確立するために、X509証明書の中に記載された署名済公用キーを使用します。(当社が現時点知るところでは、他のどのアプリもこれを行うものはありません。他社のアプリは１方向認証SSL接続を使用しています。１方向認証では、お客様から相手側への接続は確認されますが、お客様本人であるという証明を伴っていないため、相手側からは 　接続しているのが確実にご本人であるという事はわからず、お客様のパスワードとPINを知るものであれば誰でも接続ができることになります。 Tessellation社のアプリでは、使用者はパスワードとPINでログインする必要があるだけでなく[もしApple社のデバイスをお使いであればキーチェーンに保存することも可能です]、さらにX509証明書があるデバイスからでないとなりません [使用者の公用・使用キーと共に]。) -- これにより安全性が更に追加されます。 一旦接続が確立されると、すべてのデータは送信中さらに暗号化されます。すべての環境・状況において完璧に安全なアプリというものは存在することはあり得ませんが、 当社のアプリは現在可能な範囲で最も高い水準を満たしているものと言えます。
• アプリのバージョンによっては、お客様がご自分の私用キーでノートの内容に電子署名することも可能です。

1. 当社は“データプロセッサー：情報処理を行うところ” としてアマゾンのAWSを使用します。 (これはGDPR[general data protection regulation:一般的な除法保護規則]用語で、サーバーインフラストラクチャー、コンピュータ、ネットワーク、ディスクなどの管理を当社に変わって行うものですが、当社が “データコントローラー：情報操作を行うところ”であるので、そこでは情報は操作される事はありません。)。AWS上の我々のサーバーは安全なキーで保護されており、当社のみがアクセスできるようになっています。その中でも更に限られた、情報処理・保護専用の知識の豊富な少数の者だけがサーバーにアクセスできるようになっています。
2. 当社のアプリがお客様のパスワードで暗号化する情報 (前節で前述)にはアクセス不可能です – 万一ハッカーが当社のサーバーへのアクセスができたとしても、サーバー上に保管された情報にアクセスし、更に解読することは不可能です。
3. お客様のEメールと電話番号は暗号化されて保管されますが、 これにはお客様のパスワードでなく、当社のパスワードで暗号化が行われます。これは前述した理由により当社がこれらの情報が必要になる際のためです。万一ハッキングなどがあった際にも、これらの情報にアクセスされることは極めて困難であると言えます。
4. 第一節で記載された、暗号化されずに保管される情報について (但し、使用者が記入する内容次第で、秘密事項であることを最小限にすることが可能な情報) はサーバーが侵害された時などには情報漏洩の可能性があります。
5. 当時点では当社はすべての情報を米国に保管しますが、使用者の場所や数、営業上の効率などによってはデータセンターをヨーロッパ、イギリス、アジアに設置することが考えられます。その際に米国政府は、当社にデータの提供を命ずることが法律的に可能な立場にあります。すでに述べられたように、当社がアクセスして閲覧できる情報自体が非常に限られているために、提供できる情報の価値は非常に限られたものでありますが、合法的に要請された場合には当社はこれに従う義務があります。

欧州連合と米国間でのDPF (データプライバシーフレームワーク：個人情報に関する枠組み)に関する公約と加入、および 英国とスイスにおけるその枠組みの拡張:

当社はこの個人情報保護方針・プライバシーポリシーを変更する権利を有します。大きな変更があった場合には、Eメールでご連絡をさせていただくか、もしくはアプリケーションを通して周知いたします。

お客様は、我々のサーバー上から、ご自分が作成された、お客様に関する全てのデータを消去することが出来る権利を有します。この権利を行使すると、ご使用のアプリは当社のサーバーとsyncする事はできなくなり、ユーザーネーム以外のお客様に関するすべてのデータが消去されます。(成りすましや後の混乱を防ぐために、ユーザーネームは以降使用不可とします)。この決定は以下の理由のために、慎重に行なってください: