プライバシーポリシー

tribox デスクトップクライアントは、デフォルトで私たちのサーバーにデータを送信しません：

• テレメトリ・使用統計・自動クラッシュレポートなし
• 広告 SDK なし、サードパーティのトラッキングなし
• すべてのノート、設定、添付ファイルはローカルディスクに保存
• ローカル AI（Ollama）は完全オフライン；クラウド AI はあなたが API キーを設定してリクエストを発行したときのみ接続

tribox デスクトップクライアントの利用にアカウント登録は不要です。

Pro の購読、AI credit pack の購入、またはスナップショット共有の受け取りにはアカウントが必要です。収集するのは：

• メールアドレス（ログイン、パスワードリセット、購読通知用）
• 暗号化されたパスワード（bcrypt ハッシュ、原文は保存されない）
• デバイス ID（マルチデバイスセッション管理と取り消し用）
• 登録時刻、最終ログイン時刻

氏名、電話、住所、性別、生年月日は収集しません。ソーシャルアカウントとの連携も求めません。

Sync を購読すると、ノートは私たちのサーバーを経由してあなたのデバイス間で同期されます。ただし、サーバーはノートの内容を読み取れません：

• エンドツーエンド暗号化：ノートはローカルデバイスで AES-256 暗号化されてからアップロードされ、鍵はパスワードから派生
• ゼロ知識アーキテクチャ：tribox のスタッフ、サーバー管理者、データベースのいずれもノートの原文を見られません
• パスワードを忘れた場合、データの復元は不可能です。事前にリカバリキーを設定していない限り

決済は Stripe が処理します。クレジットカード番号、CVV、銀行口座に私たちは触れません。Stripe が返す情報のみ：

• サブスクリプション状態（active / past_due / canceled）
• 現在のプラン
• 次回課金日
• 請求書 ID（カスタマーサポート用）

Stripe のプライバシーポリシー： stripe.com/privacy

プロダクト分析はデフォルトで無効です。将来オプションの分析を有効にする場合も、同意後に以下の明示的イベントに限定します：

• ページビュー（パス、リファラ、UA）、個人特定情報と紐付けなし
• ダウンロードボタンのクリック
• 料金ページの CTA クリック

Google Analytics や Facebook Pixel は使いません。このサイトはトラッキング Cookie を設定しません。将来の分析機能は同意ゲートが必須です。

あなたはいつでも：

• すべてのノートをエクスポートできます（ローカルディスクの .md ファイルとしてそのまま存在）
• アカウントを削除できます（hello@tribox.md にご連絡、3 営業日以内に処理）
• アカウントを残したまま購読を解約できます
• tribox サーバーが保有するあなたのデータを照会できます

プライバシー関連のお問い合わせ： privacy@tribox.md