InnerPulseは最初からプライバシーを念頭に設計されています。サーバーなし、アカウントなし、分析機能なし。この章ではそれが技術的に何を意味するかを説明します。
すべてはローカルに
エントリー、チェックイン、要因、設定はあなたのiPhoneの保護されたアプリコンテナ内のSwiftDataデータベースに保存されます。このコンテナはiOSによって他のアプリのアクセスから守られています。InnerPulseによってこれらの何ものも端末を離れません。
InnerPulseが読み取るApple HealthのデータはApple Health内に残ります。アプリはそれらを独自のストアにコピーしません。要因提案を生成するためにランタイムでのみ評価します。
アカウントなし、クラウドなし
サインインしません。端末パスコード以外のパスワードを設定しません。他の端末への同期もありません。各インストールは空のデータベースで始まります。
アプリが使う権限
InnerPulseは必要なもののみを、対応する機能を有効化した場合にのみ尋ねます。
- 通知: 日記とアンケートのリマインダー用。リマインダーをオンにするとすぐに尋ねられます。
- Face ID、Touch ID、端末パスコード: アプリロック用。ロックを有効化するとすぐに尋ねられます。
- Apple Health: 要因提案とオプションのライトバック用。データタイプごとに尋ねられます。
- 位置情報(アプリ使用中のみ): 天気要因用。天気を有効化するとすぐに尋ねられます。
- マイクと音声認識: メモの音声入力用。最初にマイクボタンをタップしたときに尋ねられます。認識はApple Speechを介してオンデバイスで実行され、クラウドアップロードはありません。
各権限は、iOSの設定、Apps、InnerPulseでいつでも撤回または再付与できます。
トラッキングなし
InnerPulseには分析機能なし、トラッキングピクセルなし、Firebaseなし、Sentryなし、そして行動テレメトリーのための他のサードパーティSDKもありません。アプリはランタイム時にInnerPulseのサーバーへの単一のネットワーク呼び出しも実行しません。そんなものはありません。アプリがそもそも到達する唯一の外部エンドポイントはApple独自のサービスです。
- 天気要因を有効化している場合のWeatherKit。
- アプリ評価ボタンを押した場合のアプリ内レビューダイアログ用のApp Store Connect。
- Apple Speech、ただしオンデバイスで、クラウドエンドポイントなし。
iCloudバックアップ
iCloudバックアップを有効化している場合、InnerPulseは他のアプリと同様に一般的にバックアップされます。データはiCloud内の暗号化されたコピーに保存されます。あなたのiCloudがAdvanced Data Protectionで保護されていない限り、Appleはこのコピーを特定の法的状況下で開示できます。
これを避けたい場合、iOS設定、Appleアカウント、iCloud、ストレージを管理、バックアップ、[端末名]、Appsで、InnerPulseがリストに表示されているか確認して無効化できます。ただし、iOSはこのリストに、インストールされているすべてのアプリではなく、通常はデータ量の多いアプリのみを表示します。InnerPulseが現在数メガバイトしか使用していない場合、アプリリストにまったく表示されず、個別に選択解除することなく全体のバックアップに自動的に含まれている可能性があります。
バックアップパスを完全に制御したい場合の最も安全な方法は、CSVとして定期的に手動でデータエクスポートを行い、端末のiCloudバックアップを完全に無効化することです。または、次のバックアップが始まる前にプライバシーセンターでアプリを完全に空にできます。
アプリロック
設定でアプリロックを有効化します。タイムアウトに応じて、アプリが次回開いたときにFace ID、Touch ID、端末パスコードを求めます。認証されるまで、InnerPulseは空のロック画面を表示し、アプリの内容は何も見えません。これは、たとえばパートナー、家族、検査時など、誰かがあなたのロック解除された端末を手にした場合の第2の保護です。
セキュリティの要件に合わせてタイムアウトを選びます。
- なし: ロックなし。インストール後の標準。
- 即時: すべてのアプリ切り替えでロック。安全ですが不便。
- 1分、5分、15分: バックグラウンド時間後のロック。良い妥協点。
プライバシーセンター
設定でプライバシーとデータをタップしてプライバシーセンターを開きます。次が表示されます。
- 日記エントリー、アンケート結果、カスタム要因のカウンター。
- エクスポート、インポート、削除機能へのクイックアクセス。
- すべてがローカルに残ることを確認するフッターテキスト。
すべてのデータを削除
プライバシーセンターには赤いボタンすべてのデータを削除があります。確認を2回求めます。クリック時に次が削除されます。
- すべての日記エントリー、
- すべてのアンケート結果、
- すべてのカスタム要因とカスタムカテゴリー、
- すべてのスマートサジェストデータ(曜日パターン、共起スコア)。
削除されないもの:
- InnerPulse自身が書き込んだApple Healthサンプル。Apple Healthへのライトバックを使用していた場合、これらのサンプルはApple Healthに残ります。必要に応じてHealthアプリで削除してください。
- iCloudバックアップ、有効な場合。Appleはそれらを別途管理します。新しいバックアップで上書きされるか、バックアップイメージを手動で削除するまで、以前のバックアップにデータが残っている可能性があります。
アンインストールによるデータ削除
ホーム画面からアプリを削除すると、iOSはデータベースを含むアプリコンテナ全体を削除します。これは最終的な方法ですが、アプリの確認ダイアログなしで行われます。Apple HealthサンプルとiCloudバックアップは上記のとおり残ります。
CSVエクスポートは暗号化されていません
エクスポートからのCSVファイルはプレーンテキストです。医療文書のように扱ってください。メールやクラウドで共有する場合、受信者に注意して、可能ならエンドツーエンド暗号化されたチャネルを使ってください。PDFエクスポートも暗号化されていません。安全な共有のための詳細はデータエクスポート章に記載されています。
知っておくと役立つこと
- InnerPulseは開発者、第三者、広告ネットワークにデータを送信しません。
- アプリには広告がありません。バナーもインタースティシャルもありません。有料アプリであり、データで賄われているのではありません。
- アプリロックはオプションですが、端末を他の人も使用する場合は推奨されます。
- 本当に匿名のままでいたく、既存設定のiCloudバックアップを使いたくない場合は、定期的に手動でエクスポートしてください。詳細はデータエクスポートに記載されています。