Nest(以下「本アプリ」)は、招待制のプライベートメッセンジャーです。メッセージと画像は
エンドツーエンド暗号化(E2EE, Signalプロトコル)で保護され、当社のサーバーを含む第三者は
内容を復号できません。当社は広告を表示せず、ユーザーのトラッキングを行いません。
1.基本方針
本アプリは、ユーザーのプライバシーを最優先に設計されています。通信内容は端末間でのみ
復号でき、当社は内容にアクセスできません。広告・トラッキングは行いません。
2.取得する情報
- アカウント情報: メールアドレス、パスワード(ハッシュ化して認証基盤が保持)、表示名、ユーザー名、任意のプロフィール画像。
- 暗号化されたコンテンツ: メッセージ・画像は暗号文のみサーバーに保存されます。当社は復号鍵を保持せず、内容を読めません。
- 配送に必要なメタデータ: 会話の参加関係、送受信時刻、既読状態、公開鍵束(E2EE確立用)、プッシュ通知トークン。
- 端末内でのみ使用する情報(サーバーへ送信しません):
- 連絡先: 表示名と一致する友だちに連絡先の名前・写真を表示する目的で端末内のみで照合します。
- カメラ画像、PINロックの認証情報、復号済みメッセージのローカルキャッシュ、暗号鍵。
3.利用目的
取得情報は、アカウント認証、メッセージ・画像の配送、友だち追加、通知の送信、
不正・なりすまし対策(安全番号による本人確認)等、本アプリの機能提供のためにのみ使用します。
広告・プロファイリング・第三者への販売は行いません。
4.エンドツーエンド暗号化
- 本文・画像・音声は送信端末で暗号化され、受信端末でのみ復号されます(Signalプロトコル / Double Ratchet)。
- 音声・ビデオ通話のメディアは WebRTC の DTLS-SRTP によりピア間で暗号化されます。
- サーバーは暗号文・公開鍵・認証情報のみを扱い、平文には一切アクセスしません。
- 中間者攻撃の検知のため「安全番号」による相手の本人確認機能を提供します。
5.データの保存・削除
- 48時間で自動削除: 「プライベートアルバム」の画像は撮影から48時間後に自動削除されます。
- 消えるメッセージ: 会話ごとに設定した時間で送信メッセージが自動削除されます。
- アカウント削除: アプリ内の「アカウントを削除」から、プロフィール・メッセージ・添付・友だち情報・鍵束等の関連データを完全に削除できます(取り消し不可)。
- 暗号化メディアは鍵の破棄により復号不能になります。
6.第三者・データの所在
- バックエンドに Supabase(認証・暗号文/メタデータの保存・配信)を利用します。データは当社が選択した Supabase のホスティングリージョンに保管されます。
- プッシュ通知に Apple Push Notification service (APNs) を利用します。通知本文はプライバシー保護のためサーバーから送信せず、汎用の「新着」通知のみを送ります。
- これら以外の第三者と個人データを共有しません。
7.トラッキング
本アプリは App Tracking Transparency 上のトラッキングを行いません。
第三者広告SDK・解析トラッカーを使用しません。
8.セキュリティ
端末内の鍵・キャッシュは端末限定保存(Keychain ThisDeviceOnly)・バックアップ除外・
ファイル保護で保護します。任意のPINロック/生体認証、TLS証明書ピン留め、画面録画/スクショ
保護等の保護機能を備えます。
9.子どものプライバシー
本アプリの対象年齢は 17歳以上 です。対象年齢未満による利用を意図していません。
10.ユーザーの権利
アクセス・訂正・削除等の権利(GDPR/CCPA等の該当地域)。アカウント削除はアプリ内で実行でき、
その他の請求は下記お問い合わせ先まで。
11.変更
本ポリシーを改定する場合、本ページの更新および必要に応じてアプリ内で通知します。
12.お問い合わせ
Nest (the "App") is an invite-only private messenger. Messages and images are protected by
end-to-end encryption (E2EE, the Signal protocol), and no third party — including
our servers — can decrypt their contents. We do not show ads and do not track users.
1.Our Principles
The App is designed with user privacy as the top priority. Communications can only be decrypted
on the participants' devices, and we cannot access their contents. We do not run ads or tracking.
2.Information We Collect
- Account information: email address, password (stored hashed by the authentication backend), display name, username, and an optional profile photo.
- Encrypted content: messages and images are stored on the server only as ciphertext. We do not hold the decryption keys and cannot read their contents.
- Metadata required for delivery: conversation membership, send/receive timestamps, read status, public key bundles (to establish E2EE), and push notification tokens.
- Information used only on your device (never sent to our servers):
- Contacts: matched only on your device to show a contact's name and photo for friends whose display name matches.
- Camera images, PIN-lock credentials, the local cache of decrypted messages, and encryption keys.
3.How We Use Information
We use the information solely to provide the App's features — account authentication,
delivery of messages and images, adding friends, sending notifications, and abuse/impersonation
prevention (identity verification via Safety Numbers). We do not perform advertising, profiling,
or sell data to third parties.
4.End-to-End Encryption
- Text, images, and voice are encrypted on the sending device and decrypted only on the receiving device (Signal protocol / Double Ratchet).
- Voice and video call media are encrypted peer-to-peer via WebRTC's DTLS-SRTP.
- The server handles only ciphertext, public keys, and authentication data, and never accesses plaintext.
- To help detect man-in-the-middle attacks, we provide a "Safety Number" feature to verify the other party.
5.Data Retention and Deletion
- Auto-deletion after 48 hours: images in the "Private Album" are automatically deleted 48 hours after capture.
- Disappearing messages: sent messages are automatically deleted after a per-conversation timer.
- Account deletion: from "Delete Account" in the app, you can permanently delete related data including your profile, messages, attachments, friends, and key bundles (irreversible).
- Encrypted media becomes undecryptable once its keys are destroyed.
6.Third Parties and Data Location
- We use Supabase for the backend (authentication, storage and delivery of ciphertext/metadata). Data is stored in the Supabase hosting region we have selected.
- We use the Apple Push Notification service (APNs) for push notifications. To protect privacy, notification bodies are not sent from the server; only a generic "new message" notification is delivered.
- We do not share personal data with any other third parties.
7.Tracking
The App does not track users under App Tracking Transparency. We do not use third-party
advertising SDKs or analytics trackers.
8.Security
On-device keys and caches are protected with device-only storage (Keychain ThisDeviceOnly), exclusion
from backups, and file protection. The App provides optional PIN lock / biometric authentication, TLS
certificate pinning, and screen-recording/screenshot protection.
9.Children's Privacy
The App is intended for users 17 years of age or older. It is not intended for use by anyone under that age.
10.Your Rights
You may have rights to access, correct, and delete your data (in applicable regions such as GDPR/CCPA).
Account deletion can be performed within the app; for other requests, please contact us below.
11.Changes
If we revise this policy, we will update this page and, where appropriate, notify you within the app.
12.Contact