プライバシーポリシー

最終更新日：2026年4月21日

SmooZip（以下「本アプリ」）は、Tkrite inc.（以下「開発者」）が提供する macOS 向けファイル圧縮・暗号化アプリケーションです。本ポリシーは、本アプリがどのような個人情報を取り扱うか、その法的根拠、およびユーザーの皆様の権利について説明します。

本アプリをご利用いただくことで、本ポリシーへの同意とみなします。同意いただけない場合は、本アプリのご利用をお控えください。

1. データ管理者

本アプリにおける個人データの管理者（データコントローラー）は以下の通りです。

名称：Tkrite inc.
連絡先：info@tkrite.com

個人情報の取り扱いに関するご質問・ご要望は上記メールアドレスまでお問い合わせください。

2. 収集する個人情報と利用目的・法的根拠

本アプリが収集・保存する個人情報は以下のみです。

情報の種類	保存場所	利用目的	法的根拠（GDPR）	保持期間
Google 認証トークン（Gmail / Google Drive 共通）	デバイス内 Keychain（暗号化）	Gmail 経由のメール送信および Google Drive へのファイルアップロード機能を提供するため	契約の履行（Art. 6(1)(b)）	「Google アカウント連携解除」操作または本アプリのアンインストール時まで
送付先メールアドレス・ファイル名・送信日時・送信ステータス	デバイス内ローカルデータベース（Core Data）	送付履歴の表示および自動削除機能のため	正当な利益（Art. 6(1)(f)）／ユーザーの同意	ユーザーが設定した日数（デフォルト 30 日）経過後に自動削除
送信先リスト（メールアドレス・氏名・会社名・電話番号・グループ名）	デバイス内ローカルデータベース（Core Data）	送信先の再利用・一括送信・CSV インポート機能を提供するため	ユーザーの同意（Art. 6(1)(a)）	ユーザーが手動で削除するまで／本アプリのアンインストール時まで
送信テンプレート（件名・本文のひな形）	デバイス内ローカルデータベース（Core Data）	メール送信時のテンプレート再利用機能を提供するため	ユーザーの同意（Art. 6(1)(a)）	ユーザーが手動で削除するまで／本アプリのアンインストール時まで
暗号化 ZIP のパスワード（送付履歴ごとに保管）	デバイス内 Keychain（暗号化）	送付後のパスワード別送・再確認機能を提供するため	契約の履行（Art. 6(1)(b)）	対応する送付履歴の削除時（自動削除日数経過時を含む）に自動削除

上記のデータはすべてユーザーのデバイス上にのみ保存されます。開発者のサーバーやクラウドサービスにデータが転送されることはありません（Gmail / Google Drive API を通じた Google へのデータ送信については第3項をご参照ください）。

3. Google API（Gmail / Google Drive）の利用とデータの送信

本アプリは Google の各種 API を通じて、メール送信および大容量ファイル共有の機能を提供します。いずれも機能を有効化した場合にのみ Google のサーバーと通信します。

3-1. Gmail API によるメール送信

Gmail 連携を有効にした場合、メール送信時に送付先メールアドレス・件名・本文・添付ファイルが Google のサーバーに送信されます。これは Gmail を利用したメール送信に不可欠な処理です。

使用する OAuth 2.0 スコープは gmail.send のみです
メールの読み取り・削除・連絡先へのアクセスは行いません

パスワードの別送機能について：「パスワードを別メールで送付する」機能を有効にした場合、設定した暗号化パスワードがメール本文に含まれた状態で Gmail 経由で送信されます。このパスワードは Gmail のサーバーを経由するため、Google のメールインフラ上に保存されることをご理解ください。この機能を使用する際は、送信前に確認ダイアログが表示されます。セキュリティ上の懸念がある場合は、パスワードを別の手段（電話・SMS など）で相手に伝えることをお勧めします。

3-2. Google Drive API によるファイル共有

Google Drive 連携を有効にした場合、圧縮・暗号化済みのアーカイブファイルを Google Drive にアップロードし、共有リンクを生成することができます（Gmail の添付容量制限を超える大容量ファイルの共有等を想定した機能です）。

使用する OAuth 2.0 スコープは drive.file のみです
drive.file スコープは 「本アプリが作成したファイル」のみにアクセス可能です。ユーザーの既存の Google Drive 内ファイル・フォルダを読み取る、一覧する、変更することはできません
本アプリは Google Drive 上に SmooZip フォルダを作成し、その配下に送信ごとのサブフォルダを生成してアーカイブファイルをアップロードします
アップロードされるのはユーザーが明示的に送信対象として選択したファイル（圧縮・暗号化済み）のみです

共有リンクのモードについて：ユーザーは送信時に以下の共有モードを選択できます。

リンクを知っている全員：該当サブフォルダに「リンクを知っている全員」が閲覧可能な共有権限が付与されます
特定のメールアドレスに共有：指定したメールアドレスの Google アカウントにのみ共有権限が付与されます
共有リンクを付与しない（デフォルト）：共有権限は付与されず、受信者はオーナーへアクセスリクエストを行う必要があります

付与した共有権限はユーザー自身が Google Drive から随時確認・変更・取消できます。本アプリが共有権限の付与に関与するのは、送信操作の時点のみです。

3-3. 共通事項

認証トークンはデバイスの Keychain に保存され、開発者を含む第三者がアクセスすることはできません
トークンは Google 公式 SDK（Google Sign-In for iOS）により管理され、iCloud 同期は無効化されています
Google によるデータの取り扱いについては Google プライバシーポリシーをご参照ください

本アプリの Google API の利用は Google API Services User Data Policy に準拠しています。Google から取得したデータを、Google の利用規約で許可された範囲を超えて使用・保存・共有することはありません。

4. 収集しない情報

本アプリは以下の情報を一切収集しません。

アナリティクス・利用統計データ
広告識別子
位置情報
圧縮・解凍するファイルの内容
クラッシュレポート（開発者への自動送信なし）

5. 第三者への情報提供

本アプリは、ユーザーの個人情報を第三者に販売しません。また、本ポリシーに定める場合（Gmail API によるメール送信）を除き、第三者に提供・共有することもありません。

6. セキュリティ

本アプリは以下の技術的措置によりデータを保護しています。

AES-256 暗号化：ZIP / 7-Zip ファイルを業界標準の AES-256 で暗号化します
Keychain 保護：Google 認証トークンおよび暗号化 ZIP のパスワードは macOS Keychain に保存され、デバイスのロック解除時のみアクセス可能です。iCloud 同期は無効化されています
App Sandbox：macOS の App Sandbox によりファイルアクセスが制限されています
暗号学的に安全なパスワード生成：パスワード自動生成機能は OS 提供の暗号学的に安全な乱数生成器（SecRandomCopyBytes）を使用します

7. データの削除

送付履歴：設定した日数（デフォルト 30 日）経過後に自動削除されます。また、アプリ内の履歴画面から手動で削除することもできます。履歴の削除時には、対応する暗号化パスワード（Keychain 内）も同時に削除されます。アプリをアンインストールすると、すべての履歴データが削除されます。
送信先リスト・送信テンプレート：アプリ内の各管理画面から個別に、または一括で削除できます。
Google 認証トークン（Gmail / Google Drive）：アプリ内の「設定 → Google アカウント連携解除」から削除できます。また、Google アカウントのアプリ連携設定からもアクセス権を取り消すことができます。
Google Drive にアップロード済みのファイル：ユーザー自身の Google Drive の SmooZip フォルダ配下から、Google Drive の通常の操作により削除できます（本アプリからの削除機能は提供していません）。

8. ユーザーの権利

お客様の居住地域に応じて、以下の権利が適用されます。

▶ EU / EEA 居住者（GDPR）

アクセス権：保有する個人データのコピーを請求できます
訂正権：不正確なデータの修正を要求できます
消去権（忘れられる権利）：特定の条件下でデータの削除を要求できます
処理制限権：処理の一時停止を要求できます
データポータビリティ権：機械読み取り可能な形式でデータを受け取ることができます
異議申立権：正当な利益に基づく処理に異議を申し立てることができます
監督機関への申立権：お住まいの国のデータ保護機関（DPA）に苦情を申し立てる権利があります（例：日本の個人情報保護委員会、ドイツの BfDI など）

▶ カリフォルニア州居住者（CCPA）

情報開示請求権：収集された個人情報の種類・利用目的の開示を請求できます
削除権：収集された個人情報の削除を要求できます
販売オプトアウト権：本アプリは個人情報を販売しないため、このオプトアウトの実質的な行使は不要です
差別禁止：上記権利の行使を理由に差別的な扱いを受けることはありません

上記権利を行使される場合は、info@tkrite.com までご連絡ください。本アプリのデータはすべてデバイス上に保存されるため、多くの場合、アプリ内の機能（履歴削除・連携解除）から直接対応することが可能です。

9. お子様のプライバシー（COPPA）

本アプリは 13 歳未満のお子様を対象としておらず、意図的に 13 歳未満の方の個人情報を収集することはありません。13 歳未満のお子様が本アプリを使用していることが判明した場合、または保護者の方がそのようなデータの削除を希望される場合は、info@tkrite.com までご連絡ください。速やかに対応いたします。

10. ポリシーの変更

本ポリシーは必要に応じて更新されることがあります。重要な変更がある場合は、このページの「最終更新日」を更新します。定期的にご確認いただくことをお勧めします。本アプリは個人開発のため、メールによる変更通知は現時点では提供していません。

11. お問い合わせ

本ポリシーに関するご質問・データに関するご要望は以下までお問い合わせください。

info@tkrite.com

Privacy Policy

Last updated: April 21, 2026

SmooZip ("the App") is a macOS file compression and encryption application developed by Tkrite inc. ("the Developer"). This Privacy Policy explains what personal information the App handles, the legal basis for processing, and your rights as a user.

By using the App, you agree to this Privacy Policy. If you do not agree, please discontinue use of the App.

1. Data Controller

The data controller for personal data processed by the App is:

Name: Tkrite inc.
Contact: info@tkrite.com

For any questions or requests regarding your personal data, please contact us at the address above.

2. Information We Collect, How We Use It, and Legal Basis

The App collects and stores only the following personal information:

Data Type	Storage Location	Purpose	Legal Basis (GDPR)	Retention Period
Google authentication token (shared for Gmail / Google Drive)	Device Keychain (encrypted)	To provide email sending via Gmail and file upload to Google Drive	Performance of a contract (Art. 6(1)(b))	Until "Disconnect Google Account" or App uninstall
Recipient email, file name, send date/time, delivery status	Local database on device (Core Data)	To display send history and support auto-deletion	Legitimate interests (Art. 6(1)(f)) / User consent	Automatically deleted after the number of days set by the user (default: 30 days)
Recipient list (email, name, company, phone, group)	Local database on device (Core Data)	To support recipient reuse, batch sending, and CSV import	User consent (Art. 6(1)(a))	Until manual deletion by the user / App uninstall
Send templates (subject and body presets)	Local database on device (Core Data)	To allow reuse of email content when sending	User consent (Art. 6(1)(a))	Until manual deletion by the user / App uninstall
Encryption passwords for sent archives (per history entry)	Device Keychain (encrypted)	To support separate password delivery and later reference	Performance of a contract (Art. 6(1)(b))	Automatically deleted when the corresponding history entry is removed (including by auto-deletion)

All of the above data is stored solely on the user's device. No data is transmitted to the Developer's servers or to any cloud service operated by the Developer. (Data transmitted to Google via the Gmail / Google Drive APIs is described in Section 3.)

3. Use of Google APIs (Gmail / Google Drive) and Data Transmission

The App uses Google APIs to provide email sending and large-file sharing functionality. The App only communicates with Google's servers when these features are enabled by the user.

3-1. Gmail API for Email Delivery

When Gmail integration is enabled, the recipient's email address, subject, body, and attached file are transmitted to Google's servers at the time of sending. This is essential to the email sending functionality.

The only OAuth 2.0 scope used is gmail.send
The App does not read, delete, or access your emails or contacts

Separate Password Email Feature: When the "Send password in a separate email" option is enabled, the encryption password you set is included in plain text in the body of a separate email sent via Gmail. Please be aware that this password passes through and is stored on Google's mail infrastructure. A confirmation dialog is shown before each such transmission. If you have security concerns, we recommend sharing the password through an alternative channel (e.g., phone call or SMS) instead.

3-2. Google Drive API for File Sharing

When Google Drive integration is enabled, the App can upload the compressed (and optionally encrypted) archive to your Google Drive and generate a shareable link. This feature is intended for sharing large files that exceed Gmail's attachment size limit.

The only OAuth 2.0 scope used is drive.file
The drive.file scope grants access only to files created by the App itself. The App cannot read, list, or modify any pre-existing files or folders in your Google Drive
The App creates a SmooZip folder on your Google Drive and uploads each archive into a timestamped subfolder beneath it
Only files that you explicitly select and send through the App (after compression / encryption) are uploaded

Sharing link modes: At the time of sending, you can choose one of the following:

Anyone with the link: The subfolder is shared with view access to anyone who has the link
Specific email address: The subfolder is shared only with the Google account of the specified email address
No link / Request access (default): No sharing permission is granted; the recipient must request access from you as the owner

You can review, modify, or revoke any sharing permissions at any time from Google Drive itself. The App only interacts with sharing permissions at the moment of sending.

3-3. Common Items

Authentication tokens are stored in your device's Keychain and are not accessible to the Developer or any third party
Tokens are managed by Google's official SDK (Google Sign-In for iOS) and iCloud sync of Keychain items used by the App is disabled
For details on how Google handles this data, please refer to the Google Privacy Policy

The App's use of Google APIs complies with the Google API Services User Data Policy. Data obtained from Google APIs is not used, stored, or shared beyond what is permitted by Google's Terms of Service.

4. Information We Do Not Collect

The App does not collect any of the following:

Analytics or usage statistics
Advertising identifiers
Location data
Contents of files being compressed or decompressed
Crash reports (no automatic reporting to the Developer)

5. Sharing of Information

The App does not sell your personal information. We do not share or provide your personal information to any third party, except as necessary to transmit emails via the Gmail API as described in Section 3.

6. Security

The App uses the following technical measures to protect your data:

AES-256 Encryption: ZIP / 7-Zip archives are encrypted using industry-standard AES-256
Keychain Protection: Google authentication tokens and encryption passwords are stored in the macOS Keychain and are accessible only when the device is unlocked. iCloud sync of these items is disabled
App Sandbox: File access is restricted by macOS App Sandbox
Cryptographically Secure Password Generation: The password generator uses the operating system's cryptographically secure random number generator (SecRandomCopyBytes)

7. Data Deletion

Send History: Automatically deleted after the number of days you configure (default: 30 days). You can also delete records manually from the History screen within the App. When a history entry is deleted, the corresponding encryption password in the Keychain is removed at the same time. Uninstalling the App removes all history data.
Recipient List / Send Templates: Can be deleted individually or in bulk from the corresponding management screens within the App.
Google Authentication Token (Gmail / Google Drive): Can be removed via Settings → Disconnect Google Account within the App. You can also revoke access at any time from your Google Account's third-party app settings.
Files Uploaded to Google Drive: Can be deleted directly from the SmooZip folder in your own Google Drive using standard Drive operations. (The App does not provide a Drive deletion feature.)

8. Your Privacy Rights

Depending on your region, the following rights may apply to you.

▶ EU / EEA Residents (GDPR)

Right of Access: You may request a copy of the personal data we hold about you
Right to Rectification: You may request correction of inaccurate data
Right to Erasure ("Right to be Forgotten"): You may request deletion of your data under certain conditions
Right to Restriction of Processing: You may request that processing be temporarily suspended
Right to Data Portability: You may receive your data in a machine-readable format
Right to Object: You may object to processing based on legitimate interests
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection authority (e.g., ICO in the UK, CNIL in France, BfDI in Germany)

▶ California Residents (CCPA)

Right to Know: You may request disclosure of what personal information is collected and how it is used
Right to Delete: You may request deletion of personal information we have collected
Right to Opt-Out of Sale: We do not sell personal information, so there is no opt-out required in practice
Right to Non-Discrimination: We will not discriminate against you for exercising any of these rights

To exercise any of these rights, please contact us at info@tkrite.com. Since all App data is stored on your device, many requests can be fulfilled directly using in-app features (history deletion, disconnect Gmail).

9. Children's Privacy (COPPA)

The App is not directed at children under the age of 13, and we do not knowingly collect personal information from children under 13. If you believe a child under 13 has used the App or that such data has been collected, please contact us at info@tkrite.com and we will promptly delete any such information.

10. Changes to This Policy

This policy may be updated from time to time. When material changes are made, the "Last updated" date at the top of this page will be revised. We encourage you to review this policy periodically. As this is an individually developed app, email notification of changes is not currently provided.

11. Contact

For questions about this policy or requests regarding your personal data, please contact:

info@tkrite.com