プライバシーポリシー
施行日:2026年4月7日
はじめに
ServerCC(以下「本アプリ」)は、SSH を介して Claude Code を実行するリモートサーバーを管理するための iOS アプリケーションです。本プライバシーポリシーは、本アプリがお客様のデータをどのように取り扱うかについて説明します。
Bundle ID: com.lollipush.ServerCC
データの収集
ServerCC はお客様を追跡しません。本アプリは:
- 個人情報を一切収集しません
- 第三者と個人データを共有しません
- 広告を表示しません
- 広告識別子(IDFA)や Cookie を使用しません
本アプリは、コア機能のためにのみ以下のシステム API にアクセスします:
- iOS キーチェーン — 機密認証情報(サーバーパスワード、SSH 秘密鍵、鍵パスフレーズ、Tailscale Auth Key、VNC 認証情報、macOS キーチェーンロック解除パスワード)の安全な保存のため
- ファイルタイムスタンプ — SFTP によるファイル管理操作のため
- システム起動時刻 — 接続経過時間の計測のため
- UserDefaults — アプリの設定をローカルに保存するため
匿名アナリティクス
本アプリは、TelemetryDeck(プライバシー重視のアナリティクスサービス)を使用して、匿名の利用データを収集しています。これにより、機能の使用状況を把握し、アプリの改善に役立てています。
- ユーザー識別子は送信前にデバイス上で不可逆的にハッシュ化されます——当方も TelemetryDeck も個人ユーザーを特定することはできません
- 個人情報、IP アドレス、デバイスフィンガープリントは収集しません
- 広告識別子(IDFA)や Cookie は使用しません
- 収集されるデータは集計統計のみです:アプリの起動、機能の使用頻度、画面表示
- ターミナルの入出力、サーバーのホスト名、接続の詳細が収集されることは一切ありません
TelemetryDeck は GDPR に準拠しており、ePrivacy 規制に基づくユーザーの同意は不要です。詳細は TelemetryDeck のプライバシーポリシーをご覧ください。
データの保存
すべてのユーザーデータはお客様のデバイスにローカル保存されます。個人データが当方のサーバーに送信されることはありません。
- サーバー設定とセッション履歴 — ローカルの SQLite データベースに保存されます
- 機密認証情報(サーバーパスワード、SSH 秘密鍵、鍵パスフレーズ、Tailscale Auth Key、VNC 認証情報、macOS キーチェーンロック解除パスワード) — iOS キーチェーンに
kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly保護で保存されます。これらの項目は iOS によって暗号化され、デバイスから外に出ることはなく、バックアップにも含まれません
ネットワーク接続
本アプリは以下の場合にネットワーク接続を行います:
- お客様の SSH サーバー — お客様が設定したサーバーへ、お客様が提供した認証情報を使用して直接接続します
- VNC サーバー — VNC リモートデスクトップ機能を使用する際、お客様が設定した VNC サーバーに直接接続、SSH トンネル経由、または Tailscale 経由で接続します。VNC 接続はリモートデスクトップの画面データと入力イベントを伝送します
- Anthropic 認証 — Claude Code の OAuth ログインのため、お客様がサインインを選択した場合にのみ使用されます
- Tailscale ネットワーク — サーバーの内蔵 Tailscale 機能を有効にした場合、お客様が提供した Auth Key を使用して Tailscale ネットワークに接続します。これはアプリレベルの接続であり、デバイスの他のトラフィックはルーティングされません
- TelemetryDeck — 匿名のアナリティクスシグナルが TelemetryDeck のサーバー(EU 内)に送信されます。これらの通信に個人情報や識別可能なデータは含まれません
すべての SSH 接続は、お客様のデバイスからサーバーへ直接確立されます。当方はこれらの接続や送受信されるデータを閲覧することはできません。
セキュリティ
機密認証情報 — サーバーパスワード、SSH 秘密鍵、鍵パスフレーズ、Tailscale Auth Key、VNC 認証情報、macOS キーチェーンロック解除パスワードを含む — は、ハードウェアベースの暗号化を提供する iOS キーチェーンに保存されます。これらの項目は kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly で保護されており、起動後少なくとも1回デバイスがロック解除された後にのみアクセス可能で、他のデバイスに転送されることはありません。
非機密データ(サーバー名、ホスト、ポート)はローカルの SQLite データベースに保存されます。
データを保護するために、デバイスレベルのセキュリティ(パスコード、Face ID、または Touch ID)の使用を推奨します。本アプリは SSH 認証に Ed25519 および RSA 鍵形式をサポートしており、パスフレーズ付きの鍵にも対応しています。
ウェブサイトのフィードバックフォーム
このセクションは、本ウェブサイト(servercc.app/feedback)上のフィードバックフォームに適用され、上記の iOS アプリとは独立しています。アプリ自体はこのデータを収集・送信しません——フォームはお客様のブラウザから当方のウェブサイトへ直接送信されます。ご利用いただく場合:
- フィードバックの送信は完全に任意で、お客様ご自身の操作によって行われます
- お客様が記入した内容、および任意でご記入いただいた場合のメールアドレスを Cloudflare D1 データベースに保存します
- アプリがリンクに付加する非識別情報(アプリのバージョン、OS バージョン、言語)と、Cloudflare による粗い国コードも保存しますが、これらは問題の分類とスパム防止のためにのみ使用します。IP アドレスやデバイス・ユーザーの識別子は保存しません
- フォームは自動化された不正利用を防ぐため Cloudflare Turnstile で保護されています
- これらの情報は問題の修正とアプリの改善のためにのみ使用し、第三者に販売・共有することは一切ありません
お子様のプライバシー
本アプリは 13 歳未満のお子様を対象としていません。当方はお子様の情報を意図的に収集することはありません。
本ポリシーの変更
当方は本プライバシーポリシーを随時更新することがあります。ページ上部の施行日は、最新の改訂を反映しています。
お問い合わせ
本プライバシーポリシーについてご質問がある場合は、お問い合わせページをご覧ください。