プライバシーポリシー

最終更新日 / Last updated: 2026-06-21

shirube-filer（以下「本アプリ」）は、利用者のプライバシーを最優先に設計されたローカル完結型のファイル管理アプリです。本ポリシーは、本アプリが個人情報やデータをどのように扱うかを説明します。

1. 開発者によるデータ収集はありません

本アプリはテレメトリ・解析（アナリティクス）・トラッキングの仕組みを一切含みません。開発者は、利用者のファイル、ファイル名、操作履歴、利用統計、その他の個人情報を収集・保存・送信しません。アカウント登録も不要です。

2. 端末内に保存されるデータ

本アプリの設定や状態は、すべて利用者の端末内のみに保存され、開発者へ送信されることはありません。主な保存先は次のとおりです。

• アプリの設定ディレクトリ内のファイル（Windows: %APPDATA% 配下 / macOS・Linux: ホームディレクトリ配下）— 設定、キーバインド、レイアウト、ブックマーク・お気に入り、コンテキストメニュー、整理ルール、ファイルタグ（tags.yaml）、クラウド同期ジョブの接続設定（cloud-sync.yaml。秘密情報は含みません。第 3 項参照）など。
• アプリのローカルストレージ（アプリ内に保持されるブラウザストレージ）— テーマ・言語・各種 UI の表示設定、およびクラウド連携のプロファイル・認可トークン（第 3 項参照）。

これらは端末内に保存されます。**設定 →「インポート・エクスポート」→「すべてのデータを削除」**を実行すると、設定ファイル・ローカルストレージ・OS の資格情報ストアに保存したシークレットを含めて完全に削除できます。OS の資格情報ストアに保存された情報はアプリのアンインストールだけでは削除されない場合があるため、痕跡を残さず削除したい場合はアンインストール前にこの機能のご利用を推奨します。

3. 認証情報・トークンの保存（クラウド連携を使う場合）

クラウド連携で使用する認証情報やトークンは、すべて利用者の端末内に保存され、開発者へ送信されることはありません。保存先は機能によって異なります。

• クラウド同期（S3 / SFTP / WebDAV）: シークレットキーやパスワードは、OS が提供するセキュアな資格情報ストアに保存されます（Windows: 資格情報マネージャー / macOS: キーチェーン / Linux: Secret Service）。設定ファイル cloud-sync.yaml には秘密情報を書き込みません。
• OAuth 連携（Box / Dropbox / Google Drive / Google Cloud Storage / OneDrive）: 認可（OAuth 2.0 / PKCE）で取得したリフレッシュトークンは、OS が提供するセキュアな資格情報ストアに保存されます。短命なアクセストークンはセッション中のメモリ上にのみ保持し、保存しません。
• S3 アドオン: シークレットアクセスキーは保存せず、セッション中のメモリ上にのみ保持します（アプリの再読み込みで消去されます）。アクセスキー ID 等の接続設定はローカルストレージに保存されます。

4. ネットワーク通信

本アプリが行うネットワーク通信は、次の場合に限られます。開発者が運用するサーバーへの通信は行いません。

• 利用者が明示的に設定した第三者サービス（下記）との直接通信。
• OS / ストアによるアプリ更新（ストアが提供する仕組み）。

5. 第三者サービス（クラウド連携）

利用者が下記サービスを設定・接続した場合に限り、利用者の端末と当該サービスとの間で直接データが送受信されます。これらのサービスにおけるデータの取り扱いは、各社のプライバシーポリシーに従います。

• Amazon S3 (AWS)
• Box
• Dropbox
• Google Drive / Google Cloud Storage
• Microsoft OneDrive
• SFTP / WebDAV サーバー（ユーザーが指定）

Box / Dropbox / Google Drive / Google Cloud Storage / OneDrive では OAuth 2.0（PKCE）による認可を行います。認可は各プロバイダの認証画面で直接行われ、取得したトークンは第 3 項のとおり端末内に保存されます。開発者が運用する中継サーバーは介在しません。

6. ファイル・ターミナルの取り扱い

本アプリは、ファイル管理機能の提供のために利用者が開いたファイル・フォルダにアクセスします。これらの処理はすべて端末内でローカルに実行されます。統合ターミナル機能は端末上のローカルシェルを起動するもので、入力内容が外部へ送信されることはありません（一部の配布版では OS の制約によりターミナル機能が無効化されます）。

7. お子様のプライバシー

本アプリは子供を対象としたものではなく、子供から個人情報を意図的に収集することはありません。

8. セキュリティ

認証情報は OS のセキュアストアに保管され、開発者側にデータの保管領域は存在しません。とはいえ、いかなる方法も完全な安全性を保証するものではない点にご留意ください。

9. 本ポリシーの変更

本ポリシーは必要に応じて改定し、本ページに最終更新日とともに掲載します。

10. お問い合わせ

本ポリシーに関するお問い合わせは GitHub Issues までご連絡ください。

Privacy Policy (English)

shirube-filer (the “App”) is a local-first file manager designed with your privacy as a priority. This policy explains how the App handles your information.

1. We do not collect your data

The App contains no telemetry, analytics, or tracking of any kind. The developer does not collect, store, or transmit your files, file names, activity, usage statistics, or any other personal information. No account is required.

2. Data stored on your device

All app settings and state are stored only on your device and are never sent to the developer. The main locations are:

• Files in the app’s configuration directory (Windows: under %APPDATA% / macOS & Linux: under your home directory) — settings, keybindings, layouts, bookmarks and favorites, context menus, organization rules, file tags (tags.yaml), and cloud sync job connection settings (cloud-sync.yaml, which contains no secrets; see Section 3).
• The app’s local storage (browser storage kept within the app) — theme, language, and various UI preferences, plus cloud integration profiles and authorization tokens (see Section 3).

These are kept on your device. You can remove everything — including secrets stored in the OS credential store — via Settings → Import/Export → Delete all data. Because OS credential-store entries may not be removed by uninstalling the App alone, we recommend running this before uninstalling if you want to leave no trace.

3. Storage of credentials and tokens (when using cloud integrations)

Any credentials and tokens used for cloud integrations are stored only on your device and are never sent to the developer. The storage location depends on the feature:

• Cloud sync (S3 / SFTP / WebDAV): secret keys and passwords are stored in your operating system’s secure credential store (Windows Credential Manager / macOS Keychain / Linux Secret Service). No secrets are written to the cloud-sync.yaml settings file.
• OAuth integrations (Box / Dropbox / Google Drive / Google Cloud Storage / OneDrive): refresh tokens obtained via authorization (OAuth 2.0 / PKCE) are stored in your operating system’s secure credential store. Short-lived access tokens are held only in memory for the session and are not persisted.
• S3 add-on: the secret access key is not persisted and is held only in memory for the session (cleared when the app reloads). Other connection settings such as the access key ID are saved in local storage.

4. Network communication

The App only communicates over the network in the following cases, and never with developer-operated servers:

• Direct communication with third-party services you explicitly configure (below).
• App updates provided by the OS / app store.

5. Third-party services (cloud integrations)

Only when you configure and connect the services below does data flow directly between your device and that service. Their handling of your data is governed by their own privacy policies:

• Amazon S3 (AWS)
• Box
• Dropbox
• Google Drive / Google Cloud Storage
• Microsoft OneDrive
• SFTP / WebDAV servers (specified by you)

Box / Dropbox / Google Drive / Google Cloud Storage / OneDrive use OAuth 2.0 (PKCE) for authorization. Authorization happens directly on each provider’s sign-in page, and the resulting tokens are stored on your device as described in Section 3. No developer-operated relay server is involved.

6. Files and terminal

The App accesses the files and folders you open in order to provide file-management features. All such processing happens locally on your device. The integrated terminal launches a local shell on your device and does not transmit input externally (the terminal is disabled in some distributions due to OS sandbox constraints).

7. Children’s privacy

The App is not directed to children and does not knowingly collect personal information from children.

8. Security

Credentials are kept in the OS secure store and the developer holds no storage of your data. However, no method of storage or transmission is completely secure.

9. Changes to this policy

We may update this policy from time to time and will post the revised version here with its last-updated date.

10. Contact

For questions about this policy, please contact us via GitHub Issues.