M MASK QR

Privacy Policy

Last updated: May 23, 2026

This Privacy Policy explains how Auufree (“we”, “us”) collects, uses, shares, and protects information when you use MASK QR on Android (com.auufree.auscan), iOS (MaskQR), and qr.auufree.com. It is written to align with Google Play User Data policies and the Data safety section in Play Console, as well as Apple App Store requirements.

1. Data controller

Auufree (operator of MASK QR). Privacy & support: help@auufree.com. Account deletion: https://qr.auufree.com/delete-account.

2. Summary (Google Play Data safety)

  • QR/barcode scanning and generation run primarily on your device.
  • Account, subscription, and sign-in data are processed on our servers when you choose those features.
  • After scans, the app may send decoded scan text to our API for account-linked history/sync when you are online (see Section 4).
  • We do not sell your personal information and do not use your data for third-party advertising.
  • We do not collect precise location for core features (no location permission on Android).

3. Data we collect and how we use it

The table below reflects actual app behavior and backend APIs (workday.auufree.com). “Optional” means you can use core scan/generate features without providing it.

Category Examples Required? Purpose Shared with
Account / contact Email, password (hashed on server), nickname, internal account ID, Google Sign-In identifiers (openid, ID token via Google) Optional Register, sign in, profile, web QR login, account deletion Auufree servers; Google (authentication only)
Purchase / subscription Subscription tier, purchase/restore status, transaction references from Google Play Billing or Apple IAP Optional (for VIP) Unlock VIP, restore purchases, support billing issues Google Play / Apple (payment processors); Auufree servers (status only, not full card numbers)
Scan & barcode content Decoded QR/barcode text, format type, timestamp Automatic when you scan (if online) Local history on device; optional upload via POST /resource/scan for server-side history when network is available Auufree servers (when upload succeeds)
Generated QR / designs Payloads you enter, styles, templates, exported images When you use generator/batch/composite Processed and stored on device unless you explicitly use account-linked cloud features Not uploaded for core generate/export
Photos / camera Camera frames for live scan; images you pick to scan or save QR outputs Optional (permission-based) Scanning and saving to gallery only; not used for advertising Processed on device; not sent to our servers except decoded scan text as above
Support / feedback Email content, feedback text, optional images, device description; guest IP on server Optional Respond to support; improve the product Auufree servers; email provider when you contact us
App / device diagnostics App version, OS, language, network errors, server response codes in logs (debug builds may log more) Automatic Security, troubleshooting, API reliability Auufree infrastructure; not sold to ad networks
Web analytics (website only) Page views on qr.auufree.com via Firebase Analytics When you use the website Understand web usage Google (Firebase Analytics) — not used in the Android/iOS app binary

4. How scanning and generation are processed

  • On-device processing: Camera decoding, QR generation, batch export, composite editing, and local Room database history run on your phone/tablet.
  • Server upload after scan: When you scan a code, the app saves history locally and may asynchronously call our API to store the decoded string (content, format, time). This requires Internet and typically a signed-in session. We do not upload raw camera video streams.
  • Settings: You can turn off local history in Settings; server copies may still exist until you delete your account or contact us.
  • Web app: Generator/scanner on qr.auufree.com runs mainly in your browser; sign-in links your web session to the same account backend.

5. Data we do not collect

  • Precise GPS/location (no location permission on Android MASK QR)
  • Contacts, SMS, call logs, or microphone audio
  • Health, financial account numbers, or government IDs (payments handled by stores)
  • Cross-app advertising identifiers for ad targeting in the mobile app
  • Sale of personal information as defined under California law

6. Permissions (Android & iOS)

PermissionWhy we askCan you deny?
CameraScan QR/barcodes in real timeYes — scanning unavailable without it
Photos / mediaImport images to scan; save generated QR to galleryYes — related features limited
InternetSign-in, VIP, scan sync, web login, APIYes — offline scan/generate still work locally
VibrationOptional scan success haptic (Settings)Yes
Face ID (iOS)Optionally protect local scan historyYes

Revoke permissions anytime in device Settings. First launch on Android may show a privacy consent dialog (agree / browse-only) before full features.

7. Third-party services

  • Google Play Billing (Android VIP) — payment and subscription management by Google.
  • Apple In-App Purchase (iOS VIP) — payment by Apple.
  • Google Sign-In — authentication; subject to Google Privacy Policy.
  • Firebase / Google Cloud — used for Google Sign-In configuration; Firebase Analytics on website only.
  • Auufree API — account, billing status, scan sync, web auth exchange, feedback.

We require service providers to protect data under contract where applicable.

8. Legal bases (EEA/UK)

Where GDPR applies: contract (providing the App); legitimate interests (security, fraud prevention, product improvement); consent where required (e.g. optional marketing if ever offered); legal obligation.

9. Retention & deletion

  • Local data: Until you delete history in the app, clear app storage, or uninstall.
  • Account data: While your account is active; after deletion (app, web, or email request) we soft-delete profile and login links, usually immediately for in-app/web, within 7 business days for verified email requests.
  • Scan records on server: Removed or anonymized with account deletion where technically feasible; some logs may persist briefly for security.
  • Billing records: Retained as required by tax law and store policies.

See Account deletion for step-by-step instructions.

10. Security

We use HTTPS (TLS), access controls, and industry-standard measures. Android may allow system backup of app data per OS settings. No method is 100% secure.

11. International transfers

Data may be processed in countries other than yours (including where our servers operate). We implement appropriate safeguards (e.g. standard contractual clauses) where required.

12. Your rights & choices

  • Access, correct, or delete personal data — contact help@auufree.com
  • Delete account: Profile → Settings → Account (mobile); or web deletion page
  • Cancel subscriptions in Google Play or Apple ID settings (separate from account deletion)
  • California (CCPA/CPRA): right to know, delete, correct; we do not sell personal information
  • Japan (APPI): contact us for disclosure requests

13. Children

MASK QR is not directed to children under 13 (or under 16 where applicable). We do not knowingly collect children’s data. Contact us to request deletion if you believe a child provided data.

14. Google Play & App Store

This policy URL is listed in Play Console Privacy policy and Data safety. Store “nutrition labels” should match Section 3: declare account info, purchase history, app activity (scan content if uploaded), photos (device-only processing), and diagnostics as collected for the functions you enable. For platform policies see Google and Apple.

15. Changes

We may update this policy. The “Last updated” date will change; material updates may be notified in-app or by email where appropriate. Continued use after the effective date means you accept the update.

16. Contact

help@auufree.com

プライバシーポリシー

最終更新日:2026年5月23日

本ポリシーは、AuufreeMASK QR(Android com.auufree.auscan、iOS MaskQR、qr.auufree.com)において個人情報等をどのように取り扱うかを説明します。Google Play のユーザーデータポリシーおよび Play Console のデータセーフティ、Apple App Store の要件に沿って記載しています。

1. 事業者

Auufree(MASK QR 運営者)。プライバシー・サポート:help@auufree.com。アカウント削除:https://qr.auufree.com/delete-account

2. 概要(Google Play データセーフティ)

  • QR・バーコードの読み取り・生成は原則端末内で処理します。
  • アカウント・購読・ログインを利用する場合、サーバーで情報を処理します。
  • スキャン後、オンライン時にデコード結果の文字列を API に送信する場合があります(第4節)。
  • 個人情報の販売は行いません。第三者広告目的での利用は行いません
  • コア機能のための精密な位置情報は収集しません(Android に位置情報権限なし)。

3. 収集するデータと利用目的

実際のアプリ動作および API(workday.auufree.com)に基づく一覧です。「任意」は、提供しなくても基本的な読み取り・生成が可能な場合を指します。

区分 必須? 目的 共有先
アカウント・連絡先 メール、パスワード(サーバーでハッシュ化)、ニックネーム、アカウント ID、Google ログイン識別子 任意 登録、ログイン、プロフィール、Web QR ログイン、削除 Auufree サーバー、Google(認証のみ)
購入・サブスクリプション プラン、購入・復元状態、Google Play / Apple の取引参照情報 任意(VIP) VIP 提供、購入復元、課金サポート Google Play / Apple、Auufree(状態のみ、カード番号全体は受領しません)
スキャン・バーコード内容 デコード文字列、形式、タイムスタンプ スキャン時(オンライン時) 端末内履歴、POST /resource/scan によるサーバー保存(可能な場合) Auufree サーバー
生成 QR・デザイン 入力内容、スタイル、テンプレート、エクスポート画像 機能利用時 端末内で処理・保存(コア生成はアップロードなし)
写真・カメラ ライブスキャン、選択画像、ギャラリー保存 権限に応じ任意 スキャン・保存のみ 端末内処理(デコード文字列のみ上記のとおり送信の可能性)
サポート・フィードバック メール、本文、画像、端末情報、ゲスト時 IP 任意 問い合わせ対応、改善 Auufree、メール事業者
アプリ・端末診断 バージョン、OS、言語、エラーログ 自動 セキュリティ、障害対応 Auufree 基盤(広告ネットワークへの販売なし)
Web 分析(サイトのみ) qr.auufree.com の Firebase Analytics ページビュー Web 利用時 Web 利用状況の把握 Google — Android/iOS アプリ本体では未使用

4. スキャン・生成の処理方法

  • 端末内: カメラデコード、QR 生成、バッチ、合成、Room によるローカル履歴。
  • スキャン後のサーバー送信: ローカル保存後、非同期で API にデコード文字列を送信する場合があります。インターネットおよび通常はログインセッションが必要です。カメラ映像そのものは送信しません。
  • 設定: ローカル履歴は設定で無効化可能。サーバー側はアカウント削除またはお問い合わせまで残る場合があります。
  • Web: ブラウザ内で主に処理。ログインで同一アカウント基盤と連携。

5. 収集しないデータ

  • 精密な GPS・位置情報(Android MASK QR に位置権限なし)
  • 連絡先、SMS、通話履歴、マイク音声
  • 健康・銀行口座・政府 ID(決済はストアが処理)
  • モバイルアプリでの広告ターゲティング用クロスアプリ識別子
  • カリフォルニア法上の個人情報の「販売」

6. 権限(Android・iOS)

権限用途拒否
カメラQR・バーコードの読み取り可 — スキャン不可
写真・メディア画像取り込み、QR 保存可 — 機能制限
インターネットログイン、VIP、スキャン同期、API可 — オフラインの端末内機能は利用可
バイブレーションスキャン成功時の触覚(任意設定)
Face ID(iOS)ローカル履歴の保護(任意)

Android 初回起動時にプライバシー同意(同意/閲覧のみ)が表示される場合があります。

7. 第三者サービス

  • Google Play 課金(Android VIP)
  • Apple アプリ内課金(iOS VIP)
  • Google ログインGoogle プライバシーポリシー
  • Firebase / Google Cloud — Google ログイン設定、Web サイトのみ Analytics
  • Auufree API — アカウント、購読、スキャン同期、Web 認証、フィードバック

8. 法的根拠(EEA/英国)

契約履行、正当利益(セキュリティ・改善)、同意(必要な場合)、法的義務。

9. 保存期間・削除

  • 端末: 履歴削除、アプリデータ消去、アンインストールまで
  • アカウント: 有効期間中。削除後は論理削除(アプリ・Web は通常即時、メールは 7 営業日以内)
  • サーバー上のスキャン記録: アカウント削除に伴い可能な範囲で削除
  • 課金記録: 法令・ストアポリシーに従い保持

アカウント削除の手順はこちら。

10. セキュリティ

HTTPS(TLS)、アクセス制御等。Android のシステムバックアップの対象となる場合があります。完全な安全は保証しません。

11. 国外への移転

お客様の居住国以外で処理される場合があります。必要に応じて標準契約条項等の措置を講じます。

12. お客様の権利

  • 開示・訂正・削除 — help@auufree.com
  • アカウント削除: プロフィール→設定→アカウント、または Web 削除ページ
  • サブスクリプションは Google Play / Apple ID 設定で解約(削除とは別)
  • カリフォルニア州法:販売なし。日本:個人情報保護法に基づく請求に対応

13. 子ども

13 歳未満(一部地域 16 歳未満)を対象としません。故意に児童のデータを収集しません。

14. Google Play・App Store

本 URL を Play Console のプライバシーポリシーおよびデータセーフティに掲載してください。第3節の区分(アカウント、購入履歴、アプリのアクティビティ、写真の端末内処理、診断情報等)と開示内容を一致させてください。

15. 変更

本ポリシーを更新することがあります。重要な変更は本ページおよびアプリ内等でお知らせします。

16. お問い合わせ

help@auufree.com

Terms · Delete account · © Auufree · MASK QR 利用規約 · アカウント削除 · © Auufree · MASK QR