デスクトップ版 Tor Browser、Android 版 Tor Browser のプライバシーポリシー

施行日: 2025年7月26日

このプライバシーポリシーは、以下のアプリを対象としています:

  • Android 版 Tor Browser
  • デスクトップ版 Tor Browser

プライバシーポリシーでは、各アプリがユーザーデータにアクセス、収集、使用、共有する方法について規定しています。

1. 開発者および連絡先情報

開発者: Tor Project, Inc.
ウェブサイト: https://www.torproject.org
サポート/お問い合わせ: https://support.torproject.org/
プライバシーに関するお問い合わせ (メール): 連絡先

2. 共通するプライバシーの原則

すべての Tor アプリは、ユーザーのプライバシーと匿名性を最大化するように設計されています:

  • 個人情報・機密性の高いユーザーデータの収集なし
  • トラッキング、テレメトリー、アナリティクスなし
  • ユーザーアカウント・個人情報の紐付けなし
  • オープンソースかつプライバシー・バイ・デザイン

3. アプリごとのデータ取り扱い方針

Tor Browser (Android & デスクトップ)

  • IP アドレス、閲覧履歴、デバイス ID、位置情報を一切収集しません
  • すべての接続は匿名性を確保するために Tor ネットワーク経由でルーティングされます。ただし、1つの例外があります:
    • インターネットアクセスが制限または検閲されている環境では、Tor Browser は Pluggable Transport (例: Moat) などの検閲回避ツールを使用してブリッジ情報を取得する場合があります。
    • これらのツールは、Tor ネットワークに接続するために必要なデータを取得するため、一時的な非 Tor 接続 (シグナリングチャネル) を必要とします。
    • このフォールバックは、Tor Browser が直接接続できないときに自動的に発生する場合と、ユーザーが手動で選択する場合があります。
    • Tor Project は、これらのシグナリングリクエスト中に個人を特定可能な情報を一切記録しません。
  • 一時的なセッションキャッシュのみ、終了時または「新しい識別子」の選択時に削除されます

4. 権限 (Android)

Android 版 Tor Browser は現在、以下の権限を必要としています:

  • INTERNET — Tor ネットワークに接続するために必要です
  • WAKE_LOCK — 使用中にデバイスがスリープしないようにするために必要です (動画の再生中など)
  • MODIFY_AUDIO_SETTINGS — WebRTC 関連コンポーネントで必要です (WebRTC はビルド時に恒久的に無効化されています)
  • HIGH_SAMPLING_RATE_SENSORS — 特定の JavaScript API で使用されます (動作は Tor Browser のプライバシー保護機能によって制限されます)

これらの権限はデータ収集とは無関係であり、Firefox (Fenix) ベースから引き継がれた機能をサポートするためのものです。私たちは、これらの引き継がれた権限がユーザーのプライバシーを侵害しないよう、定期的にレビュー・監査を実施しています。

Android 版 Tor Browser は、以下へのアクセスを要求しません:

  • 連絡先
  • 位置情報
  • デバイス識別子 (例: IMEI、Android ID)
  • 外部ストレージまたはファイル
  • 通話履歴または SMS データ
  • ユーザーアカウントまたは認証情報

デフォルトでは、カメラ、マイク、デバイスセンサーへのアクセスは要求されません。ただし、ユーザーはオプションで、以下のような特定の状況下でこれらの権限を付与できます:

  • Scanning QR codes using the URL bar
  • Allowing site-specific functionality (e.g., video conferencing)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

5. Data Sharing & Third Parties

  • No user data is shared with third parties — no advertisers, analytics providers, or others.

  • In Tor Browser for Desktop, users may manually choose to visit https://check.torproject.org via a link in about:tor to verify their connection. This is optional, user-initiated, and routed over Tor. No identifying information is logged or stored. This check is not performed automatically and is not present on Android.

  • For Tor Browser on Desktop, the application may anonymously check for available software updates from Tor Project servers. These update checks:

    • Check for software updates from Tor Project servers, over the Tor network
    • Fetch extension updates from Mozilla’s Add-ons service (e.g., for bundled extensions like NoScript)
    • These update requests are not linked to user identity or device information.

  • For Android apps, updates are delivered via app distribution platforms (e.g., Google Play) and not directly from Tor Project servers.

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply.

  • Add-ons and extensions: Users may install additional extensions in Tor Browser. These extensions might independently fetch updates or blocklists (e.g., uBlock Origin downloads filter lists). All such requests are routed through the Tor network to preserve anonymity.

  • No syncing or cloud backups of user activity, configuration, or identity are performed.

6. Data Retention & Deletion

  • No persistent personal data is collected or transmitted by Tor Browser

However, users should be aware of the following cases where some data may persist locally:

  • Bookmarks and downloads created by users are saved to the local device and are not deleted automatically.

  • Tor State files necessary for Tor network connectivity (such as guard nodes and consensus info). This data is non-identifying and used only for Tor functionality.

  • Private Browsing Mode (PBM) behavior:

    On **Android**, PBM is always-on, and prevents local storage of history, cookies, or session data.

On **Desktop**, PBM is enabled by default, but can be disabled in browser settings. In this case, data such as browsing history, cookies, and cached site data may persist across sessions unless cleared manually.

  • Session Data (e.g. tabs, site data, cookies, history) is erased when the app is closed (Android), or the user choses "New Identity" or closes the browser (Desktop with PBM enabled)

  • Uninstalling Tor browser removes all local data.

7. Children’s Privacy

These apps are not intended for children under 13. We do not collect any data from anyone. If we learn of such data, it will be deleted.

8. Security & Anonymity

  • All traffic is encrypted and routed through Tor
  • Tor Browser for Desktop and Android includes built-in defenses against tracking and fingerprinting, such as:
    • Uniform user-agent strings
    • Screen size normalization (Desktop only)
    • Isolation of website content
  • Code is open for public audit

9. Changes to This Policy

Material changes will be reflected by:

  • Updating the "Effective Date"
  • Publishing an updated policy on this page

10. Consent

By using Tor Browser for Desktop or Android, you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. GDPR and Data Protection

The Tor Project is committed to protecting user privacy and supporting the principles of the European Union's General Data Protection Regulation (GDPR).

Because Tor Browser for Desktop and Android do not collect, process, or store personal data — by design and in practice — the GDPR does not apply to these applications.

If you have questions about data protection or our privacy practices, you may contact us at: frontdesk@torproject.org.