プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」)は、Yattask(以下「当サービス」)が ウェブサイトおよび関連アプリケーション(総称「本サービス」)において、 ユーザー(以下「ユーザー」)の個人情報をどのように取扱うかを定めるものです。

第1条(基本方針)

当サービスは、個人情報保護法、EU GDPR、Google API Services User Data Policy などの 関連法令・ガイドラインを遵守し、ユーザーのプライバシー保護に努めます。

なお、当サービスは 13 歳未満の児童を対象としていません。13 歳未満のユーザーから故意に個人情報を収集することはなく、 誤って取得した場合は速やかに削除します。

第2条(個人情報の定義)

「個人情報」とは、生存する個人を識別できる情報(氏名・住所・メールアドレス等) および個人識別符号を含む情報を指します。

第3条(個人情報の収集方法)

  • ユーザーが入力フォーム等に入力する情報
  • 外部サービス(決済・認証等)から適法に受領する情報
  • Cookie や Web ビーコンを通じて自動取得する技術情報

第4条(利用目的)

  • 本サービスの提供・運営・改善
  • お問い合わせ対応および本人確認
  • メンテナンス・重要なお知らせの通知
  • 機能開発・市場分析(匿名統計データのみ使用)
  • 料金請求・決済処理
  • 利用規約違反行為の調査・対応

第5条(Google ユーザーデータの取扱い)

1. 取得スコープ

当サービスでは以下の OAuth スコープを最小限取得します。

  • openid / email / profile — 認証・アバター表示
  • https://www.googleapis.com/auth/calendar.events — すべてのカレンダーの予定の表示と編集

2. 利用目的

  • ログイン認証
  • ユーザーの予定を日/週ビューに重ねて表示し、予定の新規作成・編集・削除を行う双方向同期機能の提供
  • 不正アクセス防止およびアカウント保護

3. 保存・キャッシュ

取得したカレンダーイベントの内容(タイトル・時刻・説明 等)はサーバーには保存しません。 ブラウザまたはモバイルアプリのメモリ上で一時的に保持し、画面表示のみに利用します。 ログファイルやデータベースへの書き込みは行いません。 アクセストークンは暗号化した形式でサーバーに保存し、最終ログインから 24 か月経過または退会時に削除します。

4. Limited Use の遵守

当サービスは Google API Services User Data Policy(Limited Use)に準拠し、取得したデータをユーザー向け機能提供と改善のみで利用し、 ターゲット広告・AI 学習・第三者販売等はしません。

5. 第三者提供

Google ユーザーデータを第三者へ販売・貸与・共有しません。必要最小限の業務委託先(Cloudflare、Auth.js、Stripe 等)に委託する場合は守秘義務契約を締結します。

6. AI/ML モデル学習への非利用

当サービスは Google Workspace API から取得したユーザーデータ(カレンダーデータ)を、 汎用目的の生成 AI・機械学習モデルの開発、学習、改善には一切利用しません

7. データ保護措置

  • 通信経路の TLS 1.2 以上暗号化
  • 保存トークンと KV キャッシュの AES-256 暗号化
  • 最小権限アクセス制御と監査ログ

8. 利用目的変更時の通知・再同意

利用目的に重大な変更がある場合、事前にユーザーへ通知し再同意を取得します。

第6条(個人情報の第三者提供)

法令に基づく場合を除き、本人の同意なく第三者に提供しません。

第7条(開示・訂正・利用停止・削除)

ユーザーは「アカウント設定 › 退会」からいつでもデータ削除をリクエストできます。また、Google アカウントの設定ページ(myaccount.google.com/permissions) で当サービスのアクセス権を取り消せます。当サービスの「アカウント設定 › 連携解除」でも同様の操作が可能です。削除・連携解除の依頼受領後、関連トークンおよび KV キャッシュを 30 日以内に消去します。

第8条(Cookie 等の利用)

当サービスは Google Analytics 4 と Cookie Consent Mode v2(CookieConsent v3 ライブラリ)を用いて、Cookie 同意を取得のうえアクセス解析を行います。ユーザーがバナーで「同意しない」を選択した場合、分析用 Cookie は発行されません。

第9条(データ保持と削除)

個人情報は利用目的達成に必要な期間保存し、目的達成後または法定保存期間終了後に安全に削除します。

第10条(データ侵害時の通知)

個人情報漏えいが発生した場合、72 時間以内を目途に監督機関および対象ユーザーへ通知し、速やかに是正措置を講じます。

第11条(免責)

  • ユーザー自らが個人情報を第三者に明らかにした場合
  • ユーザーが本サービスまたはその他のサービス上で入力した情報から個人が特定された場合
  • 外部サービスを通じて取得される情報に関するトラブル(当サービスの故意または重大な過失を除く)
  • その他、当サービスの責に帰すことができない事由による場合

第12条(プライバシーポリシーの変更)

当サービスは、関連法令または運用上の必要に応じて、本ポリシーを随時改訂することができます。改訂した場合は、本ウェブサイトでの掲示または電子メール等によりユーザーへ通知し、当サービスが定める発効日から適用します。

第13条(お問い合わせ先)

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・利用停止・削除等のご依頼は、下記のメールアドレスまでご連絡ください。

Eメールアドレス:servicedake@gmail.com

【最終改訂日】2025 年 5 月 18 日

以上