本プライバシーポリシー(以下「本ポリシー」)は、Yattask(以下「当サービス」)がウェブサイトおよび関連アプリケーション(総称「本サービス」)において、ユーザー(以下「ユーザー」)の個人情報をどのように取扱うかを定めるものです。
第1条(基本方針)
当サービスは、個人情報保護法、EU GDPR、Google API Services User Data Policy などの関連法令・ガイドラインを遵守し、ユーザーのプライバシー保護に努めます。
なお、当サービスは 13 歳未満の児童を対象としていません。13 歳未満のユーザーから故意に個人情報を収集することはなく、誤って取得した場合は速やかに削除します。
第2条(個人情報の定義)
「個人情報」とは、生存する個人を識別できる情報(氏名・住所・メールアドレス等)および個人識別符号を含む情報を指します。
第3条(個人情報の収集方法)
- ユーザーが入力フォーム等に入力する情報
- 外部サービス(決済・認証等)から適法に受領する情報
- Cookie や Web ビーコンを通じて自動取得する技術情報
第4条(利用目的)
- 本サービスの提供・運営・改善
- お問い合わせ対応および本人確認
- メンテナンス・重要なお知らせの通知
- 機能開発・市場分析(匿名統計データのみ使用)
- 料金請求・決済処理
- 利用規約違反行為の調査・対応
第5条(Google ユーザーデータの取扱い)
1. 取得スコープ
当サービスでは以下の OAuth スコープを最小限取得します。
openid/email/profile— 認証・アバター表示https://www.googleapis.com/auth/calendar.events— すべてのカレンダーの予定の表示と編集
2. 利用目的
- ログイン認証
- ユーザーの予定を日/週ビューに重ねて表示し、予定の新規作成・編集・削除を行う双方向同期機能の提供
- 不正アクセス防止およびアカウント保護
3. 保存・キャッシュ
取得したカレンダーイベントの内容(タイトル・時刻・説明 等)はサーバーには保存しません。ブラウザまたはモバイルアプリのメモリ上で一時的に保持し、画面表示のみに利用します。ログファイルやデータベースへの書き込みは行いません。アクセストークンは暗号化した形式でサーバーに保存し、最終ログインから24 か月経過または退会時に削除します。
4. Limited Use の遵守
当サービスは Google API Services User Data Policy の Limited Use 要件を遵守し、ユーザーデータを広告配信や一般化された AI/ML モデルの学習には使用しません。
第6条(個人情報の第三者提供)
当サービスは、法令に基づく場合を除き、ユーザー本人の同意なく個人情報を第三者に提供しません。
第7条(開示・訂正・削除)
ユーザーはアカウント設定や Google 権限管理画面からいつでも削除・連携解除をリクエストできます。依頼受領後、関連トークンを30日以内に消去します。
第8条(Cookie 等の利用)
当サービスは GA4 と Cookie Consent Mode v2 を用いて、同意取得後にアクセス解析を行います。
第9条(データ保持と削除)
当サービスは、利用目的達成に必要な期間に限り個人情報を保有し、目的達成後または法定期間終了後に安全に削除します。
第10条(データ侵害時の通知)
個人情報漏えいが発生した場合、72時間以内を目途に監督機関および対象ユーザーへ通知します。
第11条(セキュリティ)
- 通信経路の TLS 1.2 以上暗号化
- 保存トークンと KV キャッシュの AES-256 暗号化
- 最小権限アクセス制御と監査ログ
第12条(免責事項)
- ユーザー自らが個人情報を第三者に明らかにした場合
- ユーザーが本サービスまたはその他のサービス上で入力した情報から個人が特定された場合
- 外部サービスを通じて取得される情報に関するトラブル(当サービスの故意または重大な過失を除く)
- その他、当サービスの責に帰すことができない事由による場合
第13条(プライバシーポリシーの変更)
当サービスは、法令等の変更に応じて本ポリシーを改定し、ウェブサイト上で通知します。
第14条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは下記までお願いいたします。
E-mail: servicedake@gmail.com
【最終改訂日】2025 年 11 月 28 日