プライバシーポリシー
施行日: 2026年5月7日
1. 取得する情報
本サービスでは、以下の情報を取得することがあります。
- Google認証により提供されるユーザー識別情報(例: メールアドレス、ユーザーID)
- サービス利用状況に関する情報(アクセスログ、操作履歴など)
- 端末やブラウザに保存されるCookie情報
Googleユーザーデータの取扱い(Sign in with Google)
本サービスはユーザー認証に Google の OAuth 2.0(「Google でログイン」)を利用します。Gmail、Google ドライブ、Google カレンダーなど、Google の各種サービスに保存されているユーザーのコンテンツに、本アプリケーションが API を通じてアクセスして読み取り・変更することはありません。
- アクセス・取得するデータの種類: Google の認証・同意画面に表示される範囲で、通常は openid、email、profile に相当する情報として、Google アカウントに紐づくユーザー固有の識別子、メールアドレス、表示名、プロフィール画像の URL などを取得する場合があります。実際のスコープおよび項目は、ログイン時に Google が表示する同意内容に従います。
- データの利用目的および処理: 上記の Google ユーザーデータは、(1) アカウントの作成・ログイン・本人確認、(2) メモ等のユーザーコンテンツをユーザーアカウントに紐づけてクラウド上で同期・提供するため、(3) お問い合わせ対応・重要なお知らせ・決済に関する連絡(メールアドレスを使用する場合)、(4) アプリ内でのログイン状態の表示、(5) 不正利用の防止およびセキュリティのため、に利用・処理します。
- 保存: Google から取得した情報は、上記目的に必要な期間、認証および本サービスのバックエンド(当社が利用するホスティング・データベース等を含む)に保存されます。
- 共有: 本サービスの提供に必要な範囲で、認証・インフラのプロバイダー(例: Supabase、クラウド事業者)に預託・処理されることがあります。Google API から受け取ったユーザーデータの利用については、Google API Services User Data Policy(https://developers.google.com/terms/api-services-user-data-policy)に記載の要件および限定利用の原則を遵守します。
2. 利用目的
- ユーザー認証および本人確認のため
- 本サービスの提供・維持・改善のため
- 不正利用の防止、セキュリティ対策のため
- 重要なお知らせやサポート対応のため
3. 第三者提供
運営者は、法令に基づく場合を除き、本人の同意なく個人情報を第三者に提供しません。
4. 外部サービスの利用
本サービスでは、認証や分析等の目的で外部サービス(例: Google、Supabase)を利用する場合があります。それらのサービスにおけるデータ取扱いは、各提供元のポリシーに従います。
5. Cookieの利用
本サービスは、利便性向上や利用状況把握のためにCookieを使用します。ユーザーはブラウザ設定によりCookieを制限・削除できますが、一部機能が利用できなくなる場合があります。
6. 安全管理措置
運営者は、個人情報への不正アクセス、漏えい、滅失、毀損を防止するため、合理的な安全管理措置を講じます。
7. 開示・訂正・削除の請求
ユーザーは、自己の個人情報について、開示・訂正・削除等を求めることができます。請求があった場合は、本人確認のうえ、法令に従って適切に対応します。
8. ポリシーの改定
本ポリシーは、必要に応じて改定されることがあります。改定後の内容は、本サービス上に表示した時点で効力を生じるものとします。
変更履歴
- 2026年5月2日: 制定
- 2026年5月7日: Googleユーザーデータの開示(アクセスするデータの種類・利用目的等)を追加