プライバシーポリシー

1. はじめに

アイテル（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて定めるものです。

2. 収集する情報

本サービスでは、以下の情報を収集することがあります。

2.1 ユーザーが提供する情報

• メールアドレス
• 表示名
• カレンダー情報（Google カレンダー、Outlook カレンダーとの連携時）

2.2 自動的に収集される情報

• アクセスログ（IPアドレス、ブラウザ情報、アクセス日時）
• Cookie情報
• 利用状況に関するデータ

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

• 本サービスの提供および運営
• ユーザー認証およびアカウント管理
• カレンダー情報の同期と空き時間の算出
• サービスの改善および新機能の開発
• お問い合わせへの対応
• 利用規約違反への対応

4. 情報の共有

本サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合
• 本サービスの運営に必要な業務委託先に提供する場合（適切な監督のもと）

5. カレンダー情報の取り扱い

本サービスの核となる機能として、カレンダー情報は以下のように取り扱います。

• 空き時間の共有：共有リンクを通じて第三者に公開されるのは、空き時間の枠のみです。予定の件名、詳細、参加者などの情報は一切公開されません。
• カレンダー連携：Google カレンダーおよびOutlook カレンダーとの連携は、OAuth 2.0を使用して安全に行われます。パスワードを本サービスが保存することはありません。
• データの保存：カレンダーから取得した予定データは、空き時間の算出に必要な最小限の情報（開始・終了時刻、予定の有無）のみを保存します。
• データの保持期間：カレンダーから同期した予定データは、同期対象期間が過ぎた時点で自動的に削除されます。アカウント削除時には、関連するすべてのカレンダーデータが速やかに削除されます。

6. Google ユーザーデータの取り扱い

本サービスは、Google API を通じて以下のユーザーデータにアクセスします。

6.1 取得するデータの範囲

本サービスは、以下の Google OAuth スコープを使用します。

• Google カレンダー（読み取り専用）：カレンダーの予定の開始・終了時刻と予定の有無を取得します。予定の作成・変更・削除は行いません。
• メールアドレス：Google アカウントに関連付けられたメールアドレスを、アカウント識別のために取得します。

6.2 データの利用目的

Google から取得したデータは、以下の目的にのみ使用します。

• ユーザーの空き時間を算出し、共有リンクを通じて表示すること
• カレンダーアカウントの識別および管理

6.3 データの保存と保護

• Google カレンダーから取得した情報は、空き時間の算出に必要な最小限のデータ（開始・終了時刻、予定の有無）のみをサーバーに保存します。
• OAuth トークン（アクセストークンおよびリフレッシュトークン）は暗号化された状態でサーバーに保存され、カレンダー同期にのみ使用されます。
• 予定の件名、説明、参加者、場所などの詳細情報はサーバーに保存しません。

6.4 データの共有

Google から取得したユーザーデータは、第三者に販売、貸与、または提供しません。共有リンクを通じて公開されるのは、空き時間の枠のみであり、Google カレンダーの予定内容は一切含まれません。

6.5 アクセス権の取り消し

ユーザーは、いつでも以下の方法で Google カレンダーへのアクセス権を取り消すことができます。

• 本サービスの設定画面から Google カレンダー連携を解除する
• Google アカウントのセキュリティ設定（サードパーティアクセス）からアイテルのアクセスを削除する

アクセス権が取り消された場合、本サービスは該当する Google アカウントに関連するすべてのトークンおよび同期データを速やかに削除します。

6.6 Google API Services User Data Policy への準拠

本サービスによる Google API を通じて受信した情報の使用および他のアプリへの転送は、制限付き使用の要件（Limited Use requirements）を含む Google API Services User Data Policy に準拠します。

7. Microsoft ユーザーデータの取り扱い

本サービスは、Microsoft Graph API を通じて以下のユーザーデータにアクセスします。

7.1 取得するデータの範囲

本サービスは、以下の Microsoft Graph API パーミッションを使用します。

• Calendars.Read（読み取り専用）：Outlook カレンダーの予定の開始・終了時刻と予定の有無を取得します。予定の作成・変更・削除は行いません。
• User.Read：Microsoft アカウントのプロフィール情報（表示名、メールアドレス）を、アカウント識別のために取得します。

7.2 データの利用目的

Microsoft から取得したデータは、以下の目的にのみ使用します。

• ユーザーの空き時間を算出し、共有リンクを通じて表示すること
• カレンダーアカウントの識別および管理

7.3 データの保存と保護

• Outlook カレンダーから取得した情報は、空き時間の算出に必要な最小限のデータ（開始・終了時刻、予定の有無）のみをサーバーに保存します。
• OAuth トークン（アクセストークンおよびリフレッシュトークン）は暗号化された状態でサーバーに保存され、カレンダー同期にのみ使用されます。
• 予定の件名、説明、参加者、場所などの詳細情報はサーバーに保存しません。

7.4 データの共有

Microsoft から取得したユーザーデータは、第三者に販売、貸与、または提供しません。共有リンクを通じて公開されるのは、空き時間の枠のみであり、Outlook カレンダーの予定内容は一切含まれません。

7.5 アクセス権の取り消し

ユーザーは、いつでも以下の方法で Outlook カレンダーへのアクセス権を取り消すことができます。

• 本サービスの設定画面から Outlook カレンダー連携を解除する
• Microsoft アカウントのアプリのアクセス許可管理ページからアイテルのアクセスを削除する

アクセス権が取り消された場合、本サービスは該当する Microsoft アカウントに関連するすべてのトークンおよび同期データを速やかに削除します。

7.6 Microsoft Platform ポリシーへの準拠

本サービスによる Microsoft Graph API を通じて受信した情報の使用は、Microsoft API 利用規約に準拠します。本サービスは、取得したデータをサービスの提供に必要な範囲でのみ使用し、ユーザーの同意なく目的外利用することはありません。

8. データの安全管理

本サービスは、個人情報の漏洩、紛失、改ざんを防止するために、適切な安全管理措置を講じます。データは暗号化された通信（SSL/TLS）を通じて送受信され、アクセス制御によって保護されます。

9. ユーザーの権利

ユーザーは、以下の権利を有します。

• 自己の個人情報の開示を請求する権利
• 個人情報の訂正または削除を請求する権利
• 個人情報の利用停止を請求する権利
• アカウントを削除し、関連するデータの消去を求める権利

10. Cookieの使用

本サービスは、ユーザー認証およびセッション管理のためにCookieを使用します。ブラウザの設定によりCookieを無効にすることができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

11. 外部サービスとの連携

本サービスは、以下の外部サービスと連携します。

• Google カレンダー：Google のプライバシーポリシーに従い、カレンダーデータへのアクセスを行います。
• Microsoft Outlook：Microsoft のプライバシーポリシーに従い、カレンダーデータへのアクセスを行います。
• Supabase：認証およびデータベースサービスとして利用しています。

12. ポリシーの変更

本プライバシーポリシーは、必要に応じて変更することがあります。重要な変更がある場合は、本サービス上で通知します。変更後のポリシーは、本サービス上に掲載した時点から効力を生じるものとします。

13. お問い合わせ

本プライバシーポリシーに関するお問い合わせは、本サービスのお問い合わせ機能よりご連絡ください。