「Google カレンダー スマート登録」(以下「本サービス」)は、ユーザーのプライバシーを尊重し、取得した個人情報を適切に管理します。 本ポリシーでは、本サービスが収集する情報の種類・利用目的・管理方法について説明します。 本サービスのご利用をもって、本ポリシーに同意いただいたものとみなします。
1. 事業者情報
本サービスは個人開発者が運営するWebアプリケーションです。Google LLC との提携・資本関係はありません。
| 項目 | 内容 |
|---|---|
| サービス名 | Google カレンダー スマート登録 |
| 運営形態 | 個人開発・運営 |
| 公開URL | https://gcal-smart-register.pages.dev |
| インフラ | Cloudflare Pages / Workers(エッジコンピューティング) |
2. 取得する情報
本サービスは Google アカウント認証(OAuth 2.0)を通じて、以下の情報を取得します。
| 情報の種類 | 取得方法 | 用途 |
|---|---|---|
| 氏名(表示名) | Google OAuth | ヘッダーへの名前表示 |
| メールアドレス | Google OAuth | ユーザー識別 |
| プロフィール画像URL | Google OAuth | アバター表示 |
| Googleカレンダー予定の読み取り | Google Calendar API | カレンダー上の予定有無のドット表示 |
| Googleカレンダーへの書き込み | Google Calendar API | 新規予定の登録 |
| 入力した場所名・検索ワード | ユーザー入力 | Google Maps Places APIによる場所候補表示 |
🔒 上記の情報はすべてセッション中の処理にのみ使用します。
🔒 本サービスのデータベースへの個人情報の蓄積・永続保存は一切行いません。
3. 情報の利用目的
取得した情報は、以下の目的にのみ使用します。目的外での利用は行いません。
- ユーザーを識別し、ヘッダーに氏名・アイコンを表示するため
- ユーザーのGoogleカレンダーに選択したテンプレートの予定を登録するため
- カレンダー画面に既存予定の有無をドットで表示するため
- 場所入力欄でサジェスト候補を表示するため(入力内容はGoogle Maps APIに送信されます)
- アクセストークン期限切れ時にリフレッシュトークンで自動更新するため
4. Cookie・トークンの管理
本サービスは認証状態の維持のために以下のCookieを使用します。
| Cookie名 | 内容 | 有効期限 |
|---|---|---|
| access_token | Google APIアクセストークン(HttpOnly・Secure) | 最大1時間(自動更新あり) |
| refresh_token | アクセストークン自動更新用トークン(HttpOnly・Secure) | 最大30日間 |
| oauth_state | OAuthログインフロー中のCSRF防止トークン | 認証完了後に削除 |
🔒 すべてのCookieはHttpOnly・Secure属性を付与し、JavaScript からはアクセスできません。
🔒 ログアウト操作により、access_token・refresh_token は即座に削除されます。
なお、テンプレートのカスタマイズ設定はブラウザのlocalStorageに保存されます。個人情報は含まず、ユーザー自身がブラウザの設定からいつでも削除できます。
5. 第三者への情報提供
取得した個人情報を、以下の場合を除き第三者に提供・販売・共有することはありません。
- ユーザーご本人の同意がある場合
- 法令に基づき開示が要求された場合
- 本サービスの機能として必要なGoogle API・Google Maps APIへのデータ送信(上記「3. 情報の利用目的」の範囲内に限る)
6. 利用している外部サービス
| サービス | 提供元 | 用途 | ポリシー |
|---|---|---|---|
| Google OAuth 2.0 | Google LLC | ログイン認証 | Google プライバシーポリシー |
| Google Calendar API | Google LLC | 予定の読み取り・登録 | Google API ユーザーデータポリシー |
| Google Maps Places API | Google LLC | 場所名サジェスト | Google プライバシーポリシー |
| Cloudflare Pages / Workers | Cloudflare, Inc. | アプリのホスティング・実行 | Cloudflare プライバシーポリシー |
✅ 本サービスは Google API サービスのユーザーデータポリシー(Limited Use 要件を含む)に準拠しています。
✅ Google APIから取得したデータは、ユーザーへのサービス提供に必要な範囲にのみ使用します。広告・AI学習・第三者への転売等には一切使用しません。
7. Googleアカウントのアクセス権限取り消し
本サービスに付与したGoogleアカウントへのアクセス権限は、ユーザーがいつでも取り消すことができます。
- 本サービス内の「ログアウト」ボタン → Cookieを削除しセッションを終了
- Googleアカウントの権限管理ページ → 本サービスへのアクセス権を完全に取り消し
⚠️ 権限取り消し後は本サービスのすべての機能が利用できなくなります。再利用の際は再ログインが必要です。
8. セキュリティ
本サービスは以下のセキュリティ対策を実施しています。
- 通信はすべてHTTPS(TLS)で暗号化
- 認証トークンはHttpOnly・Secure Cookie で管理し、XSS攻撃から保護
- OAuthフローにstateパラメータを使用しCSRF攻撃を防止
- サーバーサイドはCloudflare Workers上で動作し、個人情報をDBに保存しない設計
ただし、インターネット上の通信において完全なセキュリティを保証するものではありません。
9. お子様の利用について
本サービスは13歳未満の方を対象としていません。 13歳未満の方がGoogleアカウントを通じてログインすることはご遠慮ください。 万一13歳未満の方のデータを取得したことが判明した場合は、速やかに対応します。
10. プライバシーポリシーの変更
本ポリシーは法令の改正やサービス内容の変更に応じて更新することがあります。 重要な変更がある場合はアプリ内にてお知らせします。 変更後も本サービスを継続してご利用いただいた場合、変更後のポリシーに同意いただいたものとみなします。 最新版は常に本ページ(https://gcal-smart-register.pages.dev/privacy)に掲載されます。
11. お問い合わせ
本ポリシーに関するご質問・ご意見、または個人情報の取り扱いに関するお申し出は以下までご連絡ください。