プライバシーポリシー

1. 収集する情報

(a) ユーザーが提供する情報

• Googleアカウント情報（メールアドレス、表示名、プロフィール写真URL）
• プロフィール情報（会社名、役職、電話番号、LINE ID等）
• 名刺画像および名刺から読み取った連絡先データ
• ミーティング予約情報、メール送信内容

(b) 自動的に収集する情報

• アプリ利用ログ、デバイストークン（プッシュ通知用）

(c) 外部サービスから取得する情報

• Google Calendar: カレンダーイベント情報（連携時のみ）
• Zoom: OAuthトークン、ミーティングID・参加URL（連携時のみ）

2. 情報の利用目的

• 名刺のOCR認識処理（AI使用）
• 連絡先の管理・検索・グループ分け
• ミーティングのスケジューリング
• AIフォローメール文案の生成
• サービスの改善・不正利用の防止

3. 名刺情報（第三者の個人情報）について

• 取得の根拠: 名刺交換という商慣行に基づく
• 利用目的: 連絡先管理、ミーティング予約、フォローメール作成
• 第三者提供: OCR認識のためAIに画像データを送信（米国サーバー）
• 保存期間: ユーザーが削除するまで
• 本人の権利: support@tsumugu.tech に連絡いただき開示・訂正・削除を請求できます

4. 外国への個人データの移転

名刺画像はAI処理のため米国サーバーに送信される場合があります。送信先はOpenAI（米国）です。

5. データの保管・セキュリティ

• サーバー: 日本国内（GMOペパボ LOLIPOP）
• OAuthトークン: AES-256-CBC暗号化保存
• 通信: HTTPS/TLS暗号化
• 認証: JWT（HMAC-SHA256）

6. ユーザーの権利

個人情報保護法に基づき、開示・訂正・削除・利用停止を請求できます。

連絡先: support@tsumugu.tech

7. ポリシーの変更

変更は効力発生日の14日前までにアプリ内通知またはメールで周知します。

8. Zoom連携について Zoom

ユーザーがZoomアカウントを本アプリに連携した場合、以下の情報を取得・利用します。

取得する情報

• ZoomのOAuthアクセストークン・リフレッシュトークン
• ミーティングID、参加URL（join_url）、ホスト用URL（start_url）

利用目的

• ミーティング予約時のZoomミーティングの作成
• 予約変更時のZoomミーティングの更新（日時・タイトル）
• 予約キャンセル時のZoomミーティングの削除

データの保管

• Zoomトークンは日本国内サーバーにAES-256-CBC暗号化した上で保存します
• ミーティングIDおよびURLは本アプリのデータベースにのみ保存します
• Zoomのミーティング内容（会話・録音等）は取得しません

連携の解除

• アプリの設定画面からいつでもZoom連携を解除できます
• 解除と同時にZoomトークンは当社データベースから削除され、Zoom側の認可も同時に取り消されます（zoom.us/oauth/revoke を呼び出し）
• Zoom側からのアプリ連携解除は zoom.us/profile/connected_apps から行えます

Zoom社のプライバシーポリシー: https://explore.zoom.us/en/privacy/

9. Google API連携について Google Calendar

ユーザーがGoogleアカウントを本アプリに連携した場合、以下の情報をGoogle Calendar APIから取得・利用します。

取得する情報

• GoogleアカウントのメールアドレスおよびOAuthアクセストークン・リフレッシュトークン
• Google Calendarのイベント情報（開始・終了時刻、タイトル、参加者の有無）
• Free/Busy情報（ホストの空き時間判定用）

利用目的

• ホストの空き時間をゲストの予約画面にリアルタイム表示
• 予約成立時、ホストのGoogle Calendarへ予約イベントの自動作成
• 予約変更時のGoogle Calendarイベントの更新（日時・タイトル）
• 予約キャンセル時のGoogle Calendarイベントの削除
• 既存予定との重複検知

データの保管

• OAuthアクセストークン・リフレッシュトークンは日本国内サーバーにAES-256-CBC暗号化した上で保存します
• カレンダーイベントの内容は当社サーバーに永続保存しません（必要時にGoogle APIから都度取得）
• 当社が作成した予約に対応するGoogle CalendarイベントIDのみ、更新・削除のために予約レコードとともに保存します

Limited Use の遵守 (Google API Services User Data Policy)

tsumuguによるGoogle APIから受領した情報の利用および第三者への移転は、Google API Services User Data PolicyのLimited Use要件を含むすべての要件を遵守します。具体的には:

• 広告目的では使用しません
• AI／機械学習モデルの学習データとして使用しません
• 第三者に販売・譲渡しません
• 人間が直接閲覧することはありません（ただし、ユーザーの明示的同意がある場合、セキュリティ上必要な場合、法令遵守、悪用調査の場合はこの限りではありません）

連携の解除

• アプリの設定画面からいつでもGoogle連携を解除できます
• 解除と同時にOAuthトークンは当社データベースから削除されます
• Google側からのアプリ連携解除は myaccount.google.com/permissions から行えます

Googleのプライバシーポリシー: https://policies.google.com/privacy