隐私政策

1. 收集的信息

(a) 用户提供的信息

• Google账户信息（邮箱、显示名、头像URL）
• 个人资料（公司名、职位、电话号码、LINE ID等）
• 名片图像及识别的联系人数据
• 会议预约信息、邮件发送内容

(b) 自动收集的信息

• 应用使用日志、设备令牌（推送通知用）

(c) 从外部服务获取的信息

• Google Calendar：日历事件信息（连接时）
• Zoom：OAuth令牌、会议ID及参与URL（连接时）

2. 信息使用目的

• 名片OCR识别处理（使用AI）
• 联系人管理、搜索、分组
• 会议排程
• AI后续邮件生成
• 服务改进和防止滥用

3. 名片信息（第三方个人信息）

• 收集依据：基于名片交换的商业惯例
• 使用目的：联系人管理、会议预约、后续邮件
• 第三方提供：为OCR识别向AI（美国服务器）发送图像
• 保留期间：直至用户删除
• 本人权利：可通过 support@tsumugu.tech 请求公开、更正或删除

4. 个人数据跨境传输

名片图像可能会被传输至美国服务器（OpenAI）进行AI处理。

5. 数据存储与安全

• 服务器：日本国内（GMO Pepabo LOLIPOP）
• OAuth令牌：AES-256-CBC加密存储
• 通信：HTTPS/TLS加密
• 认证：JWT（HMAC-SHA256）

6. 用户权利

根据日本个人信息保护法，您可以请求信息公开、更正、删除或停止使用。

联系方式: support@tsumugu.tech

7. 政策变更

变更将在生效前14天通过应用内通知或邮件告知。

8. Zoom集成 Zoom

当您将Zoom账户连接到本应用时，我们将收集并使用以下信息。

收集的信息

• Zoom OAuth访问令牌及刷新令牌
• 会议ID、参与URL（join_url）及主持人URL（start_url）

使用目的

• 预约会议时创建Zoom会议
• 修改预约时更新Zoom会议（时间、标题）
• 取消预约时删除Zoom会议

数据存储

• Zoom令牌以AES-256-CBC加密存储于日本国内服务器
• 会议ID及URL仅存储于本应用数据库中
• 我们不访问会议内容（对话、录音等）

撤销授权

• 您可随时从应用设置界面断开Zoom连接
• 断开连接后，Zoom令牌将立即从我们的数据库中删除
• 您也可以在Zoom端撤销授权：zoom.us/profile/connected_apps

Zoom隐私政策: https://explore.zoom.us/en/privacy/