隐私政策
1. 收集的信息
(a) 用户提供的信息
- Google账户信息(邮箱、显示名、头像URL)
- 个人资料(公司名、职位、电话号码、LINE ID等)
- 名片图像及识别的联系人数据
- 会议预约信息、邮件发送内容
(b) 自动收集的信息
- 应用使用日志、设备令牌(推送通知用)
(c) 从外部服务获取的信息
- Google Calendar:日历事件信息(连接时)
- Zoom:OAuth令牌、会议ID及参与URL(连接时)
2. 信息使用目的
- 名片OCR识别处理(使用AI)
- 联系人管理、搜索、分组
- 会议排程
- AI后续邮件生成
- 服务改进和防止滥用
3. 名片信息(第三方个人信息)
- 收集依据:基于名片交换的商业惯例
- 使用目的:联系人管理、会议预约、后续邮件
- 第三方提供:为OCR识别向AI(美国服务器)发送图像
- 保留期间:直至用户删除
- 本人权利:可通过 support@tsumugu.tech 请求公开、更正或删除
4. 个人数据跨境传输
名片图像可能会被传输至美国服务器(OpenAI)进行AI处理。
5. 数据存储与安全
- 服务器:日本国内(GMO Pepabo LOLIPOP)
- OAuth令牌:AES-256-CBC加密存储
- 通信:HTTPS/TLS加密
- 认证:JWT(HMAC-SHA256)
7. 政策变更
变更将在生效前14天通过应用内通知或邮件告知。
8. Zoom集成 Zoom
当您将Zoom账户连接到本应用时,我们将收集并使用以下信息。
收集的信息
- Zoom OAuth访问令牌及刷新令牌
- 会议ID、参与URL(join_url)及主持人URL(start_url)
使用目的
- 预约会议时创建Zoom会议
- 修改预约时更新Zoom会议(时间、标题)
- 取消预约时删除Zoom会议
数据存储
- Zoom令牌以AES-256-CBC加密存储于日本国内服务器
- 会议ID及URL仅存储于本应用数据库中
- 我们不访问会议内容(对话、录音等)
撤销授权
- 您可随时从应用设置界面断开Zoom连接
- 断开连接后,Zoom令牌将立即从我们的数据库中删除,同时撤销Zoom端的授权(调用 zoom.us/oauth/revoke)
- 您也可以在Zoom端撤销授权:zoom.us/profile/connected_apps
Zoom隐私政策: https://explore.zoom.us/en/privacy/
9. 关于Google API集成 Google Calendar
用户将Google账户连接到本应用后,我们将通过Google Calendar API获取并使用以下信息。
所获取的信息
- Google账户邮箱及OAuth访问令牌·刷新令牌
- Google Calendar事件信息(开始·结束时间、标题、参与者是否存在)
- Free/Busy信息(用于判断主持人的空闲时间)
使用目的
- 在客人的预约界面实时显示主持人的空闲时间
- 预约成立时,自动在主持人的Google Calendar中创建预约事件
- 预约变更时更新Google Calendar事件(时间·标题)
- 预约取消时删除Google Calendar事件
- 检测与现有日程的冲突
数据存储
- OAuth访问令牌·刷新令牌以AES-256-CBC加密后存储于日本国内服务器
- 日历事件内容不在我们的服务器永久保存(必要时从Google API实时获取)
- 仅保存我们创建的预约对应的Google Calendar事件ID(与预约记录一同保存,用于后续更新·删除)
Limited Use 合规 (Google API Services User Data Policy)
tsumugu对从Google API接收的信息的使用以及向第三方的转让,将遵守Google API Services User Data Policy包括Limited Use要求在内的所有要求。具体而言:
- 不用于广告目的
- 不用作AI/机器学习模型的训练数据
- 不向第三方销售·转让
- 人类不会直接阅览(但在用户明确同意、出于安全需要、法律合规、滥用调查的情况下不在此限)
解除连接
- 您可随时从应用设置界面解除Google连接
- 解除连接后,OAuth令牌将立即从我们的数据库中删除
- 您也可以在Google端撤销授权:myaccount.google.com/permissions
Google隐私政策:https://policies.google.com/privacy