プライバシーポリシー ==================== **最終更新日**: 2025 年 8 月 11 日 基本方針 -------- statements-manager(以下「本サービス」)は、利用者の個人情報の保護を最重要事項と考え、個人情報の適切な取得、利用、管理を行います。 取り扱う個人情報 ---------------- 本サービスでは、以下の個人情報を取り扱います: OAuth 認証情報 ~~~~~~~~~~~~~~ - Google OAuth 2.0 アクセストークン - Google OAuth 2.0 リフレッシュトークン 利用状況情報 ~~~~~~~~~~~~ - 本サービスの利用ログ - エラー情報 - パフォーマンス情報 個人情報の取り扱い方法 ---------------------- Google OAuth 2.0 認証 ~~~~~~~~~~~~~~~~~~~~~~ 本サービスは、Google OAuth 2.0 認証フローを通じて、利用者の明示的な同意を得た上で OAuth 認証情報を取り扱います。この認証フローでは、Google アカウントへのアクセス権限のみを要求し、アカウント情報(メールアドレス、表示名等)は直接取得しません。 ローカルファイル ~~~~~~~~~~~~~~~~~ OAuth 認証情報は、利用者のローカルコンピュータ上のファイル(``token_login.pickle``)に保存されます。 個人情報の利用目的 ------------------ 取得した個人情報は、以下の目的でのみ利用されます: 1. **Google Docs API へのアクセス認証** - Google Docs 上の問題文へのアクセス - Google Drive 上への新規ドキュメント作成 2. **サービスの提供・運営** - Google Docs 上に存在する問題文を、HTML / PDF / Markdown 形式、その他ユーザーが設定した形式へ変換 - 制約・サンプル管理機能の提供 - エラーの診断・修正 3. **セキュリティの確保** - 不正アクセスの防止 - サービスの安全性確保 個人情報の共有・提供 -------------------- 第三者への提供 ~~~~~~~~~~~~~~~ 本サービスは、以下の場合を除き、取得した個人情報を第三者に提供しません: - 利用者の事前の同意がある場合 - 法令に基づき開示することが必要である場合 - 人の生命、身体または財産の保護のために必要な場合 Google との情報共有 ~~~~~~~~~~~~~~~~~~~~ 本サービスは、Google Docs API および Google Drive API の利用に必要な範囲で、Google と情報を共有します: - Google Docs の内容の読み取り - Google Drive 上への新規ドキュメント作成 - OAuth 認証情報の管理 個人情報の保存期間 ------------------ OAuth 認証情報 ~~~~~~~~~~~~~~~ - 利用者が明示的にログアウトするまで、または - 利用者がローカルファイルを削除するまで その他の個人情報 ~~~~~~~~~~~~~~~~~ - 本サービスの利用終了時まで 個人情報の管理 -------------- ローカル保存について ~~~~~~~~~~~~~~~~~~~~~ 本サービスで扱う個人情報(OAuth 認証情報)は、すべて利用者のローカルコンピュータ上に保存されます。開発者は個人情報を保持しません。 セキュリティ対策 ~~~~~~~~~~~~~~~~~~ 本サービスは、ローカルファイルに保存される個人情報の安全管理について、以下の点に注意を払っています: - ローカルファイルへの適切な保存 - ファイルアクセス権限の設定 - セキュアな OAuth 認証フローの実装 利用者の権利 ------------ 利用者は、以下の権利を有します: 1. **個人情報の確認** - ローカルファイルに保存された OAuth 認証情報の確認 - 利用目的の確認 2. **個人情報の削除** - 不要となった OAuth 認証情報の削除 - ログアウト機能または手動削除による完全な削除 3. **利用停止** - 本サービスの利用停止 - 保存された認証情報の削除による利用停止 個人情報の削除 -------------- ログアウト機能 ~~~~~~~~~~~~~~ 利用者は、本サービスのログアウト機能を使用して、保存された OAuth 認証情報を削除できます。 手動削除 ~~~~~~~~ 利用者は、ローカルファイル(``token_login.pickle``)を手動で削除することで、保存された認証情報を削除できます。 クッキー・トラッキング技術 -------------------------- 本サービスは、Google OAuth 2.0 認証に必要な範囲でのみクッキーを使用します。その他のトラッキング技術は使用しません。 プライバシーポリシーの変更 -------------------------- 本プライバシーポリシーは、必要に応じて変更される場合があります。重要な変更がある場合は、本サービス上で通知いたします。 お問い合わせ ------------ 個人情報の取り扱いに関するお問い合わせは、以下の連絡先までお願いいたします。 **連絡先**: contact@tsutaj.com 準拠法 ------ 本プライバシーポリシーは、日本の個人情報保護法に準拠して作成されています。