プライバシーポリシー

取得する情報

Google でログインすると、DDD はセッションを識別するために必要な Google アカウントの基本情報を受け取ります。

• Google ユーザー ID
• 名前
• メールアドレス
• プロフィール画像 URL（利用可能な場合）

また、アプリ内で作成した日記データも保存します。

• 日記本文
• 記録日
• タグ
• 任意で入力した参照元 URL
• 表示や保存に関する設定
• 作成日時・更新日時

利用する Google API スコープ

DDD は Google OAuth で次のアクセス権をリクエストします。

• OpenID Connect: ログイン状態を確認するため
• email: アカウントのメールアドレスを表示・識別するため
• profile: 名前やプロフィール画像を表示するため
• Google Drive appDataFolder: DDD ライブラリファイルをアプリ専用領域に保存するため

Google Drive appDataFolder の権限は、ユーザー本人の Google Drive 内にあるアプリ専用フォルダで DDD ライブラリファイルを作成、読み取り、更新、管理する目的に限って使用します。

情報の利用目的

• ユーザーを認証し、ログイン状態を維持するため
• アプリ内にアカウント名やメールアドレスを表示するため
• 日記の保存、検索、タグ管理、カレンダー表示、タイムライン表示を提供するため
• JSON のインポート・エクスポートや表示設定を提供するため

個人情報や日記の内容を販売することはありません。Google ユーザーデータを広告目的で使用することもありません。 アプリの提供、法令遵守、ユーザーやサービスの保護に必要な場合を除き、Google ユーザーデータを第三者へ移転しません。

Google API Services User Data Policy

DDD が Google API から受け取る情報の利用および移転は、 Google API Services User Data Policy に従います。これには Limited Use 要件への準拠も含まれます。

保存場所と保持

• セッション情報は httpOnly Cookie に保存します。
• DDD ライブラリは Google Drive の appDataFolder に保存します。
• 日記データは、ユーザーが削除、エクスポート後に削除、またはアプリのアクセス権を取り消すまで Google アカウントに紐づきます。

ユーザーができること

• いつでも DDD からログアウトできます。
• Google アカウントの権限管理画面から、DDD のアクセス権を取り消せます。
• アプリ設定から DDD ライブラリを JSON としてエクスポートできます。
• アプリ内で日記エントリーを削除できます。

セキュリティ

DDD は OAuth ベースの認証と httpOnly Cookie によるセッション管理を使用します。 ただし、インターネット上のサービスに絶対的な安全性はありません。 Google Drive のアプリデータとして保存しても問題ない情報を入力してください。

変更

アプリの変更や法的要件の変更に応じて、このプライバシーポリシーを更新する場合があります。 最新版はこのページに掲載します。

お問い合わせ

プライバシーに関する質問やリクエストは、利用している DDD のデプロイ先の運営者へお問い合わせください。