Calendar Sync

1. はじめに

Calendar Sync（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスがどのような情報を収集し、どのように利用・保護するかについて説明します。

2. 収集する情報

本サービスでは、以下の情報を収集します。

• アカウント情報: 氏名、メールアドレス、プロフィール画像（Googleアカウント連携時に取得）
• 認証情報: Googleアカウントのアクセストークン・リフレッシュトークン（カレンダーデータへのアクセスに使用）
• CalDAVアカウント情報: CalDAVサーバーURL、ユーザー名、パスワード
• カレンダーデータ: 同期対象のGoogleカレンダーおよびCalDAVカレンダーのイベントデータ
• セッション情報: IPアドレス、ユーザーエージェント
• 同期ログ: 同期処理の履歴・エラー情報

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

• ユーザー認証およびアカウント管理
• GoogleカレンダーとCalDAVカレンダー間のイベント同期
• 同期状態の表示およびエラーの通知
• サービスの改善および不具合の修正

4. 情報の共有

本サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示が必要な場合
• サービスの提供に必要な範囲で外部サービス（Google Calendar API、CalDAVサーバー）と連携する場合

5. Google APIサービスの利用について

本サービスはGoogle Calendar APIを利用しています。Googleアカウントから取得した情報の利用および第三者への転送は、Google API サービスのユーザーデータに関するポリシー（Limited Use要件を含む）に準拠します。

6. データの保護

ユーザーの個人情報を保護するために、適切な技術的・組織的なセキュリティ対策を講じています。ただし、インターネット上のデータ送信や電子的保管において、完全な安全性を保証することはできません。

特に、CalDAVアカウントのパスワードは、AES-256-GCM暗号化方式を使用してデータベースに暗号化された状態で保存されます。各パスワードは独自の初期化ベクトル（IV）を使用して暗号化され、認証タグによってデータの完全性が保証されます。暗号化キーは環境変数として安全に管理されており、アプリケーションコードからは分離されています。

7. データの削除

ユーザーはいつでもアカウントの削除を要求することができます。アカウントを削除すると、関連するすべてのデータ（プロフィール情報、認証トークン、同期設定、同期ログ）が削除されます。

8. プライバシーポリシーの変更

本プライバシーポリシーは、必要に応じて変更されることがあります。重要な変更がある場合は、本サービス上で通知します。

9. お問い合わせ

本プライバシーポリシーに関するご質問やお問い合わせは、以下のメールアドレスまでご連絡ください: work+calendar-sync@mail.miyulab.dev