プライバシーポリシー

1. 事業者とアプリ

本ポリシーは、清掃・現場作業向け日報アプリMiyaRepo（以下「本アプリ」）における個人情報および Google ユーザーデータの取り扱いを定めます。運営・開発：髙橋洋輔（連絡先：highbridge0528@gmail.com）。

2. 取得する情報

• 認証情報：Google サインインにより取得する openid / email / profile（氏名・メール・アイコン等）
• Google カレンダー情報（読み取り専用）： スコープ https://www.googleapis.com/auth/calendar.readonly により、 ユーザー本人の予定（タイトル・開始/終了時刻・説明・場所 等）をフォーム自動入力のために取得
• 技術ログ：障害解析・不正利用防止のための最小限の技術情報

3. 利用目的と最小権限

取得した情報は、日報の作成・検索・CSV 出力・（管理者向け）集計、およびサポート対応の提供に限って使用します。 Google カレンダーは読み取り専用で、書き込み・変更・削除は行いません。要求スコープはopenid / email / profile と calendar.readonly のみに限定します。

4. Google ユーザーデータの保持・削除

• 保持：取得した Google カレンダーの生データはフォーム表示のために一時利用し、恒久保存しません。ユーザーが「適用→保存」した場合のみ、必要項目（現場名・開始/終了 等）を本アプリのデータベースに日報データとして保存します。
• 削除：アプリ内で日報を削除できます（ソフト削除）。恒久削除（物理削除）を希望する場合は データ削除手順 に従って申請してください。受領後 30日以内を目安に対応します（法令上の保存義務がある場合を除く）。
• ログ：技術ログは障害解析目的で最大 30 日保持し、その後自動削除します。

5. センシティブデータの保護メカニズム

• 通信保護：全通信を HTTPS/TLS で暗号化
• アクセス制御：サインイン済みユーザーのみ自身のデータにアクセス。管理者機能は is_admin で限定
• 最小権限：読み取り専用スコープのみ、バックグラウンドでの恒常取得や二次利用は行わない
• トークン管理：Google アクセストークンは認証セッションでのみ扱い、長期保存・共有をしない
• DB保護：権限管理（行レベル/アプリ認可）・監査ログ・ソフト削除を実施
• 人的アクセス制限：運用上必要な場合を除き、人が Google ユーザーデータを閲覧しない。必要時も最小範囲・監査の上で実施

当アプリは Google API Services User Data Policy（Limited Use） に準拠し、Google ユーザーデータの販売・広告目的での利用・第三者への移転を行いません。

6. 第三者提供

法令で要求される場合を除き、第三者への提供は行いません。

7. 利用者の権利

ユーザーは自身のデータの開示・訂正・削除を請求できます。手続きは データ削除手順 または メールでご連絡ください。

8. 変更およびお問い合わせ先

本ポリシーは法令やサービス内容に応じて更新されることがあります。重要な変更は本ページで告知します。 連絡先：highbridge0528@gmail.com