プライバシーポリシー

運営者: Daisuke Ogura ／ 連絡先: support@caldelo.com ／ サービスURL: https://caldelo.com

1. はじめに

CaldeLo（カルデロ。以下「本アプリ」）は、選んだ友人とだけGoogleカレンダーの予定を共有するカレンダー共有アプリです。本ポリシーは、本アプリがGoogleアカウントから取得する情報、その用途、保存・共有・削除の方針を説明します。本アプリは Google API Services User Data Policy（Limited Use要件を含む） を遵守します。

2. 取得する情報とGoogleスコープ

本アプリは最小権限を原則とし、以下のスコープのみを要求します。

• calendar.app.created — 本アプリが作成した専用カレンダーの予定（Event）・ACLのみ。投稿の作成・取得・更新、共有相手への閲覧権限付与に使用します。
• drive.file — 本アプリがアップロードしたファイル（画像）のみ。投稿画像の保存と、投稿の共有範囲に合わせた閲覧権限設定に使用します。
• （任意）calendar.calendarlist — 相互共有時に、相手の共有カレンダーをユーザー本人の認可で購読するために使用します。

加えて、認証に伴いGoogleアカウントのメールアドレス・基本プロフィールを取得します（共有相手の指定・本人識別のため）。

触れないもの（重要）: ユーザーのメインカレンダーや既存の他カレンダーには一切アクセスしません（calendar.app.created はアプリ作成カレンダーに限定）。ユーザーがGoogleドライブに保有する既存ファイルにもアクセスしません（drive.file はアプリが作成したファイルに限定）。

3. 情報の利用目的

• 友人と共有する予定（投稿）の作成・表示・更新
• 投稿に添付する画像の保存と表示
• 選んだ共有範囲に応じたカレンダー／画像の閲覧権限設定
• 共有スペースへの招待・相互共有の成立

取得した情報を広告目的に利用したり、第三者へ販売・譲渡することはありません。

4. 情報の共有

• 予定・画像は、ユーザーが明示的に選んだ共有相手に対してのみ、Googleカレンダーのカレンダー単位ACLとDriveファイル権限を通じて共有されます。
• 初期共有範囲は「自分だけ」です。共有相手を含めるには、ユーザーが明示的に選択する必要があります。
• カレンダーを一般公開（公開ACL）することはありません。共有はメールアドレス指定のACLのみで行います。

5. 保存とセキュリティ

• 認可はOAuth 2.0で行い、OAuthトークンを平文で保存しません。
• 共有状態は独自サーバーに保存せず、GoogleカレンダーのACL／CalendarListを正本とします。
• 端末内には、前回同期スナップショット・通知既読状態・UI設定・選択中カレンダーIDなど、アプリ動作に必要な最小限のみを保存します。
• 通信は暗号化（HTTPS/TLS）されます。

6. データの保持と削除

• ユーザーはいつでも連携を解除でき、解除時に端末内のローカルデータを削除できます。
• Googleアカウント側の連携解除は https://myaccount.google.com/permissions から行えます。
• 不要になったDriveファイルは削除または権限解除します。

7. Limited Use への準拠

本アプリによるGoogleユーザーデータの利用・転送は、Google API Services User Data Policy の Limited Use 要件を含むすべての規定に準拠します。

8. 変更

本ポリシーを改定する場合は、本ページで最終更新日とともに告知します。

9. お問い合わせ

support@caldelo.com までご連絡ください。