プライバシーポリシー

1. はじめに

Focusmap（以下「本アプリ」）は、https://focusmap-official.com で提供されるWebアプリケーションです。 本アプリは、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。 本プライバシーポリシーは、本アプリがどのような情報を収集し、どのように利用するかを説明します。

2. 収集する情報

2.1 アカウント情報

Googleアカウントを使用したログイン時に、以下の情報を取得します：

• メールアドレス
• 表示名
• プロフィール画像URL

2.2 Googleカレンダーデータ

ユーザーが明示的に許可した場合に限り、Googleカレンダーの予定データ（タイトル、日時、説明）にアクセスし、予定の作成・更新・削除を行います。 このデータは以下の目的でのみ使用されます：

• タスクとカレンダー予定の同期・表示・作成・更新・削除
• AIによるスケジューリング提案

2.3 ユーザー作成データ

タスク、プロジェクト、習慣、メモなど、ユーザーがアプリ内で作成したデータ。

3. データの利用目的

• 本アプリの機能提供（タスク管理、カレンダー連携、習慣トラッキング）
• AIによるスケジューリングおよびタスク管理の支援
• サービスの改善・不具合の修正

4. データの共有

本アプリは、ユーザーの個人情報を第三者に販売、貸与、共有することはありません。 ただし、以下の場合を除きます：

• ユーザーの明示的な同意がある場合
• 法令に基づく開示要求がある場合

5. データの保管

ユーザーデータはSupabase（クラウドデータベース）に安全に保管されます。 Googleカレンダーの予定データは、アプリ内での予定表示、タスクとの同期、ユーザーが承認した予定の作成・更新・削除を行うために必要な範囲で保持されます。 Google OAuthアクセストークンおよびリフレッシュトークンは、カレンダー連携を維持する目的でのみ保存されます。

6. センシティブデータおよびGoogleユーザーデータの保護

本アプリは、Google APIを通じて取得したユーザーデータ、OAuthトークン、アカウント情報、カレンダー情報などのセンシティブデータを保護するため、以下の安全管理措置を実施します。

• 通信時にはHTTPS/TLSを使用し、ユーザーのブラウザ、本アプリ、外部サービス間の通信を暗号化します。
• 保存時には、SupabaseおよびGoogle Cloudなどの管理されたクラウド基盤が提供する暗号化されたストレージを利用します。
• Google OAuthトークンは、ユーザーのGoogleカレンダー連携を提供するために必要なサーバー側処理でのみ使用し、公開画面やクライアント側コードには表示しません。
• データベースには行レベルセキュリティおよびユーザーIDに基づくアクセス制御を適用し、各ユーザーが自身のデータのみにアクセスできるよう制限します。
• 管理者またはシステムによるアクセスは、サービスの提供、障害対応、セキュリティ対応、法令遵守に必要な最小限の範囲に限定します。
• ログや監視情報には、OAuthトークン、認証コード、カレンダー本文などの機密情報を意図的に記録しないよう運用します。
• Googleユーザーデータは、広告、リターゲティング、パーソナライズ広告、信用評価、データ販売、またはAIモデルの学習目的には使用しません。

7. データの削除

ユーザーはいつでもアカウントの削除を要求できます。 アカウント削除時には、関連するすべてのデータが完全に削除されます。 Googleカレンダー連携を解除した場合、本アプリに保存されたGoogle OAuthトークンおよび連携アカウント情報は削除または無効化されます。 削除のご要望は、アプリ内の設定画面またはメールにてお問い合わせください。

8. Googleユーザーデータの取り扱い（Limited Use準拠）

本アプリによるGoogleカレンダーAPIから取得した情報の使用と転送は、Google API Services User Data Policy（Limited Use requirementsを含む）に準拠します。具体的には以下を遵守します。

• 取得したGoogleカレンダーデータは、ユーザーが本アプリ内でタスクと予定を管理するための機能提供にのみ使用します。
• 広告（リターゲティング広告・パーソナライズ広告を含む）目的でGoogleユーザーデータを使用または転送しません。
• 人間が読む形でGoogleユーザーデータを閲覧することは、ユーザーの明示的な同意がある場合、セキュリティ上必要な場合、適用法令に従う場合、または匿名化・集約された運用目的に限定されます。
• Googleユーザーデータを第三者に販売しません。

9. AI機能と第三者AIサービス

本アプリは独自の基盤AIモデルを保有していません。AIによるチャット、タスク整理、スケジューリング提案、メモ整理などのユーザー向け機能には、主にGoogle Gemini APIを利用します。 音声入力の文字起こし機能では、ユーザーが音声ファイルを送信した場合に限り、Groqが提供するWhisper互換の音声認識APIを利用することがあります。

• GoogleカレンダーなどGoogle APIから取得したユーザーデータは、ユーザー向け機能の提供および改善に必要な範囲でのみAI処理に利用します。
• Googleユーザーデータを、汎用AIモデル、基盤モデル、または第三者AIモデルの学習・改善・ファインチューニング目的で使用しません。
• Googleユーザーデータを、広告、リターゲティング、パーソナライズ広告、信用評価、データ販売、またはデータブローカーへの提供目的で使用しません。
• 本番環境では、OpenCode Go、Kimi、Moonshotなどの外部OpenAI互換AIプロバイダをGoogleユーザーデータ処理に使用しません。
• 開発者がローカル環境で利用するClaude Code、Codex、OpenCode Go等の開発支援ツールは、本アプリの公開OAuth連携におけるGoogleユーザーデータ処理基盤ではありません。

10. English Summary (for Google OAuth Verification)

Focusmap is a web application available at https://focusmap-official.com. This Privacy Policy applies to Focusmap and explains how Focusmap accesses, uses, stores, shares, protects, and deletes Google user data.

Focusmap's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Focusmap requests the following Google OAuth scopes:

• https://www.googleapis.com/auth/calendar.events — to read upcoming events and to create, update, or delete events on behalf of the user when the user explicitly schedules a task inside Focusmap.
• https://www.googleapis.com/auth/calendar.calendarlist.readonly — to list the user's calendars so they can choose which calendars to display and which calendar to write new events into.

Focusmap does not use Google user data for advertising. Focusmap does not sell Google user data. Focusmap does not allow humans to read Google user data unless we obtain explicit consent from the user, it is necessary for security purposes, it is required by applicable law, or the data is aggregated and anonymized for internal operations. Users can disconnect Google Calendar at any time from the calendar settings inside the app, which deletes the stored OAuth tokens.

Data protection mechanisms: Focusmap protects Google user data and other sensitive data in transit using HTTPS/TLS. Data stored in the application database is kept in managed cloud infrastructure with encrypted storage. OAuth access tokens and refresh tokens are stored only for server-side calendar integration and are not exposed in public pages or client-side code. Database access is restricted by user authentication, row-level security, and user ID based access controls so users can access only their own data.

Administrative access is limited to what is necessary to operate the service, troubleshoot issues, respond to security incidents, or comply with applicable law. Focusmap does not intentionally log OAuth tokens, authorization codes, or sensitive calendar contents. Google user data is not used for advertising, retargeting, personalized advertising, credit-worthiness decisions, sale to data brokers, or AI model training.

AI services: Focusmap does not own or operate a proprietary foundation AI model. For user-facing AI features such as chat, task organization, scheduling assistance, and memo refinement, Focusmap primarily uses the Google Gemini API as a third-party AI integration. For speech-to-text transcription, Focusmap may use Groq's Whisper-compatible transcription API only when a user uploads an audio file. Focusmap does not use Google user data to train, improve, or fine-tune generalized AI or ML models. In production, Focusmap does not use OpenCode Go, Kimi, Moonshot, or other external OpenAI-compatible AI providers to process Google user data. Developer-local tools such as Claude Code, Codex, and OpenCode Go are not the processing basis for Focusmap's production OAuth Google Calendar integration.

11. お問い合わせ

プライバシーに関するご質問やお問い合わせは、以下までご連絡ください：

メール: nextlevel.kitamura@gmail.com