プライバシーポリシー

最終更新日: 2026年1月18日

1. はじめに

MY STEP(以下「当サービス」)は、ユーザーの個人情報の保護を重要視しています。本プライバシーポリシーは、当サービスにおける個人情報の取り扱いについて説明します。

2. 収集する情報

当サービスでは、以下の情報を収集することがあります。

  1. アカウント情報: メールアドレス、パスワード(暗号化して保存)、表示名
  2. LINE連携情報: LINEチャネルID、チャネルシークレット、アクセストークン
  3. 利用情報: 配信したメッセージ、友だち情報、配信統計データ
  4. アクセス情報: IPアドレス、ブラウザ情報、アクセス日時
  5. 決済情報: クレジットカード情報(Stripeを通じて安全に処理され、当サービスでは保持しません)
  6. Googleアカウント情報: Googleカレンダー連携時のアクセストークン、カレンダー情報(詳細は下記「Googleユーザーデータの取り扱い」をご参照ください)

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

  1. 当サービスの提供・運営
  2. ユーザーサポートの提供
  3. サービスの改善・新機能の開発
  4. 利用状況の分析・統計
  5. 重要なお知らせの配信
  6. 不正利用の防止

4. 情報の第三者提供

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく開示請求があった場合
  3. 人の生命・身体・財産の保護に必要な場合
  4. サービス提供に必要な業務委託先(決済代行会社等)への提供

当サービスは、Googleから取得したユーザーデータを、広告目的で第三者に販売、貸与、または共有することはありません。

5. 外部サービスとの連携

当サービスは、以下の外部サービスと連携しています。各サービスのプライバシーポリシーもご確認ください。

Googleユーザーデータの取り扱いについて

当サービスは、Google Calendar APIを使用して予約管理機能を提供しています。Googleユーザーデータの取り扱いについて、以下のとおり明示します。

取得するGoogleユーザーデータ

  • Googleカレンダーの予定情報(空き状況確認のため)
  • カレンダー一覧情報
  • 認証トークン(アクセストークン、リフレッシュトークン)

Googleユーザーデータの利用目的

取得したGoogleユーザーデータは、以下の目的のみに使用します。

  • 予約フォームでの空き状況確認
  • 予約確定時のカレンダーへの予定登録
  • 予約キャンセル時のカレンダーからの予定削除

Googleユーザーデータの共有・転送・開示

当サービスは、Googleから取得したユーザーデータを以下のように取り扱います。

  • 第三者への共有・転送:行いません - Googleユーザーデータは、当サービスの運営者以外の第三者に共有、転送、または販売されることはありません。
  • 広告目的での使用:行いません - Googleユーザーデータを広告、マーケティング、またはプロファイリング目的で使用することはありません。
  • 法的開示 - 法令に基づく開示請求があった場合、または人の生命・身体・財産の保護に必要な場合に限り、開示することがあります。

Googleユーザーデータの保管

  • 認証トークンは暗号化された通信を通じて当サービスのサーバーに保管されます。
  • カレンダーの予定データ自体は当サービスに保存されず、都度Google Calendar APIを通じて取得します。

Googleユーザーデータの削除

  • ユーザーは、いつでもGoogleカレンダー連携を解除できます。
  • 連携解除時、当サービスに保存された認証トークンは即座に削除されます。
  • Googleアカウントの「サードパーティアクセス」設定からも当サービスへのアクセスを取り消すことができます。

Google API サービスの利用規約への準拠

当サービスのGoogle APIの使用は、Google API サービスのユーザーデータに関するポリシー(Limited Use要件を含む)に準拠しています。

6. データの保管とセキュリティ

  1. データは日本国内のサーバーに保管されます。
  2. パスワードは暗号化して保存され、当サービス運営スタッフも閲覧できません。
  3. SSL/TLSによる通信の暗号化を実施しています。
  4. 定期的なセキュリティ監査を実施しています。
  5. Googleから取得した認証トークンは、安全に暗号化された接続を通じて保管されます。

7. データの保持期間

  1. アカウント情報: アカウント削除まで保持
  2. 配信ログ・統計データ: 最大2年間保持
  3. アクセスログ: 最大1年間保持
  4. Google認証トークン: Googleカレンダー連携解除まで、またはアカウント削除まで保持

アカウント削除後、合理的な期間内にデータを削除します。

8. ユーザーの権利

ユーザーは、以下の権利を有します。

  1. アクセス権: 保有する個人情報の開示を請求できます
  2. 訂正権: 不正確な情報の訂正を請求できます
  3. 削除権: アカウント削除により個人情報の削除を請求できます
  4. データポータビリティ: 保有データのエクスポートを請求できます
  5. 同意の撤回: Googleカレンダー連携などの外部サービス連携は、いつでも解除できます

9. Cookieの使用

当サービスでは、以下の目的でCookieを使用します。

  1. ログイン状態の維持
  2. ユーザー設定の保存
  3. サービス利用状況の分析

ブラウザの設定でCookieを無効にすることができますが、一部機能が利用できなくなる場合があります。

10. 未成年者の利用

当サービスは、18歳未満の方の利用を想定していません。18歳未満の方は、保護者の同意を得た上でご利用ください。

11. ポリシーの変更

当サービスは、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、当サービス上で通知します。

12. お問い合わせ

本ポリシーに関するお問い合わせは、以下のメールアドレスまでご連絡ください。

メールアドレス: mylinestep@gmail.com

← トップページに戻る