← flumen

プライバシーポリシー

Privacy Policy

最終更新日 / Last updated: 2026-02-19

1. 収集する情報 / Information We Collect

本サービス「flumen」は、以下の情報を収集します。

  • アカウント情報:メールアドレス、お名前、パスワード(ハッシュ化して保存)
  • Googleアカウント情報:Google OAuthでサインインした場合、メールアドレスと表示名
  • Googleカレンダーデータ:カレンダー連携を有効にした場合、予定の情報(読み取り専用)
  • タスクおよびメモ:ユーザーが入力したタスク、メモ、その他のコンテンツ

We collect the following information: account details (email, name, hashed password), Google account info (if using Google sign-in), Google Calendar data (read-only, if connected), and user-created content such as tasks and memos.

2. 情報の利用目的 / How We Use Your Information

収集した情報は、パーソナルアシスタント機能の提供のみに使用されます。

  • カレンダーの表示と管理
  • タスクの管理と提案
  • AIアシスタントによるサポート

Your information is used solely to provide personal assistant features: calendar display and management, task management and suggestions, and AI assistant support.

3. データの共有と開示 / Data Sharing and Disclosure

flumenは、Googleユーザーデータを含むすべてのユーザーデータを、第三者に販売、共有、転送、または開示することはありません。

  • Googleカレンダーのデータは、アプリ内でユーザー自身のスケジュールを表示・分析するためにのみ使用されます。
  • ユーザーデータは広告、マーケティング、プロファイリングの目的で使用されることはありません。
  • ユーザーデータはAI/機械学習モデルのトレーニングに転送・使用されることはありません。

flumen does not sell, share, transfer, or disclose any user data, including Google user data, to any third parties. Google Calendar data is used solely within the app to display and analyze the user's own schedule. No user data is used for advertising, marketing, or profiling. No data is transferred for AI/ML model training.

4. データの保護 / Data Protection

ユーザーデータを保護するため、以下のセキュリティ対策を実施しています。

  • すべての通信はHTTPS(TLS)で暗号化されています。
  • パスワードは安全な一方向ハッシュ化により保存され、平文では保持されません。
  • OAuthトークンは保存時に暗号化されています。
  • Googleカレンダーへのアクセスは読み取り専用(最小限のスコープ)です。
  • すべてのデータアクセスにはサーバーサイドの認証が必要です。
  • CSRF攻撃を防ぐため、OAuthステートパラメーターには暗号学的乱数を使用しています。

We implement the following security measures to protect user data: all communication is encrypted via HTTPS (TLS); passwords are stored using secure one-way hashing and never in plaintext; OAuth tokens are encrypted at rest; Google Calendar access uses read-only minimal scopes; server-side authentication is required for all data access; and OAuth state parameters use cryptographic randomness to prevent CSRF attacks.

5. データの保存 / Data Storage

データはMongoDBデータベースに保存され、サーバーはRender上でホスティングされています。 パスワードはハッシュ化して保存し、平文では保持しません。

Data is stored in a MongoDB database hosted on Render. Passwords are stored in hashed form and are never kept in plaintext.

6. 第三者サービス / Third-Party Services

本サービスは以下の第三者サービスを利用しています。

  • Google OAuth 2.0:認証(サインイン)
  • Google Calendar API:カレンダーデータの読み取り(ユーザーが連携を許可した場合のみ)

We use Google OAuth 2.0 for authentication and the Google Calendar API for reading calendar data (only when explicitly authorized by the user).

7. データの保持と削除 / Data Retention and Deletion

ユーザーデータはアカウントが有効な間保持されます。 アカウントの削除をご希望の場合は、管理者までご連絡ください。 削除時にはすべての関連データが消去されます。

User data is retained while the account is active. To request account deletion, please contact the administrator. All associated data will be removed upon deletion.

8. お問い合わせ / Contact

プライバシーに関するお問い合わせは、アプリ管理者までご連絡ください。

For privacy-related inquiries, please contact the application administrator.