プライバシーポリシー

2021.09.10

プライバシーポリシー

最終更新日:2025年12月02日
運営者:スマートワークス/Yuzuru Sonoda
連絡先:yzr.sonoda@gmail.com

1. はじめに

My Note Connect(以下「本サービス」)は、
ユーザーのみなさまが安心してご利用いただけるよう、
お預かりする情報の取り扱いを丁寧に行うことを大切にしています。

本ポリシーでは、「どんな情報を扱うのか」「どのように保存されるのか」
そして「ユーザー自身が管理できるポイント」について、
できるだけ分かりやすく説明します。

2. 本サービスが利用するデータ

本サービスが扱うデータは、Google Drive でのファイル操作に必要な最小限の情報のみです。

① Google アカウントに関わる情報

  • Google OAuth による認証で取得する アクセストークン / リフレッシュトークン

  • Drive 上の対象フォルダにある ファイルの一覧・内容

※ 本サービスは、名前・メールアドレス・プロフィールなど、
ユーザー個人を特定する情報にはアクセスしません。

② アプリ内で作成・保存するデータ

  • My Note で作成した HTML / SVG / メモデータ

  • 作成したファイルの保存時に必要となるメタデータ

3. トークンの保存場所について

本サービスでは、ユーザーの環境によってトークン保存方法が異なりますが、
すべてユーザー自身の端末内で安全に保管されます。

● PC版(My Note Pro)

  • token.json を ユーザーPC内のローカルフォルダに保存

  • 外部サーバーへ送信されることはありません

● PWA版(My Note Mini)

  • トークンは IndexedDB に暗号化して保存

  • ブラウザ内で完結し、アプリ外に送信されません

● Cloud版(My Note Connect / Flask)

  • token.json は 管理者である運営者のみが保持

  • 一般ユーザーの token は保存しません

  • 一般ユーザーの操作は OAuth → リフレッシュ → 一時的利用の流れ

4. データの利用目的

本サービスが取得した情報は、次の目的以外には使用しません。

  1. Google Drive へのファイル保存・読み込み

  2. ファイル一覧の表示・管理

  3. アプリの動作に必要な OAuth 認証処理

広告目的での利用や、第三者への提供は行いません。

5. データの第三者提供について

ユーザーのデータが第三者に提供されることは 一切ありません

提供する可能性があるとすれば、以下の2つのみです:

  • 法令に基づく場合

  • ユーザー本人の明示的な同意がある場合

これ以外の目的でデータを送信・共有することはありません。

6. データの保存期間・削除方法

● PC版 / PWA版

ユーザー自身が

  • token.json を削除

  • ブラウザの IndexedDB を削除
    することで、アプリの認証情報をすべて消去できます。

● Cloud版(運営側)

運営者が保持する token.json は

  • Drive API テスト用

  • 管理用

にのみ使用され、第三者に公開されることはありません。

7. セキュリティ対策について

本サービスでは、

  • HTTPS による通信暗号化

  • token のローカル保存/暗号化

  • Google OAuth の推奨設定遵守

など、Google のガイドラインに沿ったセキュリティ対策を行っています。

また、ユーザーが許可した範囲のスコープ以外は使用しません。

8. プライバシーポリシーの変更について

必要に応じて、本ポリシーの内容を変更する場合があります。
重要な変更がある場合には、本サービス上または公式サイトでお知らせします。

9. お問い合わせ

本ポリシーに関するご質問は、以下のメールアドレスからお気軽にご連絡ください。

yzr.sonoda@gmail.com

Privacy Policy

Last Updated: December 2, 2025
Operator: SmartWorks / Yuzuru Sonoda
Contact: yzr.sonoda@gmail.com

1. Introduction

My Note Connect (“the Service”) is designed to allow users to create, save, and manage personal notes and files safely. This Privacy Policy explains what information is processed, how data is stored, and how users maintain control over their information. Our goal is to offer transparency and security so you can use the Service with confidence.

2. Data We Process

The Service only processes the minimum information required to support Google Drive features.

① Google Account Data

  • Access Token and Refresh Token obtained through Google OAuth
  • Metadata and content of files stored in the designated Google Drive folder

The Service does not access personal information such as your name, email address, or Google profile.

② User-Generated Content

  • HTML, SVG, memos, and documents created within My Note
  • Metadata required for file operations in Google Drive

3. Token Storage Method

Depending on the version of the application, tokens are stored differently:

● PC Version (My Note Pro)

  • Tokens are stored locally as token.json
  • They are never uploaded or shared externally

● PWA Version (My Note Mini)

  • Tokens are securely stored in IndexedDB
  • All data remains within the browser environment

● Cloud Version (My Note Connect / Flask)

  • The only stored token belongs to the application administrator for development/testing
  • User tokens are not stored or retained

4. Purpose of Data Usage

All processed information is used solely for:

  1. Saving and loading files from Google Drive
  2. Displaying Google Drive file lists
  3. Performing necessary OAuth authentication

Data is not used for advertising nor shared for marketing purposes.

5. Third-Party Disclosure

User data is never shared, transferred, or sold to third parties. Disclosure may only occur if:

  • Required by law or legal process
  • Explicit consent is granted by the user

6. Data Retention & Deletion

For PC and PWA Users

Users may delete their authentication data at any time by:

  • Deleting token.json (PC version)
  • Clearing IndexedDB storage (PWA version)

For Server-Based Use

Administrator-held tokens are used exclusively for testing and system management and are never disclosed externally.

7. Security Measures

  • HTTPS encrypted connections
  • Local controlled token storage and secure handling
  • Compliance with Google OAuth API guidelines

Only permissions explicitly granted by the user will be requested or used.

8. Policy Updates

This Privacy Policy may be updated as necessary. Major changes will be announced within the Service or on the official website.

9. Contact

For questions related to this Privacy Policy, please contact:
yzr.sonoda@gmail.com

ホーム