CalendarBoard プライバシーポリシー

施行日: 2026年7月13日

CalendarBoard(以下「本アプリ」)は、Twil3akineが提供するiOS/macOS向けカレンダーアプリです。本アプリは独自サーバーを使用しません。

取り扱う情報と目的

本アプリは、予定のタイトル、日時、終日設定、場所、説明、色、繰り返し条件および同期状態を、予定の表示・編集・同期のために扱います。ローカル予定は端末内のSwiftData、設定はUserDefaults、OAuth TokenとGoogleアカウントの表示情報はKeychainへ保存します。

Widget表示に必要な予定情報のスナップショットは、AppleのApp Groupコンテナへ保存します。WidgetはGoogle APIへ通信せず、OAuth Tokenへアクセスしません。

Googleアカウント連携

Google連携は任意であり、Googleログインなしでもローカル予定を利用できます。連携時はopenidemailprofile、Google Calendarの読取権限(calendar.readonly)および予定編集権限(calendar.events)を要求します。

これらは、連携中アカウントの表示、Google外部予定の取得・表示・作成・編集・削除、ならびに利用者が同期を有効にしたローカル予定からGoogle Calendarへの片方向同期だけに使用します。Google APIとの通信はGoogleのサーバーへ直接行い、OAuth Tokenは開発者のサーバーやWidgetへ送信しません。

本アプリはLimited Use要件を含むGoogle API Services User Data Policyに従ってGoogleユーザーデータを取り扱います。

広告、同意、Analytics

iOS版のアプリ本体は、予定一覧の下部にGoogle Mobile Ads SDKによるAdaptive Bannerを最大1枠表示します。macOS版、Widget、通知、予定作成・編集画面、予定詳細画面、Googleログイン画面には広告を表示しません。広告を取得できない場合もカレンダー機能を継続し、不要な空白を確保しません。

必要な地域ではGoogle User Messaging Platform SDKを使用して同意情報を更新し、必要な同意フォームと、後から選択を確認・変更するPrivacy optionsを提供します。Google Mobile Ads SDKは、広告配信、広告効果測定、不正利用防止、SDKの品質改善等のため、IPアドレスから推定されるおおよその位置、端末またはアプリに関する識別子、広告データ、アプリや広告との操作、SDKのクラッシュ/性能情報をGoogleへ送信する場合があります。詳細はGoogle Mobile Ads SDKのデータ開示をご確認ください。

本アプリ独自のAnalytics、Crash reporting、広告以外のTracking SDKは使用しません。App Tracking Transparencyダイアログは現時点で表示せず、IDFAを使用しません。広告実装ではPublisher first-party IDも無効化しています。予定内容、Google Calendar ID、OAuth Tokenを広告リクエストへ渡しません。

本アプリが扱う情報を販売しません。Google Calendar連携時は機能提供に必要なカレンダーデータだけをGoogle Calendar APIへ送信します。

削除と連携解除

セキュリティと保存期間

Google通信はHTTPSを使用し、OAuth Authorization Code Flow with PKCEを採用します。端末内データは、利用者が削除するまで、またはOSがアプリデータを削除するまで保持されます。情報の完全な安全性を保証するものではありません。

お問い合わせ

お問い合わせには予定内容、OAuth Token、認証コードなどの秘密情報を含めないでください。

改定

本ポリシーを改定する場合は、公開ページで施行日を更新します。重要な変更では、必要に応じてアプリ内またはApp Storeの配布ページでも通知します。

公開URL

参考: Apple App PrivacyGoogle Accountの第三者接続