Application Privacy Policy
Novitech ONE Inc. is committed to protecting the privacy of our users and will only use this information for the stated purpose.
This add-on complies with the Google API Services User Data Policy (Limited Use).
https://developers.google.com/terms/api-services-user-data-policy
What types and methods of data does this add-on access?
| Google OAuth scope | Google user data we access | Why we access it | Shared with third parties |
|---|---|---|---|
| "https://www.googleapis.com/auth/userinfo.email" "https://www.googleapis.com/auth/userinfo.profile" | ・Google Account email address ・ Display name | Verify if the signed-in user is a paid member of our service. | Never shared, sold, or transferred. |
| "https://www.googleapis.com/auth/spreadsheets.currentonly" | ・Spreadsheet ID ・Sheet name ・Cell values selected by the user and the values written by the add-on | Read and write only to the spreadsheet the user is currently viewing. | None |
| "https://www.googleapis.com/auth/script.container.ui" | • No Google user data (UI metadata only) | Show dialogs and side panels required for user interaction. | None |
| "https://www.googleapis.com/auth/script.external_request" | • No Google user data | Send HTTPS requests only to the following external APIs — Amazon Selling Partner API (SP-API), Rakuten Ichiba Item Search API, Yahoo! Shopping Web API, and Keepa Product API — to obtain public price data. No Google user data is transmitted. | None |
| "https://www.googleapis.com/auth/script.scriptapp" | • Trigger ID and event time (generated by Apps Script) | Create / list / delete a time-driven trigger (1-12h interval) only when the user clicks “Start/Stop Auto-Notifier”. | None |
Data Protection
- Encryption in transit – All requests use HTTPS/TLS 1.2+.
- No persistent storage – Data is processed in RAM and written back to the user’s spreadsheet; we never store data on external servers or databases.
- Access control – OAuth scopes are restricted to the five listed above (principle of least privilege).
- Google infrastructure security – All code runs on Google-managed servers protected by Google Cloud’s physical and network safeguards.
Data Retention & Deletion
• Retention – Google user data exists only in the user’s spreadsheet during normal operation.
• Automatic deletion – In-memory data is cleared immediately after each execution or when the add-on is uninstalled.
• User-initiated deletion – Users may delete their spreadsheet at any time. If the user deletes the spreadsheet or contacts privacy@novstl.co.jp, we will verify any remaining data and confirm that it has been deleted within 72 hours.
Contact
Questions: privacy@novstlco.jp
Last updated: 11 May 2025
アプリケーションプライバシーポリシー(日本語)
株式会社 ノビテックONE はユーザーのプライバシー保護に努め、明示された目的以外には使用しません。
本アドオンは Google API Services User Data Policy(Limited Use) に準拠しています。
https://developers.google.com/terms/api-services-user-data-policy
このアドオンがアクセスするデータと用途
| OAuth スコープ | 取得する Google ユーザーデータ | 利用目的 | 第三者提供 |
|---|---|---|---|
| userinfo.email / userinfo.profile | ・Google アカウントのメールアドレス ・表示名 | サービス会員かどうかの認証 | 第三者への共有・販売・開示は一切なし |
| spreadsheets.currentonly | ・スプレッドシートID ・シート名 ・ユーザーが選択したセル値、およびアドオンが書き込むセル値 | 現在表示中のシートのみ読み書き | なし |
| script.container.ui | • ユーザーデータなし(UIメタデータのみ) | ダイアログ・サイドパネル表示 | なし |
| script.external_request | • Google ユーザーデータなし | HTTPS リクエストを送信する外部 API は、Amazon Selling Partner API(SP-API)、楽天 Ichiba Item Search API、Yahoo! ショッピング Web API、Keepa Product API のみ。Google ユーザーデータは一切送信されません。 | なし |
| script.scriptapp | トリガーID、イベントタイム(Apps Scriptが生成) | 「自動通知実行/停止」クリック時に限り、1 ー12時間間隔のトリガーを作成・確認・削除 | なし |
データ保護
- 通信の暗号化 — すべて TLS1.2 以上。
- 外部保存なし — データは RAM 上で処理し、スプレッドシートに書き戻すのみ。外部サーバや DB には保存しません。
- 最小権限 — 要求スコープは上記 5 つに限定。
- Google Cloud のセキュリティ — コードは Google のインフラ上で実行されます。
データの保持と削除
• 保持 — Google ユーザーデータはユーザー自身のスプレッドシート内だけに存在します。
• 自動削除 — 実行完了またはアンインストール時に RAM 上のデータは即時消去されます。
• 削除依頼 — ユーザーがスプレッドシートを削除するか、privacy@novstl.co.jp に連絡いただいた場合、残存データの有無を確認し、72 時間以内に削除完了を報告します。
最終更新日:2025-05-11