アプリケーションプライバシーポリシー

Application Privacy Policy

Novitech ONE Inc. is committed to protecting the privacy of our users and will only use this information for the stated purpose.
This add-on complies with the Google API Services User Data Policy (Limited Use).
https://developers.google.com/terms/api-services-user-data-policy

What types and methods of data does this add-on access?

Google OAuth scopeGoogle user data we accessWhy we access itShared with third parties
"https://www.googleapis.com/auth/userinfo.email"
"https://www.googleapis.com/auth/userinfo.profile"		・Google Account email address
・ Display name		 Verify if the signed-in user is a paid member of our service.Never shared, sold, or transferred.
"https://www.googleapis.com/auth/spreadsheets.currentonly"・Spreadsheet ID
・Sheet name
・Cell values selected by the user and the values written by the add-on		Read and write only to the spreadsheet the user is currently viewing.None
"https://www.googleapis.com/auth/script.container.ui"No Google user data (UI metadata only)Show dialogs and side panels required for user interaction.None
"https://www.googleapis.com/auth/script.external_request"No Google user dataSend HTTPS requests only to the following external APIs — Amazon Selling Partner API (SP-API), Rakuten Ichiba Item Search API, Yahoo! Shopping Web API, and Keepa Product API — to obtain public price data. No Google user data is transmitted.None
"https://www.googleapis.com/auth/script.scriptapp"• Trigger ID and event time (generated by Apps Script)Create / list / delete a time-driven trigger (1-12h interval) only when the user clicks “Start/Stop Auto-Notifier”.None

Data Protection

  1. Encryption in transit – All requests use HTTPS/TLS 1.2+.
  2. No persistent storage – Data is processed in RAM and written back to the user’s spreadsheet; we never store data on external servers or databases.
  3. Access control – OAuth scopes are restricted to the five listed above (principle of least privilege).
  4. Google infrastructure security – All code runs on Google-managed servers protected by Google Cloud’s physical and network safeguards.

Data Retention & Deletion

Retention – Google user data exists only in the user’s spreadsheet during normal operation.
Automatic deletion – In-memory data is cleared immediately after each execution or when the add-on is uninstalled.
User-initiated deletion – Users may delete their spreadsheet at any time. If the user deletes the spreadsheet or contacts privacy@novstl.co.jp, we will verify any remaining data and confirm that it has been deleted within 72 hours.

Contact

Questions: privacy@novstlco.jp

Last updated: 11 May 2025

アプリケーションプライバシーポリシー(日本語)

株式会社 ノビテックONE はユーザーのプライバシー保護に努め、明示された目的以外には使用しません。
本アドオンは Google API Services User Data Policy(Limited Use) に準拠しています。
https://developers.google.com/terms/api-services-user-data-policy

このアドオンがアクセスするデータと用途

OAuth スコープ取得する Google ユーザーデータ利用目的第三者提供
userinfo.email / userinfo.profile・Google アカウントのメールアドレス
・表示名		 サービス会員かどうかの認証第三者への共有・販売・開示は一切なし
spreadsheets.currentonly・スプレッドシートID
・シート名
・ユーザーが選択したセル値、およびアドオンが書き込むセル値		現在表示中のシートのみ読み書きなし
script.container.ui• ユーザーデータなし(UIメタデータのみ)ダイアログ・サイドパネル表示なし
script.external_request• Google ユーザーデータなしHTTPS リクエストを送信する外部 API は、Amazon Selling Partner API(SP-API)、楽天 Ichiba Item Search API、Yahoo! ショッピング Web API、Keepa Product API のみ。Google ユーザーデータは一切送信されません。なし
script.scriptappトリガーID、イベントタイム(Apps Scriptが生成)「自動通知実行/停止」クリック時に限り、1 ー12時間間隔のトリガーを作成・確認・削除なし

データ保護

  1. 通信の暗号化 — すべて TLS1.2 以上。
  2. 外部保存なし — データは RAM 上で処理し、スプレッドシートに書き戻すのみ。外部サーバや DB には保存しません。
  3. 最小権限 — 要求スコープは上記 5 つに限定。
  4. Google Cloud のセキュリティ — コードは Google のインフラ上で実行されます。

データの保持と削除

保持 — Google ユーザーデータはユーザー自身のスプレッドシート内だけに存在します。
自動削除 — 実行完了またはアンインストール時に RAM 上のデータは即時消去されます。
削除依頼 — ユーザーがスプレッドシートを削除するか、privacy@novstl.co.jp に連絡いただいた場合、残存データの有無を確認し、72 時間以内に削除完了を報告します。

最終更新日:2025-05-11