プライバシーポリシー｜KPass Desktop

KPass Desktop（以下「本アプリ」）は、慶應義塾大学または Instructure（Canvas LMS の開発元）とは一切関係のない有志が開発した非公式のツールです。本アプリはユーザーのプライバシーを尊重し、個人情報の保護に最大限の配慮を行っています。本アプリにおける情報の取り扱いについて、以下の通り定めます。

1. 収集する情報とその方法

本アプリは、サービスの提供に必要な範囲で以下の情報を取得・利用します。

1.1 認証情報の取り扱い

本アプリは、大学のCanvas LMSとの連携のために認証情報（Cookie）を使用します。

• ローカル保存: ユーザーの利便性向上のため、ログイン後に取得したセッション情報を端末内のデータフォルダに保存します。
• 外部送信の禁止: 取得した認証情報は、大学のCanvas LMSサーバーとの通信にのみ使用され、開発者のサーバーや第三者の外部サーバーへ送信されることは一切ありません。

1.2 K-LMS（Canvas）データ

セッション状態の確認およびLMSの表示のため、Canvas LMSの公式APIまたはウェブページから以下の情報等を取得する場合があります。

• ログインセッションの有効性（ログイン中/セッション切れ）
• 基本的なユーザー識別子（セッション維持のため）

1.3 クラウド保存の不使用

KPass Desktop は、利便性とセキュリティの観点から、ログイン情報などの機密性の高いデータをクラウドサーバーに保存・同期する機能を備えていません。ユーザーのローカル端末内でのみ管理されます。

2. 利用目的

取得した情報は、以下の目的のみに利用されます。

• 基本機能の提供：LMSのログイン状態の監視、ワンクリックでのLMS起動。
• パフォーマンス向上：セッション情報を保持することで、毎回のログイン操作を省略し、スムーズな学修への移行を可能にします。

3. データの保存と保護

3.1 強固な暗号化保存

本アプリが取り扱う認証情報は、業界標準の暗号化方式を使用して暗号化され、安全に端末内に保存されます。暗号化キーは認証データとは別ファイルとして管理され、同一端末内でのみ復号可能な構成となっています。

3.2 サーバー通信について

• Canvas連携: ユーザーの端末と大学のCanvas LMSサーバーが直接通信を行います。これらの通信内容を開発者が収集・閲覧することはありません。
• 統計データの収集: アプリの不具合修正や改善のため、個人を特定しない統計情報（クラッシュログ等）を収集する場合があります。

3.3 セキュリティに関する免責事項

本アプリは、ローカルでの暗号化保存等、セキュリティ対策に努めていますが、いかなる理由であれアカウント情報が漏洩、不正使用された場合に開発者が責任を負うことはできません。ユーザーは、自己の責任において端末のセキュリティ管理を行ってください。

4. データの削除

本アプリをアンインストールするか、アプリ内のデータ削除機能（または設定フォルダの直接削除）を実行することで、端末内に保存されているすべての認証情報を削除できます。

5. お問い合わせ

本ポリシーに関するご質問は、下記までお問い合わせください。