プライバシーポリシー｜KPass（ケーパス）

KPass（以下「本アプリ」）は、ユーザーのプライバシーを尊重し、個人情報の保護に最大限の配慮を行っています。本アプリにおける情報の取り扱いについて、以下の通り定めます。

1. 収集する情報とその方法

本アプリは、サービスの提供に必要な範囲で以下の情報を取得・利用します。

1.1 アカウント認証情報

本アプリは、大学のCanvas LMSとの連携のために認証情報を使用しますが、パスワードを収集・保存することはありません。

• ログインはアプリ内ブラウザ（WebKit）を通じて大学の公式認証システム（Okta等）で直接行われます。
• 認証成功後に発行される「Cookie（セッション情報）」のみをアプリ内で保持し、APIアクセスに使用します。

1.2 K-LMS（Canvas）データ

Cookieを使用して、Canvas LMSの公式APIから以下の情報を取得し、端末内に保存（キャッシュ）します。

• コース情報（科目名、講義コード等）
• 課題情報（タイトル、締め切り、説明文、提出状況）
• シラバス・時間割情報
• お知らせ、配布ファイル

1.3 利用状況データ

アプリの品質向上のため、個人を特定できない統計情報（クラッシュログ、機能の利用頻度など）を収集する場合があります。これにはFirebase Analytics等の第三者サービスを利用することがあります。

2. 利用目的

取得した情報は、以下の目的のみに利用されます。

• 基本機能の提供：時間割の自動生成、課題リストの表示、通知機能など。
• パフォーマンス向上：データを端末に一時保存（キャッシュ）することで、オフライン時の閲覧や高速な表示を実現します。
• サポート・改善：不具合の修正や新機能の開発に役立てます。

3. データの保存と保護

3.1 セキュアな保存

認証に使用するCookieは、iOSの標準セキュリティ機能であるKeychain Servicesを使用して暗号化され、安全に端末内に保存されます。

3.2 サーバー通信について

本アプリは、開発者が運営する中間サーバーを経由せず、ユーザーの端末と大学のCanvas LMSサーバーが直接通信を行います。したがって、開発者がユーザーの成績情報や個人データを閲覧したり、収集したりすることは技術的に不可能な設計となっています。

3.3 セキュリティに関する免責事項

本アプリは、セキュリティ対策としてKeychain Services等の標準的なセキュリティ機能を採用していますが、アカウント情報（ユーザー名、パスワード、認証情報、Cookie等を含む）が漏洩、不正使用、またはその他の問題が発生した場合、いかなる理由であれ開発者に責任を求めることはできません。

以下の場合を含む、いかなる原因によるアカウント情報の漏洩、不正使用、その他の損害についても、開発者は一切の責任を負いません。

• ユーザーの端末のセキュリティ設定の不備、マルウェア感染、端末の紛失・盗難
• ユーザーの過失による認証情報の管理不備（パスワードの弱さ、共有、不適切な保管等を含む）
• 第三者の不正行為（フィッシング、ソーシャルエンジニアリング、不正アクセス等を含む）
• 大学のCanvas LMSサーバーまたは認証システム（Okta等）側のセキュリティ侵害
• 本アプリのセキュリティ機能の不備やバグ（開発者の過失を含む場合も含む）
• その他、いかなる理由による情報漏洩

ユーザーは、自己の責任において端末のセキュリティ管理を行い、認証情報を適切に保護し、強固なパスワードを設定・管理するものとします。アカウント情報の漏洩が疑われる場合は、速やかに大学のCanvas LMSでパスワードを変更してください。

4. 第三者への提供

本アプリは、法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

5. データの削除

• アプリ内の「ログアウト」を行うことで、保存されているCookieやキャッシュデータをただちに削除できます。
• アプリをアンインストールすることでも、端末内の全てのデータが削除されます。

6. プライバシーポリシーの変更

本ポリシーは、法令の変更やアプリの機能追加に伴い改定されることがあります。重要な変更がある場合は、アプリ内または本ページにて通知します。

7. お問い合わせ

本ポリシーに関するご質問は、下記までお問い合わせください。