Adbridge は Google Calendar と Google Ads のアカウントに接続するため、付与されたアクセス権は当社が扱う最も機密性の高いものです。このページではその保護方法を説明します。
1. サービスごとのアクセス
サインインには基本プロフィールのみを使用します。Calendar と Google Ads のアクセス権は、それぞれ専用の同意画面で個別に付与され、そのサービスを接続すると選択したときにのみ要求されます。機能に必要な最小限のスコープのみを要求します。
2. トークンの暗号化保管
OAuth リフレッシュトークンは AES-256-GCM で暗号化して保管され、お客様に代わって Google API を呼び出すときにのみサーバー上で復号されます。ブラウザに送信されることはなく、他のユーザーに見えることもありません。
3. 確認できる変更
Adbridge で作成したキャンペーンは常に一時停止の状態で始まり、自動化はお客様が設定した変更のみを行います — ルールの範囲内での有効化・一時停止・調整です。お客様が設定した操作なしに費用が発生することはありません。
4. 当社が決して行わないこと
- お客様の Google データを第三者に販売・共有すること。
- お客様のデータを広告や AI モデルの学習に使用すること。
- お客様の同意、セキュリティ上の理由、法的要請がある場合を除き、データを手動で閲覧すること。
5. いつでも取り消し可能
Adbridge 内で各サービスをいつでも切断できるほか、myaccount.google.com/permissions でアクセス権を取り消せます。切断後、関連データは 30 日以内に削除します。
6. 問題の報告
脆弱性を発見した場合やセキュリティに関する質問は datlechin@gmail.com までご連絡ください。