Calendar Sync - 隱私權政策

本隱私權政策說明 Calendar Sync（以下簡稱「本應用程式」）由 經濟部水利署 提供之服務，如何存取、使用、儲存與保護您透過 Google 所授權之資料。若您使用本服務，即表示您已閱讀、了解並同意本政策。

一、我們會存取哪些資料（Data Accessed）

本應用程式僅會在使用者同意授權時，存取與 Google Calendar 相關的必要資料，範例如下：

• Google Calendar 事件：標題 (summary)、開始/結束時間、描述 (description)、地點 (location)、事件識別碼等欄位。

二、資料使用目的（Data Usage）

我們僅在下列必要範圍內使用您授權的 Google Calendar 資料：

• 與本單位之內部行事曆系統進行事件比對與同步，確保雙方行程一致性。
• 在同步過程中判斷哪些事件需新增、更新或刪除，並執行相對應的同步動作。
• 改善同步品質與提供錯誤回報（僅記錄同步結果狀態，例如是否成功、失敗原因摘要）。

您可以隨時在 Google 安全設定 取消本應用的 Google OAuth 訪問權限。

三、資料分享情形（Data Sharing）

本應用程式在一般情況下不會將使用者的 Google Calendar 原始內容分享或出售給任何第三方。資料分享原則如下：

• 資料僅在本應用程式與本單位的內部行事曆系統之間進行必要交換與處理。
• 如因法令要求（例如司法或政府機關調查）需提供資料，我們將在符合法令程序下配合提供。
• 若有第三方委外維運或技術支援情形，僅在簽訂保密／資安契約並限制存取範圍後，才會在必要程度上讓該第三方協助處理；且第三方不得將資料用於其他用途。

四、資料儲存與保護（Data Storage & Protection）

為保障使用者資料安全，我們採取下列措施：

• Google 授權的 Calendar 原始事件僅在同步處理期間暫時讀取與使用，處理完成後不會永久保存完整原始事件資料。
• 系統僅保留同步結果的必要紀錄（例如事件是否新增/更新/刪除之狀態、發生錯誤之摘要），該紀錄不包含完整的 Calendar 事件內容。
• 伺服器與資料存放採用合理之技術與管理措施（包含存取控管、傳輸 TLS 加密、作業系統與應用程式之安全更新與權限控管）。
• 內部僅授權特定人員以最小權限原則 (least privilege) 存取系統服務，並簽署相關保密義務。

五、資料保存與刪除（Data Retention & Deletion）

• 本應用程式不會永久保存 Google Calendar 事件之原始資料；如有暫存資料，將僅於同步期間保留，並在處理結束後刪除。
• 同步紀錄（例如操作結果記錄）將於合理期限內保存以利除錯與稽核，保存期間會依內部規範與法令需求設定。
• 若使用者要求刪除其相關資料，請使用下列聯絡方式提出申請。我們將在合理時間內完成查核與刪除程序，並回覆處理結果。

六、使用對象

本應用程式的目標用戶為本單位內部員工。如有相關特殊需求，請聯絡資料管理單位討論。

七、政策調整

當我們調整本隱私權政策或服務內容時，會在本頁面發布更新，並於必要時公告更新日期。建議您定期查看本文件以掌握最新政策。

八、其他條款

如對本政策或資料處理有任何問題或需進一步協助，請以上述聯絡方式與我們聯絡。我們將以合理之方式回應及處理您的需求。