プライバシーポリシー
最終更新日:2026年4月10日
私たちはMuseum App Inc.(以下「Museum App」「私たち」「当社」)であり、アメリカ合衆国テキサス州に登録された会社です。
管理事務所:
5900 Balcones Drive Ste 100
Austin, TX 78731
United States
1. 当社について及び本ポリシーの適用対象
本プライバシーポリシーは、当社のウェブサイト(https://museum.app)、モバイルアプリケーション(iOSおよびAndroid)、およびユーザーに提供するすべての関連サービスに適用されます。
Museum Appをご利用いただくことで、本プライバシーポリシーに記載された慣行に同意したものとみなされます。同意いただけない場合は、当社のサービスをご利用にならないでください。
2. 主要な定義
- 個人データ:自然人を識別する、または識別可能な情報。
- 処理:個人データに対して行われるあらゆる操作(収集、使用、保存、移転、削除など)。
- 管理者/データ管理者:処理の目的と手段を決定する主体(通常、Museum App Inc.)。
- 処理者/データ処理者:管理者に代わってデータを処理する主体(例:ホスティング、メール、決済プロバイダー)。
3. 収集するデータ
3.1 直接ご提供いただく情報
登録とアカウント:
- 氏名とユーザー名
- メールアドレス
- パスワード(暗号化ハッシュで保存、平文では保存しません)
- 居住国
- 優先言語
- 生年月日(年齢確認と体験のパーソナライズのため)
- 性別(任意)
公開プロフィールとコンテンツ:
- プロフィール画像またはアバター
- 自己紹介と公開説明文
- 国(公開プロフィールに表示)
- SNSや個人ウェブサイトへのリンク
- コレクションカテゴリーの好み
- コレクタブルアイテムの写真と説明
- 投稿、コメント、公開および非公開メッセージ
- バーチャルミュージアム、セクション、整理されたコンテンツ
- コレクタブル検索/ウィッシュリスト
連絡先情報と設定:
- 電話番号と国コード(任意)
- プライバシー設定(公開/非公開アカウント、最終閲覧の非表示、コレクタブルキャビネットの表示/非表示)
- システム設定:通貨、計量システム、重量システム、日付と時刻の形式、小数点区切り
- 通知とアラートの設定
サブスクリプションと請求:
- サブスクリプションプラン(Free、Premium、Premium Max)
- 支払いおよび請求履歴
- Stripe(当社の決済処理業者)での顧客ID
- カード下4桁と取引情報(Stripeから提供、<strong>完全なカードデータは保存しません</strong>)
- 希望の請求通貨
サポートとコミュニケーション:
- テクニカルサポートに送信されたメッセージ
- 添付ファイル、スクリーンショット、領収書
- コミュニケーションのメタデータ(日付、時刻、件名)
- 不適切なコンテンツやユーザーの報告
3.2 自動的に収集される情報
Museum Appをご利用いただく際、特定の技術情報と使用情報を自動的に収集します:
技術およびデバイスデータ:
- IPアドレス(プライバシー上の理由で適切な場合は部分的に切り捨て)
- MaxMind GeoLite2 データベースを使用して IP アドレスから導出された概算地理位置情報(国と都市)(ローカル参照。データベースは MaxMind, Inc.(米国)から定期的にダウンロードされ、IP アドレスはリクエストごとに転送されません)
- 一意のデバイス識別子
- オペレーティングシステムとバージョン
- デバイスタイプ(モバイル、タブレット、デスクトップ)
- ウェブブラウザとバージョン(ユーザーエージェント)
- モバイルアプリのバージョン
- ブラウザまたはオペレーティングシステムの言語
- タイムゾーン設定
- 画面解像度
使用状況とアクティビティデータ:
- 閲覧したページと滞在時間
- アプリケーションで実行したアクション(公開、コメント、いいね、保存、共有、ユーザーをフォロー)
- インタラクションイベント(クリック、スクロール、検索)
- アクティブセッションの継続時間
- 最終接続とアクティビティステータス(lastSeen)
- 投稿、コレクタブル、ミュージアムセクションの閲覧(継続時間メトリクス付き)
- プラットフォーム内のナビゲーション履歴
- 技術的なエラー、クラッシュ、アプリケーションのパフォーマンス
セキュリティと認証:
- ログイン履歴(LoginHistory):デバイス、概算地理位置、アクセス日時
- セッショントークンと認証Cookie(NextAuthで管理)
- 機密アカウントデータの変更(メール、パスワード、ユーザー名、自己紹介)のセキュリティ用履歴記録
- 失敗したまたは不審なアクセス試行
Cookieおよび類似技術:
私たちはCookieおよび類似技術(localStorage、sessionStorage)を使用して体験を向上させています。詳細については、Cookieポリシーをご覧ください。
3.3 第三者からの情報
第三者認証(シングルサインオン):
- 姓名
- メールアドレス
- プロフィール画像(Google)またはメールリレー(Apple)
- 外部プロバイダーのユーザーID
決済処理(Stripe):
- 顧客ID(Stripe Customer ID)
- サブスクリプションステータス(アクティブ、キャンセル、期限切れ)
- カード下4桁とカードタイプ(Visa、Mastercardなど)
- 取引履歴(金額、日付、支払いステータス)
- 請求イベント(更新、支払い失敗、返金)
広告と分析:
- 法的に要求される場合は事前に同意を求めます
- インプレッション、クリック、コンバージョンの集計メトリクスを受け取ります
- プロバイダーはあなたの設定に応じてCookieおよびトラッキング技術を使用する場合があります
- プレミアムサブスクライバーには広告は表示されません
3.4 特別カテゴリーの個人データと機密データ
Museum Appは、GDPR/UK GDPRに従い、特別カテゴリーの個人データを意図的に要求または収集することはありません(人種または民族的出身、政治的意見、宗教的信条、健康情報、性的指向、遺伝子または生体認証データ)。
私たちは、以下を含むコンテンツをサービスを通じてアップロード、投稿、または処理することをユーザーに明示的に禁止しています:
- 適切な法的根拠と明示的な同意なしの生体認証データ(顔認証、指紋、虹彩スキャン、顔のジオメトリなど)
- 第三者の特別カテゴリーの個人データ
- 許可なしの医療、財務、または未成年者の情報
この禁止事項に違反するコンテンツは事前の通知なしに削除される場合があり、責任あるアカウントは一時停止または永久削除される可能性があります。詳細については、利用規約をご覧ください。
4. 個人データの使用方法
4.1 サービスの提供と管理
- ユーザーアカウントの作成、管理、認証
- コレクタブル、投稿、バーチャルミュージアムの公開、編集、管理を可能にする
- ソーシャル機能の有効化:ユーザーをフォロー、いいね、コメント、コンテンツの保存、投稿の共有、リポストの作成
- WebSocket/Socket.ioを介したリアルタイムプライベートメッセージング(1対1チャット)
- コレクタブル検索/ウィッシュリストの管理
- 設定に応じた体験のパーソナライズ(言語、テーマ、通貨、形式)
- プライバシーとアカウント設定を記憶
4.2 セキュリティと保護
- 安全な認証と不正アクセスの防止
- 詐欺、スパム、悪用、悪意のある活動の検出と防止
- コンテンツモデレーションとユーザー報告のレビュー
- プラットフォームの整合性とセキュリティの保護
- メールによるセキュリティ通知の送信:新しいデバイスの検出、パスワード変更、メールアドレス変更、不審なアクセス試行
- セキュリティ調査のための監査ログ(LoginHistory、機密データの変更)の維持
4.3 製品の改善と開発
- 集計分析と使用統計(個人を特定しない)
- 技術的なバグ修正とパフォーマンス改善
- 機能を最適化するためのA/Bテスト
- 新機能と改善の開発
- コレクティングトレンドの調査と分析
4.4 コミュニケーション
- <strong>トランザクションコミュニケーション(必須):</strong>登録確認、パスワードリセット、アカウント変更通知、セキュリティアラート、支払い確認
- <strong>サービス通知:</strong>ソーシャルアクティビティ(新しいフォロワー、いいね、コメント、メンション、プライベートメッセージ)、保存コンテンツの更新
- <strong>テクニカルサポート:</strong>お問い合わせへの回答と支援
- <strong>重要なお知らせ:</strong>利用規約、プライバシーポリシーの変更、予定されているメンテナンス
- <strong>マーケティングコミュニケーション(オプション、オプトイン):</strong>ニュースレター、製品ニュース、プロモーション、教育的なコレクティングコンテンツ
4.5 請求とサブスクリプション
- PremiumおよびPremium Maxサブスクリプションの支払い処理
- 自動更新、アップグレード、ダウングレード、キャンセルの管理
- 請求書と電子領収書の発行
- 請求と支払いのサポート提供
- 税務および会計上の義務の遵守
4.6 特別なツールと機能
- <strong>コレクション価値計算機:</strong>提供されたデータに基づいてコレクション全体の価値を推定(専門的な鑑定ではありません)
- <strong>ロット価格計算機:</strong>アイテムロットに支払った価格を計算
- <strong>コンテンツメトリクス:</strong>投稿とコレクタブルの閲覧数、閲覧時間、エンゲージメント
- <strong>レコメンデーション:</strong>興味に基づいて関連するユーザー、カテゴリー、コンテンツを提案
4.7 広告(ウェブおよびモバイルアプリケーション)
Museum Appは、Google AdSense(ウェブ)やGoogle AdMob(モバイルアプリケーション)などのネットワークを通じて広告を表示する場合があります。広告の利用可能性は、地理的位置とアカウント設定によって異なる場合があります。お住まいの地域で広告が有効な場合:
- EU/EEAおよび英国では:非必須Cookie/SDKの使用または広告のパーソナライズ前に明示的な同意を求めます。同意しない場合、非パーソナライズ広告を表示し、適切な場合はLimited Adsを適用します
- 米国では:Global Privacy Platform(GPP)やGlobal Privacy Control(GPC)などのプライバシーシグナルを尊重し、州法(CCPA/CPRA、バージニア、コロラド、コネチカット、テキサス)が適用される場合は「販売/共有」のオプトアウトコントロールを提供します
- IAB TCF 2.2標準に準拠したConsent Management Platform(CMP)を使用して、広告とCookieの設定を管理します
- パーソナライズ広告に同意しない場合の代替として、コンテキスト(非パーソナライズ)広告を提供します
- パートナーカテゴリー、広告目的、Cookie期間に関する詳細は、Cookieポリシーでご確認いただけます
EEA/英国における法的根拠:広告Cookie/SDKとパーソナライズ広告の使用の法的根拠は、あなたの同意(GDPR第6条1項a)です。同意を拒否または撤回した場合、非パーソナライズ広告のみを配信し、Limited Adsポリシーに従って識別子を制限します。
4.8 法的遵守
- 管轄当局からの有効な要求への対応
- 司法または行政手続きにおける当社の法的権利の防御
- 利用規約の執行
- 違法または有害な活動の防止
4.9 分析および予測ツール(将来)
将来、Museum Appは完全に匿名化されたコレクタブル価格データを使用して、市場分析と価値予測ツールを開発する可能性があります。
- 類似コレクタブルの市場価値推定
- コレクティブル市場の過去の価格動向
- 集計市場データに基づく予測ツール
- このような分析はすべて、個々のユーザーやコレクタブルを特定する可能性なく、完全に匿名化されたデータでのみ行われます
5. 処理の法的根拠(GDPR/UK GDPR)
5.1 同意
以下について明示的かつ十分な情報に基づく同意を取得します:
- 非必須Cookieとパーソナライズ広告(TCF 2.2準拠CMPを通じて)
- メールによるマーケティングコミュニケーション(いつでも登録解除可能)
- 厳密に運用範囲外の特定の第三者とのデータ共有
5.2 契約の履行
あなたと当社の契約(利用規約)を履行するために処理が必要です:
- アカウントの作成と管理
- サービス機能の提供(投稿、コレクタブル、ミュージアム、チャット、検索リスト)
- サブスクリプションと支払いの処理
- テクニカルサポートの提供
5.3 法的義務
適用される法的義務を遵守するために処理が必要です:
- 財務および請求データの法定期間保存(例:7年)
- 管轄当局からの正当な要求への対応
- 税務および会計規制の遵守
5.4 重要な利益
例外的な場合、人の生命または身体的完全性を保護するためにデータを処理することがあります。
5.5 正当な利益
あなたの権利と自由が優先されない限り、当社の正当な利益のために処理が必要です:
- プラットフォームのセキュリティと詐欺/悪用の防止
- コンテンツモデレーションとポリシーの執行
- 製品改善のための非侵入的な集計分析
- 技術的なエラー検出とパフォーマンス改善
- パーソナライズ広告(実装時)
- マーケティングコミュニケーション(ニュースレター、プロモーション)
- 特定のモバイルデバイス権限(カメラ、フォトギャラリー、プッシュ通知)
- 正確な位置データの使用(将来要求された場合)
6. 個人データの共有先
Museum Appは、従来の意味であなたの個人データを第三者に販売しません。ただし、以下に記載するサービスプロバイダーおよび状況において、特定の情報を共有します:
6.1 サービスプロバイダー(データ処理者)
当社に代わってサービスを提供する第三者とデータを共有します。契約に基づき、これらの第三者はあなたのデータを保護し、指定された目的にのみ使用する義務を負います:
- ホスティングとインフラ:Digital Ocean(サーバーとウェブホスティング)
- CDN(コンテンツデリバリーネットワーク):Cloudflare(グローバルな静的コンテンツ配信、DDoS保護)
- 決済処理:Stripe Inc.(安全なクレジットカード処理、サブスクリプション管理、請求)
- トランザクションメール:Amazon Web Services(確認メール、セキュリティ通知、請求書、サポートの送信)
- トランザクションメール(フォールバック): Resend(Resend Inc.、米国) — AWS SES が一時的に利用できない場合にのみ使用され、確認メールやセキュリティ通知が確実に届くようにします。データの範囲は主経路と同一で、宛先メールアドレスと送信するメッセージ本文に限られます。
- 認証:NextAuth(セッション管理)、Google OAuth(Googleログイン)、およびApple Sign-In(Appleログイン)
- リアルタイムチャット:Socket.io(当社サーバーでセルフホスト、第三者への転送なし)
- 画像処理:Sharp(当社サーバーでのローカル画像処理、外部転送なし)
- ジオロケーション:MaxMind GeoLite2(IP から概算地理位置へのローカル参照。GeoLite2 データベースは MaxMind, Inc.(米国)から定期的にダウンロードされ、IP アドレスはリクエストごとに転送されません)
- クラッシュレポートとAPM: Sentry(Functional Software Inc.、米国)— モバイルアプリのエラーおよびパフォーマンスメトリクスのキャプチャ。認証ヘッダー、JWT、機密クエリパラメータは送信前に編集されます。ユーザーは数値IDでのみ識別され、ユーザー名やメールアドレスは送信されません。
6.2 広告ネットワークと計測
お住まいの地域で広告が有効な場合、同意設定と適用法に従って、広告ネットワーク(Google AdSense、Google AdMobなど)と情報を共有する場合があります。共有される情報には以下が含まれる場合があります:
- デバイスまたは広告識別子(広告ID、広告Cookie)
- 閲覧および使用データ(訪問したページ、インタラクション、アプリイベント)、常に地域のプライバシー制御付き
- インプレッション、クリック、コンバージョン、広告パフォーマンスのメトリクス
- 概算の人口統計情報(年齢、性別、一般的な位置)、同意がある場合
EU/EEAおよび英国では、この共有はCMPを通じて明示的な同意を得た後にのみ行われます。米国では、オプトアウトシグナル(GPC/GPP)を自動的に認識し、適用される州法を遵守します。
特定の米国州の居住者への注意:一部の州法(CCPAカリフォルニア、VCDPA バージニア、CPAコロラド、CTDPAコネチカット、TDPSAテキサス)は、この共有を「販売」または「行動広告のための共有」と見なす場合があります。ブラウザのプライバシーシグナル(GPC/GPP)およびアカウント設定(設定→プライバシー→広告設定)からオプトアウトコントロールを提供しています。詳細については、本ポリシーのセクション14をご覧ください。
6.3 法的当局と規制遵守
法律で要求される場合、または以下のために必要であると誠実に信じる場合、個人データを開示することがあります:
- 裁判所命令、召喚状、有効な政府の要求への対応
- 利用規約の執行
- 当社の権利、財産、セキュリティ、およびユーザーまたは一般市民の権利、財産、セキュリティの保護
- 詐欺、悪用、違法行為の防止
- 法執行機関の調査への協力
6.4 企業移転
合併、買収、資産売却、または企業再編の場合、個人データは承継者に移転される場合があります。データが異なるプライバシーポリシーの下で移転される前に、目立つ通知でお知らせします。
6.5 プロフィールの可視性と公開データと非公開データの区別
Museum Appは、コレクターをつなぎ、コンテンツを共有するために設計されたソーシャルネットワークです。ソーシャルプラットフォームとしての性質上、ユーザープロフィールはデフォルトで公開されており、未登録ユーザーや検索エンジンを含むインターネット上の誰でも閲覧可能です。
公開される個人データ:
- ユーザー名、プロフィール名、自己紹介
- プロフィール画像とバーチャルミュージアム
- 公開コレクションに公開したコレクタブル
- 投稿、コメント、公開で共有したコンテンツ
- フォロワーリストとフォローしているアカウント
- 公開インタラクション(いいね、公開コメント、リポスト)
法的根拠:Museum Appでアカウントを作成することにより、利用規約(セクション8.4)で定められているように、この情報が公開され、誰でもアクセスできることに明示的に同意したことになります。
プライベートコレクションキャビネット(Premium機能):PremiumまたはPremium Maxサブスクリプションをお持ちのユーザーは、他のユーザーに表示されずにコレクタブルを非公開で保存・整理できるプライベートコレクションキャビネットにアクセスできます。この機能は、アクティブなプレミアムプラン加入者のみが利用可能です。
共有または公開されない非公開データ:
- コレクタブルの購入価格と取得日
- コレクタブルの現在の推定価値
- 個人的なメモと非公開ドキュメント
- 請求書と購入領収書
- 取得に関連するその他の機密情報
- プライベートメッセージとダイレクトメッセージ
- プライバシー設定とアカウント設定
<strong>プライバシー保証:</strong>この非公開データは、技術的および組織的なセキュリティ対策によって保護されており、アカウント所有者のみがアクセスできます。<strong>コレクタブルが公開か非公開かに関係なく、識別可能な形式で公開されたり、他のユーザーと共有されることは決してありません</strong>。
予測ツールのための価格データの将来的な使用可能性:
将来、Museum Appはコレクティングコミュニティに利益をもたらす価格予測および市場価値推定ツールを<strong>開発する可能性があります</strong>。これらの機能を実装する場合、以下のためにコレクタブルの購入価格と現在価値のデータを<strong>完全に匿名かつ集計された</strong>形式で<strong>使用する可能性があります</strong>:
- 市場動向の予測モデルの生成
- 類似アイテムの価値推定の計算
- 過去の価格帯と将来の予測の提供
- 評価ツールとコレクション計算機の改善
匿名化のコミットメント:
将来これらの予測ツールを実装する場合、以下を保証します:
- 不可逆的な匿名化:データは、特定のユーザーまたは個々のコレクタブルにトレースすることが技術的に不可能な方法で処理されます
- 識別不可:Museum Appを含め、誰も予測に使用されたデータの出所を特定することはできません
- 大規模な集計:処理前に複数のユーザーとコレクタブルからの情報が組み合わされます
- 個別価格なし:個別の価格または所有者を特定する可能性のある情報が公開されることはありません
- 法的遵守:この匿名化されたデータは、GDPRにおける「匿名データ」の概念(前文26)に準拠し、CCPA §1798.140(o)(2)における「個人情報」に該当せず、LGPD第12条における「個人データ」とは見なされません
将来の処理の法的根拠:
- GDPR/UK GDPR:正当な利益(第6条1項f)- 真に匿名化されたデータは個人データではなく、GDPRの下で法的根拠を必要としません。さらに、統計分析によるサービス改善はコミュニティ全体に利益をもたらします
- CCPA/CPRA:匿名化されたデータは「個人情報」の定義から明示的に除外されています(§1798.140(o)(2))
- LGPD(ブラジル):匿名化されたデータは個人データに該当せず、法律の範囲外です(第12条)
- 透明性:将来これらのツールを実装する場合、本プライバシーポリシーの更新とアプリケーション内の目立つ通知でお知らせし、実装前に異議権を行使する機会を提供します
あなたの権利:本ポリシーのセクション10に従って、いつでもアクセス、訂正、削除、ポータビリティ、異議申立て、処理の制限の権利を行使できます。アカウント設定からいつでもアカウントとすべての個人データを削除できます。
<strong>プライバシーコントロール:</strong><strong>設定→プライバシー</strong>で利用可能なプライバシー設定を使用して、可視性の設定、マーケティング、分析、パーソナライズ広告への同意を管理してください。
7. 国際データ移転
Museum Appは米国から運営されています。サービスプロバイダー(Digital Ocean、Cloudflare、Stripe、Amazon Web Services)に応じて、米国およびその他の地域でデータをホストおよび処理しています。
欧州連合、欧州経済領域、および英国のユーザーの場合:
欧州委員会から十分性認定を受けていない国にEEA/英国外で個人データを移転する場合、以下の保護措置を適用します:
- 標準契約条項(SCC):欧州委員会が承認した、適切な保護を保証する契約
- 英国:UK GDPRの対象となる移転については、状況に応じて国際データ移転契約(UK IDTA)またはEU SCCとUKアデンダムを使用します
- 補足的な技術的および組織的対策:転送中および保存中のデータ暗号化、厳格なアクセス制御、データの最小化
- 移転影響評価:必要に応じたリスク分析と追加保証
実装した標準契約条項、UK IDTA、またはUKアデンダムの非機密コピーは、[email protected]にメールでリクエストできます。
8. データの保存期間
法律でより長い保存期間が要求または許可されない限り、収集目的を達成するために必要な期間のみ個人データを保存します:
8.1 アクティブなアカウント
アカウントがアクティブでサービスを利用している間、サービスを提供するために個人データを保持します。
8.2 削除されたコンテンツまたは閉鎖されたアカウント
- 運用上の削除:コンテンツの削除またはアカウント閉鎖から約90日以内に本番システムからデータが削除されます
- バックアップ:データは最大90日間の追加期間、自動バックアップに残る場合があり、その後永久に削除されます
- 例外:以下の場合、特定のデータをより長く保持する場合があります:
- 法的義務の遵守に必要な場合(請求書、税務記録)
- 保留中の法的紛争または解決手続きがある場合
- セキュリティ、詐欺、悪用の調査に必要な場合
- 特にその保持を要求した場合
8.3 請求および取引データ
請求書、領収書、支払い履歴、およびサブスクリプション関連データ:適用される税法および会計法(米国のIRS、他の国のローカル規制)で要求されるとおり、5〜10年。
8.4 セキュリティおよび監査ログ
- ログイン履歴(LoginHistory):12〜24ヶ月
- アクセスログおよびセキュリティイベント:12ヶ月
- 機密データの変更記録(メール、パスワード、ユーザー名):24ヶ月
8.5 同意記録とプライバシー設定
同意状態、オプトアウト、プライバシー設定(CMPシグナル、TCF 2.2文字列、GPP/GPC、Cookie選択、広告設定)を24ヶ月または法律で要求される最小期間のいずれか長い方で保持します。この保持により、広告ネットワークの監査要件を遵守し、法的に要求される場合に有効な同意を証明できます。
8.6 保存基準
適切な保存期間を決定するために、以下を考慮します:
- データの性質と機密性
- 不正使用または開示による潜在的な損害リスク
- 処理の目的
- より侵襲性の低い他の手段で目的を達成できるかどうか
- 適用される法的、規制、税務、または会計上の義務
基準と具体的な保存期間に関する詳細情報は、[email protected]にメールでリクエストできます。
9. データのセキュリティ
Museum Appは、業界標準に従って個人データを保護するための合理的な技術的および組織的対策を実施しています:
9.1 技術的対策
- 暗号化:HTTPS/TLSによる転送中のデータ、bcrypt暗号化ハッシュで保存されたパスワード(平文では保存しません)
- 安全な認証:NextAuthで管理される安全なセッショントークン、二要素認証のサポート(将来)
- アクセス制御:ロールベースアクセス、最小権限の原則
- セキュリティ監視:不正アクセス、侵入試行、不審な活動の検出
- バックアップ:暗号化と安全なストレージを備えた定期的な自動バックアップ
- 環境分離:本番、開発、テスト環境の分離
- DDoS保護:サービス拒否攻撃の緩和のためのCloudflare
9.2 組織的対策
- セキュリティとデータ保護ポリシー
- スタッフのトレーニングと意識向上
- 従業員およびプロバイダーとの機密保持契約
- セキュリティ監査と定期的なレビュー
- セキュリティインシデント対応計画
9.3 制限事項
私たちの努力にもかかわらず、完全に安全なセキュリティシステムは存在しません。あらゆる種類のサイバー攻撃、ハッキング、不正アクセスに対してシステムが脆弱でないことを保証することはできません。
9.4 セキュリティ侵害の通知
個人データに影響を与えるセキュリティ侵害が発生した場合、Museum Appは適用法で定められたすべての通知義務を遵守します:
- GDPR/UK GDPR:72時間以内に監督当局への通知、高リスクがある場合は不当な遅延なく影響を受ける個人への通知
- 米国州法:各州の期限に従って影響を受ける居住者への通知
- 侵害の性質、影響を受けるデータ、講じた対策、自己保護のために取れる手順に関する情報を提供します
9.5 あなたの責任
以下についてはあなたに責任があります:
- パスワードとアクセス資格情報の機密性を維持すること
- アカウントを第三者と共有しないこと
- [email protected]にメールして、アカウントの不正使用を直ちに報告すること
- 強力なパスワードを使用すること(最低8文字、文字、数字、記号の組み合わせ)
- デバイスとブラウザソフトウェアを最新の状態に保つこと
セキュリティ侵害の場合の当社の責任制限の詳細については、利用規約のセクション8をご覧ください。
10. 未成年者の保護
10.1 米国(COPPA)
Museum Appは、各管轄区域におけるデジタル同意の最低年齢未満のユーザーによるサービスの利用を許可しません。多くの国では13歳(米国児童オンラインプライバシー保護法、COPPAに準拠)、欧州経済領域、英国、およびスイスでは16歳(GDPR第8条に準拠)です。
私たちはこの基準を下回る子供から個人情報を意図的に収集することはありません。検証可能な親の同意なしにそのようなユーザーからデータを収集したことが判明した場合、できるだけ速やかにシステムから当該情報を削除します。
10.2 欧州連合および英国(GDPR/UK GDPR)
GDPR/UK GDPR第8条で規定されているデジタル同意の現地最低年齢が適用されます(加盟国によって13〜16歳)。法的に要求される場合、Museum Appは親または法定後見人の同意を確認するための合理的なメカニズムを実装します。
10.3 未成年者向け広告
Museum Appは、未成年者であると知っているまたは合理的に推測されるユーザーに対して、パーソナライズ広告や行動ターゲティングの識別子を使用しません。
広告ネットワークポリシー(Google AdSense/AdMobの「Child-directed treatment」)に従って、ファミリーフレンドリーなコンテンツポリシーとターゲティング制限を適用しています。
10.4 親または法定後見人の方へ
未成年のお子様があなたの同意なしにMuseum Appに個人データを提供したと思われる場合は、直ちに[email protected]までご連絡ください。できるだけ早くその情報を削除するための措置を講じます。
11. あなたのプライバシー権
お住まいの地域によって、個人データに関する権利があります。最も一般的なものは以下のとおりです:
- ✓ アクセス:個人データのコピーを取得
- ✓ 訂正:不正確または不完全なデータを修正
- ✓ 削除:データの削除を要求(特定の法的例外あり)
- ✓ ポータビリティ:ダウンロード可能な形式でデータを受け取る
- ✓ 異議:特定のデータ処理に異議を唱える
- ✓ 同意の撤回:以前に付与した同意を取り消す
- ✓ 広告のオプトアウト:パーソナライズ広告を拒否(実装時)
お住まいの地域に応じた適用法
- 🇪🇺 欧州連合/EEA/英国:GDPRおよびUK GDPRは、ポータビリティ、処理の制限を含む広範な権利を付与します。さらに、データ保護権が侵害されたと考える場合、他の行政的または司法的救済を妨げることなく、監督当局に苦情を申し立てる権利があります。AEPD(スペイン)、ICO(英国)、または居住国のその他のEU/EEA当局に直接連絡できます。
- 🇺🇸 米国:CCPA/CPRA(カリフォルニア)、VCDPA(バージニア)、CPA(コロラド)、CTDPA(コネチカット)、TDPSA(テキサス)、およびその他の州法は、アクセス、訂正、削除、ポータビリティ、およびデータの販売/共有のオプトアウトの権利を付与します。差別禁止と拒否に対する異議申立ての権利を含みます。
- 🇧🇷 ブラジル:LGPDは、確認、アクセス、訂正、匿名化、削除、ポータビリティ、共有に関する情報、および同意の撤回の権利を付与します。
- その他の管轄区域:データ保護法のある他の国にお住まいの場合、追加の権利がある場合があります。[email protected]までお問い合わせください。
12. 権利の行使方法
12.1 アカウントから
設定→プライバシーとセキュリティに移動して:
- 個人情報の表示と編集
- データのダウンロード:投稿、コレクタブル、メッセージ、コメント、アクティビティ履歴などを含む完全なエクスポートをリクエスト(詳細なプロセスは以下を参照)
- アカウントを永久に削除
- プライバシー、Cookie、通知の設定を管理
📥 データダウンロードプロセス:
- 設定の「マイデータをダウンロード」をクリック
- メールで確認コードを受け取ります
- リクエストを確認するためにコードを入力
- データは最大30日以内に利用可能になります
- ダウンロードリンク付きのメールを受け取ります(7日間有効)
- ファイルにはダウンロード可能なJSON形式ですべてのデータが含まれます
注:一度にアクティブなリクエストは1つのみ可能です。すでに処理中のリクエストがある場合は、別のリクエストを行う前に完了するまでお待ちください。
12.2 メールで
特別なリクエスト(特定のデータの訂正、部分的な削除、別のサービスへのポータビリティなど)については、[email protected]に以下を記載してメールを送信してください:
- 氏名とユーザー名
- アカウントに関連付けられたメールアドレス
- 行使したい権利(アクセス、訂正、削除、ポータビリティ、異議)
- リクエストの詳細な説明
回答時間:お住まいの地域に応じて30〜45日(GDPR:30日、CCPA:45日)。機密リクエストを処理する前にメールコードで本人確認を行います。
12.3 追加の権利
- 代理人:代理人にリクエストを提出してもらうことができます(委任状が必要)
- 異議申立て(米国):リクエストが拒否された場合、件名を「Appeal」として[email protected]に異議を申し立てることができます。45日以内、または適用法で要求される期間内に回答します
- プライバシーシグナル:自動広告オプトアウトのためにGlobal Privacy Control(GPC)およびGlobal Privacy Platform(GPP)を認識します
13. マーケティングおよびプロモーションコミュニケーション
13.1 オプトイン(事前同意)
欧州連合、欧州経済領域、英国、およびそれを要求する他の管轄区域のユーザーについては、以下のようなマーケティングコミュニケーションを送信する前に明示的な同意(オプトイン)を求めます:
- 製品ニュースを含むニュースレター
- 特別なプロモーションとオファー
- 教育的なコレクティングコンテンツ
- アンケートとユーザーフィードバック
13.2 オプトアウト(登録解除)
以下の方法でいつでもマーケティングコミュニケーションの登録を解除できます:
- 各マーケティングメールの「登録解除」リンク
- アカウント設定:設定→通知→「プロモーションメール」を無効化
- メール:件名を「Unsubscribe marketing」として[email protected]に連絡
13.3 トランザクションコミュニケーション(キャンセル不可)
一部のコミュニケーションはサービス運営に不可欠であり、アクティブなアカウントを維持している間はキャンセルできません:
- 登録確認とメール確認
- パスワードリセット
- セキュリティ通知(新しいデバイス、アカウント変更)
- 支払い確認と請求書
- 利用規約またはプライバシーポリシーの変更
- アカウント閉鎖または一時停止の通知
14. データの販売と共有(米国)
Museum Appは、従来の意味であなたの個人データを販売しません。ただし、特定の米国法(CCPA/CPRA、バージニア、コロラド、コネチカット、テキサスなど)は、行動広告のために広告ネットワークとデータを共有することを含め、「販売」を広く定義しています。
これらの法律の下で「販売」に該当する可能性のある広告を実装しているため:
- 自動オプトアウト:Global Privacy Control(GPC)やGlobal Privacy Platform(GPP)などのプライバシー設定シグナルを認識します
- アカウントコントロール:設定→プライバシー→広告設定から広告設定を管理できます
- 差別禁止:プライバシー権を行使したことでサービスを拒否したり、異なる料金を請求したりしません
設定→プライバシー→広告設定またはブラウザシグナル(GPC/GPP)からこれらの設定を管理できます。適用される州法で要求される場合、「個人情報を販売/共有しないでください」リンクも提供します。
15. 自動意思決定とプロファイリング
Museum Appは、体験を向上させるために基本的なプロファイリングを行う場合があります:
- アクティビティに基づいてコレクティングのテーマ別好みを分類
- 関連するユーザー、カテゴリー、コンテンツを推奨
- スパム、詐欺、不審な活動を検出して制限
- コンテキストまたはパーソナライズ広告を選択(法的に要求される場合は同意がある場合のみ)
以下の場合を除き、人間の介入なしにあなたに重大な法的効果を生じさせる、または同様に影響を与える自動意思決定は行いません:
- あなたとの契約履行に必要な場合
- 適用法で許可されている場合
- 明示的な同意を得ている場合
プロファイリングや自動意思決定の使用方法についてご質問がある場合は、[email protected]までお問い合わせください。
16. 本プライバシーポリシーの変更
Museum Appは、いつでも本プライバシーポリシーを更新または変更する権利を留保します。変更を行う場合:
16.1 変更の通知
軽微な変更:本ポリシーの冒頭にある「最終更新日」を更新します
重要な変更:以下の方法で通知します:
- 登録されたアドレスへのメール
- アプリケーション内の目立つ通知(バナーまたはポップアップ)
- ウェブサイト上の通知
16.2 発効日
変更は、本ポリシーの冒頭に記載された日付(「最終更新日」)に発効します。発効日以降もサービスを継続して使用することは、変更に同意したものとみなされます。
16.3 バージョン履歴
本プライバシーポリシーの以前のバージョンは、[email protected]にメールでリクエストできます。
16.4 第三者サービス - ジオロケーション
このサイトは、https://www.maxmind.comで入手可能なMaxMindによって作成されたGeoLite2データを使用しています。このサービスにより、該当するプライバシー規制(GDPR、CCPA、LGPD)に準拠するために出身国を検出できます。
17. お問い合わせ
本プライバシーポリシーまたは個人データの処理方法についてご質問、ご意見、ご懸念がある場合は、以下までお問い合わせください:
合理的な期間内(一般的なお問い合わせは通常5〜10営業日、プライバシー権リクエストは特定の法的期限)にお返事するよう最善を尽くします。