MuseScope プライバシーポリシー
発効日: 2026年7月13日 · 最終更新日: 2026年7月13日 · バージョン: 1.0
MuseScope は Igor Fomin が運営しています(「MuseScope」「当方」)。
本ポリシーは、MuseScope のウェブサイト(musescope.app)および MuseScope iOS アプリがどのような情報を、どのような目的で取り扱うか、また利用者にどのような選択肢があるかを説明するものです。MuseScope は個人情報を販売しません。 マーケティングメールも送信しません。
プライバシー・サポート窓口: support@musescope.app
本書は3部構成です: A — ウェブサイト、B — iOS アプリ、C — 共通条項。
パート A — ウェブサイト(musescope.app)
A.1 ウェブサイトについて
本サイトは閲覧専用の美術カタログです。ユーザーアカウント、登録、お問い合わせフォーム、ニュースレターはなく、広告も表示しません。アカウントを作成したり、自ら個人情報を送信したりすることなく閲覧できます。
A.2 ウェブサイトが取り扱う情報
サイトを訪問すると、当方のインフラおよび分析ツールは次の情報を処理することがあります:
- IP アドレスと、そこから推定されるおおよその国・地域;
- ブラウザの種類、デバイスの種類、オペレーティングシステム;
- 閲覧したページ、訪問日時と滞在時間、参照元サイト(リンクに含まれる場合は広告キャンペーンのアトリビューションパラメータを含む);
- サーバーのリクエストログとセキュリティログ;
- Cookie 同意の選択内容。
サーバーのアクセスログとセキュリティログは最長90日間保持されます。
A.3 アクセス解析(Google Analytics 4)
ページビュー、トラフィックの流入元、訪問者のおおよその地域、ブラウザ・デバイスの統計、サイトのパフォーマンスを把握するために Google Analytics 4 を使用しています。
当方は Google Consent Mode を使用しています。欧州経済領域、英国、スイスでは同意が必須です: 同意バナーで「同意する」を選択するまで、Google Analytics は Analytics Cookie もクライアント識別子も保存しません。「同意しない」は常に「同意する」と同じくらい簡単に選べ、拒否してもサイトは完全に機能します。これらの地域以外ではアクセス解析が既定で動作することがありますが、どの地域でも、サイトフッターの常設コントロール Cookie 設定 からいつでもオプトアウトや選択の変更ができます。
広告ストレージ、広告のパーソナライズ、リマーケティングはすべての地域で無効です。Google Ads リマーケティング、Meta Pixel、TikTok Pixel、セッション録画、ヒートマップ、A/B テストツールは使用していません。Google Analytics のデータ保持期間は14か月に制限されています。
A.4 Cookie とローカルストレージ
| 名称 | 提供者 | 目的 | 分類 | 有効期限 | 区分 |
|---|---|---|---|---|---|
ms-consent(localStorage) | MuseScope | Cookie 同意の選択を記憶 | 必須 | 利用者が削除するまで | ファーストパーティ |
_ga | Google Analytics | 訪問者の識別 | 分析(EEA/英国/スイスでは同意制) | 2年 | Google のスクリプトが当ドメインに設定 |
_ga_HCSHFBNW05 | Google Analytics | セッション状態の保持 | 分析(EEA/英国/スイスでは同意制) | 2年 | Google のスクリプトが当ドメインに設定 |
サイトの言語はページアドレスの一部(例: /ja/…)であり、Cookie には保存されません。
パート B — iOS アプリ
B.1 アカウントとサインイン
アプリの大部分はアカウントなしで利用できます。サインインすると、MuseScope はアカウントを作成し、次の情報を保存することがあります:
- メールアドレス;
- Google サインインを使用する場合: Google アカウント識別子、Google が提供する氏名、Google のプロフィール写真;
- Apple でサインインを使用する場合: Apple 識別子と、利用者の選択により氏名とメールアドレス(Apple の非公開リレーアドレスの場合があります);
- 利用者が選んだ表示名と、利用者がアップロードしたプロフィール画像またはアバター;
- MuseScope 内部のアカウント識別子、アカウント作成日、認証のタイムスタンプおよびセキュリティログ。
メールはサインイン(ワンタイムコード)、アクセスの回復、セキュリティ通知、アカウントに不可欠な連絡のみに使用し、マーケティングには一切使用しません。
アカウントおよびプロフィール情報はアカウントが有効な間保持され、アカウントを削除すると消去されます(B.8 参照)。
B.2 設定とアクティビティ
アカウントに紐づけて、MuseScope は次の情報を保存することがあります: お気に入りの作品・作家・美術館、「いいね」、認識履歴(B.3 参照)、インターフェース言語・ガイド言語・音声の選択、検索クエリと閲覧したコンテンツ、サブスクリプションまたは利用権のステータス。
これらは、デバイス間での体験の同期、設定の復元、検索の改善、関連する作品・作家・美術館・ストーリーのレコメンド、機能利用状況の集計把握のために使用します。プロフィール、お気に入り、アクティビティは他の利用者には表示されません。検索・閲覧のアクティビティと認識メタデータは、アカウントを先に削除しない限り最長12か月保持されます。
B.3 カメラ、写真、作品認識
作品や美術館のキャプションをスキャンする際、アプリはカメラまたは利用者が選択した写真を使用します。キャプションの文字認識(OCR)は通常デバイス上で行われますが、サーバー側の認識が必要な場合には MuseScope のインフラで処理されることがあります。作品認識では、画像は MuseScope のインフラ(Microsoft Azure、米国リージョン)にアップロードされ、MuseScope の認識サービスが Microsoft Azure AI Vision、Google、OpenAI の商用 API とともに処理します。
認識履歴。 サインインしている場合、アカウントには認識の結果が記録されることがあります: 認識された作品、該当する作品レコードへのリンク、日時、関連する認識メタデータ — たとえば、ある日にレオナルド・ダ・ヴィンチの特定の絵画を認識した、という記録です。認識履歴に、送信した写真そのものが含まれることは決してありません。
アップロードされた写真。 元の写真は一時ストレージにアップロードされ、アカウント履歴とは切り離して処理されます。写真は、認識、キャプション文字の抽出、作品の切り出し、埋め込み(エンベディング)などの一時的な技術的表現の生成、認識失敗の検出、認識パイプラインの品質の自動計測と改善、セキュリティ・技術インシデントの調査のために使用されることがあります。この処理フローが写真をリクエストから切り離した時点で、写真はアカウントとの関連を失います。履歴に入らず、プロフィールの一部として保持されず、本ポリシーの保持スケジュールに従って自動的に削除されます — いかなる場合も30日以内です。写真から得られた一時的な切り出しやエンベディングも、不要になり次第削除されます。
外部の認識プロバイダーは、MuseScope のアカウント識別子、メールアドレス、プロフィール情報、その他の永続的な識別情報を受け取りません。使用されるのは不透明な技術的リクエスト識別子のみです。
アップロードされた写真は、MuseScope のモデルの学習にも第三者の AI モデルの学習にも使用されず、恒久的な学習データセットに追加されることもありません。広告やマーケティングプロファイル、顔認識、美術館来館者の特定にも使用されません。写真に偶然写り込んだ人物は無関係な視覚的ノイズとして扱われ、特定も分析もされません。利用者の写真の定常的な人的レビューはサービスに含まれません。
B.4 AI アートガイドとチャット
アプリには AI アートガイドが含まれており、作品、作家、美術館、建築、歴史、および関連する文化・教育トピックについて質問できます。これらの範囲外の質問は拒否または誘導されることがあります。
回答のために、MuseScope は商用 AI プロバイダー(構成に応じて OpenAI、Anthropic、Google のいずれか)に次の情報を送信します: 質問、直近の会話コンテキスト、利用者が明示的に選択または言及した作品・作家・美術館・場所の名称、関連する MuseScope の編集情報、必要に応じてキャプション文字や認識結果、そして不透明で一時的な会話識別子。メールアドレス、アカウントや Google/Apple の識別子、プロフィール、サブスクリプションの取引識別子は送信せず、デバイスの位置情報やアプリが収集した位置データも送信しません。
これらのプロバイダーは、顧客コンテンツを汎用モデルの学習に既定で使用しない商用 API 条件の下で利用しており、任意のデータ共有設定は有効にしていません。プロバイダーは自社のサービス条件に基づき、限定的な技術記録や不正防止記録を保持することがあります。
チャットのコンテキストは会話を維持するためだけに保持され、最後の操作から24時間以内に自動削除されます。チャットがアカウントの恒久的な履歴になることはなく、手動で削除する必要もありません。チャット内容をモデルの学習、マーケティング、広告プロファイル、定常的な人的レビューに使用することはありません。
B.5 位置情報
作品認識の利用中、MuseScope はおおよその位置情報を求めることがあります。これは、どの美術館を訪れているかの推定、候補作品の絞り込み、認識精度の向上に使用されます。
位置情報へのアクセスは任意であり、許可しなくてもアプリは完全に利用できます。位置情報は認識履歴に保存されず、アカウントに恒久的に紐づけられず、広告や長期的な訪問追跡に使用されず、会話型 AI プロバイダーに送信されません。該当する認識リクエストの完了後に破棄されます。アプリが正確な位置情報を要求することはありません。
B.6 アプリの分析と診断
当方は、Apple App Analytics と Apple が提供するクラッシュ・診断レポート(iOS の「デベロッパと共有」設定で制御されます)、および MuseScope 自身のサーバー側の運用ログとセキュリティログを利用します。アプリには第三者の分析・クラッシュレポート・広告 SDK は含まれず、広告識別子(IDFA)を収集せず、他社のアプリやウェブサイトを横断して利用者を追跡しません — そのため App Tracking Transparency のプロンプトが表示されることはありません。
サーバー側ログには、IP アドレス、リクエスト識別子、アプリと OS のバージョン、デバイスのモデル、レスポンスの状態、エラー情報、認証・セキュリティイベントが含まれることがあります。通常のバックエンドログは最長90日、認証・セキュリティログは最長12か月保持されます。
B.7 サブスクリプションと購入
サブスクリプションとアプリ内購入は、App Store と StoreKit を通じて Apple が処理します。MuseScope が決済カード番号、銀行口座情報、Apple アカウントのパスワードを受け取ることは一切ありません。
プレミアムアクセスを提供し、他のデバイスで復元するために、MuseScope は Apple から次の情報を受け取り、アカウントに紐づけて保存することがあります: 購入した製品とサブスクリプションの種類、取引識別子と元の取引識別子、開始日と有効期限、トライアル・更新・キャンセル・返金・現在の利用権の各ステータス。
不正防止、会計、紛争対応、返金、法令遵守に必要な取引記録は、アカウント削除後も保持されることがあります。その場合、合理的に可能な範囲で匿名化し、削除されたアカウントから切り離します。MuseScope のアカウントを削除しても、Apple のサブスクリプションが自動的に解約されるわけではありません — サブスクリプションの管理・解約は Apple アカウントの設定から行ってください。
B.8 アカウントの削除
アプリにはアカウント削除機能が組み込まれています。削除するとアカウントは直ちに無効化され、メールアドレス、Google と Apple の識別子、氏名、表示名、プロフィール画像、お気に入り、「いいね」、認識履歴のレコードとその作品レコードへのリンク、検索・閲覧履歴、有効な AI チャットコンテキスト、その他アカウントに紐づくすべての個人データが消去されます。
アカウントに関連付けられた認識履歴は直ちに削除されます。すでにアカウントから切り離された元の写真と一時的な技術的表現は、アカウントとの個別の関連を持たず、本ポリシーに記載の保持スケジュールに従って自動的に削除されます。
残存コピーは暗号化バックアップ内に最長7日間残存し、その後上書きされます。合理的に個人と結び付けられない集計統計は個別に削除できません。保持が必要な取引記録(B.7 参照)は、合理的に可能な範囲で匿名化した形で保管します。
パート C — 共通条項
C.1 処理の法的根拠
法律が法的根拠を求める場合、当方は次に依拠します:
- 契約の履行 — アカウントの作成と運用、認証、サブスクリプション、保存された設定、デバイス間の同期、利用者が求めるアプリ機能;
- 同意 — ウェブサイト上の任意の Google Analytics Cookie;
- 正当な利益 — セキュリティ、不正防止、技術ログ、診断、サービスの信頼性、製品の改善;
- 法的義務 — 取引、会計、税務、コンプライアンスの記録。
C.2 サービスプロバイダー
本番環境で利用者情報を処理するプロバイダー:
- Microsoft Azure — ホスティング、ストレージ、データベース、ログ、サインインコードのメール配信、認識インフラ;
- Microsoft Azure AI Vision — 画像認識;
- Google — Google サインイン、Google Analytics(ウェブサイト)、認識と AI ガイドで使用する Google の AI サービス;
- Apple — Apple でサインイン、App Store の購入、App Analytics、クラッシュ診断;
- OpenAI — 認識の検証と AI ガイドで使用する商用 API;
- Anthropic — AI ガイドで使用する商用 API。
これらのサービスは、当方のコンテンツを汎用モデルの学習に既定で使用することを認めない商用条件の下で利用しており、任意のデータ共有設定は有効にしていません。プロバイダーは自社の条件に基づき、限定的な技術記録や不正防止記録を保持することがあります。事前生成された編集コンテンツ(たとえば音声ナレーション)は利用者データを一切使わずに制作されるため、その制作ツールはここには記載していません。
C.3 国際的な処理
MuseScope は国際的に提供されています。主要インフラは米国内の Microsoft Azure リージョンでホストされており、プロバイダーは米国およびその事業展開国で情報を処理することがあります。プライバシー保護の水準は国によって異なる場合があります。当方は該当する場合、合理的な契約上・組織上・技術上の保護措置を講じます。
C.4 保持スケジュール
| データ区分 | 保持期間 |
|---|---|
| アカウントとプロフィール | アカウント削除まで |
| お気に入りと「いいね」 | 削除またはアカウント削除まで |
| 検索・閲覧アクティビティ | 最長12か月 |
| 認識メタデータ | 最長12か月 |
| 認識用の元写真 | 可能な限り短期間、最長30日 |
| 一時的な切り出しとエンベディング | 自動検証の完了まで、最長30日 |
| AI チャットのコンテキスト | 最後の操作から最長24時間 |
| バックエンドとアクセスのログ | 最長90日 |
| 認証・セキュリティログ | 最長12か月 |
| Google Analytics のデータ | 最長14か月 |
| サポートのやり取り | 解決後最長24か月 |
| 暗号化バックアップ内の削除済みデータ | 最長7日 |
| 取引・会計記録 | 法務・会計・不正防止・紛争対応に必要な期間 |
| 集計済み・匿名化済み統計 | 合理的に必要な期間 |
C.5 利用者の権利
当方が利用者のデータを処理しているかの確認、およびコピーの取得、訂正、削除、処理の制限、異議、任意の同意の撤回、(該当する場合)データポータビリティを求めるご連絡が可能です。support@musescope.app 宛にお送りください。プライバシーに関するご依頼は3営業日以内に受領確認し、適用法が定める期間内に対応します。アカウント削除はアプリ内から直接も行えます。
また、お住まいの国または就労国のデータ保護当局に苦情を申し立てる権利を有する場合があります。
C.6 子ども
MuseScope は13歳未満の子どもを対象としておらず、13歳未満の子どもの個人データを故意に収集しません。適用されるデジタル同意年齢未満の利用者は、法律で求められる保護者の許可を得る必要があります。
C.7 サポートのやり取り
support@musescope.app にご連絡いただいた場合、当方はメールアドレス、氏名、メッセージ内容、添付ファイル、自発的に提供された技術情報を処理し、サポートの継続性、紛争対応、不正防止、セキュリティ、法的記録のために、解決後最長24か月間やり取りを保持します。このやり取りは、メールサービスプロバイダーが当方に代わって処理します。
C.8 セキュリティ
当方は、暗号化されたネットワーク通信、制限されたロールベースの管理アクセス、安全な認証、暗号化・保護されたバックアップ、ログと監視、一時的な認識・AI リクエストからの利用者アイデンティティの分離、ベンダーのセキュリティ管理、定期的なメンテナンスとレビューによって情報を保護しています。いかなるオンラインサービスも絶対的な安全を約束することはできません。
C.9 本ポリシーの変更
MuseScope の発展に伴い、本ポリシーを更新することがあります。冒頭の発効日、最終更新日、バージョンは常に現行の版を反映し、重要な変更については、合理的に適切な場合または法律で求められる場合に通知します。
利用規約は別の文書です。