Musashi Mercari Bridge — プライバシーポリシー
Chrome 拡張機能専用 / 最終更新日: 2026年5月27日
本ページは、Chrome 拡張機能 「Musashi Mercari Bridge」(以下「本拡張機能」、Chrome Web Store アイテム ID: mlheplngjigiddpnhhjanlmjndebaoic) が収集・利用する情報について説明するプライバシーポリシーです。Musashi Web サービス本体のプライバシーポリシーは /privacy を参照してください。
第1条 本拡張機能の概要
Musashi (musashi.awiiin.com) を利用する既存ユーザー向けの補助拡張機能です。 Gmail で受信したメルカリ / メルカリ Shops 通知メールの要約、および メルカリの商品/取引ページから抽出した最小限の情報を、ユーザーの明示操作起点で Musashi 側 DB に集約します。バックグラウンドの自動巡回は行いません。
第2条 取得する情報
| 種別 | 取得契機 | 利用目的 | 保存先 |
|---|---|---|---|
| Firebase ID Token | ユーザーが popup 上で「対象ブラウザから自動取得」を押した時 | Musashi API への認可付きリクエスト送信 | chrome.storage.local (拡張ローカルのみ) |
| Gmail メール本文の DOM 抽出文字列 | ユーザーが Gmail を開いた状態でメルカリ関連メールと判定された時 | メルカリ関連通知の要約を Musashi に保存 | 一時メモリ → Musashi API (DB) |
| Mercari Shops 販売通知の SKU / 注文番号 / 価格 / 購入者名 | Mercari Shops 「発送をお願いします」メールを検知した時 | ユーザー自身の販売実績を Musashi にまとめ、cross-MP 在庫整合性 (他 MP の同 SKU 出品を停止) のサポート | Musashi API (sale_events テーブル) |
| メルカリ商品/取引ページの DOM 抽出文字列 | ユーザーが popup 上で「現在のメルカリページから手動同期」を押した時 | Musashi の取引データに紐付け | 一時メモリ → Musashi API (DB) |
| 拡張機能設定 (API URL, 通知チャネル, 未送信キュー) | ユーザー操作 | 動作設定の永続化と再送 | chrome.storage.local |
| 処理済みメッセージ ID 一覧 (重複送信防止用ハッシュキー) | Gmail メール検知時 | 同一メッセージの再送防止 | chrome.storage.session (ブラウザを閉じると消える) |
| 各 MP のログイン verified 時刻 (タイムスタンプのみ) | 接続状況パネル更新時 | popup 上に "Mercari Shops は X 分前に確認済" 表示 | Musashi API (metadata のみ、credential 本体は保存しない) |
第3条 取得しない情報
- メルカリの ID / パスワードなどの資格情報
- Gmail / メルカリの Cookie 内容
- ブラウザ閲覧履歴
- 位置情報、デバイス識別子
- メルカリ / Gmail のメッセージ本文の自動巡回・常時収集 (※ DOM 抽出は明示操作またはアクティブタブ上での content script の限定的なスキャンに限ります)
- キーストロークやマウス動作などのユーザー操作ログ
第4条 第三者への提供
本拡張機能は、ユーザーが指定した Musashi (musashi.awiiin.com / Cloud Run 環境) のみへデータを送信します。Anthropic, Google (Gmail API 含む), その他のサードパーティへ本拡張機能から直接データを送信することはありません。
ただし、Musashi 側に保存されたイベントについて、ユーザーが Musashi の設定画面で 通知チャネル (Line / Discord / Email / Slack) を有効化した場合、Musashi サーバが該当チャネルへ通知 (SKU / 注文番号 / タイムスタンプ等) を送信します。これは Musashi サーバ側の動作であり、本拡張機能が直接サードパーティへ送信するわけではありません。
第5条 データの削除
- Firebase ID Token, 設定値, 未送信キューは Chrome の「拡張機能を削除」によって
chrome.storage.localごと削除されます。 - 処理済みメッセージ ID は
chrome.storage.sessionに保存されるため、ブラウザを閉じると自動的に消去されます。 - Musashi DB 側に保存されたデータの削除は、Musashi の管理画面または運営へのサポート問い合わせで行ってください。
第6条 セキュリティ
- 通信はすべて HTTPS (Cloud Run / musashi.awiiin.com) のみを利用します。
- 本拡張機能内に長期的なパスワード保管を行わない設計です。
- Firebase ID Token はユーザーが明示的に取得操作した時のみ保存し、期限切れを検知した場合は自動消去します。
- 各 MP の認証情報は Chrome のパスワードマネージャに任せ、本拡張機能には保存しません。
第7条 ユーザー権限の正当化
Chrome Web Store 申請時に宣言した各権限の利用目的は以下の通りです。
- storage: ユーザー設定と未送信キューの永続化
- tabs / activeTab: ログイン済み Musashi タブの特定および手動同期の対象タブ参照
- scripting: 拡張更新直後のフォールバックとして content script を明示的に注入
- notifications: Mercari/Musashi セッション切れの通知
- alarms: 15 分間隔の認証状態確認 (短時間ポーリングは行いません)
- tabGroups: タスク単位のタブグループ化による作業可視化 (ユーザー操作起点のみ)
第8条 お問い合わせ
本プライバシーポリシーに関するお問い合わせは下記までご連絡ください。
- メール: info@unlimited-hk.com
- 開発者: UnLimiteD-H.K (Musashi 提供元)
第9条 改訂履歴
- 2026-05-27: 専用ページ化 / v0.2.0 機能 (Mercari Shops 販売検知, Bridge 接続状況, Slack 通知)
- 2026-05-26: 初版 (v0.1.0, extension/PRIVACY.md として作成)