Patakaran sa Pagpoproseso ng Personal na Impormasyon
Ang Gonggamgak (na tinutukoy dito bilang ‘Kumpanya’) ay nagtatag at naglalathala ng patakaran sa pagpoproseso ng personal na impormasyon alinsunod sa Artikulo 30 ng "Batas sa Proteksyon ng Personal na Impormasyon" upang protektahan ang personal na impormasyon ng mga data subject, at upang mabilis at maayos na matugunan ang mga alalahanin kaugnay ng pagpoproseso ng personal na impormasyon.
Artikulo 1 (Layunin ng Pagpoproseso ng Personal na Impormasyon)
- Pagpaparehistro ng Miyembro·Pamamahala ng Account: Pagkilala sa sarili, pagkakabit ng social login, pag-verify ng edad, pamamahala ng sesyon, pag-iwas sa maling paggamit
- Pagbibigay ng Serbisyo: Paghahanap ng sheet music·preview·pagbili·pagbasa·pag-download, pag-play ng audio, library·grupo·custom order at suporta sa customer
- Kontrata at Pagbabayad: Order, bayad, credit, membership, refund, resibo at pamamahala ng pahintulot
- AI na Tampok: Pagpoproseso ng input·attachment ayon sa pahintulot ng gumagamit, paglikha ng resulta, pagsusuri ng kaligtasan, pamamahala ng limitasyon at talaan ng paggamit
- Pagpapabuti at Pagsusuri ng Serbisyo: Estadistika ng paggamit na may pahintulot ng gumagamit, daloy ng paggamit ng serbisyo, pagsusuri ng error at performance
- Legal na Obligasyon at Kaligtasan: Pagsunod sa batas, pagtugon sa insidente sa seguridad, pagresolba ng alitan, pag-iwas sa paglabag sa karapatan at maling paggamit
- Marketing: Pagbibigay ng mga event at impormasyong pang-anunsyo kung may hiwalay na pahintulot
Artikulo 2 (Mga Kategorya ng Personal na Impormasyon na Pinoproseso at Paraan ng Pagkolekta)
| Kategorya | Mga Item na Pinoproseso | Paraan ng Pagkolekta |
|---|---|---|
| Social na Pagpaparehistro·Login | Pangalan o palayaw, email, larawan ng profile, identifier ng OAuth provider at provider-specific identifier | Google, Kakao, Naver, Apple o Meta OAuth |
| Credential na Inisyal na Ipinagkaloob ng Administrator | Username, one-way hash ng password | Inisyal na ibinibigay at pinoproseso lamang para sa mga aprubadong account ng kumpanya |
| Pagpaparehistro·Pag-set ng Account | Piling wika, kumpirmasyon ng pagiging 14 taong gulang pataas at oras ng kumpirmasyon, kasaysayan ng pagsang-ayon at pag-urong sa mga tuntunin·privacy·AI processing | Input ng gumagamit at talaan ng serbisyo |
| Order·Pagbabayad | Numero ng order, produkto, halaga, pera, bansa, uri ng paraan ng pagbabayad, estado ng bayad·kansela·refund, detalye ng credit·membership | Proseso ng pagbabayad·pagbili at tugon ng PG |
| Paggamit ng Serbisyo | Talaan ng pagbili·pagbasa·pag-download·grupo·custom order·inquiry, paghahanap·UI interaction, error at security logs | Nabuo sa proseso ng paggamit ng serbisyo |
| AI at Mga Tool sa Paglikha | Prompt, pag-uusap, uploaded na larawan·file, resulta ng paglikha, modelo·gamit·tala ng safety processing | Input o paglikha kapag ginagamit ng gumagamit ang tampok |
| Teknikal·Analytical na Impormasyon | IP address, user agent, cookie·session identifier, random na analytical identifier, internal identifier para sa analysis ng naka-login na user, page path·service usage event·language setting·timestamp ng pag-access | Awtomatikong kinokolekta habang ginagamit ang web·app |
Artikulo 3 (Panahon ng Pagpoproseso at Pag-iimbak)
Ang kumpanya ay agad na sisirain ang personal na impormasyon kapag natupad na ang layunin ng pagpoproseso. Gayunpaman, ang sumusunod na impormasyon ay maaaring itago nang hiwalay para sa kinakailangang panahon alinsunod sa batas, para sa pagresolba ng alitan, o para sa pag-iwas sa maling paggamit.
| Impormasyon | Batayan ng Pag-iimbak |
|---|---|
| Account at profile ng miyembro | Hanggang sa makumpleto ang pag-alis ng miyembro. Kapag natapos na ang pag-alis, agad na isasara ang sesyon ng pag-login at pag-access sa serbisyo, at anumang impormasyong kinakailangan alinsunod sa batas ay itatago ayon sa legal na panahon ng pag-iimbak |
| Rekord ng kontrata·pag-urong ng kontrata·bayad·paghahatid | 5 taon alinsunod sa Batas sa Elektronikong Komersyo |
| Rekord ng reklamo ng consumer o pagresolba ng alitan | 3 taon alinsunod sa Batas sa Elektronikong Komersyo |
| Rekord ng display·advertising | 6 na buwan alinsunod sa Batas sa Elektronikong Komersyo |
| Log ng pag-access | 3 buwan kung kinakailangan alinsunod sa Batas sa Proteksyon ng Komunikasyon at iba pang kaugnay na batas |
| Aktibong sesyon ng pag-login | Hanggang sa mag-expire o mag-logout·mag-alis ng account |
| AI profile·poster·kasaysayan ng pag-save ng Vision tool | 90 araw mula sa petsa ng paglikha o hanggang sa mano-manong tanggalin ng gumagamit |
| File ng pag-export ng personal na impormasyon | 24 oras pagkatapos malikha |
| Rekord ng pagsang-ayon·pag-urong at seguridad·audit | Para sa kinakailangang panahon alinsunod sa obligasyong legal at pagresolba ng alitan·maling paggamit |
Sa kasalukuyan, ang pag-alis ng miyembro ay agad na nagtatapos ng pag-access sa serbisyo at aktibong sesyon. Ang mga rekord ng transaksyon·pagsang-ayon·audit ay maaaring manatiling limitado alinsunod sa mga legal na obligasyon at layunin ng pagresolba ng alitan, at ang pisikal na pagtanggal·anonimasyon ng account at profile ay isinasagawa alinsunod sa hiwalay na patakaran sa lifecycle ng data. Maaaring humiling ang gumagamit ng pagtingin·pag-export·pag-delete sa menu na ‘Personal na Impormasyon at Data’ ng account.
Artikulo 4 (Pagbibigay ng Personal na Impormasyon sa Ikatlong Partido)
Sa pangkalahatan, hindi magbibigay ang kumpanya ng personal na impormasyon ng gumagamit sa ikatlong partido. Magbibigay lamang ito kung may hiwalay na pahintulot ng data subject o kung may espesyal na batayan sa batas, at sa saklaw na kinakailangan. Ang pagproseso ng mga panlabas na vendor kaugnay ng pagbabayad, hosting, authentication, email, analytics, at AI na tampok ay maaaring saklawin ang pag-uutos ng pagproseso, pagbibigay sa ikatlong partido, o paglipat sa ibang bansa batay sa aktwal na kontrata at layunin ng pagproseso; ang mga tiyak na detalye ay ilalahad sa susunod na artikulo at kaugnay na seksyon.
Artikulo 5 (Pagproseso sa Pamamagitan ng Panlabas na Vendor)
| Panlabas na Vendor | Kaugnay na Gawain |
|---|---|
| Toss Payments Co., Ltd. | Pag-apruba ng lokal na pagbabayad, settlement, kanselasyon, refund at pag-iwas sa panlilinlang |
| PayPal, Inc. | Pag-apruba, settlement, kanselasyon, refund at pag-iwas sa panlilinlang para sa suportadong internasyonal na pagbabayad |
| Cloudflare, Inc. | CDN·paghatid ng web traffic·security, pagpapatakbo ng Workers application, R2 object storage, analytics batay sa pahintulot, AI Gateway relay at Workers AI processing |
| Neon, Inc. | PostgreSQL database hosting |
| Google LLC | Authentication ng Google account login at pagkakabit ng account |
| Google LLC | Analytics gamit ang Google Analytics 4 alinsunod sa pahintulot ng gumagamit |
| Google LLC | Pagpoproseso ng input at resulta para sa Gemini-based AI function na pinili ng gumagamit |
| Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc. | Authentication at pagkakabit ng account para sa social login na pinili ng gumagamit |
| Anthropic PBC | Pagproseso ng Claude AI function na pinili ng gumagamit |
| OpenAI, L.L.C. | Pagproseso ng OpenAI AI function na pinili ng gumagamit |
| Resend, Inc. | Pagpapadala ng email para sa transaksyon·account at serbisyo |
Artikulo 6 (Paglipat ng Personal na Impormasyon sa Ibang Bansa)
Maaaring ilipat at i-imbak ng kumpanya ang sumusunod na personal na impormasyon sa ibang bansa sa proseso ng paggamit ng serbisyo. Ang paglipat ay isinasagawa nang regular sa pamamagitan ng TLS-encrypted network kapag ginagamit ng gumagamit ang kaukulang tampok o kinakailangan para sa pagpapatupad ng kontrata. Ang legal na batayan para sa bawat paglipat ay naaayon sa Artikulo 28-8 ng Batas sa Proteksyon ng Personal na Impormasyon at iba pang kaugnay na batas, batay sa pahintulot, kontrata, o pag-uutos ng pagproseso.
| Tatanggap ng Paglipat·Contact | Bansa/Region | Mga Item na Ililipat | Layunin ng Paglipat | Oras·Paraan | Legal na Batayan | Panahon ng Pag-iimbak·Paggamit | Paraan ng Pagtanggi at Epekto |
|---|---|---|---|---|---|---|---|
| Cloudflare, Inc. (privacyquestions@cloudflare.com) | Estados Unidos at mga global na network ng Cloudflare. Ang lokasyon ng pagproseso·pag-imbak ay maaaring mag-iba batay sa produkto, setting ng account, at ruta ng kahilingan | Account·service logs, IP·device·analytics info, object files, impormasyong inilagay ng gumagamit sa AI | Hosting·security·storage·consent-based analytics·AI relay | Regular na paglipat·storage habang ginagamit ang serbisyo, TLS transmission | Pagpapatupad ng kontrata at pag-uutos ng pagproseso | Ayon sa lokal na panahon ng pag-iimbak o ayon sa kontrata·setting ng produkto | Maaaring tanggihan ang optional na analytics·AI sa pamamagitan ng pag-urong ng pahintulot, ngunit maaapektuhan ang mga tampok na iyon. Ang pagtanggi sa kinakailangang hosting ay magreresulta sa hindi maibibigay ang serbisyo |
| Neon, Inc. (privacy@neon.tech) | Singapore (AWS ap-southeast-1) | Miyembro, transaksyon, pagsang-ayon, rekord ng paggamit ng serbisyo | Pag-imbak sa PostgreSQL database | Regular na paglipat·storage habang ginagamit ang serbisyo, TLS transmission | Pagpapatupad ng kontrata at pag-uutos ng pagproseso | Ayon sa lokal na panahon ng pag-iimbak o hanggang sa matapos ang kontrata ng pag-uutos | Kung tatanggihan ang kinakailangang pag-imbak, magiging mahirap magbigay ng account-based na serbisyo |
| Google LLC (googlekrsupport@google.com) | Estados Unidos at iba pang Google processing regions | OAuth identifier, analytics identifier·event, o AI input·attachment·output | OAuth authentication, consent-based GA4 analytics, piniling Gemini function | TLS transmission kapag ginagamit ang tampok | Pahintulot ayon sa tampok o pagpapatupad ng kontrata | Panahon na kinakailangan para sa authentication·analytics·function provision alinsunod sa patakaran ng Google | Maaaring iwanan o i-urong ang pahintulot para sa bawat tampok; ang mga tampok na iyon ay magiging limitado |
| Apple Inc., Meta Platforms, Inc. | Estados Unidos at iba pang processing regions ng provider | Provider identifier, pangalan, email, profile info | Piniling OAuth authentication at pagkakabit ng account | TLS transmission kapag nag-login·nagkakabit | Pagpapatupad ng kontrata | Ayon sa pag-alis ng account·pagtatapos ng kontrata o patakaran ng provider | Maaaring hindi piliin ang login method na iyon; kung hindi gagamitin, hindi magagamit ang authentication method |
| PayPal, Inc. (privacy@paypal.com) | Estados Unidos at iba pang PayPal processing regions | Identifier ng nagbabayad, numero ng order, halaga, pera, estado ng bayad·kansela·refund | Pagproseso ng internasyonal na pagbabayad na pinili ng gumagamit | TLS transmission kapag humihiling ng bayad | Pagpapatupad ng kontrata | Ayon sa panahon ng pag-iimbak alinsunod sa Batas sa Elektronikong Komersyo at patakaran ng PayPal | Maaaring hindi piliin ang internasyonal na pagbabayad; kung hindi, hindi magagamit ang paraan ng pagbabayad na iyon |
| Anthropic PBC (privacy@anthropic.com) | Estados Unidos | AI input·output at safety processing info | Piniling Claude function | TLS transmission kapag ginagamit ang tampok | Pahintulot para sa optional na AI processing | Panahon na kinakailangan para sa pagbigay ng tampok alinsunod sa kontrata·patakaran ng Anthropic | Maaaring hindi gamitin ang AI function o i-urong ang pahintulot; ang tampok ay magiging limitado |
| OpenAI, L.L.C. (privacy@openai.com) | Estados Unidos | AI input·output at safety processing info | Piniling OpenAI function | TLS transmission kapag ginagamit ang tampok | Pahintulot para sa optional na AI processing | Panahon na kinakailangan para sa pagbigay ng tampok alinsunod sa kontrata·patakaran ng OpenAI | Maaaring hindi gamitin ang AI function o i-urong ang pahintulot; ang tampok ay magiging limitado |
| Resend, Inc. (privacy@resend.com) | Estados Unidos | Natanggap na email, pangalan, mensahe at talaan ng pagpapadala | Pagpapadala ng email para sa transaksyon·account at serbisyo | TLS transmission kapag nagpapadala | Pagpapatupad ng kontrata at pag-uutos ng pagproseso | Panahon na kinakailangan para sa pagpapadala at pagtugon sa isyu alinsunod sa kontrata·patakaran ng Resend | Kung tatanggihan ang kinakailangang email para sa transaksyon·account, maaaring maging mahirap magbigay ng kaugnay na serbisyo |
Maaaring tanggihan ng gumagamit ang mga optional na AI function, optional na analytics, o internasyonal na pagbabayad, o i-urong ang kaukulang pahintulot upang hindi sumailalim sa paglipat sa ibang bansa. Kung tatanggihan ang mga kinakailangang proseso tulad ng authentication, hosting, database, o mahalagang email, maaaring maging mahirap magbigay ng kaugnay na tampok o serbisyo. Ang mga katanungan at kahilingan para sa pag-alis ng miyembro ay maaaring isumite sa menu na ‘Personal na Impormasyon at Data’ ng account o sa support@sheetmusic.kr.
Artikulo 7 (Pagpoproseso ng Personal na Impormasyon sa AI na Tampok)
- Ang AI na tampok ay nagpoproseso ng text·larawan·file na direktang inilagay ng gumagamit at ng mga resulta ng paglikha para sa pagbibigay ng tampok, pagsusuri ng kaligtasan, pagtugon sa error, at pamamahala ng limitasyon ng paggamit.
- Hindi dapat maglagay ang gumagamit ng sensitibong impormasyon, numero ng resident registration, o anumang personal na impormasyon ng ibang tao na walang pahintulot alinsunod sa Batas sa Proteksyon ng Personal na Impormasyon ng Korea.
- Hindi ginagamit ng serbisyo ang AI input·output ng gumagamit bilang data para sa pagsasanay ng pangkalahatang modelo. Ang kumpanya ay gumagamit ng API ng panlabas na AI provider o enterprise setting, at kung sinusuportahan ng setting, kinokontrol na hindi gagamitin ang input at output para sa pagsasanay ng pangkalahatang modelo ng provider. Ang panahon ng pag-iimbak at pagsusuri ng kaligtasan ay nag-iiba depende sa napiling modelo at kontrata.
- Ang pagsang-ayon sa AI processing ay maaaring bawiin anumang oras sa ‘Personal na Impormasyon at Data’ ng account. Ang pag-urong ay hindi makakaapekto sa legalidad ng naunang pagproseso, ngunit ang mga AI na tampok ay magiging limitado pagkatapos ng pag-urong.
- Maaaring i-report ang hindi angkop na AI resulta o reklamo tungkol sa personal na impormasyon sa support@sheetmusic.kr.
Artikulo 8 (Behavioral Information at Cookies·Local Storage)
- Gumagamit ang serbisyo ng cookies at browser local·session storage para sa pag-login, seguridad, setting ng wika, cart, at pagpapanatili ng estado ng tampok.
- Ang Google Analytics 4 ay maaaring magproseso ng random na analytical identifier, internal identifier para sa analysis ng naka-login na user, page path, service usage event, language setting, device·browser info, at timestamp ng pag-access kung may pahintulot ng gumagamit.
- Ang Cloudflare Web Analytics at mga tampok sa pagsusuri ng performance ng serbisyo ay maaaring magproseso ng page request, device·browser, at network information; ang aktwal na paraan ng pag-identify at lawak ng pag-iimbak ay nakadepende sa setting ng produkto.
- Ang pahintulot sa analytics ay maaaring tanggihan o i-urong sa banner o sa ‘Personal na Impormasyon at Data’ ng account. Ang pagtanggi ay hindi makakaapekto sa paggamit ng pangunahing serbisyo.
- Maaaring i-block ng user ang cookies sa browser settings, ngunit kung i-block ang kinakailangang cookies, maaaring hindi gumana ang login·pagbabayad at ilang iba pang tampok.
Artikulo 9 (Mga Karapatan ng Data Subject at Legal Guardian)
- Maaaring hilingin ng data subject, alinsunod sa saklaw ng mga naaangkop na batas, ang pagtingin, pagwawasto·pag-delete, paghinto ng pagproseso, at pag-urong ng pahintulot sa personal na impormasyon. Maaari ring kunin ang kopya ng sariling personal na impormasyon sa pamamagitan ng tampok na pag-export ng personal na impormasyon ng kumpanya.
- Ang kahilingan ay maaaring isumite sa ‘Personal na Impormasyon at Data’ ng account, email, o telepono; susuriin ng kumpanya ang pagkakakilanlan ng humihiling o lehitimong kinatawan at ipoproseso alinsunod sa batas.
- Maaaring limitahan ang ilang kahilingan kung may legal na obligasyon sa pag-iimbak o kung may panganib na maapektuhan ang karapatan ng iba; ipapaalam ang dahilan.
- Hindi pinapayagan ng serbisyo ang pagpaparehistro ng mga menor de edad na mas mababa sa 14 taong gulang. Kapag nalaman ng kumpanya na may menor de edad na nakarehistro, magsasagawa ito ng verification ng edad, limitasyon sa paggamit ng account, at pag-delete ng personal na impormasyon ayon sa kinakailangan. Ang impormasyong kinakailangang itago alinsunod sa batas ay mananatiling naka-imbak sa itinakdang panahon.
Artikulo 10 (Pagwawasak ng Personal na Impormasyon)
- Ang impormasyon na lumagpas na sa panahon ng pag-iimbak o natupad na ang layunin ng pagproseso ay agad na sisirain.
- Ang impormasyong kinakailangang itago alinsunod sa batas ay iimbak nang may limitadong access at sisirain kapag natapos na ang panahon.
- Ang electronic file form ng personal na impormasyon ay sisirain gamit ang ligtas na paraan upang hindi na ito ma-recover o ma-reproduce, o gagawing anonymous.
Artikulo 11 (Mga Hakbang para sa Seguridad)
- Administrative measures: Limitahan ang access sa personal na impormasyon sa mga kinakailangang tao at pamahalaan ang mga proseso at pamantayan sa proteksyon.
- Technical measures: Pamamahala ng access rights, authentication at access control, TLS encryption sa transmission, hiwalay na pag-iimbak ng sensitibong impormasyon, at pagsusuri ng security vulnerabilities.
- Physical measures: Ipatupad ang physical security at access control ng cloud at data center provider na ginagamit ng kumpanya.
- Incident response measures: Detection ng security incidents, log review, backup·recovery, at operasyon ng incident assessment·response procedures.
Artikulo 12 (Data Protection Officer at Pagtanggap ng Mga Kahilingan)
Data Protection Officer: Jo Chang-hyun (CEO)
Email: support@sheetmusic.kr
Telepono: 070-4617-6352
Artikulo 13 (Remedyo para sa Paglabag sa Karapatan)
- Personal Information Protection Center: 118, privacy.kisa.or.kr
- Personal Information Dispute Mediation Committee: 1833-6972, www.kopico.go.kr
- Prosecutor's Office: 1301, www.spo.go.kr
- National Police Agency: 182, ecrm.police.go.kr
Artikulo 14 (Pagbabago sa Patakaran sa Pagpoproseso)
Kapag nagbago ang patakaran sa pagpoproseso, ilalathala ang petsa ng bisa at mga pangunahing pagbabago sa kasaysayan ng serbisyo at patakaran. Ang mga pagbabago na may malaking epekto sa mga karapatan o obligasyon ng data subject ay ipapaalam nang hiwalay bago ang petsa ng bisa alinsunod sa itinakdang panahon o sa makatwirang panahon ayon sa batas.
Karagdagang probisyon
Ang patakaran sa pagpoproseso ng personal na impormasyon na ito ay epektibo simula Hulyo 20, 2026.