개인정보 처리방침
공감각(이하 ‘회사’)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
- 회원가입·계정 관리: 본인 식별, 소셜 로그인 연결, 연령 확인, 세션 관리, 부정 이용 방지
- 서비스 제공: 악보 검색·미리보기·구매·열람·다운로드, 오디오 재생, 라이브러리·그룹·맞춤 주문 및 고객지원
- 계약과 결제: 주문, 결제, 크레딧, 멤버십, 환불, 영수증 및 권한 관리
- AI 기능: 이용자 동의에 따른 입력·첨부파일 처리, 결과 생성, 안전성 점검, 이용 한도와 기록 관리
- 서비스 개선과 분석: 동의를 전제로 한 이용 통계, UI 여정과 오류 분석 및 성능 개선
- 법적 의무와 안전: 법령 준수, 보안 사고 대응, 분쟁 처리, 권리침해 및 부정 이용 방지
- 마케팅: 별도 동의를 받은 경우에 한해 이벤트와 광고성 정보 제공
제2조 (처리하는 개인정보 항목과 수집 방법)
| 구분 | 처리 항목 | 수집 방법 |
|---|---|---|
| 소셜 회원가입·로그인 | 이름 또는 닉네임, 이메일, 프로필 이미지, OAuth 제공자와 제공자별 식별자 | Google, Kakao, Naver, Apple 또는 Meta OAuth |
| 관리자 발급 자격증명 | 사용자명, 단방향 암호화된 비밀번호 해시 | 회사에서 승인된 계정에 한해 발급 및 로그인 시 처리 |
| 가입·계정 설정 | 선호 언어, 만 14세 이상 확인 일시, 약관·개인정보·AI 처리 동의 및 철회 이력 | 이용자 입력 및 서비스 기록 |
| 주문·결제 | 주문번호, 상품, 금액, 통화, 국가, 결제수단 유형, 결제·취소·환불 상태, 크레딧·멤버십 내역 | 결제·구매 과정 및 PG사 응답 |
| 서비스 이용 | 구매·열람·다운로드·그룹·맞춤 주문·문의 기록, 검색·UI 상호작용, 오류 및 보안 기록 | 서비스 이용 과정에서 생성 |
| AI와 제작 도구 | 프롬프트, 대화, 업로드 이미지·파일, 생성 결과, 모델·사용량·안전 처리 기록 | 이용자가 기능을 사용할 때 입력 또는 생성 |
| 기술·분석 정보 | IP 주소, 사용자 에이전트, 쿠키·세션 식별자, 익명 분석 ID, 회원 ID(로그인 시), 페이지·이벤트·로케일·시각 | 웹·앱 이용 중 자동 수집 |
제3조 (처리 및 보유기간)
회사는 처리 목적 달성 시 개인정보를 지체 없이 파기합니다. 다만 다음 정보는 법령상 의무, 분쟁 대응 또는 부정 이용 방지를 위해 필요한 기간 동안 별도로 보관할 수 있습니다.
| 정보 | 보유 기준 |
|---|---|
| 회원 계정과 프로필 | 회원탈퇴 또는 계정 삭제 요청 처리 시까지. 탈퇴 즉시 로그인 세션과 서비스 접근을 종료하고, 법령상 보존 대상은 아래 기간 동안 제한적으로 보관 |
| 계약·청약철회·대금결제·공급 기록 | 전자상거래법에 따라 5년 |
| 소비자 불만 또는 분쟁 처리 기록 | 전자상거래법에 따라 3년 |
| 표시·광고 기록 | 전자상거래법에 따라 6개월 |
| 접속기록 | 통신비밀보호법 등 관계 법령에 따라 필요한 경우 3개월 |
| 활성 로그인 세션 | 만료 또는 로그아웃·탈퇴 시까지 |
| AI 프로필·포스터·Vision 도구의 저장 이력 | 생성일로부터 90일 또는 이용자가 직접 삭제할 때까지 |
| 개인정보 내보내기 파일 | 생성 후 24시간 |
| 동의·철회 및 보안·감사 기록 | 법적 의무와 분쟁·부정 이용 대응에 필요한 기간 |
현재 계정 탈퇴는 서비스 접근을 즉시 종료하지만, 거래·동의·감사 기록은 관계 법령과 분쟁 대응 목적에 따라 남을 수 있습니다. 이용자는 계정의 ‘개인정보 및 데이터’ 메뉴에서 열람·내보내기·삭제 요청을 할 수 있습니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 정보주체의 별도 동의가 있거나 법령에 특별한 근거가 있는 경우에만 필요한 범위에서 제공합니다. 결제, 호스팅, 인증, 이메일 및 AI 제공업체의 처리는 다음 조의 처리위탁 및 국외 이전에 해당합니다.
제5조 (개인정보 처리위탁)
| 수탁자 | 위탁 업무 |
|---|---|
| 토스페이먼츠(주) 및 결제 과정에서 선택한 결제수단 제공자 | 결제 승인, 정산, 취소, 환불 및 부정거래 방지 |
| Cloudflare, Inc. | 웹 서비스, 보안, CDN, 객체 저장소, 분석, AI Gateway 및 Workers AI 운영 |
| Neon, Inc. | PostgreSQL 데이터베이스 호스팅 |
| Google LLC | Google OAuth 인증, Google Analytics 4 이용 분석 및 이용자가 선택한 Gemini AI 기능 처리 |
| Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc. | 이용자가 선택한 소셜 로그인 인증과 계정 연결 |
| Anthropic PBC | 이용자가 선택한 Claude AI 기능 처리 |
| Resend, Inc. | 거래·계정 및 서비스 이메일 발송 |
제6조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전할 수 있습니다. 이전은 이용자가 해당 기능을 요청하거나 계약 이행에 필요한 때 TLS로 암호화된 네트워크를 통해 이루어집니다.
| 이전받는 자·연락처 | 국가/지역 | 목적 및 항목 | 보유기간 |
|---|---|---|---|
| Cloudflare, Inc. (privacyquestions@cloudflare.com) | 미국 및 글로벌 인프라 지역(APAC 포함) | 서비스 호스팅·보안·저장·분석·AI 중계: 계정, 서비스 기록, IP·기기·분석 정보, 이용자가 AI에 입력한 정보 | 위탁 계약 및 계정·서비스 이용기간 또는 제공자 정책에 따른 기간 |
| Neon, Inc. (privacy@neon.tech) | 싱가포르(AWS ap-southeast-1) | 데이터베이스 저장: 회원, 거래, 동의, 서비스 이용 기록 | 항목별 국내 보유기간 또는 위탁 계약 종료 시까지 |
| Google LLC (googlekrsupport@google.com) | 미국 등 Google 처리 지역 | OAuth 인증, 동의 기반 GA4 분석 및 선택한 Gemini 기능: OAuth 식별정보, 분석 식별자·이벤트 또는 AI 입력·첨부·출력 | 인증·분석·기능 제공에 필요한 기간 및 Google 정책에 따른 기간 |
| Apple Inc., Meta Platforms, Inc. | 미국 등 각 제공자 처리 지역 | 선택한 OAuth 인증: 제공자 식별자, 이름, 이메일, 프로필 정보 | 계정 연결 해제·탈퇴 또는 제공자 정책에 따른 기간 |
| PayPal, Inc. (privacy@paypal.com) | 미국 등 PayPal 처리 지역 | 이용자가 해외 결제를 선택한 경우 결제 처리: 결제자 식별정보, 주문번호, 금액, 통화, 결제·취소·환불 상태 | 전자상거래법상 보유기간 및 PayPal 정책에 따른 기간 |
| Anthropic PBC (privacy@anthropic.com) | 미국 | 선택한 Claude 기능: AI 입력과 출력 및 안전 처리 정보 | 기능 제공에 필요한 기간 및 Anthropic 정책에 따른 기간 |
| Resend, Inc. (privacy@resend.com) | 미국 | 이메일 발송: 수신 이메일, 이름, 메시지와 전송 기록 | 발송과 장애 대응에 필요한 기간 및 Resend 정책에 따른 기간 |
이용자는 선택 기능을 사용하지 않거나 AI 처리 동의를 철회하여 해당 국외 이전을 거부할 수 있습니다. 다만 OAuth, 해외 결제, 이메일 또는 외부 AI 제공자에 의존하는 기능은 이용이 제한될 수 있습니다. 필수 인프라 이전을 거부하는 경우 서비스 제공이 어려워 계정 삭제를 요청할 수 있습니다.
제7조 (AI 기능에서의 개인정보 처리)
- AI 기능은 이용자가 직접 입력한 텍스트·이미지·파일과 생성 결과를 기능 제공, 안전성 점검, 오류 대응 및 이용 한도 관리 목적으로 처리합니다.
- 이용자는 민감정보, 고유식별정보, 타인의 비공개 개인정보를 입력하지 않아야 합니다.
- 서비스는 이용자의 AI 입력·출력을 자체 범용 모델 학습 데이터로 사용하지 않습니다. 외부 제공자의 데이터 보관·학습 정책은 선택한 모델과 계약 설정에 따르며, 회사는 가능한 범위에서 학습 제외 설정을 사용합니다.
- AI 처리 동의는 계정의 ‘개인정보 및 데이터’에서 언제든 철회할 수 있습니다. 철회 전 처리의 적법성에는 영향을 주지 않으며 이후 AI 기능이 제한됩니다.
- 부적절한 AI 결과나 개인정보 관련 이의는 support@sheetmusic.kr로 신고할 수 있습니다.
제8조 (행태정보와 쿠키·로컬 저장소)
- 서비스는 로그인, 보안, 로케일, 장바구니와 기능 상태 유지를 위해 쿠키 및 브라우저 로컬·세션 저장소를 사용합니다.
- 이용자가 분석에 동의한 경우 Google Analytics 4와 Cloudflare Web Analytics를 통해 익명 분석 ID, 로그인 회원 ID, 페이지 경로, UI 이벤트, 로케일, 기기·브라우저 및 시각 정보를 수집할 수 있습니다.
- 분석 동의는 배너 또는 계정의 ‘개인정보 및 데이터’에서 거부하거나 철회할 수 있습니다. 거부해도 핵심 서비스는 이용할 수 있습니다.
- 브라우저 설정에서 쿠키를 차단할 수 있으나 필수 쿠키를 차단하면 로그인·결제 등 일부 기능이 동작하지 않을 수 있습니다.
제9조 (정보주체와 법정대리인의 권리)
- 정보주체는 개인정보 열람, 전송·내보내기, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
- 요청은 계정의 ‘개인정보 및 데이터’, 이메일 또는 전화로 할 수 있으며, 회사는 본인 또는 정당한 대리인 확인 후 관계 법령에 따라 처리합니다.
- 법령상 보존 의무가 있거나 다른 사람의 권리를 침해할 우려가 있는 경우 일부 요청이 제한될 수 있으며 그 사유를 안내합니다.
- 서비스는 만 14세 미만 아동의 회원가입을 허용하지 않으며, 해당 사실을 알게 되면 필요한 확인과 삭제 조치를 합니다.
제10조 (개인정보의 파기)
- 보유기간이 지나거나 처리 목적이 달성된 정보는 지체 없이 파기합니다.
- 법령상 보관이 필요한 정보는 다른 목적으로 이용되지 않도록 접근을 제한하여 보관한 뒤 기간 종료 시 파기합니다.
- 전자적 파일은 복구하기 어려운 방식으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다.
제11조 (안전성 확보조치)
- 개인정보 취급자 최소화, 내부 관리와 교육 등 관리적 조치
- 권한 관리, 인증·접근 통제, 전송구간 TLS 암호화, 비밀정보 분리와 보안 점검 등 기술적 조치
- 클라우드 사업자의 물리적 보안과 접근 통제 등 물리적 조치
- 보안 사고 탐지, 로그 점검, 백업과 복구 및 사고 대응 절차
제12조 (개인정보 보호책임자와 권리행사 접수)
개인정보 보호책임자: 조창현 (대표)
이메일: support@sheetmusic.kr
전화: 070-4617-6352
제13조 (권익침해 구제)
- 개인정보침해신고센터: 118, privacy.kisa.or.kr
- 개인정보분쟁조정위원회: 1833-6972, www.kopico.go.kr
- 대검찰청: 1301, www.spo.go.kr
- 경찰청: 182, ecrm.police.go.kr
제14조 (처리방침 변경)
처리방침이 변경되면 시행일과 주요 변경 내용을 서비스 및 정책 변경 이력에 공개합니다. 정보주체의 권리에 중대한 영향을 미치는 변경은 시행 전 또는 변경 즉시 별도로 알립니다.
부칙
본 개인정보 처리방침은 2026년 7월 19일부터 시행합니다.