Wersja
privacy-2026-07-20
Data wejścia w życie
2026-07-20
Historia zmian polityki

Polityka ochrony danych osobowych

Gonggamgak (dalej „Firma”) zgodnie z art. 30 ustawy o ochronie danych osobowych chroni dane osobowe podmiotu danych oraz ustanawia i publikuje niniejszą politykę ochrony danych osobowych, aby umożliwić szybkie i sprawne rozpatrywanie skarg związanych z przetwarzaniem danych osobowych.

Artykuł 1 (Cel przetwarzania danych osobowych)

  1. Rejestracja i zarządzanie kontem: identyfikacja użytkownika, połączenie logowania społecznościowego, weryfikacja wieku, zarządzanie sesją, zapobieganie nadużyciom
  2. Świadczenie usług: wyszukiwanie, podgląd, zakup, przeglądanie i pobieranie nut, odtwarzanie audio, biblioteka, grupy, zamówienia personalizowane oraz wsparcie klienta
  3. Umowy i płatności: zamówienia, płatności, kredyty, członkostwo, zwroty, faktury oraz zarządzanie uprawnieniami
  4. Funkcje AI: przetwarzanie wprowadzonych danych i załączników za zgodą użytkownika, generowanie wyników, kontrola bezpieczeństwa, zarządzanie limitami i rejestracją
  5. Ulepszanie i analiza usług: statystyki użytkowania, przepływ korzystania z usług, analiza błędów i wydajności, pod warunkiem zgody użytkownika
  6. Obowiązki prawne i bezpieczeństwo: zgodność z przepisami, reagowanie na incydenty bezpieczeństwa, rozstrzyganie sporów, zapobieganie naruszeniom praw i nadużyciom
  7. Marketing: dostarczanie informacji o wydarzeniach i reklamach wyłącznie po uzyskaniu odrębnej zgody

Artykuł 2 (Kategorie przetwarzanych danych osobowych i sposoby ich zbierania)

KategoriaElementy danychSposób zbierania
Rejestracja i logowanie społecznościoweImię lub pseudonim, e‑mail, obraz profilowy, identyfikator dostawcy OAuthGoogle, Kakao, Naver, Apple lub Meta OAuth
Poświadczenia wydawane przez administratoraNazwa użytkownika, jednokierunkowy hash hasłaWydawane i przetwarzane wyłącznie przy logowaniu na zatwierdzonych kontach Firmy
Ustawienia kontaPreferowany język, potwierdzenie wieku 14 lat i data weryfikacji, historia zgód i wycofań dotyczących warunków, prywatności i przetwarzania AIWprowadzane przez użytkownika oraz zapisy w usługach
Zamówienia i płatnościNumer zamówienia, produkt, kwota, waluta, kraj, typ metody płatności, status płatności/ anulacji/ zwrotu, historia kredytów i członkostwaProces płatności i odpowiedzi dostawcy usług płatniczych (PG)
Korzystanie z usługRekordy zakupów, przeglądania, pobierania, grup, zamówień personalizowanych, zapytań, wyszukiwań, interakcji UI, błędów i zdarzeń bezpieczeństwaGenerowane w trakcie korzystania z usług
AI i narzędzia produkcyjnePrompt, rozmowy, przesłane obrazy/ pliki, wyniki generacji, model, zużycie, zapisy bezpieczeństwaWprowadzane lub generowane podczas używania funkcji
Informacje techniczne i analityczneAdres IP, user‑agent, identyfikatory cookie i sesji, losowo generowane identyfikatory analityczne, wewnętrzne identyfikatory analityczne zalogowanego użytkownika, ścieżka strony, zdarzenia usług, ustawienia języka, czas połączeniaAutomatycznie zbierane podczas korzystania z witryny lub aplikacji

Artykuł 3 (Okres przetwarzania i przechowywania)

Firma niezwłocznie usuwa dane osobowe po osiągnięciu celu przetwarzania. Niektóre informacje mogą być jednak przechowywane osobno przez okres niezbędny do spełnienia obowiązków prawnych, rozstrzygania sporów lub zapobiegania nadużyciom.

InformacjaPodstawa przechowywania
Konto i profil użytkownikaDo momentu całkowitego usunięcia konta. Po zakończeniu sesji i dostępu do usługi, informacje wymagane prawem są przechowywane zgodnie z ustawowymi terminami
Umowy, odstąpienie od umowy, płatności i dostawy5 lat zgodnie z ustawą o handlu elektronicznym
Rekordy reklamacji i rozstrzygania sporów konsumenckich3 lata zgodnie z ustawą o handlu elektronicznym
Rekordy wyświetleń i reklam6 miesięcy zgodnie z ustawą o handlu elektronicznym
Logi dostępu3 miesiące, jeśli wymagane przez ustawę o ochronie tajemnicy komunikacji i inne przepisy
Aktywne sesje logowaniaDo wygaśnięcia lub wylogowania/ usunięcia konta
Historia zapisów profilu AI, plakatów i narzędzia Vision90 dni od daty utworzenia lub do momentu ręcznego usunięcia przez użytkownika
Plik eksportu danych osobowych24 godziny po wygenerowaniu
Rekordy zgód, wycofań oraz audytów bezpieczeństwaOkres niezbędny do spełnienia obowiązków prawnych oraz rozstrzygania sporów i nadużyć

Obecnie usunięcie konta natychmiast kończy dostęp do usługi i aktywne sesje. Rekordy transakcji, zgód i audytów mogą pozostać ograniczenie zgodnie z przepisami i potrzebami rozstrzygania sporów; fizyczne usunięcie lub anonimizacja konta i profilu odbywa się zgodnie z odrębną polityką cyklu życia danych. Użytkownik może w menu „Dane osobowe i dane” przeglądać, eksportować i żądać usunięcia swoich danych.

Artykuł 4 (Udostępnianie danych osobowych podmiotom trzecim)

Firma zasadniczo nie udostępnia danych osobowych podmiotom trzecim. Udostępnienie następuje wyłącznie w zakresie niezbędnym przy uzyskanej odrębnej zgodzie podmiotu danych lub gdy istnieje szczególna podstawa prawna. Przetwarzanie przez zewnętrznych dostawców w zakresie płatności, hostingu, uwierzytelniania, e‑maili, analiz i funkcji AI może podlegać powierzeniu przetwarzania, udostępnieniu podmiotom trzecim lub przekazaniu poza granice kraju, zgodnie z rzeczywistymi umowami i celami przetwarzania; szczegóły podane są w kolejnych artykułach.

Artykuł 5 (Przetwarzanie przez podmioty zewnętrzne)

Podmiot zewnętrznyZakres usług
Toss Payments Co., Ltd.Krajowe autoryzacje płatności, rozliczenia, anulacje, zwroty oraz zapobieganie oszustwom
PayPal, Inc.Autoryzacje, rozliczenia, anulacje, zwroty oraz zapobieganie oszustwom w obsłudze zagranicznych płatności
Cloudflare, Inc.CDN, przekazywanie ruchu webowego, zabezpieczenia, wykonywanie aplikacji Workers, przechowywanie obiektów R2, statystyki oparte na zgodzie, pośrednictwo AI Gateway i przetwarzanie Workers AI
Neon, Inc.Hosting bazy danych PostgreSQL
Google LLCUwierzytelnianie i połączenie konta Google
Google LLCAnaliza statystyk Google Analytics 4 na podstawie zgody użytkownika
Google LLCPrzetwarzanie wejść i wyników funkcji AI opartej na Gemini wybranej przez użytkownika
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Uwierzytelnianie i połączenie konta przy użyciu wybranych logowań społecznościowych
Anthropic PBCPrzetwarzanie funkcji Claude AI wybranej przez użytkownika
OpenAI, L.L.C.Przetwarzanie funkcji OpenAI AI wybranej przez użytkownika
Resend, Inc.Wysyłanie e‑maili transakcyjnych, kont i usług

Artykuł 6 (Przekazywanie danych osobowych poza granice kraju)

Firma może przekazywać i przechowywać poniższe dane osobowe poza granicami Korei w trakcie korzystania z usługi. Przekazywanie odbywa się w czasie rzeczywistym przez szyfrowane połączenie TLS, gdy użytkownik korzysta z danej funkcji lub gdy jest to niezbędne do realizacji umowy. Podstawa prawna każdego przekazania opiera się na zgodzie, realizacji umowy lub powierzeniu przetwarzania zgodnie z art. 28‑8 ustawy o ochronie danych osobowych oraz innych właściwych przepisach.

Odbiorca i kontaktKraj/regionPrzekazywane daneCel przekazaniaMoment i metodaPodstawa prawnaOkres przechowywania i wykorzystaniaSposób odmowy i konsekwencje
Cloudflare, Inc. (privacyquestions@cloudflare.com)Stany Zjednoczone i globalne regiony sieci Cloudflare. Lokalizacja przetwarzania i przechowywania zależy od używanego produktu, ustawień konta i ścieżki żądaniaRekordy kont i usług, adresy IP, informacje o urządzeniach i analizie, pliki obiektowe, dane wprowadzone przez użytkownika do AIHosting, zabezpieczenia, przechowywanie, analiza oparta na zgodzie, pośrednictwo AICzęste przekazywanie i przechowywanie w trakcie korzystania z usługi, transmisja TLSRealizacja umowy i powierzenie przetwarzaniaOkres przechowywania określony w krajowych zasadach lub zgodnie z ustawą o ochronie danychMożna odmówić analizy i AI poprzez wycofanie zgody, co ograniczy te funkcje. Odmowa hostingu uniemożliwi świadczenie usługi.
Neon, Inc. (privacy@neon.tech)Singapur (AWS ap-southeast-1)Dane konta, transakcje, zgody, rekordy korzystania z usługiPrzechowywanie w bazie PostgreSQLCzęste przekazywanie i przechowywanie w trakcie korzystania z usługi, transmisja TLSRealizacja umowy i powierzenie przetwarzaniaOkres przechowywania określony w krajowych zasadach lub do zakończenia umowy powierzeniaOdmowa niezbędnego przechowywania uniemożliwi świadczenie usług opartych na koncie.
Google LLC (googlekrsupport@google.com)Stany Zjednoczone i inne regiony przetwarzania GoogleInformacje identyfikacyjne OAuth, identyfikatory i zdarzenia analityczne, dane wejściowe/załączniki/wyjścia AIUwierzytelnianie OAuth, analiza GA4 oparta na zgodzie, wybrane funkcje GeminiTransmisja TLS przy użyciu funkcjiZgoda na funkcję lub realizacja umowyOkres niezbędny do świadczenia funkcji oraz zgodnie z polityką GoogleMożna nie korzystać z wybranej funkcji lub wycofać zgodę – funkcja zostanie ograniczona.
Apple Inc., Meta Platforms, Inc.Stany Zjednoczone i inne regiony przetwarzania dostawcówIdentyfikatory dostawcy, imię, e‑mail, informacje profiloweUwierzytelnianie OAuth i połączenie kontaTransmisja TLS przy logowaniu i połączeniuRealizacja umowyOkres po odłączeniu konta lub zgodnie z polityką dostawcyMożna nie wybierać tego sposobu logowania – nie będzie dostępny.
PayPal, Inc. (privacy@paypal.com)Stany Zjednoczone i inne regiony przetwarzania PayPalIdentyfikatory płatnika, numer zamówienia, kwota, waluta, status płatności/ anulacji/ zwrotuObsługa zagranicznych płatności wybranych przez użytkownikaTransmisja TLS przy żądaniu płatnościRealizacja umowyOkres przechowywania określony w ustawie o handlu elektronicznym oraz polityce PayPalMożna nie wybierać płatności zagranicznej – dana metoda nie będzie dostępna.
Anthropic PBC (privacy@anthropic.com)Stany ZjednoczoneDane wejściowe/wyjściowe AI oraz informacje o bezpieczeństwiePrzetwarzanie funkcji Claude wybranej przez użytkownikaTransmisja TLS przy użyciu funkcjiZgoda na przetwarzanie AIOkres niezbędny do świadczenia funkcji oraz zgodnie z umową i polityką AnthropicMożna nie korzystać z funkcji AI lub wycofać zgodę – funkcja zostanie ograniczona.
OpenAI, L.L.C. (privacy@openai.com)Stany ZjednoczoneDane wejściowe/wyjściowe AI oraz informacje o bezpieczeństwiePrzetwarzanie funkcji OpenAI wybranej przez użytkownikaTransmisja TLS przy użyciu funkcjiZgoda na przetwarzanie AIOkres niezbędny do świadczenia funkcji oraz zgodnie z umową i polityką OpenAIMożna nie korzystać z funkcji AI lub wycofać zgodę – funkcja zostanie ograniczona.
Resend, Inc. (privacy@resend.com)Stany ZjednoczoneAdresy e‑mail odbiorców, imię, treść wiadomości i rekordy wysyłkiWysyłanie e‑maili transakcyjnych, kont i usługTransmisja TLS przy wysyłceRealizacja umowy i powierzenie przetwarzaniaOkres niezbędny do obsługi wysyłek i reagowania na awarie oraz zgodnie z umową i polityką ResendOdmowa przetwarzania niezbędnych e‑maili może utrudnić świadczenie usług.

Użytkownik może odmówić przekazania zagranicznego, wycofując zgodę na opcjonalne funkcje AI, analizy lub płatności zagraniczne. Odmowa niezbędnych procesów, takich jak uwierzytelnianie, hosting, baza danych lub obowiązkowe e‑maile, może spowodować ograniczenie lub brak dostępności usług. Wnioski o usunięcie konta i zapytania kierować do menu „Dane osobowe i dane” lub na adres support@sheetmusic.kr.

Artykuł 7 (Przetwarzanie danych osobowych w funkcjach AI)

  1. Funkcje AI przetwarzają tekst, obrazy i pliki wprowadzone przez użytkownika oraz wyniki generacji w celu świadczenia usługi, kontroli bezpieczeństwa, reagowania na błędy i zarządzania limitami.
  2. Użytkownik nie może wprowadzać wrażliwych danych, takich jak numer PESEL czy inne informacje identyfikujące określone osoby, ani danych osobowych osób trzecich bez ich zgody.
  3. Usługa nie wykorzystuje wejść i wyjść AI jako danych treningowych własnych modeli. Firma korzysta z API zewnętrznych dostawców AI lub ustawień korporacyjnych; gdy jest to możliwe, konfiguracja zapewnia, że dane nie są wykorzystywane do treningu modeli dostawcy. Okres przechowywania i metody bezpieczeństwa zależą od wybranego modelu i warunków umowy.
  4. Zgoda na przetwarzanie AI może być wycofana w dowolnym momencie w menu „Dane osobowe i dane”. Wycofanie nie wpływa na legalność przetwarzania przed wycofaniem, ale ogranicza dalsze korzystanie z funkcji AI.
  5. Nieodpowiednie wyniki AI lub skargi dotyczące danych osobowych można zgłaszać na adres support@sheetmusic.kr.

Artykuł 8 (Informacje o zachowaniu, pliki cookie i pamięć lokalna)

  1. Usługa używa plików cookie oraz pamięci lokalnej i sesyjnej przeglądarki w celu utrzymania logowania, zabezpieczeń, ustawień języka, koszyka i stanu funkcji.
  2. Google Analytics 4 może, po uzyskaniu zgody, przetwarzać losowo generowane identyfikatory analityczne, wewnętrzne identyfikatory zalogowanego użytkownika, ścieżki stron, zdarzenia usług, ustawienia języka, informacje o urządzeniu i przeglądarce oraz czas połączenia.
  3. Cloudflare Web Analytics oraz funkcje analizy wydajności mogą przetwarzać informacje o żądaniach stron, urządzeniach, przeglądarkach i sieci; rzeczywisty sposób identyfikacji i zakres przechowywania zależą od ustawień produktu.
  4. Zgoda na analizę może być odrzucona lub wycofana w banerze lub w menu „Dane osobowe i dane”. Odmowa nie wpływa na możliwość korzystania z podstawowych funkcji usługi.
  5. Użytkownik może zablokować pliki cookie w ustawieniach przeglądarki, ale blokowanie niezbędnych plików cookie może uniemożliwić logowanie, płatności i inne kluczowe funkcje.

Artykuł 9 (Prawa podmiotu danych i jego przedstawiciela prawnego)

  1. Podmiot danych może, w granicach określonych prawem, żądać wglądu, korekty, usunięcia, wstrzymania przetwarzania oraz wycofania zgody. Może także skorzystać z funkcji eksportu danych, aby otrzymać kopię swoich danych osobowych.
  2. Żądania można składać w menu „Dane osobowe i dane”, e‑mailem lub telefonicznie; firma potwierdzi tożsamość wnioskodawcy lub jego upoważnionego przedstawiciela i rozpatrzy wniosek zgodnie z obowiązującymi przepisami.
  3. Jeśli istnieje obowiązek prawny przechowywania danych lub istnieje ryzyko naruszenia praw osób trzecich, niektóre żądania mogą być ograniczone; firma poinformuje o przyczynach ograniczenia.
  4. Usługa nie zezwala na rejestrację osób poniżej 14 lat. Jeśli firma dowie się, że osoba poniżej 14 lat zarejestrowała się jako użytkownik, podejmie weryfikację wieku, ograniczy dostęp do konta i usunie dane osobowe, z wyjątkiem informacji, które muszą być przechowywane zgodnie z przepisami.

Artykuł 10 (Usuwanie danych osobowych)

  1. Dane, których okres przechowywania upłynął lub które nie są już potrzebne do realizacji celu, są niezwłocznie niszczone.
  2. Informacje, które muszą być przechowywane ze względu na przepisy, są zabezpieczane przed użyciem w innych celach i usuwane po upływie wymaganego okresu.
  3. Dane osobowe w formie elektronicznej są usuwane w sposób uniemożliwiający ich odzyskanie lub są anonimizowane.

Artykuł 11 (Środki zapewniające bezpieczeństwo)

  1. Środki organizacyjne: ograniczenie dostępu do danych osobowych do niezbędnego personelu oraz zarządzanie procedurami i standardami ochrony.
  2. Środki techniczne: zarządzanie uprawnieniami dostępu, uwierzytelnianie i kontrola dostępu, szyfrowanie TLS w tranzycie, separacja i zabezpieczenie wrażliwych informacji oraz regularne testy podatności.
  3. Środki fizyczne: zabezpieczenia fizyczne i kontrola dostępu w centrach danych i chmurze wykorzystywanych przez firmę.
  4. Środki reagowania na incydenty: wykrywanie incydentów bezpieczeństwa, przegląd logów, backup i odzyskiwanie oraz procedury oceny i reakcji na incydenty.

Artykuł 12 (Inspektor ochrony danych osobowych i przyjmowanie zgłoszeń)

Inspektor ochrony danych osobowych: Jo Chang-hyun (prezes)

E‑mail: support@sheetmusic.kr

Telefon: 070-4617-6352

Artykuł 13 (Środki ochrony prawnej)

  1. Centrum zgłaszania naruszeń danych osobowych: 118, privacy.kisa.or.kr
  2. Komisja rozstrzygania sporów dotyczących danych osobowych: 1833-6972, www.kopico.go.kr
  3. Prokuratura Generalna: 1301, www.spo.go.kr
  4. Policja: 182, ecrm.police.go.kr

Artykuł 14 (Zmiany w polityce przetwarzania)

W przypadku zmiany polityki, data wejścia w życie oraz najważniejsze zmiany będą publikowane w historii zmian usługi i polityki. Zmiany mające istotny wpływ na prawa lub obowiązki podmiotu danych będą ogłaszane z wyprzedzeniem określonym w przepisach lub w rozsądnym terminie.

Postanowienia dodatkowe

Niniejsza polityka ochrony danych osobowych obowiązuje od 20 lipca 2026 r.

Nazwa firmy: Gonggamgak | Przedstawiciel: Jo Chang-hyun

Numer rejestracji działalności gospodarczej: 872-49-00248 | Rejestr sprzedaży internetowej: No2021-GoyangDeokyang-gu-1669

Adres: 27 Hwajeong-ro, 403 (Hwajeong-dong), Deokyang-gu, Goyang-si, Gyeonggi-do, Korea Południowa

Telefon: 070-4617-6352 | E‑mail: support@sheetmusic.kr