Versiune
privacy-2026-07-20
Data intrării în vigoare
2026-07-20
Istoricul modificărilor politicii

Politica de prelucrare a datelor cu caracter personal

Gonggamgak (denumit în continuare „Compania”) stabilește și publică, în conformitate cu articolul 30 din „Legea privind protecția datelor cu caracter personal”, o politică de prelucrare a datelor cu caracter personal pentru a proteja datele cu caracter personal ale subiectului de date și pentru a gestiona rapid și eficient plângerile legate de prelucrarea datelor cu caracter personal.

Articolul 1 (Scopul prelucrării datelor cu caracter personal)

  1. Înregistrare membru și gestionare cont: identificarea utilizatorului, conectarea la login social, verificarea vârstei, gestionarea sesiunii, prevenirea utilizării frauduloase
  2. Furnizarea serviciului: căutare partitură, previzualizare, achiziție, vizualizare, descărcare, redare audio, bibliotecă, grup, comenzi personalizate și suport clienți
  3. Contract și plată: comandă, plată, credite, abonament, rambursare, facturi și gestionarea autorizațiilor
  4. Funcții AI: prelucrarea intrărilor și fișierelor atașate în conformitate cu consimțământul utilizatorului, generarea rezultatelor, verificarea siguranței, gestionarea limitelor de utilizare și a înregistrărilor
  5. Îmbunătățirea și analiza serviciului: statistici de utilizare, fluxuri de utilizare a serviciului, analiză de erori și performanță, toate bazate pe consimțământul utilizatorului
  6. Obligații legale și siguranță: respectarea legilor, răspuns la incidente de securitate, gestionarea disputelor, prevenirea încălcărilor de drepturi și a utilizării frauduloase
  7. Marketing: furnizarea de informații despre evenimente și publicitate numai cu consimțământ separat

Articolul 2 (Categorii de date cu caracter personal prelucrate și metode de colectare)

CategorieElemente prelucrateMetodă de colectare
Înregistrare și login socialNume sau poreclă, e‑mail, imagine de profil, identificator furnizor OAuth și identificator specific furnizoruluiGoogle, Kakao, Naver, Apple sau Meta OAuth
Credențiale emise de administratorNume utilizator, valoare hash unidirecțională a paroleiEmise și prelucrate doar pentru conturi aprobate de companie la autentificare
Înregistrare și setări contLimba preferată, confirmarea vârstei de peste 14 ani și data confirmării, istoric consimțăminte pentru termeni, date personale și procesare AI și retrageri ale acestoraIntroducere de către utilizator și înregistrări de serviciu
Comandă și platăNumăr comandă, produs, sumă, monedă, țară, tip metodă plată, stare plată/anulare/rambursare, detalii credite și abonamentProcesul de plată/achiziție și răspunsul PG
Utilizarea serviciuluiÎnregistrări de achiziție, vizualizare, descărcare, grup, comandă personalizată, solicitări, căutări, interacțiuni UI, erori și înregistrări de securitateGenerate în timpul utilizării serviciului
AI și instrumente de creațiePrompturi, conversații, imagini/fișiere încărcate, rezultate generate, modele, utilizare, înregistrări de procesare de siguranțăIntroduse sau generate când utilizatorul folosește funcția
Informații tehnice și de analizăAdresă IP, agent utilizator, identificatori cookie și sesiune, identificatori de analiză generați aleatoriu, identificatori interni de analiză pentru utilizatorii autentificați, traseu pagină, evenimente de utilizare a serviciului, setare limbă, timp accesColectate automat în timpul utilizării web/app

Articolul 3 (Perioada de prelucrare și păstrare)

Compania distruge datele cu caracter personal fără întârziere odată ce scopul prelucrării a fost atins. Totuși, informațiile enumerate mai jos pot fi păstrate separat pentru perioada necesară îndeplinirii obligațiilor legale, gestionării disputelor sau prevenirii utilizării frauduloase.

InformațieCriteriu de păstrare
Cont și profil membruPână la finalizarea ștergerii contului. După finalizarea ștergerii, sesiunea de login și accesul la serviciu sunt închise imediat, iar informațiile care trebuie păstrate conform legii sunt reținute pentru perioada legală de păstrare
Înregistrări de contract, retragere din ofertă, plată și livrare5 ani conform Legii comerțului electronic
Înregistrări de reclamații consumatori sau gestionare dispute3 ani conform Legii comerțului electronic
Înregistrări de afișare și publicitate6 luni conform Legii comerțului electronic
Înregistrări de acces3 luni dacă este necesar conform Legii protecției confidențialității comunicațiilor și altor legi aplicabile
Sesiune de login activăPână la expirare sau logout/ștergere cont
Istoric salvare profil AI, poster, instrument Vision90 de zile de la data generării sau până la ștergerea de către utilizator
Fișier de export al datelor personale24 de ore de la generare
Înregistrări de consimțământ, retragere și securitate/auditPentru perioada necesară îndeplinirii obligațiilor legale și gestionării disputelor sau utilizării frauduloase

În prezent, ștergerea contului închide imediat accesul la serviciu și sesiunea activă. Înregistrările de tranzacții, consimțăminte și audit pot rămâne limitat în conformitate cu legile aplicabile și scopul de gestionare a disputelor; procedurile de ștergere fizică și anonimizare a contului și profilului sunt gestionate conform unei politici separate de ciclu de viață a datelor. Utilizatorul poate solicita vizualizarea, exportul și ștergerea din meniul „Date personale și date” al contului.

Articolul 4 (Furnizarea datelor cu caracter personal către terți)

Compania, în principiu, nu furnizează datele cu caracter personal ale utilizatorului către terți. Furnizarea are loc doar în limita necesară, cu consimțământul separat al subiectului de date sau când există o bază legală specifică. Prelucrarea de către furnizori externi legată de plată, găzduire, autentificare, e‑mail, analiză și funcții AI poate fi încadrată ca delegare de prelucrare, furnizare către terți sau transfer internațional, în funcție de contract și scopul prelucrării; detalii specifice sunt prezentate în articolele următoare.

Articolul 5 (Prelucrarea prin furnizori externi)

Furnizor externActivitate relevantă
Toss Payments Co., Ltd.Aprobarea, decontarea, anularea, rambursarea și prevenirea tranzacțiilor frauduloase în Coreea
PayPal, Inc.Aprobarea, decontarea, anularea, rambursarea și prevenirea tranzacțiilor frauduloase pentru plăți internaționale suportate
Cloudflare, Inc.CDN, transmitere trafic web, securitate, execuție aplicații Workers, stocare obiecte R2, statistici web bazate pe consimțământ, intermediere AI Gateway și procesare Workers AI
Neon, Inc.Găzduire bază de date PostgreSQL
Google LLCAutentificare cont Google și conectare cont
Google LLCAnaliză statistici utilizare prin Google Analytics 4 în baza consimțământului utilizatorului
Google LLCPrelucrarea intrărilor și rezultatelor pentru funcțiile AI bazate pe Gemini selectate de utilizator
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Autentificare și conectare cont prin login social selectat de utilizator
Anthropic PBCPrelucrarea funcției Claude AI selectate de utilizator
OpenAI, L.L.C.Prelucrarea funcției OpenAI AI selectate de utilizator
Resend, Inc.Trimitere e‑mail tranzacție, cont și servicii

Articolul 6 (Transferul internațional al datelor cu caracter personal)

Compania poate transfera și stoca în străinătate datele cu caracter personal enumerate mai jos în timpul utilizării serviciului. Transferul are loc în mod continuu prin rețele criptate TLS atunci când utilizatorul folosește funcția respectivă sau când este necesar pentru executarea contractului. Baza legală pentru fiecare transfer se bazează pe consimțământ conform Legii protecției datelor cu caracter personal articolul 28‑8, executarea contractului sau delegarea de prelucrare, în funcție de relația efectivă de prelucrare.

Destinatar și contactȚară/RegiuneElemente transferateScopul transferuluiMoment și metodăBază legalăPerioadă de păstrare/utilizareMetodă de refuz și impact
Cloudflare, Inc. (privacyquestions@cloudflare.com)Statele Unite și regiunile de operare globală ale Cloudflare. Locația de procesare și stocare poate varia în funcție de produs, setări cont și rută de solicitareÎnregistrări cont și serviciu, informații IP, dispozitiv și analiză, fișiere obiect, informații introduse de utilizator în AIGăzduire, securitate, stocare, analiză bazată pe consimțământ, intermediere AITransfer și stocare continuă în timpul utilizării serviciului, transmisie TLSExecutarea contractului și delegarea de prelucrareConform perioadelor de păstrare din Coreea pentru fiecare element sau conform duratei contractului/produse setateAnaliza și AI opționale pot fi refuzate prin retragerea consimțământului, însă funcționalitatea respectivă va fi limitată. Refuzul găzduirii esențiale poate face imposibilă furnizarea serviciului
Neon, Inc. (privacy@neon.tech)Singapore (AWS ap-southeast-1)Înregistrări membru, tranzacție, consimțământ, utilizare serviciuStocare bază de date PostgreSQLTransfer și stocare continuă în timpul utilizării serviciului, transmisie TLSExecutarea contractului și delegarea de prelucrareConform perioadelor de păstrare din Coreea pentru fiecare element sau până la încetarea contractului de delegareRefuzul stocării esențiale poate face imposibilă furnizarea serviciului bazat pe cont
Google LLC (googlekrsupport@google.com)Statele Unite și alte regiuni de procesare GoogleInformații de identificare OAuth, identificatori și evenimente de analiză, sau intrări/atașamente/ieșiri AIAutentificare OAuth, analiză GA4 bazată pe consimțământ, funcție Gemini selectatăTransmitere TLS la utilizarea funcției respectiveConsimțământ specific funcției sau executarea contractuluiPerioada necesară furnizării funcției și conform politicilor GoogleFiecare funcție poate fi dezactivată sau consimțământul retras, limitând funcționalitatea respectivă
Apple Inc., Meta Platforms, Inc.Statele Unite și alte regiuni de procesare ale furnizorilorIdentificatori furnizor, nume, e‑mail, informații profilAutentificare OAuth și conectare cont selectateTransmitere TLS la login și conectareExecutarea contractuluiPerioada de deconectare a contului sau conform politicilor furnizoruluiUtilizatorul poate alege să nu folosească acest mod de login; în acest caz, autentificarea respectivă nu va fi disponibilă
PayPal, Inc. (privacy@paypal.com)Statele Unite și alte regiuni de procesare PayPalInformații de identificare plătitor, număr comandă, sumă, monedă, stare plată/anulare/rambursareProcesarea plății internaționale selectate de utilizatorTransmitere TLS la solicitarea de platăExecutarea contractuluiPerioada de păstrare conform Legii comerțului electronic și politicilor PayPalUtilizatorul poate alege să nu folosească plata internațională; în acest caz, metoda respectivă nu va fi disponibilă
Anthropic PBC (privacy@anthropic.com)Statele UniteInformații de intrare/ieșire AI și date de procesare a siguranțeiPrelucrarea funcției Claude AI selectateTransmitere TLS la utilizarea funcțieiConsimțământ opțional pentru prelucrare AIPerioada necesară furnizării funcției și conform contractului/politicilor AnthropicFuncția AI poate fi refuzată sau consimțământul retras, limitând funcționalitatea respectivă
OpenAI, L.L.C. (privacy@openai.com)Statele UniteInformații de intrare/ieșire AI și date de procesare a siguranțeiPrelucrarea funcției OpenAI AI selectateTransmitere TLS la utilizarea funcțieiConsimțământ opțional pentru prelucrare AIPerioada necesară furnizării funcției și conform contractului/politicilor OpenAIFuncția AI poate fi refuzată sau consimțământul retras, limitând funcționalitatea respectivă
Resend, Inc. (privacy@resend.com)Statele UniteE‑mailuri primite, nume, mesaj și înregistrări de trimitereTrimitere e‑mail tranzacție, cont și serviciiTransmitere TLS la trimitereExecutarea contractului și delegarea de prelucrarePerioada necesară pentru trimitere și gestionarea incidentelor, conform contractului/politicilor ResendRefuzul procesării e‑mailurilor esențiale de tranzacție și cont poate face dificilă furnizarea serviciilor conexe

Utilizatorul poate refuza transferurile internaționale prin neutilizarea funcțiilor AI opționale, a analizelor opționale sau a plăților internaționale și prin retragerea consimțământului aferent. Refuzul procesărilor necesare pentru autentificare, găzduire, bază de date sau trimitere e‑mail esențială poate face dificilă furnizarea serviciului respectiv. Întrebările și cererile de ștergere a contului se pot depune din meniul „Date personale și date” al contului sau la support@sheetmusic.kr.

Articolul 7 (Prelucrarea datelor cu caracter personal în funcțiile AI)

  1. Funcțiile AI prelucrează textul, imaginile și fișierele încărcate de utilizator, precum și rezultatele generate, în scopul furnizării funcției, verificării siguranței, răspunsului la erori și gestionării limitelor de utilizare.
  2. Utilizatorul nu trebuie să introducă informații sensibile, cum ar fi numărul de identificare personală coreeană, sau date personale ale altor persoane fără autorizație legală în funcțiile AI.
  3. Serviciul nu folosește intrările sau ieșirile AI ale utilizatorului ca date de antrenament pentru modele generice. Compania utilizează API‑uri ale furnizorilor AI externi sau setări enterprise și, atunci când este suportat, configurează sistemul astfel încât intrările și ieșirile să nu fie utilizate pentru antrenarea modelelor furnizorului. Perioadele de păstrare și metodele de revizuire a siguranței variază în funcție de modelul ales și de condițiile contractuale.
  4. Consimțământul pentru prelucrarea AI poate fi retras oricând din secțiunea „Date personale și date” a contului. Retragerea nu afectează legalitatea prelucrărilor efectuate anterior, dar funcțiile AI vor fi limitate ulterior.
  5. Obiecțiile privind rezultate AI inadecvate sau legate de date personale pot fi raportate la support@sheetmusic.kr.

Articolul 8 (Informații comportamentale și cookie‑uri/ stocare locală)

  1. Serviciul folosește cookie‑uri și stocare locală/sesiune a browserului pentru a menține loginul, securitatea, setările de limbă, coșul de cumpărături și starea funcțiilor.
  2. Google Analytics 4 poate procesa, cu consimțământul utilizatorului, identificatori de analiză generați aleatoriu, identificatori interni de analiză pentru utilizatorii autentificați, traseu pagină, evenimente de utilizare a serviciului, setări de limbă, informații despre dispozitiv și browser și momentul accesului.
  3. Cloudflare Web Analytics și funcțiile de analiză a performanței serviciului pot procesa informații despre cererile de pagină, dispozitiv, browser și rețea; metoda exactă de identificare și perioada de păstrare depind de setările produsului aplicat.
  4. Consimțământul pentru analiză poate fi refuzat sau retras din banner sau din secțiunea „Date personale și date” a contului. Refuzul nu împiedică utilizarea serviciului de bază.
  5. Utilizatorii pot bloca cookie‑urile în setările browserului, dar blocarea cookie‑urilor esențiale poate împiedica funcții precum loginul sau plata.

Articolul 9 (Drepturile subiectului de date și ale reprezentantului legal)

  1. Subiectul de date poate solicita, în limitele prevăzute de lege, acces, rectificare, ștergere, suspendare a prelucrării și retragere a consimțământului pentru datele cu caracter personal. De asemenea, poate obține o copie a datelor personale prin funcția de export furnizată de companie.
  2. Cererea poate fi făcută din secțiunea „Date personale și date” a contului, prin e‑mail sau telefon; compania va verifica identitatea solicitantului sau a reprezentantului legal și va procesa cererea conform legii.
  3. Dacă există obligații legale de păstrare sau riscuri de încălcare a drepturilor altor persoane, unele cereri pot fi limitate, iar compania va furniza motivele.
  4. Serviciul nu permite înregistrarea de membri sub 14 ani. Dacă compania devine conștientă că un minor sub 14 ani s‑a înregistrat, va efectua verificarea vârstei, va restricționa utilizarea contului și va șterge datele personale, cu excepția informațiilor care trebuie păstrate conform legii pentru perioada specificată.

Articolul 10 (Distrugerea datelor cu caracter personal)

  1. Informațiile care au depășit perioada de păstrare sau ale căror scopuri de prelucrare au fost atinse sunt distruse fără întârziere.
  2. Informațiile care trebuie păstrate conform legii sunt păstrate în condiții de acces restricționat și distruse la expirarea perioadei de păstrare.
  3. Fișierele electronice cu date personale sunt șterse sau anonimizate prin metode sigure care împiedică recuperarea sau reconstrucția.

Articolul 11 (Măsuri de asigurare a securității)

  1. Măsuri administrative: limitarea accesului la datele cu caracter personal la personalul necesar și gestionarea procedurilor și standardelor de protecție.
  2. Măsuri tehnice: gestionarea drepturilor de acces, autentificare și control acces, criptare TLS în tranzit, separarea și protecția informațiilor sensibile și verificări de vulnerabilitate.
  3. Măsuri fizice: aplicarea securității fizice și controlului accesului la centrele de date și furnizorii de cloud utilizați de companie.
  4. Măsuri de răspuns la incidente: detectarea incidentelor de securitate, revizuirea jurnalelor, backup și recuperare, și proceduri de evaluare și răspuns la incidente.

Articolul 12 (Responsabilul pentru protecția datelor cu caracter personal și primirea solicitărilor)

Responsabil cu protecția datelor cu caracter personal: Jo Chang-hyun (CEO)

E‑mail: support@sheetmusic.kr

Telefon: 070-4617-6352

Articolul 13 (Remedierea încălcărilor drepturilor)

  1. Centrul de raportare a încălcărilor de date cu caracter personal: 118, privacy.kisa.or.kr
  2. Comisia de mediere a disputelor privind datele cu caracter personal: 1833-6972, www.kopico.go.kr
  3. Procuratura Generală: 1301, www.spo.go.kr
  4. Poliția Națională: 182, ecrm.police.go.kr

Articolul 14 (Modificarea politicii de prelucrare)

În cazul în care politica de prelucrare este modificată, data de intrare în vigoare și principalele modificări vor fi publicate în istoricul de servicii și politici. Modificările care au un impact semnificativ asupra drepturilor sau obligațiilor subiectului de date vor fi comunicate separat cu un preaviz conform perioadei stabilite de lege sau cu un termen rezonabil.

Dispoziții suplimentare

Această politică de prelucrare a datelor cu caracter personal intră în vigoare la data de 20 iulie 2026.

Nume comercial: Gonggamgak | Reprezentant: Jo Chang-hyun

Număr de înregistrare a afacerii: 872-49-00248 | Înregistrare vânzare prin internet: No.2021-GoyangDeokyang-gu-1669

Adresă: 27, Hwajeong-ro, unitatea 403, Deokyang-gu, Goyang-si, Gyeonggi-do (Hwajeong-dong)

Telefon: 070-4617-6352 | E‑mail: support@sheetmusic.kr