개인정보처리방침
시행일: 2026년 5월 27일
주식회사 비누컴퍼니(이하 "회사")는 회원의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수하기 위해 본 방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
▸ 필수 항목 (회원가입 시)
- 이메일 주소
- OAuth 식별자 (Google, Kakao, Naver, Apple이 제공하는 sub 또는 user id)
- 아이디(username)
- 가입 일시
▸ 선택 항목 (회원이 직접 입력·업로드)
- 표시 이름(display name), 한 줄 소개(bio)
- 프로필 사진(avatar), 커버 이미지
- SNS 링크(인스타그램·틱톡·유튜브·페이스북·X)
- 커버 생성을 위해 회원이 업로드한 참조 음원 (AI 생성 입력용, 원본은 게시·배포되지 않음)
▸ 서비스 이용 과정에서 자동 수집
- 회원이 생성한 곡(스타일 프롬프트, 가사, 오디오, 커버 이미지)
- 곡 공개 여부, 좋아요, 컬렉션 담기, 재생 기록
- 일일 크레딧 사용량, 마지막 리셋 시각
- 접속 IP, 사용자 에이전트(User-Agent), 접속 일시(서비스 운영·보안·친구 초대 어뷰징 차단 목적)
▸ 행동 분석 자동 수집 (Google Analytics 4)
- 페이지 방문 기록, 클릭·재생·게시 등 행동 이벤트
- 디바이스 정보(브라우저·OS), 대략적 위치(국가 단위)
- 익명 사용자 식별 쿠키 (`_ga`, `_ga_<id>`)
- 로그인 회원의 경우 익명 UUID 형태의 user_id (이메일·실명 등 개인정보 미포함)
수집 목적: 서비스 이용 패턴 분석, 기능 개선, 추천 알고리즘 최적화 · 보존 기간: 최대 14개월 (Google Analytics 정책) · 제3자 제공: Google LLC (Google Analytics 운영) · 거부 방법: Google Analytics Opt-out 브라우저 확장 또는 광고 차단기 사용
▸ 브라우저 캐시 (정적 콘텐츠)
음원·커버 이미지 등 정적 콘텐츠는 빠른 재생을 위해 표준 HTTP 캐시(Cache-Control) 헤더로 사용자 브라우저에 일정 기간 저장됩니다. 개인을 식별하거나 행동을 추적하지 않으며, 사용자는 언제든 브라우저 설정에서 캐시를 삭제하거나 차단할 수 있습니다.
제2조 (개인정보의 수집·이용 목적)
- 회원 식별 및 가입·인증·계정 관리
- 음악·이미지·가사 생성 및 결과 보관
- 게시·공유·좋아요·컬렉션·재생 통계 등 서비스 기능 제공
- 서비스 개선·신규 기능 개발·통계 분석
- 부정 이용·어뷰징 탐지 및 대응
- 법령 또는 약관 위반 대응
제3조 (개인정보의 보유·이용 기간)
- 회원의 개인정보는 원칙적으로 회원 탈퇴 시까지 보유·이용합니다.
- 회원이 탈퇴를 요청한 경우 지체 없이 파기합니다. 다만, 관련 법령에 따라 보존이 필요한 정보는 해당 기간 동안 별도 보관합니다.
- 계약·청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금 결제·재화 공급에 관한 기록: 5년 (전자상거래법)
- 소비자 불만·분쟁 처리에 관한 기록: 3년 (전자상거래법)
- 서비스 부정 이용 기록: 1년 (정보통신망법)
제4조 (개인정보의 제3자 제공)
회사는 회원의 개인정보를 본 방침에 명시한 목적 외 용도로 사용하거나 제3자에게 제공하지 않습니다. 다만, 법령에 의거하거나 수사기관의 요청이 있는 경우는 예외로 합니다.
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 저장 위치 |
|---|---|---|
| Supabase Inc. | 데이터베이스·파일 저장·인증 | AWS 미국 |
| Vercel Inc. | 서비스 호스팅 및 요청 처리 | 미국 |
| MiniMax AI | AI 음악·이미지·가사 생성 | 해외 |
| Google LLC | OAuth 인증 위임 | 해외 |
| Apple Inc. | OAuth 인증 위임 | 해외 |
| Kakao Corp. | OAuth 인증 위임 | 국내 |
| Naver Corp. | OAuth 인증 위임 | 국내 |
위탁 계약 시 「개인정보 보호법」에 따라 처리 목적 외 이용 금지, 안전성 확보 조치 등을 명시하고 있습니다.
제6조 (개인정보의 국외이전)
회사는 서비스 제공을 위해 아래와 같이 회원의 개인정보를 국외로 이전합니다. 「개인정보 보호법」 제28조의8에 따라 이를 공개합니다.
| 이전받는 자 | 국가 | 이전 목적 | 이전 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 회원 인증 및 계정·콘텐츠 데이터 저장 | 이름, 이메일, 생성 콘텐츠 | 회원 탈퇴 시까지 |
| Vercel Inc. | 미국 | 서비스 호스팅 및 요청 처리 | 이름, 이메일 | 요청 처리 과정에서 일시 처리 (영구 저장 안 함) |
| MiniMax | 해외 | AI 음악·이미지·가사 생성 | 회원이 입력한 생성 텍스트(스타일·가사), 참조 음원 | 생성 처리 목적 달성 시까지 |
회원은 국외이전에 동의하지 않을 권리가 있으나, 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.
제7조 (이용자의 권리와 행사 방법)
- 회원은 언제든지 자신의 개인정보 열람·정정·삭제·처리 정지를 요청할 수 있습니다.
- 대부분의 권리는 프로필 화면에서 직접 수행할 수 있으며, 그 외 사항은 아래 연락처로 요청하실 수 있습니다.
- 회원의 동의 철회 또는 탈퇴 요청은 지체 없이 처리됩니다.
- 만 14세 미만은 본 서비스에 가입할 수 없으므로 별도의 법정대리인 동의 절차는 두지 않습니다.
제8조 (개인정보의 파기 절차·방법)
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일 형태: 복구·재생할 수 없도록 영구 삭제합니다.
- 종이 문서: 분쇄하거나 소각합니다.
제9조 (개인정보의 안전성 확보 조치)
- HTTPS를 통한 통신 구간 암호화
- Supabase Row Level Security(RLS)로 사용자별 데이터 접근 제어
- 비밀번호는 자체 저장하지 않고 OAuth 제공자(Google·Kakao·Naver·Apple)에 위임
- 관리자 접근 권한 최소화 및 접근 기록 보관
제10조 (개인정보 보호책임자)
회사는 이용자의 개인정보가 훼손되거나 침해되지 않도록 최선을 다하고 있으며, 아래와 같이 개인정보의 처리에 관한 업무를 총괄하여 책임질 개인정보 보호책임자 및 개인정보 보호 관련 고충사항과 개인정보 열람청구를 접수·처리하는 담당부서를 두고 있습니다. 다만, 회사는 법률상 요구되는 기술적·물리적·관리적 조치를 다하였음에도 불구하고, 이용자 본인의 부주의나 회사가 관리하지 않는 영역에서의 사고 등 회사의 귀책에 기인하지 않은 손해에 대해서는 책임을 지지 않습니다.
제11조 (권익침해 구제방법)
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr (국번없이 1833-6972)
- 개인정보침해신고센터: privacy.kisa.or.kr (국번없이 118)
- 대검찰청 사이버수사과: www.spo.go.kr (국번없이 1301)
- 경찰청 사이버수사국: ecrm.police.go.kr (국번없이 182)
개인정보 보호법 제35조(열람), 제36조(정정·삭제), 제37조(처리정지) 등의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 권리 또는 이익을 침해받은 경우, 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다. (중앙행정심판위원회: www.simpan.go.kr, 국번없이 110)
제12조 (개인정보처리방침의 변경)
- 본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다.
- 변경이 있을 경우 변경 사유와 시행일을 명시하여 시행일 7일 이전(중대한 변경은 30일 이전)에 서비스 내에 공지합니다.
본 방침은 2026년 5월 27일부터 시행됩니다.