개인정보처리방침

최종 업데이트: 2026년 5월 23일

1. 운영 주체 및 적용 범위

본 개인정보처리방침은 Synphony 웹사이트, 대시보드, 스튜디오, 악보 분석 도구, 도움말 페이지, 구독 기능, 지원 채널 및 관련 서비스(이하 "서비스")를 사용할 때 Synphony가 개인정보를 어떻게 수집·이용·보관·공유·보호하는지 설명합니다.

본 방침은 사용자 계정, 업로드된 악보 데이터, 프로젝트 메타데이터, 분석 결과, 피드백 제출, 구독, 고객지원과 관련하여 처리되는 정보에 적용됩니다.

2. 수집하는 개인정보 항목

A. 계정 및 프로필 정보

  • chevron_right이메일 주소
  • chevron_rightSupabase Auth를 통해 처리되는 비밀번호 인증 정보
  • chevron_right표시 이름, 프로필 이미지, 계정 환경설정
  • chevron_rightGoogle 로그인 등 연결된 소셜 로그인 정보

B. 악보, 프로젝트 및 콘텐츠 정보

  • chevron_right업로드한 MusicXML 파일 및 관련 악보 콘텐츠
  • chevron_right프로젝트 제목, 작곡가명, 악보 유형, 썸네일 등 프로젝트 메타데이터
  • chevron_right분석 결과, 학습 설정, 악기명 제안, 저장된 환경설정
  • chevron_right서비스를 통해 제출한 피드백, 오류 제보, 지원 요청 메시지

C. 결제 및 구독 정보

  • chevron_right구독 상태, 요금제 유형, 청구일, 고객 식별자
  • chevron_right환불 요청, 해지 요청 및 관련 지원 정보
  • chevron_right결제처리업체로부터 전달되는 제한적 결제 메타데이터(카드 전체 번호나 CVC는 포함하지 않음)

D. 기술 및 이용 정보

  • chevron_rightIP 주소, 접속 시각, 브라우저 유형, 기기/세션 정보, 서비스 로그
  • chevron_right쿠키, 로컬 스토리지 및 유사 저장 정보
  • chevron_right프로젝트, 분석 요청, 설정, 지원 활동과 관련된 이용 기록

3. 개인정보 처리 목적

Synphony는 다음 목적 범위에서 필요한 최소한의 개인정보를 처리합니다.

  • chevron_right계정 생성 및 로그인 인증
  • chevron_right프로젝트 저장, 악보 렌더링 및 요청된 분석 기능 제공
  • chevron_right사용자가 요청한 AI 피드백 및 설명 제공
  • chevron_right구독, 해지, 결제 변경, 환불 요청 처리
  • chevron_right고객지원, 보안 모니터링, 남용 방지, 장애 대응
  • chevron_right설정, 환경설정, 동의 이력 유지
  • chevron_right법령이 허용하는 범위에서 서비스 개선 및 별도 동의 기반 모델 개선
  • chevron_right법적 의무 이행, 회계 처리, 분쟁 해결, 적법한 기관 요청 대응

4. 모델 개선 및 별도 동의

별도 동의 기준

Synphony의 내부 학습 및 모델 개선 파이프라인은 사용자가 별도로 동의한 경우에만 업로드한 악보, 분석 피드백, 수정 이벤트 데이터를 이용하도록 설계되어 있습니다. 동의하지 않은 경우, 해당 데이터는 요청한 서비스를 제공하기 위한 용도로만 사용되며 모델 개선 파이프라인에는 포함되지 않습니다.

사용자는 서비스 설정 또는 문의를 통해 선택적 모델 개선 동의를 철회할 수 있습니다. 다만 법령상 보존이 필요하거나 이미 완료된 운영 기록을 비식별화된 형태로 유지해야 하는 경우에는 예외가 있을 수 있습니다.

5. 개인정보 보유 및 이용 기간

  1. 1계정 정보와 활성 프로젝트 데이터는 계정 삭제 또는 삭제 요청 시까지 보유하는 것이 원칙이며, 법령상 보존 의무 또는 분쟁 해결·남용 방지 목적상 더 오래 보관될 수 있습니다.
  2. 2결제, 거래, 환불 관련 기록은 세법, 전자상거래법, 소비자보호법 등 관련 법령에서 요구하는 기간 동안 보관될 수 있습니다.
  3. 3로그, 보안 기록, 남용 방지 기록은 사기 방지, 사고 대응, 서비스 안정성 확보에 필요한 합리적 기간 동안 보관될 수 있습니다.
  4. 4더 이상 필요하지 않은 정보는 법령상 보관 의무가 없는 한 삭제하거나 비식별화합니다.

6. 제3자 제공, 처리 위탁 및 국외 이전

Synphony는 개인정보를 판매하지 않습니다. 서비스 제공, 인프라 운영, 결제 처리, 이메일 발송, 법적 의무 이행에 필요한 범위에서만 제3자 제공 또는 처리 위탁을 수행합니다.

현재 프로젝트에서 사용하는 서비스 제공자 및 처리자

  • chevron_rightSupabase: 인증, 데이터베이스, 프로젝트 관련 저장 처리
  • chevron_rightVercel: 웹 호스팅, 서버 실행, 로그 및 인프라 제공
  • chevron_rightPaddle: 구독, 결제, 세금, 환불 관련 처리
  • chevron_rightResend: 거래성 이메일 발송
  • chevron_rightGoogle: OAuth 로그인 및 웹폰트 제공
  • chevron_rightAnthropic: 사용자가 요청한 AI 보조 피드백 기능 처리

위 서비스 제공자는 사용자 국가 외 지역에서 데이터를 처리할 수 있으며, 서비스 제공을 위해 필요한 경우 개인정보가 국외로 이전될 수 있습니다. 필요한 경우 계약상·기술상·법률상 보호조치를 마련합니다.

7. 쿠키 및 로컬 스토리지

  • chevron_right세션 유지, 보안 상태, 로그인 상태를 위해 필수 쿠키 또는 유사 저장 기술을 사용합니다.
  • chevron_right테마, 언어, 스튜디오 설정 등 환경설정을 기억하기 위해 기능성 저장소를 사용합니다.
  • chevron_right브라우저 설정에서 쿠키 또는 로컬 스토리지를 차단·삭제할 수 있으나, 일부 기능이 정상 작동하지 않을 수 있습니다.

8. 정보주체의 권리

관련 법령이 허용하는 범위에서 사용자는 다음과 같은 권리를 가질 수 있습니다.

  • chevron_right개인정보 열람 또는 사본 요청
  • chevron_right부정확하거나 불완전한 정보의 정정 요청
  • chevron_right계정 삭제 또는 특정 데이터 삭제 요청
  • chevron_right동의 기반 처리에 대한 동의 철회
  • chevron_right법령이 정한 경우 처리 제한 또는 이의 제기
  • chevron_right국외 이전 및 위탁 처리 관련 설명 요청

이러한 권리 중 상당수는 서비스 설정(계정 삭제, 환경설정 변경 등)에서 직접 행사할 수 있으며, privacy@synphony.art 로도 요청할 수 있습니다.

9. 개인정보 보호조치

Synphony는 인증 통제, 전송 구간 암호화, 접근 권한 제한, 로그 관리, 위탁업체 보호조치 등 상업적으로 합리적인 수준의 관리적·기술적·조직적 보호조치를 적용합니다. 다만 인터넷 전송 및 저장 시스템은 완전한 안전을 보장할 수 없습니다.

10. 아동 및 민감정보

서비스는 관련 법령을 위반하면서 아동의 개인정보를 고의로 수집하도록 설계되지 않았습니다. 제3자의 개인정보나 민감정보가 불필요하게 포함된 악보, 주석, 지원 자료는 업로드하지 말아 주세요.

아동 또는 다른 사람의 개인정보가 적법한 권한 없이 업로드되었다고 판단되는 경우 연락해 주시면 검토 후 적절히 조치하겠습니다.

11. 개인정보 관련 민원 및 문의

개인정보 관련 문의나 민원은 우선 privacy@synphony.art 로 연락해 주세요. 대한민국 개인정보보호법상 권리 침해가 있다고 판단되는 경우 개인정보보호위원회, 한국인터넷진흥원 등 관계 기관에 도움을 요청할 수 있습니다.

12. 방침의 변경

본 방침은 법령, 서비스 기능, 처리 관행, 외부 제공자 관계의 변경에 따라 업데이트될 수 있습니다. 중요한 변경이 있는 경우 시행 전에 서비스 내 공지, 이메일 또는 기타 적절한 방법으로 안내합니다.