제1조 (총칙)
Maestiq(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 Wappli(AI Playlist Automator, 이하 "서비스")에서 수집하는 개인정보의 항목, 목적, 보존 기간, 이용자의 권리 등을 설명합니다.
제2조 (수집하는 개인정보)
회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.
2.1 Google OAuth를 통해 수집하는 정보
| 항목 | 수집 방법 | 필수 여부 |
|---|---|---|
| 이름 (표시명) | Google OAuth 프로필 | 필수 |
| 이메일 주소 | Google OAuth 프로필 | 필수 |
| 프로필 이미지 URL | Google OAuth 프로필 | 선택 |
2.2 서비스 이용 과정에서 생성되는 정보
- 채널 설정 (장르, 테마, 국가, 페르소나)
- 플레이리스트/트랙 메타데이터
- 파이프라인 실행 로그 (생성 일시, 상태, 단계)
- 구독 정보 (플랜, 결제 상태)
2.3 수집하지 않는 정보
- 결제 카드 정보 (Paddle에서 처리, 회사 미보유)
- API 키 (로컬에서만 암호화 저장)
- 생성된 음악/영상 파일 원본
제3조 (수집 목적)
| 수집 항목 | 이용 목적 |
|---|---|
| 이름, 이메일 | 계정 생성 및 인증, 서비스 이용 자격 확인 (허용 목록 대조) |
| 프로필 이미지 | 앱 내 프로필 표시 |
| 채널/플레이리스트 데이터 | 서비스 기능 제공, 다채널 관리 |
| 파이프라인 로그 | 서비스 오류 진단, 품질 개선 |
| 구독 정보 | 요금제 관리, 기능 제한 적용 |
제4조 (로컬 저장 데이터)
다음 데이터는 이용자의 로컬 기기에만 저장되며 회사 서버로 전송되지 않습니다:
| 데이터 | 저장 방식 | 설명 |
|---|---|---|
| API 키 (kie.ai, fal.ai, Mureka) | Electron safeStorage (OS 키체인 암호화) | 운영체제 수준의 암호화로 보호 |
| YouTube OAuth 토큰 | Electron safeStorage (OS 키체인 암호화) | 다계정 인증 토큰 |
| 생성된 음악/이미지/영상 파일 | 로컬 파일 시스템 | 이용자의 지정 디렉토리 |
| 파이프라인 체크포인트 | 로컬 JSON 파일 | 작업 재개를 위한 진행 상태 |
| 스케줄/실행 이력 | 로컬 SQLite | 자동 실행 기록 |
제5조 (서버 저장 데이터)
다음 데이터는 서비스 제공을 위해 회사 서버(Cloudflare D1)에 저장됩니다:
- 계정 정보 (이름, 이메일, 프로필 이미지 URL)
- 채널 설정 (장르, 테마, 국가, 페르소나, 음악 프로바이더 설정)
- 플레이리스트/트랙 메타데이터 (제목, 설명, 태그, 상태)
- 구독 및 결제 상태 (플랜, 활성/비활성, 결제 ID 참조)
- 허용 목록 (접근 권한이 부여된 이메일)
제6조 (제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우 최소한의 정보가 제3자에게 전달됩니다:
| 제공받는 자 | 제공 항목 | 목적 |
|---|---|---|
| Google (OAuth) | 인증 요청 정보 | 계정 인증 |
| Paddle (결제) | 이메일, 결제 정보 | 구독 결제 처리 |
제3자 AI 서비스(kie.ai, fal.ai, Mureka 등)에는 이용자의 개인정보가 전달되지 않으며, 이용자가 직접 입력한 API 키로 로컬에서 통신합니다.
제7조 (쿠키 및 로컬 스토리지)
서비스는 최소한의 클라이언트 저장소를 사용합니다:
- 인증 토큰: localStorage에 Supabase 인증 토큰을 저장하여 로그인 상태를 유지합니다.
- 사용자 설정: 언어, 테마 등 UI 설정을 localStorage에 저장합니다.
- 쿠키: 서비스 자체에서 쿠키를 설정하지 않습니다. 단, 제3자(Google OAuth, Paddle)가 인증/결제 과정에서 쿠키를 사용할 수 있습니다.
제8조 (데이터 보존 기간)
| 데이터 유형 | 보존 기간 | 근거 |
|---|---|---|
| 계정 정보 | 회원 탈퇴 후 30일 | 복구 요청 대응 (30일 후 영구 삭제) |
| 채널/플레이리스트 데이터 | 회원 탈퇴 후 30일 | 데이터 다운로드 기간 제공 |
| 결제 기록 | 5년 | 전자상거래법 의무 보존 |
| 서비스 이용 로그 | 1년 | 서비스 품질 개선 및 장애 대응 |
제9조 (이용자의 권리)
이용자는 다음 권리를 행사할 수 있습니다:
- 열람권: 본인의 개인정보 처리 현황을 열람 요청할 수 있습니다.
- 수정권: 부정확한 개인정보의 수정을 요청할 수 있습니다.
- 삭제권: 개인정보의 삭제를 요청할 수 있습니다 (법령 의무 보존 제외).
- 처리정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
- 탈퇴권: 앱 내 설정 또는 이메일을 통해 회원 탈퇴를 요청할 수 있습니다.
- 데이터 이동권: 본인의 데이터를 기계 판독 가능한 형태로 제공받을 수 있습니다.
권리 행사는 앱 내 설정에서 직접 처리하거나, privacy@maestiq.com으로 요청하실 수 있습니다. 요청 접수 후 10일 이내에 처리합니다.
제10조 (아동 보호)
- 서비스는 만 14세 이상을 대상으로 하며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
- 만 14세 미만 아동의 개인정보가 수집된 것을 인지한 경우, 해당 정보를 즉시 삭제합니다.
- 법정대리인은 아동의 개인정보에 대한 열람, 수정, 삭제를 요청할 수 있습니다.
제11조 (데이터 보안)
회사는 이용자의 개인정보를 보호하기 위해 다음 기술적, 관리적 조치를 시행합니다:
- 전송 암호화: 모든 데이터 전송은 TLS(HTTPS)로 암호화
- 저장 암호화: API 키 및 인증 토큰은 OS 키체인(Electron safeStorage)으로 암호화 저장
- 접근 제어: Supabase RLS(Row Level Security)로 데이터 접근을 이용자 본인으로 제한
- 최소 권한 원칙: 필요한 최소한의 데이터만 수집 및 저장
- 정기 보안 점검: 의존성 취약점 스캔 및 보안 업데이트 적용
제12조 (국외 이전)
서비스 인프라는 Cloudflare(미국), Supabase(AWS Asia-Pacific)를 이용하며, 이에 따라 개인정보가 국외 서버에 저장될 수 있습니다. 해당 서비스 제공자는 적절한 수준의 개인정보 보호 조치를 시행하고 있으며, 필요 시 표준 계약 조항(SCC)을 통해 데이터 보호를 보장합니다.
제13조 (방침의 변경)
- 본 방침은 법령 변경이나 서비스 변경에 따라 수정될 수 있습니다.
- 중요한 변경 시 서비스 내 공지 또는 이메일로 사전 통지합니다.
- 변경 이력은 본 페이지 상단에 마지막 수정일로 기록합니다.
제14조 (문의)
개인정보 처리에 관한 문의, 불만, 권리 행사는 아래로 연락해 주시기 바랍니다.
개인정보 침해 시 한국인터넷진흥원(KISA) 개인정보 침해신고센터(privacy.kisa.or.kr, 118)에 신고하실 수 있습니다.