개인정보처리방침

건반기록(pianolog, 이하 「서비스」)은 한국 취미 피아니스트의 레퍼토리 · 위시리스트 · 연습 진도 관리를 돕는 개인 운영 도구입니다. 이 문서는 「개인정보 보호법」 제30조에 따라 서비스가 어떤 개인정보를 어떤 목적으로 수집·이용·보관하는지, 정보주체가 어떤 권리를 가지는지 명시합니다.

1. 수집하는 개인정보 항목

• 카카오 또는 Google 로그인 시: 계정 식별자(고유 ID), 이메일 주소
• 이메일 OTP 로그인 시: 이메일 주소
• 가입 시 자동 생성: 표시 이름 (랜덤 한국어 닉네임, 사용자가 변경 가능)
• 서비스 이용 중 사용자가 직접 입력하는 정보: 비공개 곡 메모, 공개 연습 노트, 레퍼토리/위시리스트/연습 상태, 난이도 투표
• 건의·문의 시: 의견 내용, 선택적으로 입력한 회신 연락처(이메일, 카카오 ID, SNS 계정 등 사용자가 적은 값), 작성한 페이지 경로와 접속 환경(User-Agent). 로그인 상태에서 보낸 경우 계정 식별자가 함께 기록됩니다.
• 자동 수집 정보: 익명화된 페이지 방문 통계 (Vercel Analytics — IP/디바이스 식별자 비저장)

비밀번호는 수집하지 않습니다. 모든 인증은 카카오 · Google · 이메일 OTP로만 이루어집니다. 민감정보(사상·신념·건강·성생활 등)와 고유식별정보(주민등록번호·여권번호 등)는 수집하지 않습니다.

2. 수집 및 이용 목적

• 회원 식별 및 로그인 유지
• 레퍼토리 · 위시리스트 · 연습 진도 등 개인 데이터의 저장과 동기화
• 곡별 노트 · 댓글 · 난이도 투표의 기록과 작성자 표시
• 건의·문의 내용의 확인, 오류 수정, 답변 발송, 서비스 개선
• 서비스 운영에 필요한 통계와 오류 추적
• 법령 또는 이용약관 위반에 대한 대응

3. 보유 및 이용 기간

회원이 탈퇴할 때까지 보관합니다. 계정 페이지에서 직접 탈퇴하면 개인 데이터(레퍼토리 · 위시리스트 · 연습 진도 · 비공개 메모 · 난이도 투표 등)가 즉시 파기됩니다. 카카오 · Google 가입자 중 외부 인증 제공자에게 이메일 공유 권한을 주지 않아 본인 확인이 불가한 드문 경우에는 아래 연락처로 요청해주시면 운영자가 본인 확인을 거쳐 영업일 기준 7일 내에 파기합니다. 관련 법령에 따라 보관이 강제되는 항목이 있을 경우 해당 기간 동안만 분리 보관 후 파기합니다.

건의·문의는 회원 여부와 무관하게 접수되며, 처리(답변·반영) 완료 후 1년 또는 작성자의 삭제 요청 시점까지 보관한 뒤 파기합니다. 회신 연락처는 선택 항목으로, 적지 않아도 의견 접수에는 지장이 없습니다.

4. 개인정보의 파기 절차 및 방법

서비스는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다.

• 파기 절차 — 정보주체가 회원 탈퇴를 요청하면 Supabase Postgres의 auth.users 행이 삭제되고, ON DELETE CASCADE 제약으로 연결된 모든 개인 데이터(user_items, 노트, 댓글, 투표 등)가 함께 즉시 삭제됩니다. 운영자가 수동 처리하는 경우에도 동일한 절차로 진행됩니다.
• 파기 방법 — 전자적 파일 형태의 개인정보는 데이터베이스 레코드 영구 삭제(DELETE)로 처리하며, 백업본은 통상 30일 이내에 순환 폐기됩니다. 종이 인쇄물 형태의 개인정보는 보유하지 않습니다.
• 공개 노트 처리 — 정보주체가 작성한 공개 연습 노트는 탈퇴 화면에서 본문까지 함께 파기하거나, 작성자 표시(닉네임)만 「탈퇴한 사용자」로 익명화하고 본문을 유지하는 방식 중 선택할 수 있습니다.

5. 제3자 제공

서비스는 수집한 개인정보를 제3자에게 판매·제공하지 않습니다. 광고 타겟팅 등의 마케팅 목적으로 외부 업체에 제공하는 경우도 없습니다.

6. 처리 위탁

서비스 제공을 위해 다음의 위탁 처리가 이루어집니다. 수탁자는 처리 목적 달성에 필요한 최소한의 정보에만 접근하며, 자체 보안 정책에 따라 데이터를 처리합니다.

카카오 · Google은 정보주체가 본인 동의로 별도 로그인하는 외부 인증 제공자입니다. 본 서비스가 직접 통제하지 않으며, 각 제공자의 개인정보 처리방침이 별도로 적용됩니다.

7. 개인정보의 국외 이전

위 처리 위탁 중 Resend(미국) · Vercel(미국)에 대해서는 개인정보가 국외로 이전됩니다. 「개인정보 보호법」 제28조의8에 따른 고지 사항은 다음과 같습니다.

• 이전 항목 — 이메일 주소(Resend), IP에서 도출한 익명 페이지 방문 통계(Vercel)
• 이전 국가 · 시점 · 방법 — 미국, 서비스 이용 시점, TLS 암호화된 네트워크 전송
• 이전받는 자 — Resend, Inc.(contact@resend.com) · Vercel Inc.(privacy@vercel.com)
• 이전받는 자의 이용 목적 · 보유 기간 — 위탁 업무 수행에 필요한 기간 (각 사의 자체 정책에 따름)

8. 만 14세 미만 아동의 개인정보

서비스는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 외부 OAuth 제공자가 연령 정보를 전달하지 않는 한계 때문에 가입 시점에 차단할 수는 없지만, 만 14세 미만임이 확인되면 즉시 계정과 데이터를 파기합니다. 보호자께서 자녀의 가입을 확인하신 경우 아래 연락처로 알려주시면 신속히 처리해드립니다.

9. 자동 수집 장치 (쿠키 등)

• 인증 쿠키 — Supabase가 발급하는 세션 쿠키. 로그인 유지 외 다른 목적으로 사용하지 않습니다. 브라우저 설정에서 거부할 경우 로그인이 불가합니다.
• 방문 통계 — Vercel Analytics가 페이지 방문 수를 익명으로 집계합니다. 개별 사용자 식별자 · IP 주소 · 디바이스 핑거프린트는 저장하지 않습니다. 브라우저의 「Do Not Track」 또는 광고 차단 확장(uBlock Origin 등)으로 차단할 수 있으며, 차단해도 서비스 이용에 지장이 없습니다.
• 제3자 추적기 · 광고 픽셀 없음 — Google Analytics, Meta Pixel, 광고 네트워크 등은 사용하지 않습니다.

10. 정보주체의 권리

정보주체는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다. 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.

• 열람 — 계정 페이지에서 표시 이름과 로그인 이메일을 직접 확인할 수 있어요. 그 외 항목은 아래 연락처로 요청.
• 정정 — 표시 이름은 계정 페이지에서 직접 수정. 그 외는 아래 연락처로 요청.
• 삭제 (회원 탈퇴) — 계정 페이지에서 직접 탈퇴할 수 있어요. 이메일이 연동되지 않은 카카오 · Google 가입자는 아래 연락처로 요청.
• 처리 정지 — 아래 연락처로 요청.

11. 안전성 확보 조치

• 전송 구간 TLS(HTTPS) 암호화 — HSTS 적용으로 다운그레이드 방지
• 데이터베이스 Row Level Security(RLS) 적용으로 사용자 데이터 격리
• Content-Security-Policy · X-Content-Type-Options · Permissions-Policy 등 보안 헤더 적용
• 비밀번호 미수집(OAuth · OTP 전용)으로 비밀번호 유출 위험 자체 제거
• 접근 권한 최소화 및 정기 점검

12. 개인정보보호 책임자

서비스는 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 불만 처리 및 피해 구제를 위해 다음과 같이 개인정보보호 책임자를 지정합니다.

• 책임자 — 운영자 (개인 운영 서비스)
• 연락처 — contact@pianolog.uk

13. 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회 — www.kopico.go.kr · 1833-6972
• 개인정보침해신고센터 — privacy.kisa.or.kr · 국번 없이 118
• 대검찰청 사이버수사과 — www.spo.go.kr · 국번 없이 1301
• 경찰청 사이버수사국 — ecrm.police.go.kr · 국번 없이 182

14. 개정

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 중요한 변경이 있을 경우 서비스 내 공지를 통해 사전에 알립니다.

현행 시행일: 2026-05-23