개인정보처리방침

건반기록(pianolog, 이하 「서비스」)은 한국 취미 피아니스트의 레퍼토리 · 위시리스트 · 연습 진도 관리를 돕는 개인 운영 도구입니다. 이 문서는 서비스가 어떤 개인정보를 어떤 목적으로 수집·이용하는지, 사용자가 어떤 권리를 가지는지 명시합니다.

1. 수집하는 개인정보 항목

• 카카오 또는 Google 로그인 시: 계정 식별자(고유 ID), 이메일 주소
• 이메일 OTP 로그인 시: 이메일 주소
• 가입 시 자동 생성: 표시 이름 (랜덤 한국어 닉네임, 사용자가 변경 가능)
• 서비스 이용 중 사용자가 직접 입력하는 정보: 비공개 곡 메모, 공개 연습 노트, 레퍼토리/위시리스트/연습 상태, 난이도 투표
• 자동 수집 정보: 익명화된 페이지 방문 통계 (Vercel Analytics — IP/디바이스 식별자 비저장)

비밀번호는 수집하지 않습니다. 모든 인증은 카카오 · Google · 이메일 OTP로만 이루어집니다.

2. 수집 및 이용 목적

• 회원 식별 및 로그인 유지
• 레퍼토리 · 위시리스트 · 연습 진도 등 개인 데이터의 저장과 동기화
• 곡별 노트 · 댓글 · 난이도 투표의 기록과 작성자 표시
• 서비스 운영에 필요한 통계와 오류 추적
• 법령 또는 이용약관 위반에 대한 대응

3. 보유 및 이용 기간

회원이 탈퇴를 요청할 때까지 보관합니다. 탈퇴 요청을 받은 뒤 운영자가 본인 확인을 거쳐 영업일 기준 7일 내에 개인 데이터를 파기합니다. 관련 법령에 따라 보관이 강제되는 항목이 있을 경우 해당 기간 동안만 분리 보관 후 파기합니다.

4. 제3자 제공

서비스는 수집한 개인정보를 제3자에게 판매·제공하지 않습니다. 광고 타겟팅 등의 마케팅 목적으로 외부 업체에 제공하는 경우도 없습니다.

5. 처리 위탁 및 외부 인증 제공자

서비스 제공을 위해 다음의 위탁 처리 및 외부 인증 연동이 이루어집니다.

• Supabase Inc. — 인증 처리 및 데이터베이스 (서울 리전)
• Resend, Inc. — 이메일 OTP 발송 (Supabase의 SMTP 연동을 통해 사용)
• Vercel Inc. — 웹 호스팅, 배포, 익명화 트래픽 통계
• 카카오 / Google — 외부 OAuth 인증 제공자 (사용자가 해당 서비스에 별도 로그인하여 인증 토큰만 본 서비스에 전달)

위탁 업체는 처리 목적 달성에 필요한 최소한의 정보에만 접근하며, 자체 개인정보보호 정책에 따라 데이터를 처리합니다. 외부 인증 제공자는 본 서비스가 직접 통제하지 않으며, 각 제공자의 개인정보처리방침이 별도로 적용됩니다.

6. 정보주체의 권리

사용자는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

• 열람 — 계정 페이지에서 표시 이름과 로그인 이메일을 직접 확인할 수 있어요. 그 외 항목은 아래 연락처로 요청.
• 정정 — 표시 이름은 계정 페이지에서 직접 수정. 그 외는 아래 연락처로 요청.
• 삭제 (회원 탈퇴) — 아래 연락처로 요청 (현재는 이메일 요청만 가능, 추후 페이지 내 기능 추가 예정).
• 처리 정지 — 아래 연락처로 요청.

7. 안전성 확보 조치

• 전송 구간 TLS(HTTPS) 암호화
• 데이터베이스 Row Level Security 적용으로 사용자 데이터 격리
• 접근 권한 최소화 및 정기 점검

8. 개인정보보호 책임자 / 문의

개인정보 처리에 관한 문의는 아래로 보내주시기 바랍니다.

contact@pianolog.uk

9. 개정

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 중요한 변경이 있을 경우 서비스 내 공지를 통해 사전에 알립니다.

현행 시행일: 2026-04-26