개인정보처리방침
LyricFlow("서비스")는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」에 따라 아래와 같이 개인정보를 수집·이용·보호합니다.
제1조 (수집하는 개인정보)
서비스는 최소한의 개인정보만을 수집합니다.
| 수집 항목 | 수집 방법 | 수집 목적 |
|---|---|---|
| 이메일 주소 | Google OAuth 로그인 | 회원 식별, 서비스 이용 알림 |
| 이름 | Google OAuth 프로필 | 서비스 내 표시 (대시보드 인사말 등) |
| 프로필 사진 URL | Google OAuth 프로필 | 서비스 내 프로필 표시 |
| 서비스 이용 기록 | 서비스 이용 시 자동 수집 | 번역 횟수 관리, 대시보드 통계 |
| 결제 정보 | Lemon Squeezy (제3자) | 유료 구독 처리 |
중요: 결제 카드 정보(카드 번호, CVC 등)는 서비스가 직접 수집하지 않으며, 결제 대행사인 Lemon Squeezy가 안전하게 처리합니다.
제2조 (개인정보의 이용 목적)
수집된 개인정보는 다음의 목적으로만 이용됩니다:
- 서비스 제공: 계정 인증, AI 번역 서비스 제공, 사용량 관리
- 구독 관리: 유료 플랜 결제, 구독 상태 관리, 환불 처리
- 서비스 개선: 이용 통계 분석, 기능 개선, 오류 수정
- 고객 지원: 문의 응대, 공지사항 전달
제3조 (개인정보의 보유 및 파기)
| 구분 | 보유 기간 | 파기 시점 |
|---|---|---|
| 계정 정보 | 회원 탈퇴 시까지 | 탈퇴 요청 후 30일 이내 파기 |
| 이용 기록 (번역 로그) | 최근 1년 | 1년 경과 후 자동 삭제 |
| 결제 기록 | 법적 보관 의무 기간 (5년) | 보관 기간 경과 후 파기 |
제4조 (업로드 콘텐츠 처리)
- 이용자가 업로드한 자막 파일은 AI 번역 처리 목적으로만 사용됩니다.
- 업로드된 파일은 서버에 영구 저장되지 않으며, 번역 완료 후 즉시 삭제됩니다.
- 번역 결과물은 이용자의 브라우저에서만 처리되며, 서버에 저장되지 않습니다.
- AI 번역 시 텍스트가 Google Gemini API로 전송되며, Google의 Gemini API 이용약관이 적용됩니다.
제5조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다:
- 결제 처리: Lemon Squeezy (이메일, 결제 정보)
- AI 번역: Google Gemini API (번역 대상 텍스트만 전송, 개인정보 미포함)
- 인증: Supabase (이메일, OAuth 토큰)
- 법적 요구: 법원의 영장이나 수사기관의 적법한 요청이 있는 경우
| 제3자 | 제공 정보 | 목적 | 개인정보처리방침 |
|---|---|---|---|
| Lemon Squeezy | 이메일 | 결제 처리 | 보기 |
| Google (Gemini API) | 번역 텍스트 | AI 번역 | 보기 |
| Supabase | 이메일, OAuth 토큰 | 인증 | 보기 |
| Cloudflare | 접속 로그 | 호스팅, 보안 | 보기 |
제6조 (쿠키 및 유사 기술)
서비스는 다음과 같은 목적으로 쿠키 및 로컬 스토리지를 사용합니다:
- 인증 세션 유지: Supabase Auth 세션 토큰 저장
- 사용자 설정: 언어 선택, 테마 설정 등
추적용 쿠키(광고, 분석 목적)는 사용하지 않습니다.
제7조 (이용자의 권리)
이용자는 다음의 권리를 행사할 수 있습니다:
- 열람권: 본인의 개인정보 처리 현황을 열람할 수 있습니다.
- 정정·삭제권: 잘못된 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
- 처리 정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
- 회원 탈퇴권: 언제든지 계정 삭제를 요청할 수 있습니다.
- 데이터 이동권: 본인의 데이터를 내려받을 수 있습니다.
위 권리 행사는 이메일([email protected])로 요청할 수 있으며, 요청 접수 후 10일 이내에 처리됩니다.
제8조 (개인정보의 안전성 확보 조치)
서비스는 이용자의 개인정보를 안전하게 보호하기 위해 다음의 조치를 취합니다:
- 데이터 암호화: 모든 통신은 HTTPS(TLS)로 암호화됩니다.
- 접근 제한: 개인정보는 최소한의 담당자만 접근할 수 있습니다.
- 인증 보안: OAuth 2.0 기반의 안전한 인증 체계를 사용합니다.
- 결제 보안: 카드 정보는 PCI DSS 인증을 받은 Lemon Squeezy에서 처리됩니다.
제9조 (만 14세 미만 아동의 개인정보)
서비스는 만 14세 미만의 아동을 대상으로 하지 않으며, 의도적으로 만 14세 미만의 아동으로부터 개인정보를 수집하지 않습니다. 만 14세 미만의 이용자임이 확인될 경우 해당 정보를 즉시 삭제합니다.
제10조 (국외 이전)
서비스 운영을 위해 일부 개인정보가 해외에 위치한 서버로 전송될 수 있습니다:
- Cloudflare Workers: 글로벌 엣지 네트워크 (미국 본사)
- Supabase: 클라우드 인증 서버 (미국)
- Google Gemini API: Google 클라우드 서버 (미국)
각 서비스는 적절한 보안 조치를 갖추고 있으며, 해당 서비스의 개인정보처리방침에 따라 관리됩니다.
제11조 (개인정보처리방침의 변경)
본 방침은 법령 변경 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 고지합니다. 변경된 방침은 공지 후 7일이 경과한 시점부터 효력이 발생합니다.