개인정보처리방침
1. 총칙
뮤지아(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, EU 일반 데이터 보호 규칙(GDPR)을 준수하며, 이용자의 개인정보 보호에 최선을 다합니다. 본 방침은 muzia.net, muzia.io 도메인 및 부속 서비스(이하 "서비스")에 적용됩니다.
회원가입 또는 서비스 이용 시 본 방침에 동의한 것으로 간주합니다.
2. 수집하는 개인정보 항목
2.1 이용자가 제공하는 정보
- 회원가입: 아이디, 비밀번호(암호화 저장), 닉네임, 이메일, 전화번호(선택)
- 프로필: 프로필 이미지, 자기소개, SNS 링크(선택)
- 콘텐츠: 작성 글·댓글, 업로드 악보, 편곡 의뢰, 마켓 거래 정보
- 결제: PortOne(KG이니시스/토스/네이버페이) 통해 처리되며 회사는 카드번호를 저장하지 않습니다. 거래 ID·금액·시각·라이선스 종류만 보관합니다.
2.2 자동 수집 정보
- 접속 로그: IP, User Agent, 브라우저, OS, 접속 경로, 방문 페이지, 세션 시각
- 쿠키: 세션, 로그인 상태, 언어/테마 선호, 인증 토큰
- 분석: 익명 집계 사용 통계
2.3 제3자 광고 (Google AdSense)
Google AdSense 및 파트너는 본 사이트와 다른 사이트의 방문 정보를 토대로 맞춤 광고를 게재할 수 있습니다. Google 광고 설정 페이지에서 맞춤 광고를 끌 수 있습니다.
3. 개인정보 이용 목적
- 서비스 제공·유지 (계정, 게시판, 마켓, 편곡 매칭)
- 결제 및 세금계산서 발행
- 거래 알림 (구매/댓글/멘션)
- 이용 약관 위반·부정 행위·저작권 침해 탐지·방지
- 법적 의무 이행
- 익명 집계 분석을 통한 서비스 개선
4. 제3자 제공
회사는 다음의 경우에만 개인정보를 제공합니다:
- 결제 대행사: PortOne, KG이니시스, 토스페이먼츠, 네이버페이 (결제 처리)
- 이메일 발송 서비스: SMTP 제공자 (거래 알림 메일)
- 호스팅: 한국 내 서버 (데이터 국내 보관)
- Google AdSense: 익명화된 쿠키 식별자 (광고 개인화)
- 법령에 따른 수사 기관 요청: 영장 또는 적법한 명령 시
회사는 이용자의 개인정보를 판매 또는 임대하지 않습니다.
5. 보유·이용 기간
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 백업 보관 → 영구 삭제)
- 게시글·댓글: 이용자 삭제 또는 탈퇴 시까지
- 거래 기록: 5년 (전자상거래법, 상법)
- 세금계산서: 5년 (세법)
- 로그인 기록: 3개월
6. 이용자의 권리
「개인정보 보호법」 및 GDPR 에 따라 이용자는 다음 권리를 가집니다:
- 개인정보 열람 요청
- 오류 정정 요청
- 탈퇴 및 삭제 요청
- 데이터 포터빌리티 (다운로드)
- 처리 정지·동의 철회
- 개인정보보호위원회(PIPC) 또는 EU 감독기구에 분쟁 조정 신청
권리 행사: [email protected]
7. 쿠키 사용
회사는 다음 목적의 쿠키를 사용합니다: 세션 관리, 로그인 유지, 언어/다크모드 환경, Google AdSense 개인화. 브라우저에서 쿠키를 차단할 수 있으나 일부 기능 제한이 있을 수 있습니다.
8. 만 14세 미만 이용자
회사는 만 14세 미만 이용자의 개인정보를 의도적으로 수집하지 않습니다. 발견 시 즉시 삭제하며, 보호자가 [email protected] 으로 문의 가능합니다.
9. 안전성 확보 조치
TLS 1.3 암호화, 비밀번호 해싱(bcrypt), JWT 인증, Rate Limiting, 침입 탐지, 정기 보안 감사를 시행합니다.
10. 국외 이전
개인정보는 원칙적으로 한국 내 서버에 보관됩니다. EU 거주자에게는 GDPR 상 국외 이전이 적용되며, 표준계약조항(SCC) 등 적정 조치를 취합니다.
11. 방침 변경
본 방침이 변경될 경우 시행 7일 전 공지사항으로 안내합니다. 변경 후 계속 이용 시 동의한 것으로 간주합니다.
12. 개인정보보호책임자
책임자: 김선도 (대표)
이메일: [email protected]
서비스: muzia.net (2002년 시작)