VOCE 정책
개인정보처리방침
제1조 (목적)
어바웃어스(AboutUs, 이하 “회사”)는 AI 보컬 트레이닝 서비스 VOCE(이하 “서비스”)를 운영하면서 「개인정보 보호법」 등 관계 법령을 지켜요. 이 개인정보처리방침은 회사가 어떤 정보를 모으고, 어디에 쓰고, 어떻게 지키는지를 알려드리기 위한 문서예요.
제2조 (수집하는 개인정보의 항목과 방법)
회사는 다음 정보를 수집해요.
- 회원 가입 시: 이메일 주소, 비밀번호(일방향 암호화하여 저장), 언어 설정
- 이용자가 직접 입력하는 정보: 표시 이름(커뮤니티 게시물·댓글 작성 시 선택 입력), 게시물 제목과 소개글, AI 코치와 나눈 대화 내용, 목표 가수 등 연습 목표 설정
- 음성·영상 (해당 기능을 사용할 때만, 마이크·카메라 권한 동의 후):
- 노래 진단과 곡 연습에서 녹음한 음성 파일과 그 분석 결과
- 커뮤니티(노래자랑)에 직접 올린 녹음
- 진단 시 선택적으로 전송하는 영상 정지 프레임(자세·입모양 분석용, 최대 4장)
- 실시간 코칭: 마이크 소리는 이용자 기기 안에서 분석되고, 서버에는 음높이·음량 등 수치 지표만 전송돼요(음성 원본은 전송되지 않아요)
- 허밍 체크인: 소리가 났는지 여부만 기기 안에서 감지하고, 녹음을 저장하지 않아요
- 서비스 이용 과정에서 자동으로 수집되는 정보: 연습 기록과 점수, 쿠키(제10조), 접속 IP(부정 이용 방지와 요청 횟수 제한 목적), 서비스 오류 로그
- 푸시 알림 (선택 동의 시): 푸시 구독 엔드포인트, 브라우저가 발급한 푸시 암호화 키, 시간대 오프셋(알림을 이용자 현지 시간에 보내기 위한 값)
- 이용자 기기에만 저장되는 정보 (서버로 전송되지 않음): 화면 테마, 언어, 보호자(키즈) 모드 설정 등 — 자세한 내용은 제10조를 봐 주세요
제3조 (개인정보의 처리 목적)
- 회원 식별, 로그인 상태 유지, 가입 인증·비밀번호 재설정 메일 발송
- 노래 분석, 실시간 코칭, AI 진단·코칭 결과 생성 등 서비스 핵심 기능 제공
- 연습 기록·점수·통계의 보관과 표시
- 커뮤니티 운영(게시물 표시, 신고·차단 처리 포함)
- 연습 리마인더 푸시 알림 발송(동의한 이용자에 한함)
- 부정 이용 방지, 오류 진단 등 서비스 안정화
제4조 (보유 및 이용 기간)
- 개인정보는 회원 탈퇴(계정 삭제) 시 지체 없이 파기해요. 계정을 삭제하면 서버에 저장된 개인정보와 녹음 파일이 즉시 삭제돼요(삭제 범위는 제8조).
- 관계 법령에 따라 보존 의무가 있는 정보는 해당 법령이 정한 기간 동안만 보관해요.
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 아래 업무를 외부에 위탁하고 있어요. 위탁 계약 시 개인정보가 안전하게 관리되도록 필요한 사항을 정하고 있어요.
- 웹 서비스 호스팅: Vercel
- API 서버 운영과 녹음 파일 저장: Railway
- 데이터베이스 운영: Neon
- AI 분석 결과 생성: Anthropic
- 가입 인증·비밀번호 재설정 메일 발송(SMTP)
제6조 (개인정보의 국외 이전)
서비스 인프라 특성상 개인정보가 아래와 같이 국외에서 처리·보관돼요. 이전을 원하지 않으시면 계정 삭제(제8조)로 서비스 이용을 중단할 수 있어요. 다만 이 경우 서비스 제공이 어려워요.
- Vercel (미국) — 웹 페이지 호스팅. 서비스 접속 시 네트워크를 통해 이전되며, 위탁 업무 종료 시까지 보유해요.
- Railway (미국) — API 서버 운영과 음성 녹음 파일 저장. 서비스 이용 시 네트워크를 통해 이전되며, 회원 탈퇴 또는 위탁 업무 종료 시까지 보유해요.
- Neon (미국) — 데이터베이스(계정·연습 기록 등) 보관. 서비스 이용 시 네트워크를 통해 이전되며, 회원 탈퇴 또는 위탁 업무 종료 시까지 보유해요.
- Anthropic (미국) — AI 분석 결과 생성. 음성 분석 지표, AI 코치 대화 내용, (영상 분석을 사용할 때) 영상 정지 프레임이 전송돼요. 음성 녹음 원본은 전송되지 않아요.
제7조 (개인정보의 파기 절차와 방법)
- 보유 기간이 끝나거나 처리 목적이 달성된 개인정보는 지체 없이 파기해요.
- 전자적 파일은 복구할 수 없는 방법으로 삭제해요. 계정 삭제 시 데이터베이스의 회원 정보 행과 서버에 저장된 녹음 파일이 함께 삭제돼요.
제8조 (이용자와 법정대리인의 권리와 행사 방법)
- 이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있어요. 법정대리인은 만 14세 미만 아동의 개인정보에 대해 같은 권리를 행사할 수 있어요.
- 계정 삭제 (앱에서 직접): 설정 화면의 계정 메뉴에서 계정을 삭제할 수 있어요. 삭제 시 다음 정보가 서버에서 즉시 삭제돼요: 계정 정보(이메일·비밀번호), 음성 녹음 파일과 분석 기록, 연습·챌린지 기록과 일별 지표, AI 연습 플랜과 비교 분석 기록, 목표 가수·목표 설정, 커뮤니티 게시물·댓글·좋아요·신고·차단 기록, AI 코치 대화, 하트·젬 등 지갑 내역, 설정과 온보딩 상태, 푸시 알림 구독, 오류 로그.
- 연습 데이터만 삭제: 설정 화면의 데이터 메뉴에서 계정은 유지한 채 연습 기록과 진도만 삭제할 수 있어요.
- 게시물 관리: 커뮤니티에 올린 게시물과 댓글은 직접 삭제할 수 있고, 다른 이용자의 게시물은 신고하거나 작성자를 차단할 수 있어요.
- 앱에서 처리하기 어려운 요청은 제12조의 문의처(이메일)로 연락해 주세요. 회사는 지체 없이 필요한 조치를 해요.
제9조 (만 14세 미만 아동의 개인정보)
- 만 14세 미만 아동이 회원으로 가입하려면 법정대리인의 동의가 필요해요. 회사는 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집하지 않는 것을 원칙으로 해요.
- 서비스에는 보호자(키즈) 모드가 있어요. 보호자 모드를 켜면 커뮤니티 업로드가 차단되고, 보호자용 주간 리포트는 이용자 기기 안에서만 계산돼요.
제10조 (쿠키 등 자동 수집 장치와 기기 내 저장)
- 회사는 서비스 운영에 꼭 필요한 쿠키만 사용해요:
- voce_uid — 로그인 상태 유지와 이용자 구분을 위한 세션 쿠키
- voce_csrf — 위조된 요청을 막기 위한 보안 토큰 쿠키
- 쿠키는 브라우저 설정에서 차단할 수 있지만, 차단하면 로그인 등 일부 기능을 쓸 수 없어요. 광고·추적 목적의 쿠키는 사용하지 않아요.
- 화면 테마, 언어, 보호자 모드, 일부 연습 통계 등은 브라우저의 로컬 저장소 (localStorage)에 이용자 기기에만 저장되고 서버로 전송되지 않아요. 브라우저의 사이트 데이터 삭제로 언제든지 지울 수 있어요.
제11조 (개인정보의 안전성 확보 조치)
- 비밀번호는 복호화할 수 없는 일방향 암호화(해시) 방식으로 저장해요.
- 세션 쿠키는 스크립트에서 읽을 수 없도록 보호하고, 통신 구간은 HTTPS로 암호화해요.
- 위조 요청 방지를 위한 보안 토큰 검증과 요청 횟수 제한을 적용해요.
- 계정 삭제 시 서버의 개인정보와 녹음 파일을 즉시 파기해요.
제12조 (개인정보 보호책임자와 문의처)
- 상호: 어바웃어스(AboutUs)
- 개인정보 보호책임자: 강신호
- 문의: digitalaboutus245@gmail.com
개인정보 관련 문의·불만·피해 구제 요청을 보내 주시면 지체 없이 답변해요.
제13조 (권익침해 구제 방법)
개인정보 침해에 대한 신고나 상담이 필요하면 아래 기관에 문의할 수 있어요.
- 개인정보침해 신고센터 (한국인터넷진흥원 운영): 국번 없이 118, privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972, www.kopico.go.kr
제14조 (방침의 변경)
이 방침의 내용이 추가·삭제·수정될 경우 시행 7일 전부터 서비스 내 공지로 알려드려요. 수집 항목이나 이용 목적이 중요한 수준으로 바뀌는 경우에는 30일 전에 알려드려요.