홈페이지로 돌아가기

Instuneai 개인정보 보호정책

시행일: 2025년 3월 10일
웹사이트명: Instuneai
웹사이트 URL: https://www.instuneai.com
연락처 이메일: [email protected]

Instuneai(이하「당사」)는 개인정보 보안 및 프라이버시 보호의 중요성을 충분히 인식하고 있으며, 중화인민공화국 개인정보보호법, 사이버보안법 및 생성형 AI 서비스 관리 잠행방안 등 관련 법령 및 규정을 엄격히 준수하며, 본 개인정보 보호정책을 수립하여 당사가 사용자의 개인정보를 수집, 이용, 저장 및 보호하는 방법과 사용자가 향유하는 권리에 대해 명확히 하였습니다. 본 개인정보 보호정책은 개인정보 처리에 관한 사용자와 당사 간의 핵심 합의이며, 본 정책 전체를 주의 깊게 읽고 이해하여 주시기 바랍니다. Instuneai 웹사이트 및 관련 서비스를 이용하는 것은 본 정책에 따라 당사가 귀하의 개인정보를 처리하는 것에 동의한 것으로 간주됩니다.

I. 적용 범위

1.1 적용 대상

본 개인정보 보호정책은 Instuneai 웹사이트(https://www.instuneai.com)를 통해 당사가 제공하는 모든 서비스에만 적용되며, AI 음악 생성, 이미지 콘텐츠 분석 기타 서비스를 포함하고, 사용자 등록, 로그인, 서비스 이용 및 크레딧 구매 등 모든 관련 활동을 포괄합니다.

1.2 적용 제외

본 정책은 다음의 경우에 적용되지 않습니다.

  1. 당사 웹사이트를 통해 제공되는 제3자 서비스 또는 링크(Google OAuth 로그인, Stripe 결제 등). 해당 제3자의 개인정보 보호정책은 해당 제3자가 독립적으로 수립 및 시행하며, 당사는 책임을 지지 않습니다;
  2. 사용자가 당사 서비스 이용 중 제3자에게 자발적으로 공개한 개인정보 또는 당사 서비스를 통한 제3자와의 상호작용을 통해 생성된 정보;
  3. 당사가 수집, 저장 또는 이용하지 않는 정보(사용자 본인이 보유 또는 전송하는 정보 포함);
  4. 익명화되어 특정 개인을 식별할 수 없도록 되돌릴 수 없게 된 정보. 해당 정보는 본 개인정보 보호정책의 적용 대상이 아닙니다.

II. 수집하는 정보의 유형

당사는「합법성, 적법성, 필요성 및 최소화」원칙에 따라 서비스 제공에 필요한 사용자 정보만을 수집하며, 당사 서비스와 무관한 개인정보는 수집하지 않습니다. 수집하는 구체적 유형은 다음과 같습니다.

2.1 사용자가 자발적으로 제공하는 정보

  1. 등록 및 로그인 정보: 사용자가 Google OAuth를 통해 로그인할 때, 계정 등록, 신원 확인 및 로그인 검증을 위해 사용자의 Google 계정과 연관된 정보(이메일 주소, 사용자명, 프로필 사진 등)를 취득하며, 사용자에게 추가 개인정보 제공을 요구하지 않습니다;
  2. 서비스 이용 정보: AI 음악 생성 기능 이용 시 사용자가 적극적으로 업로드한 이미지 및 입력한 텍스트 설명(AI 분석 및 음악 생성용); 사용자가 크레딧을 구매할 때 제공하는 결제 관련 정보(Stripe 결제 플랫폼에 직접 제출; 당사는 전체 결제 정보를 저장하지 않음);
  3. 연락처 및 피드백 정보: 사용자가 문의 또는 피드백을 위해 이메일로 당사에 연락할 때 제공하는 성명, 연락처 및 문제 설명. 사용자 요청에 대한 응답 및 서비스 관련 문제 해결에 사용합니다.

2.2 자동 수집되는 정보

사용자가 당사 서비스를 이용하는 동안, 서비스 경험 최적화 및 서비스 보안 확보를 위해 기술적 수단을 통해 특정 비개인 식별 정보를 자동으로 수집합니다. 여기에는 다음이 포함됩니다.

  1. 기기 정보: 사용자가 웹사이트에 접속할 때의 기기 모델, 운영 체제 버전, 브라우저 유형, IP 주소, 기기 식별자 등. 비정상 접근 식별 및 서비스 안정성 확보에 사용;
  2. 이용 행위 정보: 로그인 횟수, 이용한 서비스 기능, 운영 기록, 크레딧 구매 및 소비 기록, 음악 생성 운영 기록 등. 사용자 니즈 분석 및 서비스 프로세스와 AI 알고리즘 최적화에 사용;
  3. 로그 정보: 웹사이트 운영 중 생성되는 일반 로그(접속 로그, 오류 로그 등). 서비스 장애 해결 및 서비스 보안 확보에 사용. 로그 정보에는 사용자를 식별할 수 있는 민감한 콘텐츠가 포함되지 않습니다.

2.3 수집하지 않는 정보

당사는 주민등록번호, 카드 번호, 통신 기록, 위치 궤적, 연락처 목록 등 당사 서비스와 무관한 개인 민감정보를 수집하지 않으며, 사용자에게 불필요한 개인정보 제공을 요구하지 않습니다.

III. 정보의 이용

당사는 수집한 사용자 정보를 서비스 기능, 보안 보장 및 품질 최적화를 위해서만 이용하며, 본 정책 및 관련 법령·규정을 엄격히 준수하며 사용자 동의 없는 목적에는 이용하지 않습니다. 구체적 이용 사항은 다음과 같습니다.

  1. 핵심 서비스 제공: 업로드된 이미지 및 텍스트 설명을 이용한 AI 분석으로 사용자 니즈에 부합하는 음악 생성; 로그인 정보를 이용한 신원 확인 및 계정 보안과 정상적 서비스 이용 확보;
  2. 서비스 최적화 및 개선: 기기 정보 및 이용 행위 정보에 기반한 사용자 습관 분석으로 AI 생성 알고리즘, 웹사이트 인터페이스 및 서비스 프로세스 최적화; 서비스 장애 해결, 시스템 취약점 수정 및 서비스 안정성 확보;
  3. 크레딧 관리 및 결제: 크레딧 구매 및 소비 기록에 의한 크레딧 조회 및 교환; 크레딧 구매 시 Stripe에 필요한 주문 정보 전송으로 결제 완료, 기타 목적으로 이용하지 않음;
  4. 사용자 요청에 대한 대응: 제공된 연락처 및 피드백을 이용하여 문의, 불만 및 제안에 응답;
  5. 준법 및 보안: 관련 정보를 이용하여 법령·규정에 따른 규제 검사 및 조사에 협력; 악의적 접근, 사기 기타 불법 활동 식별 및 방지;
  6. 사용자 명시적 동의를 얻은 기타 목적: 사용자 정보를 본 정책을 초과하는 목적으로 이용할 경우, 사전에 눈에 띄는 방식으로 사용자에게 통지하고 명시적 동의를 얻은 후에만 이용합니다.

IV. 정보 저장 및 보안

4.1 저장 기간

당사는 저장 기간이 서비스 목적과 일치한다는 원칙에 따라 사용자 정보의 저장 기간을 엄격히 관리합니다. 구체적 기간은 다음과 같습니다.

  1. 사용자가 업로드한 원본 이미지 및 텍스트 설명은 장기 저장하지 않으며, AI 음악 생성 후 서비스 절차에 따라 자동 삭제되며 최대 72시간;
  2. 생성된 음악 파일은 사용자의 개인 이용만을 목적으로 하며, 일반적으로 생성 후 24시간 이내에 자동 삭제됩니다. 사용자는 삭제 전에 로컬에 저장할 수 있습니다;
  3. 등록 및 로그인 정보(Google 연관 정보) 및 크레딧 구매·소비 기록은 사용자 계정 존속 기간 동안 저장. 계정 해지 시 15 영업일 이내에 관련된 모든 정보를 삭제(법령에서 별도로 규정하는 경우 제외);
  4. 기기 정보, 이용 행위 정보 및 로그 정보는 6개월을 초과하여 저장하지 않으며, 이후 자동으로 익명화 또는 삭제됩니다. 서비스 최적화를 위한 익명화 데이터는 장기 보존될 수 있습니다.

4.2 저장 방법

당사는 업계 보안 기준을 준수하는 서버에 사용자 정보를 저장하며, 암호화, 접근 제어 및 기타 기술적 조치를 통해 저장 보안을 확보합니다. 여기에는 다음이 포함됩니다.

  1. 업로드된 이미지, 텍스트 설명 및 생성된 음악 파일의 암호화로 무단 접근 또는 위변조 방지;
  2. 로그인 정보 및 크레딧 기록의 암호화와 계층적 접근 관리를 통해 권한이 부여된 담당자만 접근 가능;
  3. 방화벽 및 침입 탐지 시스템이 갖춰진 보안 시설에 서버 배치로 네트워크 공격 및 데이터 유출 방지;
  4. 데이터 저장 관련 법령·규정의 엄격한 준수; 사용자 정보는 해외 서버에 저장하지 않음(법령에서 별도로 규정하는 경우 제외).

4.3 보안 조치

당사는 종합적인 정보 보안 관리 체계를 구축하고 사용자 정보 보호를 위한 기술적 및 행정적 조치를 채택하고 있습니다. 여기에는 다음이 포함됩니다.

  1. 기술적 조치: 고급 암호화 및 데이터 백업; 데이터 손실 방지를 위한 정기 백업; 정기 보안 감사 및 취약점 수정;
  2. 행정적 조치: 엄격한 정보 보안 정책, 인력에 대한 보안 교육, 명확한 접근 제어 및 비밀유지 계약;
  3. 긴급 대응: 정보 유출 시 절차; 법령에 따라 즉시 수정 및 사용자 및 규제 기관에 통지.

4.4 정보 삭제 및 폐기

사용자 정보가 저장 기간에 도달하거나 사용자의 삭제 요청 또는 계정 해지 요청이 있는 경우, 당사는 정보가 복구될 수 없음을 보장하는 철저한 삭제 및 폐기 조치를 취합니다.

V. Cookie의 이용

5.1 Cookie의 목적

사용자 경험 최적화 및 정상적인 서비스 운영 확보를 위해 당사는 사용자 브라우저에서 다음 목적으로 Cookie를 이용합니다.

  1. 로그인 상태 기억으로 반복 로그인 방지;
  2. 사용자 선호(인터페이스 설정, 이용 습관 등) 기록으로 서비스 경험 향상;
  3. 웹사이트 트래픽 및 사용자 행위 분석으로 성능 및 서비스 프로세스 최적화;
  4. 비정상 접근 식별로 악의적 로그인 및 사기 방지.

5.2 Cookie 관리

사용자는 브라우저 설정을 통해 Cookie를 활성화, 비활성화 또는 삭제할 수 있습니다. Cookie를 비활성화하면 일부 서비스 기능(예: 로그인 상태 유지 불가)에 영향이 있을 수 있습니다.

당사는 Cookie를 통해 사용자의 민감 개인정보를 수집하지 않으며, 본 정책을 초과하는 목적으로 Cookie를 이용하지 않습니다.

VI. 제3자 서비스

당사 서비스에는 제3자 연동이 포함될 수 있습니다. 제3자는 자체 개인정보 보호정책에 따라 사용자 정보를 독립적으로 수집·처리하며, 당사는 제3자의 개인정보 관행에 대해 책임을 지지 않습니다. 주요 제3자는 다음과 같습니다.

6.1 Google OAuth 로그인

사용자는 Google이 제공하는 Google OAuth를 통해 로그인할 수 있습니다. 사용자가 Google 로그인을 선택하면 Google 인증 페이지로 리디렉션됩니다. 당사는 등록 및 로그인 검증을 위해 기본 정보(이메일, 사용자명, 아바타)만 수신합니다. 당사는 Google 계정의 기타 개인정보에는 접근하지 않습니다. Google의 사용자 정보 수집, 이용 및 저장은 Google 개인정보 보호정책에 따릅니다.

6.2 Stripe 결제

크레딧 구매는 Stripe를 통해 처리됩니다. 사용자가 결제를 시작하면 Stripe로 리디렉션됩니다. 당사는 전체 결제 정보를 수집 또는 저장하지 않으며, 크레딧 할당을 위해 결제 결과(성공/실패, 주문 ID)만 수신합니다. PCI DSS 1급 인증 결제 제공업체인 Stripe는 Stripe 개인정보 보호정책에 따라 결제 정보를 안전하게 처리합니다.

6.3 기타 제3자 서비스

당사가 추가 제3자 서비스를 통합할 경우, 통합 전에 사용자에게 사전 통지하고 동의를 얻은 후 통합합니다.

VII. 사용자의 권리

관련 법령에 따라 사용자는知情権, 열람권, 정정권, 삭제권, 계정 해지권 및 동의 철회권을 포함한 권리를 향유합니다. 당사는 이러한 권리 행사를 원활하게 합니다.

VIII. 정책 변경

  1. 당사는 법령 개정, 서비스 변경 및 사용자 니즈에 따라 본 개인정보 보호정책을 주기적으로 개정할 수 있습니다;
  2. 변경 사항은 시행일과 함께 Instuneai 웹사이트에 눈에 띄게 게시됩니다;
  3. 변경이 사용자의 핵심 권리에 영향을 미치는 경우, 사용자에게 별도로 통지(팝업 또는 이메일 등)합니다. 계속 이용은 수락으로 간주됩니다;
  4. 사용자는 언제든 당사 웹사이트에서 최신 정책을 확인할 수 있습니다. 동의하지 않는 사용자는 당사 서비스 이용을 중단하고 계정 해지를 신청할 수 있습니다.

IX. 연락처

문의, 제안, 불만 또는 사용자 권리 행사를 위해 다음으로 연락해 주세요.

당사는 15 영업일 이내에 응답 및 처리합니다.

X. 기타 조항

  1. 본 개인정보 보호정책은 2025년 3월 10일에 시행되며, 이전의 모든 개인정보 관련 합의에 우선합니다;
  2. 조항 중 적용 법령과 충돌하는 경우, 법령이 우선합니다;
  3. 당사는 본 개인정보 보호정책의 최종 해석권을 보유합니다.

Instuneai
2025년 3월 10일