개인정보 보호정책

마지막 업데이트: March 1, 2026

1. 소개

HeartMuLa에 오신 것을 환영합니다. AI 기반 음악 생성 플랫폼입니다. 저희는 귀하의 개인정보를 보호하고, 개인정보를 수집, 사용, 보호하는 방법에 대해 투명성을 확보하기 위해 최선을 다하고 있습니다.

본 개인정보 보호정책은 heart-mula.com의 웹 애플리케이션 및 저희 서비스를 이용할 때 저희가 개인정보를 어떻게 처리하는지 설명합니다. HeartMuLa를 이용함으로써 귀하는 본 정책에 따른 개인정보의 수집 및 사용에 동의하시게 됩니다.

HeartMuLa는 HeartMuLa 팀에 의해 운영됩니다. 저희는 GDPR(일반 데이터 보호 규정), CCPA(캘리포니아 소비자 개인정보 보호법) 및 기타 적용되는 개인정보 보호법에 따른 귀하의 개인정보 보호 권리를 존중합니다.

2. 수집하는 정보

저희는 서비스를 제공하고 개선하기 위해 다음과 같은 여러 유형의 정보를 수집합니다:

계정 정보 (Google OAuth를 통해)

이메일 주소
이름
프로필 사진 (선택사항)
Google 계정 ID (인증용)

이용 데이터

음악 생성 이력 (프롬프트, 가사, 생성된 오디오 파일)
크레딧 잔액 및 거래 이력
구독 등급 및 청구 정보 (Stripe를 통해)
좋아요 표시한 트랙 및 재생 이력
음악 공개/비공개 설정

기술 데이터

IP 주소 및 지리적 위치 (대략)
브라우저 유형 및 버전
기기 정보 (데스크톱/모바일, 운영 체제)
쿠키 및 유사한 추적 기술
세션 데이터 및 분석 (페이지 뷰, 기능 사용)

결제 정보

결제 카드 세부정보는 Stripe에서 처리되며 저희 서버에 저장되지 않습니다
저희는 거래 ID, 구독 상태 및 청구 메타데이터만 저장합니다

3. 개인정보 이용 목적

저희는 수집한 정보를 다음 목적으로 이용합니다:

**서비스 제공**: 사용자 인증, 음악 생성 요청 처리, 크레딧 잔액 관리
**구독 관리**: Stripe를 통한 결제 처리, 등급별 기능 접근 관리
**사용자 경험**: 음악 라이브러리 저장, 청취 이력 추적, 추천 항목 개인화
**플랫폼 개선**: 이용 패턴을 분석하여 AI 모델 및 플랫폼 기능 개선
**커뮤니케이션**: 계정 알림, 청구 업데이트, 서비스 공지 전송 (옵트아웃 가능)
**보안 및 사기 방지**: 악용, 무단 접근, 결제 사기의 탐지 및 방지
**법적 준수**: 적용 법규, 규정 및 법적 절차의 준수

4. 제3자 서비스

HeartMuLa는 다음의 제3자 서비스와 연동되며, 각 서비스는 자체 개인정보 보호정책을 가지고 있습니다:

Google OAuth

Purpose: 사용자 인증 및 계정 생성

Data Shared: 이메일, 이름, 프로필 사진

Stripe

Purpose: 크레딧 구매 및 구독 결제 처리

Data Shared: 이메일, 결제 카드 세부정보 (토큰화), 청구 주소

kie.ai Suno API

Purpose: AI 음악 생성 백엔드

Data Shared: 음악 생성 프롬프트, 가사, 스타일 매개변수

Vercel Analytics (선택사항)

Purpose: 웹사이트 성능 및 이용 분석

Data Shared: 익명화된 페이지 뷰, 세션 지속 시간

저희는 모든 제3자 서비스가 업계 표준의 개인정보 보호 및 보안 관행을 준수하는지 신중하게 검토합니다. 그러나 저희는 제3자의 개인정보 보호정책 또는 데이터 처리 관행에 대한 책임을 지지 않습니다.

5. 데이터 저장 및 보안

저희는 귀하의 데이터를 보호하기 위해 업계 표준의 보안 조치를 구현합니다:

데이터 저장

사용자 데이터는 안전한 클라우드 인프라에서 호스팅되는 PostgreSQL 데이터베이스에 저장됩니다. 생성된 음악 파일은 접근 제어를 갖춘 클라우드 스토리지에 저장됩니다.

암호화

전송 중인 모든 데이터는 TLS/SSL을 사용하여 암호화됩니다. 저장 중인 민감한 데이터(예: 세션 토큰)는 업계 표준 알고리즘을 사용하여 암호화됩니다.

접근 제어

엄격한 접근 제어로 인가된 담당자만 사용자 데이터에 접근할 수 있습니다. 저희는 최소 권한의 원칙을 따릅니다.

정기 감사

저희는 정기적인 보안 감사 및 취약점 평가를 수행합니다. 알려진 취약점에 대해 신속하게 패치를 적용합니다.

데이터 보유

저희는 귀하의 계정이 활성 상태인 동안 계정 데이터를 보유합니다. 생성된 음악은 구독 등급에 따라 보유됩니다 (무료 사용자: 공개 음악만, 프리미엄: 플랜 제한까지). 언제든지 삭제를 요청할 수 있습니다.

저희가 강력한 보안 조치를 구현하고 있지만, 100% 안전한 시스템은 없습니다. 저희는 귀하의 데이터의 완전한 보안을 보장할 수 없습니다.

6. 귀하의 개인정보 보호 권리

귀하의 관할권(특히 GDPR 및 CCPA)에 따라 다음의 권리를 가집니다:

접근권

저희가 보유하고 있는 귀하의 모든 개인정보의 사본을 요청합니다

정정권

부정확하거나 불완전한 개인정보를 정정합니다

삭제권 (잊힐 권리)

귀하의 계정 및 관련 모든 데이터의 삭제를 요청합니다. 참고: 법적 또는 청구 목적으로 일부 데이터가 보유될 수 있습니다.

데이터 이동권

기계 판독 가능한 형식의 귀하의 데이터를 요청합니다 (JSON 형식 내보내기 가능)

마케팅 옵트아웃

언제든지 홍보 이메일을 수신 거부합니다

처리 제한

귀하의 데이터 처리 방식에 대한 제한을 요청합니다

처리 거부

다이렉트 마케팅 또는 정당한 이익을 위한 데이터 처리에 거부합니다

이러한 권리를 행사하려면 [email protected]으로 저희에게 문의하십시오. 저희는 30일 이내(또는 법률에서 요구하는 기간)에 응답하겠습니다.

7. 쿠키 및 추적

HeartMuLa는 귀하의 경험을 향상시키기 위해 쿠키 및 유사한 기술을 사용합니다:

필수 쿠키

인증, 세션 관리 및 핵심 기능에 필요합니다. 비활성화할 수 없습니다.

next-auth.session-token, next-auth.csrf-token

분석 쿠키

플랫폼을 개선하기 위해 이용 패턴을 추적합니다 (익명화). 브라우저 설정을 통해 비활성화할 수 있습니다.

Vercel Analytics, Google Analytics (활성화된 경우)

설정 쿠키

귀하의 설정 (언어, 테마, 볼륨)을 기억합니다. 삭제할 수 있습니다.

locale, player-volume, sidebar-collapsed

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 필수 쿠키를 비활성화하면 핵심 기능이 손상될 수 있음을 주의하십시오.

8. 아동의 개인정보 보호

HeartMuLa는 13세 미만의 사용자를 대상으로 하지 않습니다. 저희는 13세 미만의 아동으로부터 개인정보를 의도적으로 수집하지 않습니다.

부모님 또는 보호자이시고 귀 자녀가 저희에게 개인정보를 제공했다고 생각하시면 [email protected]으로 저희에게 문의하십시오. 저희는 그러한 정보를 신속하게 삭제하겠습니다.

13~18세 사용자는 부모님의 동의 및 감독하에 HeartMuLa를 이용하십시오.

9. 국제 데이터 전송

HeartMuLa는 전 세계적으로 운영됩니다. 귀하의 데이터는 귀하의 거주지 외부의 국가(미국 및 유럽연합 포함)로 전송되어 저장될 수 있습니다.

저희는 다음을 포함한 국제 전송에 대한 적절한 보호 조치를 확보합니다:

• EU 데이터 전송을 위한 표준 계약 조항 (SCC)

• 프라이버시 쉴드 원칙 준수 (적용 가능한 경우)

10. 본 정책의 변경

저희는 관행의 변경, 법적 요구사항 또는 플랫폼 기능의 변경을 반영하기 위해 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다.

**알림 방법**:

• 중대한 변경은 이메일(등록된 주소로)을 통해 알려집니다

• 정책 버전 번호 및 '마지막 업데이트' 날짜가 업데이트됩니다

11. 연락처 정보

본 개인정보 보호정책 또는 저희의 데이터 처리 관행에 대해 질문, 우려사항 또는 요청이 있으신 경우 다음 방법으로 저희에게 문의하십시오:

개인정보 보호 문의: [email protected]

일반 지원: [email protected]

법적 요청: [email protected]

저희는 48시간 이내(영업일 기준)에 모든 문의에 응답하기 위해 노력합니다. GDPR/CCPA 요청의 경우 법적으로 요구되는 기간 내(일반적으로 30일)에 응답하겠습니다.