MUISIK이란 무엇인가요?

MUISIK은 "무의식"에서 따온 이름으로, 프로이트의 빙산 이론에서 영감을 받았습니다. YouTube 좋아요 영상을 AI로 분석해 당신도 모르는 진짜 자신을 발견하도록 돕는 혁신적인 서비스입니다. 설문지 기반 성격검사와 달리, 거짓말할 수 없는 실제 행동 데이터를 분석합니다.

왜 YouTube 좋아요를 분석하나요?

좋아요는 순간적이고 직관적인 무의식적 행동입니다. 좋아요를 누르는 순간, 우리는 생각하지 않습니다. 이는 설문지에서 "나는 이런 사람이다"라고 의식적으로 답하는 것과 완전히 다릅니다. 수년간 쌓인 좋아요 기록은 당신의 무의식적 패턴을 보여주는 가장 신뢰할 수 있는 데이터입니다.

기존 성격검사와 무엇이 다른가요?

MUISIK은 기존 성격검사의 4가지 한계를 완전히 극복합니다. 1) 시간: 10-30분 → 1분으로 단축 2) 편향: 사회적 바람직성 편향 제거 3) 객관성: 주관적 답변 대신 객관적 행동 데이터 분석 4) 일관성: 일시적 감정이 아닌 장기 누적 데이터 기반 분석.

분석 결과는 얼마나 정확한가요?

분석 정확도는 영상 수에 비례합니다. 영상이 많을수록 AI가 더 깊이 있게 무의식적 선호 패턴을 파악할 수 있습니다. 최소 1개 영상으로도 분석 가능하지만, 50개 이상의 영상을 권장합니다.

네, 완전 무료입니다. MUISIK은 "자아 발견은 모든 사람의 권리"라는 철학을 바탕으로 모든 핵심 기능을 무료로 제공합니다. 24시간에 한 번, 최대 1,000개 영상까지 분석할 수 있습니다.

개인정보 처리방침

최초 공고일: 2025년 12월 1일

시행일: 2025년 12월 1일

서문

MUISIK(이하 '회사')은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

주요 개인정보 처리 표시 (라벨링)

구분	내용
수집하는 개인정보	[필수] Google 계정 정보 (이름, 이메일 주소, 프로필 사진), Google OAuth 2.0 액세스 토큰 및 갱신 토큰, YouTube 좋아요 표시한 동영상의 ID·제목·설명·채널명·업로드 일시·태그·카테고리 ID·조회수·좋아요 수·재생 시간 등 메타데이터, 서비스 이용 기록 (접속 로그, IP 주소)
개인정보 처리 목적	회원 가입 및 식별·인증, YouTube 좋아요 표시한 동영상 기반 무의식 분석 리포트 생성, 서비스 제공 및 안정성 확보, 서비스 부정이용 방지
개인정보 보유 기간	계정 정보 및 분석 결과: 회원 탈퇴 후 30일까지 보관 후 완전 파기 \| OAuth 토큰: 인증 세션 최대 30일 또는 로그아웃 시까지 \| 서비스 이용 기록: 3개월 (「통신비밀보호법」)
개인정보의 제3자 제공	제3자 제공 없음. 단, 법령에 의한 요구가 있을 경우 예외적으로 제공 가능
개인정보 처리업무의 위탁	Google LLC (인증, YouTube 데이터 접근, Gemini AI 분석), Supabase, Inc. (데이터베이스 및 인프라), Functional Software, Inc. (Sentry, 오류 분석)
정보주체의 권리	개인정보 열람·정정·삭제·처리정지 요구권, 동의 철회권 보장 (서비스 내 '설정' 페이지 또는 visionary.0419@gmail.com 통해 행사 가능)

개인정보의 처리 목적
처리하는 개인정보의 항목
개인정보의 처리 및 보유 기간
개인정보 처리업무의 위탁에 관한 사항
개인정보의 국외 이전에 관한 사항
개인정보의 파기 절차 및 방법에 관한 사항
정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
개인정보의 안전성 확보조치에 관한 사항
개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부에 관한 사항
개인정보 보호책임자에 관한 사항
권익침해 구제방법
개인정보 처리방침의 변경에 관한 사항

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 홈페이지 회원 가입 및 관리

Google OAuth 2.0을 통한 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 회원 탈퇴 후 30일간 계정 복구 및 분쟁 해결을 목적으로 개인정보를 처리합니다.

2. 무의식 분석 서비스 제공

YouTube Data API v3를 통해 수집한 회원의 좋아요 표시 동영상 메타데이터(최대 1,000개 수집, 전체 분석)를 Google Gemini AI (최신 버전) 모델에 전송하여 개인 맞춤형 콘텐츠 소비 패턴 및 무의식적 선호도 분석 리포트를 생성·제공하며, 24시간 재분석 기능 제공을 위해 동영상 ID 목록과 해시값을 데이터베이스에 저장합니다.

3. 서비스 안정성 확보 및 개선

서비스 이용 기록(접속 로그, IP 주소) 수집을 통한 서비스 부정이용 방지, Sentry를 통한 오류 발생 시 원인 파악 및 분석, 서비스 안정적 운영을 목적으로 개인정보를 처리합니다.

제2조 (처리하는 개인정보의 항목)

회사는 서비스 제공을 위해 필요 최소한의 범위에서 다음과 같이 개인정보를 수집·이용합니다. 모든 항목은 필수이며, 수집을 거부할 경우 서비스 이용이 불가능합니다.

1. 정보주체의 동의를 받아 처리하는 개인정보 항목

법적 근거	구분	수집·이용 목적	개인정보의 항목	수집 방법
「개인정보 보호법」 제15조제1항제1호 (동의)	Google OAuth 2.0 인증	YouTube 데이터 접근 권한 유지 및 API 호출	[필수] Google OAuth 2.0 액세스 토큰(access_token), 갱신 토큰(refresh_token)	Google OAuth 2.0 동의 화면에서 "https://www.googleapis.com/auth/youtube.readonly" 권한 승인 시 자동 발급. 인증 세션에 최대 30일간 저장.
「개인정보 보호법」 제15조제1항제1호 (동의)	YouTube 좋아요 동영상 메타데이터	무의식 분석 리포트 생성 및 24시간 재분석 기능 제공	[필수] 동영상 ID, 제목, 설명, 채널명, 채널 ID, 업로드 일시, 태그, 카테고리 ID, 조회수, 좋아요 수, 재생 시간. 최대 1,000개 수집하여 전체를 Gemini AI에 전송. 동영상 ID 목록과 해시값은 데이터베이스에 영구 저장. 분석 완료 후 TOP5 채널의 프로필 이미지 URL을 YouTube Channels API를 통해 수집하여 분석 결과에 포함.	YouTube Data API v3의 playlistItems.list 및 videos.list 엔드포인트 호출
「개인정보 보호법」 제15조제1항제1호 (동의)	광고 서비스 쿠키	맞춤형 광고 제공 및 광고 성과 측정	[선택] 광고 식별자(Cookie ID), 방문 페이지 정보, 광고 클릭 정보, 기기 정보 (브라우저 종류, OS)	Google AdSense 스크립트를 통한 자동 수집. 동의 배너에서 거부 가능.

2. 정보주체의 동의 없이 처리하는 개인정보 항목

법적 근거	구분	수집·이용 목적	개인정보의 항목	수집 방법
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	회원 계정 정보	회원 가입 및 식별·인증, 서비스 제공	[필수] 이름(name), 이메일 주소(email), Google 프로필 사진 URL(image), Google 계정 고유 ID(id)	Google OAuth 2.0 로그인 시 자동 수집. 데이터베이스에 저장.
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	서비스 이용 기록	서비스 안정성 확보, 부정이용 방지, 오류 분석	서비스 이용 기록, 접속 로그, 접속 IP 주소, 브라우저 정보, 접속 시간	서비스 이용 과정에서 자동 수집. Sentry에 전송 (90일 보관). 접속 로그는 「통신비밀보호법」에 따라 3개월 보관.

※ 민감정보(인종, 사상, 정치적 성향, 건강, 성생활 등) 및 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)는 수집하지 않습니다.

※ 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 14세 미만 아동의 가입이 확인될 경우 법정대리인 동의 없이 가입한 것으로 간주하여 즉시 탈퇴 처리하며, 수집된 정보는 즉시 파기합니다.

제3조 (개인정보의 처리 및 보유 기간)

① 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

개인정보 항목	보유 기간	보유 근거 및 삭제 시점
회원 계정 정보 (이름, 이메일, 프로필 사진)	회원 탈퇴 후 30일	회원 탈퇴 시 데이터베이스에 삭제 시각 기록 (소프트 삭제). 탈퇴 후 30일 경과 시 자동 실행되는 정리 작업에 의해 관련 데이터베이스 테이블에서 영구 삭제. 30일 이내 재로그인 시 삭제 기록을 초기화하여 계정 복구 가능.
OAuth 2.0 토큰 (액세스 토큰, 갱신 토큰)	인증 세션 최대 30일 또는 로그아웃 시까지	인증 세션에 최대 30일간 저장. 로그아웃 시 즉시 삭제. 회원 탈퇴 시에도 즉시 삭제. Google OAuth 권한 철회 시 토큰 무효화.
YouTube 동영상 메타데이터 (제목, 설명 등)	Gemini AI 분석 시에만 일시 전송, 서버에 미보관	YouTube API로부터 수집한 메타데이터는 Gemini AI API 요청에 포함되어 전송 후 서버 메모리에서 즉시 소멸. 데이터베이스에 저장되지 않음. 단, 동영상 ID 목록만 데이터베이스에 영구 저장 (아래 참조).
동영상 ID 목록 및 SHA-256 해시값	회원 탈퇴 후 30일	24시간 재분석 기능 제공을 위해 데이터베이스에 동영상 ID 목록과 해시값 저장. 회원 탈퇴 후 30일 경과 시 자동 정리 작업에 의해 영구 삭제.
분석 리포트 결과 (analysis_data)	회원 탈퇴 후 30일	Gemini AI가 생성한 분석 결과를 데이터베이스에 JSON 형식으로 저장. 회원 탈퇴 후 30일 경과 시 자동 정리 작업에 의해 영구 삭제.
서비스 이용 기록 (접속 로그, IP 주소)	회원 탈퇴 후 30일 또는 6개월	「개인정보 보호법」 제21조에 따라 보유 목적 달성 시 지체 없이 파기. 단, 부정 이용 방지 목적으로 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 6개월간 보관 가능.
오류 로그 (Sentry)	90일	Sentry 플랫폼 정책에 따라 90일 후 자동 삭제.

③ 회원 탈퇴 절차 및 데이터 보관·삭제 세부 사항:

1. 회원이 서비스 내 '설정' 페이지에서 '회원 탈퇴' 버튼 클릭 시, 데이터베이스에 탈퇴 시각 기록 (소프트 삭제 방식)

2. 탈퇴 즉시 인증 세션 쿠키 삭제로 재로그인 불가 (단, 30일 이내 Google 재로그인 시 삭제 기록을 초기화하여 계정 복구 가능)

3. 탈퇴일로부터 30일간 서비스 부정이용 방지, 요금 정산, 분쟁 해결 목적으로 계정 정보 보관

4. 탈퇴 후 30일 경과 시, 매일 자동 실행되는 정리 작업이 다음 데이터베이스 테이블에서 회원 데이터를 순차적으로 영구 삭제:

- 사용자 언어 설정 데이터

- 동영상 ID 스냅샷 데이터

- 분석 이력 및 비용 기록

- 분석 결과 데이터

- 회원 등급 및 계정 정보 (최종 삭제)

5. 삭제된 데이터는 복구 불가능하며, 백업 시스템에도 남지 않음

④ 법령에 따라 개인정보를 보존해야 하는 경우, 해당 기간 동안 별도 데이터베이스로 분리 보관 후 파기합니다:

- 부정이용 기록: 6개월 (「전자상거래 등에서의 소비자보호에 관한 법률」)

- 표시·광고에 관한 기록: 6개월 (「전자상거래 등에서의 소비자보호에 관한 법률」)

제4조 (개인정보 처리업무의 위탁에 관한 사항)

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁업무 수행을 위해 개인정보가 국외로 이전됩니다 (상세 내용은 제5조 참조).

위탁받는 자 (수탁자)	위탁하는 업무의 내용	처리하는 개인정보 항목	위탁 기간
Google LLC (본사: 미국 캘리포니아)	1) Google OAuth 2.0 인증: Google 인증을 통한 회원 로그인 및 식별 2) YouTube Data API v3 제공: 회원의 좋아요 동영상 메타데이터 수집을 위한 API 제공 (playlistItems.list, videos.list 엔드포인트). 분석 완료 후 TOP5 채널의 프로필 이미지 URL 수집을 위한 Channels API 제공 (channels.list 엔드포인트) 3) Gemini AI 분석: 회원의 동영상 메타데이터(FREE 플랜 최대 1,000개)를 Google Gemini AI (최신 버전) 모델에 입력받아 무의식 분석 리포트 생성	이름, 이메일 주소, 프로필 사진, Google 계정 ID, OAuth 2.0 토큰, YouTube 좋아요 동영상 메타데이터 (동영상 ID, 제목, 설명, 채널명, 업로드 일시, 태그, 카테고리 ID, 조회수, 좋아요 수, 재생 시간)	회원 탈퇴 시 또는 위탁계약 종료 시까지
Supabase, Inc. (본사: 미국 캘리포니아)	데이터베이스 호스팅, 클라우드 인프라 운영 및 관리. 회원 계정 정보, 분석 결과, 동영상 스냅샷을 데이터베이스에 저장·관리.	이름, 이메일 주소, 프로필 사진, Google 계정 ID, 동영상 ID 목록, SHA-256 해시값, 분석 리포트 결과 (JSON), 분석 이력 및 비용 기록	회원 탈퇴 후 30일 또는 위탁계약 종료 시까지
Functional Software, Inc. (Sentry) (본사: 미국 캘리포니아)	서비스 오류 발생 시 원인 파악 및 분석을 위한 에러 로그, 스택 트레이스, 성능 모니터링 데이터 수집·분석	서비스 이용 기록, 접속 IP 주소, 브라우저 정보, 오류 발생 시각, 스택 트레이스 (개인 식별 정보는 자동 마스킹 처리)	수집일로부터 90일 (Sentry 플랫폼 정책)
Google LLC (Google AdSense) (본사: 미국 캘리포니아)	맞춤형 광고 게재, 광고 성과 측정, 광고 수익 정산. 사용자 동의 시에만 광고 표시.	광고 식별자 (Cookie ID), 방문 페이지 정보, 광고 클릭 정보, 기기 정보 (브라우저, OS)	동의 철회 시 또는 서비스 종료 시까지 (Google AdSense 정책에 따라 최대 13개월)

② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 다음 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다:

- 위탁업무 수행 목적 외 개인정보 처리 금지

- 기술적·관리적 보호조치 의무

- 재위탁 제한 및 사전 동의 절차

- 수탁자에 대한 관리·감독 권한

- 손해배상 등 책임 분담에 관한 사항

- 위탁계약 종료 시 개인정보의 반환 또는 파기 의무

③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제5조 (개인정보의 국외 이전에 관한 사항)

회사는 서비스 제공을 위해 정보주체의 개인정보를 다음과 같이 국외 사업자에게 처리 위탁 및 보관하고 있습니다. 「개인정보 보호법」 제39조의12에 따라 국외 이전 사실을 고지하며, 정보주체는 이를 거부할 경우 회원 가입 및 서비스 이용이 불가능합니다.

이전받는 자 (연락처)	이전되는 개인정보 항목	이전 국가 및 일시	이전 방법	이용 목적	보유·이용 기간
Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	[OAuth 인증] 이름, 이메일 주소, 프로필 사진, Google 계정 ID, OAuth 2.0 액세스 토큰 및 갱신 토큰 [YouTube API] OAuth 토큰으로 YouTube Data API 호출 시 YouTube 서버에서 회원의 좋아요 동영상 메타데이터 및 채널 프로필 이미지 URL 반환 [Gemini AI] FREE 플랜은 동영상 메타데이터 최대 1,000개 (동영상 ID, 제목, 설명, 채널명, 업로드 일시, 태그, 카테고리 ID, 조회수, 좋아요 수, 재생 시간).	미국 (캘리포니아 및 Google 글로벌 데이터센터) 이전 일시: - OAuth: 로그인 시 - YouTube API: 분석 시작 시 - Gemini AI: 분석 실행 시	HTTPS 암호화 통신을 통한 네트워크 전송. Google Cloud Platform 인프라 경유.	1) Google OAuth 2.0 인증 서비스 제공 2) YouTube Data API v3를 통한 좋아요 동영상 데이터 및 채널 프로필 이미지 URL 제공 3) Google Gemini AI (최신 버전) 모델을 통한 무의식 분석 리포트 생성	- OAuth 토큰: 인증 세션 최대 30일 또는 로그아웃/탈퇴 시까지 - Gemini AI 전송 데이터: API 요청 완료 후 Google 서버 정책에 따라 처리 (회사는 이후 보유하지 않음)
Supabase, Inc. 970 Toa Payoh North #07-04, Singapore 318992	이름, 이메일 주소, 프로필 사진, Google 계정 ID, 동영상 ID 목록, 해시값, 분석 리포트 결과 (JSON), 분석 이력 및 비용 기록, 삭제 시각 기록	미국 (AWS 데이터센터) 이전 일시: 회원 가입 시 및 서비스 이용 중 지속적 저장	HTTPS 암호화 통신 및 데이터베이스에 직접 저장. AWS 인프라 경유.	회원 정보, 분석 결과, 동영상 스냅샷 데이터베이스 저장 및 관리	회원 탈퇴 후 30일 또는 위탁 계약 종료 시까지
Functional Software, Inc. (Sentry) 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA	서비스 이용 기록, 접속 IP 주소, 브라우저 정보 (User-Agent), 오류 발생 시각, 스택 트레이스, 요청 URL, HTTP 메서드 (개인 식별 정보는 자동 마스킹)	미국 (캘리포니아 및 Sentry 데이터센터) 이전 일시: 서비스 오류 발생 시 실시간 전송	HTTPS 암호화 통신을 통한 네트워크 전송. Sentry SDK가 자동으로 에러 로그 전송.	서비스 오류 원인 파악, 성능 모니터링, 안정성 개선	수집일로부터 90일 (Sentry 플랫폼 정책에 따라 자동 삭제)
Google LLC (Google AdSense) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	광고 식별자 (Cookie ID), 방문 페이지 정보, 광고 클릭 정보, 기기 정보 (브라우저 종류, OS), 광고 노출 및 클릭 데이터	미국 (캘리포니아 및 Google 글로벌 광고 네트워크) 이전 일시: 사용자가 동의 배너에서 광고 동의 시 실시간 전송	HTTPS 암호화 통신을 통한 네트워크 전송. Google AdSense 스크립트가 자동으로 쿠키 수집.	맞춤형 광고 제공, 광고 성과 측정, 광고 수익 정산	동의 철회 시까지 또는 Google AdSense 정책에 따라 최대 13개월

국외 이전에 따른 정보주체의 권리 및 안전성 확보 조치:

① 정보주체는 국외 이전 동의를 거부할 권리가 있으나, 동의하지 않을 경우 서비스 이용이 원천적으로 불가능합니다.

② 회사는 국외 이전되는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다:

- HTTPS/TLS 암호화 통신 (전송 중 암호화)

- 데이터베이스 암호화 (저장 중 암호화)

- Google, 데이터베이스 제공업체, 오류 모니터링 제공업체의 SOC 2 Type II, ISO 27001 등 국제 보안 인증 준수 확인

- 위탁계약서에 개인정보 보호 의무 조항 명시 (제4조 참조)

- 정기적인 수탁자 보안 감사 및 모니터링

③ 국외 이전받는 자의 개인정보 보호 관련 법규 준수 여부:

- Google LLC: 미국 캘리포니아 소비자 프라이버시법(CCPA), EU GDPR 준수

- 데이터베이스 제공업체: EU GDPR, SOC 2 Type II 인증

- 오류 모니터링 제공업체: EU GDPR, Privacy Shield Framework 준수

제6조 (개인정보의 파기 절차 및 방법에 관한 사항)

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 단, 제3조에 따라 회원 탈퇴 후 30일의 유예기간을 둡니다.

② 개인정보 파기의 절차 및 방법은 다음과 같습니다.

1. 파기 절차

① 자동 파기 (회원 탈퇴 후 30일 경과 시)

- 매일 자동 실행되는 정리 작업이 삭제 시각 기준 30일 경과한 회원 데이터 자동 선정

- 데이터베이스에서 다음 순서로 순차적 영구 삭제: 사용자 언어 설정 → 동영상 스냅샷 → 분석 이력 → 분석 결과 → 회원 계정 정보

- 삭제 작업은 트랜잭션으로 처리되며, 실패 시 롤백하여 데이터 정합성 보장

② 수동 파기 (정보주체 요청 시)

- 정보주체가 visionary.0419@gmail.com으로 즉시 파기 요청 시, 개인정보 보호책임자 승인 후 수동으로 데이터베이스 레코드 삭제

- 법령에 따른 보존 의무가 있는 경우 별도 분리 보관 후 파기 (제3조 ④항 참조)

③ 로그아웃/OAuth 권한 철회 시 즉시 파기

- 로그아웃 시: 인증 세션 쿠키 즉시 삭제 (OAuth 토큰 포함)

- Google OAuth 권한 철회 시: Google 서버에서 토큰 무효화, 회사는 이후 YouTube 데이터 접근 불가

2. 파기 방법

① 전자적 파일 형태 개인정보 (주요 파기 대상)

- 데이터베이스: SQL DELETE 쿼리로 레코드 영구 삭제. 데이터베이스 복구 기능 비활성화로 백업에서도 제거 보장.

- 인증 세션 쿠키: 브라우저 쿠키 삭제 API 호출로 즉시 소멸

- 서버 메모리: 분석 시 임시 저장된 메타데이터는 JavaScript 가비지 컬렉션에 의해 자동 소멸

② 종이 문서 (해당 사항 없음)

- 회사는 개인정보를 종이 문서로 보관하지 않습니다. 만약 향후 종이 문서 보관 시 분쇄기로 분쇄하거나 소각하여 파기합니다.

③ 파기된 개인정보는 복구가 불가능하며, 회사는 파기 기록을 최소 3년간 보관합니다 (「개인정보 보호법」 시행령 제48조의2).

제7조 (정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항)

① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

② 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 팩스(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

③ 정보주체는 언제든지 서비스 내 '설정' 페이지에서 자신의 개인정보를 조회하거나 '회원 탈퇴' 기능을 통해 직접 삭제 및 동의 철회를 할 수 있습니다.

④ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

⑤ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조제4항, 제37조제2항에 의하여 제한될 수 있습니다.

⑥ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

제8조 (개인정보의 안전성 확보조치에 관한 사항)

회사는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」(고시 제2024-4호)에 따라 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 관리적 조치

- 내부관리계획 수립 및 시행: 개인정보 처리방침, 접근권한 관리, 파기 절차 등 문서화

- 개인정보 보호책임자 지정 (제10조 참조)

- 개인정보 처리 직원 최소화 및 정기적 교육 실시 (연 1회 이상)

- 개인정보 접근 이력 기록 및 보관 (최소 6개월)

2. 기술적 조치

- 접근권한 관리: 데이터베이스 Row Level Security (RLS) 정책으로 각 회원은 본인 데이터만 접근 가능. 관리자는 서비스 계정 별도 인증.

- 암호화: HTTPS/TLS 1.3 프로토콜로 전송 중 암호화. 데이터베이스는 AES-256 암호화로 저장 중 암호화. OAuth 토큰은 서명으로 무결성 보장.

- 접근통제: 데이터베이스는 IP 화이트리스트 및 API 키 인증으로 접근 제한. 인증 세션으로 비인가 접근 차단.

- 보안 프로그램: 오류 모니터링 시스템을 통한 실시간 오류 모니터링. 호스팅 플랫폼의 DDoS 방어 및 방화벽 활용.

- 개인정보 비식별화: Sentry 전송 시 개인 식별 정보(이메일, 이름) 자동 마스킹 처리.

3. 물리적 조치

- 회사는 클라우드 기반 서비스로 자체 전산실을 운영하지 않습니다.

- 데이터베이스 제공업체는 AWS 데이터센터를 이용하며, AWS는 ISO 27001, SOC 2 Type II 인증으로 물리적 접근통제 보장.

- Google LLC는 자체 데이터센터에 생체인식, 24시간 보안 인력 배치 등 물리적 보안 조치 시행.

제9조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부에 관한 사항)

① 회사는 정보주체의 이용 편의를 위해 '쿠키(cookie)' 또는 이와 유사한 기술을 최소한으로 사용합니다.

② 사용되는 쿠키의 종류 및 목적:

1. 필수 쿠키 (Essential Cookies)

- 쿠키명: 인증 세션 토큰

- 발행 주체: 인증 시스템

- 목적: 회원 로그인 상태 유지 및 세션 관리 (OAuth 2.0 토큰 포함)

- 보유 기간: 최대 30일 (로그아웃 또는 브라우저 종료 시 삭제 가능)

- 저장 정보: 암호화된 사용자 ID, 이메일, Google 액세스 토큰, 갱신 토큰

- 거부 가능 여부: 거부 시 로그인 불가로 서비스 이용 불가

2. 분석 쿠키 (Analytics Cookies)

- 회사는 현재 Google Analytics, Facebook Pixel 등 제3자 분석 도구를 사용하지 않습니다.

- 향후 사용 시 사전 동의를 받거나 본 방침을 개정하여 고지할 예정입니다.

3. 광고 쿠키 (Advertising Cookies)

- 쿠키명: _gcl_au, __gads, __gac, id (Google AdSense)

- 발행 주체: Google LLC

- 목적: 맞춤형 광고 제공, 광고 성과 측정, 광고 수익 정산

- 보유 기간: 최대 13개월 (Google AdSense 정책)

- 거부 가능 여부: 거부 가능 (광고 수익 감소로 서비스 지속 가능성에 영향)

- 거부 방법:

• 동의 배너에서 "필수 쿠키만 허용" 선택

• Google 광고 설정: https://adssettings.google.com

• 브라우저 쿠키 차단 설정 (아래 참조)

③ 쿠키 설정 거부 방법:

- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > "모든 쿠키 차단"

- Firefox: 설정 > 개인정보 및 보안 > 쿠키 및 사이트 데이터 > "모든 쿠키 차단"

- Safari: 환경설정 > 개인정보 > "모든 쿠키 차단"

- Edge: 설정 > 쿠키 및 사이트 권한 > "모든 쿠키 차단"

④ 쿠키 거부 시 서비스 이용 제한 사항:

- 필수 쿠키 거부 시 로그인 불가로 모든 서비스 이용 불가

- 쿠키를 허용하더라도 회사는 쿠키를 통해 개인을 추적하거나 광고 목적으로 사용하지 않습니다.

제10조 (개인정보 보호책임자에 관한 사항)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

▶ 개인정보 보호책임자

- 성명: 이강현

- 직책: 대표

- 연락처: visionary.0419@gmail.com

② 정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

제11조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

1. 개인정보분쟁조정위원회

- 전화: (국번없이) 1833-6972

- 홈페이지: www.kopico.go.kr

2. 개인정보침해신고센터 (한국인터넷진흥원 운영)

- 전화: (국번없이) 118

- 홈페이지: privacy.kisa.or.kr

3. 대검찰청 사이버범죄수사단

- 전화: (국번없이) 1301

- 홈페이지: www.spo.go.kr

4. 경찰청 사이버안전국

- 전화: (국번없이) 182

- 홈페이지: cyberbureau.police.go.kr

「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

※ 중앙행정심판위원회 홈페이지: www.simpan.go.kr

제12조 (개인정보 처리방침의 변경에 관한 사항)

① 이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

② 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 정보주체 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

③ 변경 사항은 서비스 내 공지사항 또는 이메일을 통해 개별 통지하며, 변경된 개인정보 처리방침은 공지한 날로부터 시행됩니다.

부칙

제1조 (시행일)

이 개인정보 처리방침은 2025년 12월 1일부터 시행됩니다.

제2조 (이전 방침과의 관계)

본 방침 시행 전에 수집된 개인정보에 대해서도 본 방침이 소급 적용됩니다. 단, 기존에 동의한 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하는 경우에는 별도의 동의를 받습니다.

제3조 (기술적 세부사항 변경 시 처리)

본 방침에 명시된 기술적 세부사항 (예: 데이터베이스 구조, API 엔드포인트 등)이 서비스 개선을 위해 변경되더라도, 개인정보 처리 목적·항목·보유기간이 동일하다면 경미한 변경으로 간주하여 별도 고지 없이 내부적으로 수정할 수 있습니다. 단, 정보주체의 권리에 영향을 미치는 변경은 제12조에 따라 사전 고지합니다.

제4조 (문의처)

본 개인정보 처리방침에 대한 문의사항이 있으시면 아래로 연락 주시기 바랍니다.

MUISIK 개인정보 보호 담당

이메일: visionary.0419@gmail.com

회사명: MUISIK

최초 공고일: 2025년 12월 1일시행일: 2025년 12월 1일

개인정보 처리방침

최초 공고일: 2025년 12월 1일

시행일: 2025년 12월 1일

서문

주요 개인정보 처리 표시 (라벨링)

구분	내용
수집하는 개인정보	[필수] Google 계정 정보 (이름, 이메일 주소, 프로필 사진), Google OAuth 2.0 액세스 토큰 및 갱신 토큰, YouTube 좋아요 표시한 동영상의 ID·제목·설명·채널명·업로드 일시·태그·카테고리 ID·조회수·좋아요 수·재생 시간 등 메타데이터, 서비스 이용 기록 (접속 로그, IP 주소)
개인정보 처리 목적	회원 가입 및 식별·인증, YouTube 좋아요 표시한 동영상 기반 무의식 분석 리포트 생성, 서비스 제공 및 안정성 확보, 서비스 부정이용 방지
개인정보 보유 기간	계정 정보 및 분석 결과: 회원 탈퇴 후 30일까지 보관 후 완전 파기 \| OAuth 토큰: 인증 세션 최대 30일 또는 로그아웃 시까지 \| 서비스 이용 기록: 3개월 (「통신비밀보호법」)
개인정보의 제3자 제공	제3자 제공 없음. 단, 법령에 의한 요구가 있을 경우 예외적으로 제공 가능
개인정보 처리업무의 위탁	Google LLC (인증, YouTube 데이터 접근, Gemini AI 분석), Supabase, Inc. (데이터베이스 및 인프라), Functional Software, Inc. (Sentry, 오류 분석)
정보주체의 권리	개인정보 열람·정정·삭제·처리정지 요구권, 동의 철회권 보장 (서비스 내 '설정' 페이지 또는 visionary.0419@gmail.com 통해 행사 가능)

개인정보의 처리 목적
처리하는 개인정보의 항목
개인정보의 처리 및 보유 기간
개인정보 처리업무의 위탁에 관한 사항
개인정보의 국외 이전에 관한 사항
개인정보의 파기 절차 및 방법에 관한 사항
정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
개인정보의 안전성 확보조치에 관한 사항
개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부에 관한 사항
개인정보 보호책임자에 관한 사항
권익침해 구제방법
개인정보 처리방침의 변경에 관한 사항

제1조 (개인정보의 처리 목적)

1. 홈페이지 회원 가입 및 관리

2. 무의식 분석 서비스 제공

3. 서비스 안정성 확보 및 개선

제2조 (처리하는 개인정보의 항목)

1. 정보주체의 동의를 받아 처리하는 개인정보 항목

법적 근거	구분	수집·이용 목적	개인정보의 항목	수집 방법
「개인정보 보호법」 제15조제1항제1호 (동의)	Google OAuth 2.0 인증	YouTube 데이터 접근 권한 유지 및 API 호출	[필수] Google OAuth 2.0 액세스 토큰(access_token), 갱신 토큰(refresh_token)	Google OAuth 2.0 동의 화면에서 "https://www.googleapis.com/auth/youtube.readonly" 권한 승인 시 자동 발급. 인증 세션에 최대 30일간 저장.
「개인정보 보호법」 제15조제1항제1호 (동의)	YouTube 좋아요 동영상 메타데이터	무의식 분석 리포트 생성 및 24시간 재분석 기능 제공	[필수] 동영상 ID, 제목, 설명, 채널명, 채널 ID, 업로드 일시, 태그, 카테고리 ID, 조회수, 좋아요 수, 재생 시간. 최대 1,000개 수집하여 전체를 Gemini AI에 전송. 동영상 ID 목록과 해시값은 데이터베이스에 영구 저장. 분석 완료 후 TOP5 채널의 프로필 이미지 URL을 YouTube Channels API를 통해 수집하여 분석 결과에 포함.	YouTube Data API v3의 playlistItems.list 및 videos.list 엔드포인트 호출
「개인정보 보호법」 제15조제1항제1호 (동의)	광고 서비스 쿠키	맞춤형 광고 제공 및 광고 성과 측정	[선택] 광고 식별자(Cookie ID), 방문 페이지 정보, 광고 클릭 정보, 기기 정보 (브라우저 종류, OS)	Google AdSense 스크립트를 통한 자동 수집. 동의 배너에서 거부 가능.

2. 정보주체의 동의 없이 처리하는 개인정보 항목

법적 근거	구분	수집·이용 목적	개인정보의 항목	수집 방법
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	회원 계정 정보	회원 가입 및 식별·인증, 서비스 제공	[필수] 이름(name), 이메일 주소(email), Google 프로필 사진 URL(image), Google 계정 고유 ID(id)	Google OAuth 2.0 로그인 시 자동 수집. 데이터베이스에 저장.
「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행)	서비스 이용 기록	서비스 안정성 확보, 부정이용 방지, 오류 분석	서비스 이용 기록, 접속 로그, 접속 IP 주소, 브라우저 정보, 접속 시간	서비스 이용 과정에서 자동 수집. Sentry에 전송 (90일 보관). 접속 로그는 「통신비밀보호법」에 따라 3개월 보관.

제3조 (개인정보의 처리 및 보유 기간)

② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

개인정보 항목	보유 기간	보유 근거 및 삭제 시점
회원 계정 정보 (이름, 이메일, 프로필 사진)	회원 탈퇴 후 30일	회원 탈퇴 시 데이터베이스에 삭제 시각 기록 (소프트 삭제). 탈퇴 후 30일 경과 시 자동 실행되는 정리 작업에 의해 관련 데이터베이스 테이블에서 영구 삭제. 30일 이내 재로그인 시 삭제 기록을 초기화하여 계정 복구 가능.
OAuth 2.0 토큰 (액세스 토큰, 갱신 토큰)	인증 세션 최대 30일 또는 로그아웃 시까지	인증 세션에 최대 30일간 저장. 로그아웃 시 즉시 삭제. 회원 탈퇴 시에도 즉시 삭제. Google OAuth 권한 철회 시 토큰 무효화.
YouTube 동영상 메타데이터 (제목, 설명 등)	Gemini AI 분석 시에만 일시 전송, 서버에 미보관	YouTube API로부터 수집한 메타데이터는 Gemini AI API 요청에 포함되어 전송 후 서버 메모리에서 즉시 소멸. 데이터베이스에 저장되지 않음. 단, 동영상 ID 목록만 데이터베이스에 영구 저장 (아래 참조).
동영상 ID 목록 및 SHA-256 해시값	회원 탈퇴 후 30일	24시간 재분석 기능 제공을 위해 데이터베이스에 동영상 ID 목록과 해시값 저장. 회원 탈퇴 후 30일 경과 시 자동 정리 작업에 의해 영구 삭제.
분석 리포트 결과 (analysis_data)	회원 탈퇴 후 30일	Gemini AI가 생성한 분석 결과를 데이터베이스에 JSON 형식으로 저장. 회원 탈퇴 후 30일 경과 시 자동 정리 작업에 의해 영구 삭제.
서비스 이용 기록 (접속 로그, IP 주소)	회원 탈퇴 후 30일 또는 6개월	「개인정보 보호법」 제21조에 따라 보유 목적 달성 시 지체 없이 파기. 단, 부정 이용 방지 목적으로 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 6개월간 보관 가능.
오류 로그 (Sentry)	90일	Sentry 플랫폼 정책에 따라 90일 후 자동 삭제.

③ 회원 탈퇴 절차 및 데이터 보관·삭제 세부 사항:

1. 회원이 서비스 내 '설정' 페이지에서 '회원 탈퇴' 버튼 클릭 시, 데이터베이스에 탈퇴 시각 기록 (소프트 삭제 방식)

2. 탈퇴 즉시 인증 세션 쿠키 삭제로 재로그인 불가 (단, 30일 이내 Google 재로그인 시 삭제 기록을 초기화하여 계정 복구 가능)

3. 탈퇴일로부터 30일간 서비스 부정이용 방지, 요금 정산, 분쟁 해결 목적으로 계정 정보 보관

4. 탈퇴 후 30일 경과 시, 매일 자동 실행되는 정리 작업이 다음 데이터베이스 테이블에서 회원 데이터를 순차적으로 영구 삭제:

- 사용자 언어 설정 데이터

- 동영상 ID 스냅샷 데이터

- 분석 이력 및 비용 기록

- 분석 결과 데이터

- 회원 등급 및 계정 정보 (최종 삭제)

5. 삭제된 데이터는 복구 불가능하며, 백업 시스템에도 남지 않음

④ 법령에 따라 개인정보를 보존해야 하는 경우, 해당 기간 동안 별도 데이터베이스로 분리 보관 후 파기합니다:

- 부정이용 기록: 6개월 (「전자상거래 등에서의 소비자보호에 관한 법률」)

- 표시·광고에 관한 기록: 6개월 (「전자상거래 등에서의 소비자보호에 관한 법률」)

제4조 (개인정보 처리업무의 위탁에 관한 사항)

위탁받는 자 (수탁자)	위탁하는 업무의 내용	처리하는 개인정보 항목	위탁 기간
Google LLC (본사: 미국 캘리포니아)	1) Google OAuth 2.0 인증: Google 인증을 통한 회원 로그인 및 식별 2) YouTube Data API v3 제공: 회원의 좋아요 동영상 메타데이터 수집을 위한 API 제공 (playlistItems.list, videos.list 엔드포인트). 분석 완료 후 TOP5 채널의 프로필 이미지 URL 수집을 위한 Channels API 제공 (channels.list 엔드포인트) 3) Gemini AI 분석: 회원의 동영상 메타데이터(FREE 플랜 최대 1,000개)를 Google Gemini AI (최신 버전) 모델에 입력받아 무의식 분석 리포트 생성	이름, 이메일 주소, 프로필 사진, Google 계정 ID, OAuth 2.0 토큰, YouTube 좋아요 동영상 메타데이터 (동영상 ID, 제목, 설명, 채널명, 업로드 일시, 태그, 카테고리 ID, 조회수, 좋아요 수, 재생 시간)	회원 탈퇴 시 또는 위탁계약 종료 시까지
Supabase, Inc. (본사: 미국 캘리포니아)	데이터베이스 호스팅, 클라우드 인프라 운영 및 관리. 회원 계정 정보, 분석 결과, 동영상 스냅샷을 데이터베이스에 저장·관리.	이름, 이메일 주소, 프로필 사진, Google 계정 ID, 동영상 ID 목록, SHA-256 해시값, 분석 리포트 결과 (JSON), 분석 이력 및 비용 기록	회원 탈퇴 후 30일 또는 위탁계약 종료 시까지
Functional Software, Inc. (Sentry) (본사: 미국 캘리포니아)	서비스 오류 발생 시 원인 파악 및 분석을 위한 에러 로그, 스택 트레이스, 성능 모니터링 데이터 수집·분석	서비스 이용 기록, 접속 IP 주소, 브라우저 정보, 오류 발생 시각, 스택 트레이스 (개인 식별 정보는 자동 마스킹 처리)	수집일로부터 90일 (Sentry 플랫폼 정책)
Google LLC (Google AdSense) (본사: 미국 캘리포니아)	맞춤형 광고 게재, 광고 성과 측정, 광고 수익 정산. 사용자 동의 시에만 광고 표시.	광고 식별자 (Cookie ID), 방문 페이지 정보, 광고 클릭 정보, 기기 정보 (브라우저, OS)	동의 철회 시 또는 서비스 종료 시까지 (Google AdSense 정책에 따라 최대 13개월)

- 위탁업무 수행 목적 외 개인정보 처리 금지

- 기술적·관리적 보호조치 의무

- 재위탁 제한 및 사전 동의 절차

- 수탁자에 대한 관리·감독 권한

- 손해배상 등 책임 분담에 관한 사항

- 위탁계약 종료 시 개인정보의 반환 또는 파기 의무

③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제5조 (개인정보의 국외 이전에 관한 사항)

이전받는 자 (연락처)	이전되는 개인정보 항목	이전 국가 및 일시	이전 방법	이용 목적	보유·이용 기간
Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	[OAuth 인증] 이름, 이메일 주소, 프로필 사진, Google 계정 ID, OAuth 2.0 액세스 토큰 및 갱신 토큰 [YouTube API] OAuth 토큰으로 YouTube Data API 호출 시 YouTube 서버에서 회원의 좋아요 동영상 메타데이터 및 채널 프로필 이미지 URL 반환 [Gemini AI] FREE 플랜은 동영상 메타데이터 최대 1,000개 (동영상 ID, 제목, 설명, 채널명, 업로드 일시, 태그, 카테고리 ID, 조회수, 좋아요 수, 재생 시간).	미국 (캘리포니아 및 Google 글로벌 데이터센터) 이전 일시: - OAuth: 로그인 시 - YouTube API: 분석 시작 시 - Gemini AI: 분석 실행 시	HTTPS 암호화 통신을 통한 네트워크 전송. Google Cloud Platform 인프라 경유.	1) Google OAuth 2.0 인증 서비스 제공 2) YouTube Data API v3를 통한 좋아요 동영상 데이터 및 채널 프로필 이미지 URL 제공 3) Google Gemini AI (최신 버전) 모델을 통한 무의식 분석 리포트 생성	- OAuth 토큰: 인증 세션 최대 30일 또는 로그아웃/탈퇴 시까지 - Gemini AI 전송 데이터: API 요청 완료 후 Google 서버 정책에 따라 처리 (회사는 이후 보유하지 않음)
Supabase, Inc. 970 Toa Payoh North #07-04, Singapore 318992	이름, 이메일 주소, 프로필 사진, Google 계정 ID, 동영상 ID 목록, 해시값, 분석 리포트 결과 (JSON), 분석 이력 및 비용 기록, 삭제 시각 기록	미국 (AWS 데이터센터) 이전 일시: 회원 가입 시 및 서비스 이용 중 지속적 저장	HTTPS 암호화 통신 및 데이터베이스에 직접 저장. AWS 인프라 경유.	회원 정보, 분석 결과, 동영상 스냅샷 데이터베이스 저장 및 관리	회원 탈퇴 후 30일 또는 위탁 계약 종료 시까지
Functional Software, Inc. (Sentry) 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA	서비스 이용 기록, 접속 IP 주소, 브라우저 정보 (User-Agent), 오류 발생 시각, 스택 트레이스, 요청 URL, HTTP 메서드 (개인 식별 정보는 자동 마스킹)	미국 (캘리포니아 및 Sentry 데이터센터) 이전 일시: 서비스 오류 발생 시 실시간 전송	HTTPS 암호화 통신을 통한 네트워크 전송. Sentry SDK가 자동으로 에러 로그 전송.	서비스 오류 원인 파악, 성능 모니터링, 안정성 개선	수집일로부터 90일 (Sentry 플랫폼 정책에 따라 자동 삭제)
Google LLC (Google AdSense) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA	광고 식별자 (Cookie ID), 방문 페이지 정보, 광고 클릭 정보, 기기 정보 (브라우저 종류, OS), 광고 노출 및 클릭 데이터	미국 (캘리포니아 및 Google 글로벌 광고 네트워크) 이전 일시: 사용자가 동의 배너에서 광고 동의 시 실시간 전송	HTTPS 암호화 통신을 통한 네트워크 전송. Google AdSense 스크립트가 자동으로 쿠키 수집.	맞춤형 광고 제공, 광고 성과 측정, 광고 수익 정산	동의 철회 시까지 또는 Google AdSense 정책에 따라 최대 13개월

국외 이전에 따른 정보주체의 권리 및 안전성 확보 조치:

① 정보주체는 국외 이전 동의를 거부할 권리가 있으나, 동의하지 않을 경우 서비스 이용이 원천적으로 불가능합니다.

② 회사는 국외 이전되는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다:

- HTTPS/TLS 암호화 통신 (전송 중 암호화)

- 데이터베이스 암호화 (저장 중 암호화)

- Google, 데이터베이스 제공업체, 오류 모니터링 제공업체의 SOC 2 Type II, ISO 27001 등 국제 보안 인증 준수 확인

- 위탁계약서에 개인정보 보호 의무 조항 명시 (제4조 참조)

- 정기적인 수탁자 보안 감사 및 모니터링

③ 국외 이전받는 자의 개인정보 보호 관련 법규 준수 여부:

- Google LLC: 미국 캘리포니아 소비자 프라이버시법(CCPA), EU GDPR 준수

- 데이터베이스 제공업체: EU GDPR, SOC 2 Type II 인증

- 오류 모니터링 제공업체: EU GDPR, Privacy Shield Framework 준수

제6조 (개인정보의 파기 절차 및 방법에 관한 사항)

② 개인정보 파기의 절차 및 방법은 다음과 같습니다.

1. 파기 절차

① 자동 파기 (회원 탈퇴 후 30일 경과 시)

- 매일 자동 실행되는 정리 작업이 삭제 시각 기준 30일 경과한 회원 데이터 자동 선정

- 데이터베이스에서 다음 순서로 순차적 영구 삭제: 사용자 언어 설정 → 동영상 스냅샷 → 분석 이력 → 분석 결과 → 회원 계정 정보

- 삭제 작업은 트랜잭션으로 처리되며, 실패 시 롤백하여 데이터 정합성 보장

② 수동 파기 (정보주체 요청 시)

- 정보주체가 visionary.0419@gmail.com으로 즉시 파기 요청 시, 개인정보 보호책임자 승인 후 수동으로 데이터베이스 레코드 삭제

- 법령에 따른 보존 의무가 있는 경우 별도 분리 보관 후 파기 (제3조 ④항 참조)

③ 로그아웃/OAuth 권한 철회 시 즉시 파기

- 로그아웃 시: 인증 세션 쿠키 즉시 삭제 (OAuth 토큰 포함)

- Google OAuth 권한 철회 시: Google 서버에서 토큰 무효화, 회사는 이후 YouTube 데이터 접근 불가

2. 파기 방법

① 전자적 파일 형태 개인정보 (주요 파기 대상)

- 데이터베이스: SQL DELETE 쿼리로 레코드 영구 삭제. 데이터베이스 복구 기능 비활성화로 백업에서도 제거 보장.

- 인증 세션 쿠키: 브라우저 쿠키 삭제 API 호출로 즉시 소멸

- 서버 메모리: 분석 시 임시 저장된 메타데이터는 JavaScript 가비지 컬렉션에 의해 자동 소멸

② 종이 문서 (해당 사항 없음)

- 회사는 개인정보를 종이 문서로 보관하지 않습니다. 만약 향후 종이 문서 보관 시 분쇄기로 분쇄하거나 소각하여 파기합니다.

③ 파기된 개인정보는 복구가 불가능하며, 회사는 파기 기록을 최소 3년간 보관합니다 (「개인정보 보호법」 시행령 제48조의2).

제7조 (정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항)

① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

⑤ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조제4항, 제37조제2항에 의하여 제한될 수 있습니다.

⑥ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

제8조 (개인정보의 안전성 확보조치에 관한 사항)

1. 관리적 조치

- 내부관리계획 수립 및 시행: 개인정보 처리방침, 접근권한 관리, 파기 절차 등 문서화

- 개인정보 보호책임자 지정 (제10조 참조)

- 개인정보 처리 직원 최소화 및 정기적 교육 실시 (연 1회 이상)

- 개인정보 접근 이력 기록 및 보관 (최소 6개월)

2. 기술적 조치

- 접근권한 관리: 데이터베이스 Row Level Security (RLS) 정책으로 각 회원은 본인 데이터만 접근 가능. 관리자는 서비스 계정 별도 인증.

- 암호화: HTTPS/TLS 1.3 프로토콜로 전송 중 암호화. 데이터베이스는 AES-256 암호화로 저장 중 암호화. OAuth 토큰은 서명으로 무결성 보장.

- 접근통제: 데이터베이스는 IP 화이트리스트 및 API 키 인증으로 접근 제한. 인증 세션으로 비인가 접근 차단.

- 보안 프로그램: 오류 모니터링 시스템을 통한 실시간 오류 모니터링. 호스팅 플랫폼의 DDoS 방어 및 방화벽 활용.

- 개인정보 비식별화: Sentry 전송 시 개인 식별 정보(이메일, 이름) 자동 마스킹 처리.

3. 물리적 조치

- 회사는 클라우드 기반 서비스로 자체 전산실을 운영하지 않습니다.

- 데이터베이스 제공업체는 AWS 데이터센터를 이용하며, AWS는 ISO 27001, SOC 2 Type II 인증으로 물리적 접근통제 보장.

- Google LLC는 자체 데이터센터에 생체인식, 24시간 보안 인력 배치 등 물리적 보안 조치 시행.

제9조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부에 관한 사항)

① 회사는 정보주체의 이용 편의를 위해 '쿠키(cookie)' 또는 이와 유사한 기술을 최소한으로 사용합니다.

② 사용되는 쿠키의 종류 및 목적:

1. 필수 쿠키 (Essential Cookies)

- 쿠키명: 인증 세션 토큰

- 발행 주체: 인증 시스템

- 목적: 회원 로그인 상태 유지 및 세션 관리 (OAuth 2.0 토큰 포함)

- 보유 기간: 최대 30일 (로그아웃 또는 브라우저 종료 시 삭제 가능)

- 저장 정보: 암호화된 사용자 ID, 이메일, Google 액세스 토큰, 갱신 토큰

- 거부 가능 여부: 거부 시 로그인 불가로 서비스 이용 불가

2. 분석 쿠키 (Analytics Cookies)

- 회사는 현재 Google Analytics, Facebook Pixel 등 제3자 분석 도구를 사용하지 않습니다.

- 향후 사용 시 사전 동의를 받거나 본 방침을 개정하여 고지할 예정입니다.

3. 광고 쿠키 (Advertising Cookies)

- 쿠키명: _gcl_au, __gads, __gac, id (Google AdSense)

- 발행 주체: Google LLC

- 목적: 맞춤형 광고 제공, 광고 성과 측정, 광고 수익 정산

- 보유 기간: 최대 13개월 (Google AdSense 정책)

- 거부 가능 여부: 거부 가능 (광고 수익 감소로 서비스 지속 가능성에 영향)

- 거부 방법:

• 동의 배너에서 "필수 쿠키만 허용" 선택

• Google 광고 설정: https://adssettings.google.com

• 브라우저 쿠키 차단 설정 (아래 참조)

③ 쿠키 설정 거부 방법:

- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > "모든 쿠키 차단"

- Firefox: 설정 > 개인정보 및 보안 > 쿠키 및 사이트 데이터 > "모든 쿠키 차단"

- Safari: 환경설정 > 개인정보 > "모든 쿠키 차단"

- Edge: 설정 > 쿠키 및 사이트 권한 > "모든 쿠키 차단"

④ 쿠키 거부 시 서비스 이용 제한 사항:

- 필수 쿠키 거부 시 로그인 불가로 모든 서비스 이용 불가

- 쿠키를 허용하더라도 회사는 쿠키를 통해 개인을 추적하거나 광고 목적으로 사용하지 않습니다.

제10조 (개인정보 보호책임자에 관한 사항)

▶ 개인정보 보호책임자

- 성명: 이강현

- 직책: 대표

- 연락처: visionary.0419@gmail.com

제11조 (권익침해 구제방법)

1. 개인정보분쟁조정위원회

- 전화: (국번없이) 1833-6972

- 홈페이지: www.kopico.go.kr

2. 개인정보침해신고센터 (한국인터넷진흥원 운영)

- 전화: (국번없이) 118

- 홈페이지: privacy.kisa.or.kr

3. 대검찰청 사이버범죄수사단

- 전화: (국번없이) 1301

- 홈페이지: www.spo.go.kr

4. 경찰청 사이버안전국

- 전화: (국번없이) 182

- 홈페이지: cyberbureau.police.go.kr

※ 중앙행정심판위원회 홈페이지: www.simpan.go.kr

제12조 (개인정보 처리방침의 변경에 관한 사항)

② 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 정보주체 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

③ 변경 사항은 서비스 내 공지사항 또는 이메일을 통해 개별 통지하며, 변경된 개인정보 처리방침은 공지한 날로부터 시행됩니다.

부칙

제1조 (시행일)

이 개인정보 처리방침은 2025년 12월 1일부터 시행됩니다.

제2조 (이전 방침과의 관계)

제3조 (기술적 세부사항 변경 시 처리)

제4조 (문의처)

본 개인정보 처리방침에 대한 문의사항이 있으시면 아래로 연락 주시기 바랍니다.

MUISIK 개인정보 보호 담당

이메일: visionary.0419@gmail.com

회사명: MUISIK

최초 공고일: 2025년 12월 1일시행일: 2025년 12월 1일

개인정보 처리방침

서문

주요 개인정보 처리 표시 (라벨링)

목차

제1조 (개인정보의 처리 목적)

1. 홈페이지 회원 가입 및 관리

2. 무의식 분석 서비스 제공

3. 서비스 안정성 확보 및 개선

제2조 (처리하는 개인정보의 항목)

1. 정보주체의 동의를 받아 처리하는 개인정보 항목

2. 정보주체의 동의 없이 처리하는 개인정보 항목

제3조 (개인정보의 처리 및 보유 기간)

제4조 (개인정보 처리업무의 위탁에 관한 사항)

제5조 (개인정보의 국외 이전에 관한 사항)

제6조 (개인정보의 파기 절차 및 방법에 관한 사항)

제7조 (정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항)

제8조 (개인정보의 안전성 확보조치에 관한 사항)

제9조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부에 관한 사항)

제10조 (개인정보 보호책임자에 관한 사항)

제11조 (권익침해 구제방법)

제12조 (개인정보 처리방침의 변경에 관한 사항)

부칙

개인정보 처리방침

서문

주요 개인정보 처리 표시 (라벨링)

목차

제1조 (개인정보의 처리 목적)

1. 홈페이지 회원 가입 및 관리

2. 무의식 분석 서비스 제공

3. 서비스 안정성 확보 및 개선

제2조 (처리하는 개인정보의 항목)

1. 정보주체의 동의를 받아 처리하는 개인정보 항목

2. 정보주체의 동의 없이 처리하는 개인정보 항목

제3조 (개인정보의 처리 및 보유 기간)

제4조 (개인정보 처리업무의 위탁에 관한 사항)

제5조 (개인정보의 국외 이전에 관한 사항)

제6조 (개인정보의 파기 절차 및 방법에 관한 사항)

제7조 (정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항)

제8조 (개인정보의 안전성 확보조치에 관한 사항)

제9조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부에 관한 사항)

제10조 (개인정보 보호책임자에 관한 사항)

제11조 (권익침해 구제방법)

제12조 (개인정보 처리방침의 변경에 관한 사항)

부칙