首次发布日期:2025年12月1日
生效日期:2025年12月1日
MUISIK(以下简称"本公司")为保护信息主体的自由和权利,遵守《个人信息保护法》及相关法律法规的规定,依法处理个人信息并安全管理。根据《个人信息保护法》第30条的规定,特制定并公开本隐私政策,向信息主体说明个人信息处理与保护的程序和标准,以便快速、顺利地处理相关投诉。
| 类别 | 内容 |
|---|---|
| 收集的个人信息 | [必需] Google账号信息(姓名、电子邮件地址、头像照片)、Google OAuth 2.0访问令牌和刷新令牌、YouTube点赞视频的ID·标题·说明·频道名称·上传时间·标签·类别ID·观看次数·点赞数·播放时长等元数据、服务使用记录(访问日志、IP地址) |
| 个人信息处理目的 | 会员注册及识别·认证、基于YouTube点赞视频生成潜意识分析报告、提供服务及确保稳定性、防止服务滥用 |
| 个人信息保存期限 | 账户信息及分析结果:会员退出后保存30天后完全销毁 | OAuth令牌:JWT会话最长30天或登出时为止 | 服务使用记录:30天或6个月(《个人信息保护法》《电子商务等消费者保护法》) |
| 个人信息的第三方提供 | 无第三方提供。但如有法律要求,可例外提供 |
| 个人信息处理业务的委托 | Google LLC(认证、YouTube数据访问、Gemini AI分析)、Supabase, Inc.(数据库及基础设施)、Functional Software, Inc.(Sentry、错误分析) |
| 信息主体的权利 | 保障个人信息查阅·更正·删除·处理中止请求权、同意撤回权(可通过服务内"设置"页面或visionary.0419@gmail.com行使) |
本公司为以下目的处理个人信息。所处理的个人信息不用于以下目的以外的用途,如使用目的发生变更,将根据《个人信息保护法》第18条的规定,另行获得同意等必要措施。
通过Google OAuth 2.0确认会员注册意向、提供会员制服务的本人识别·认证、维持·管理会员资格、防止服务滥用、各种通知·告知、会员退出后30天内的账户恢复及争议解决等目的处理个人信息。
通过YouTube Data API v3收集的会员点赞视频元数据(最多收集1,000条,全部分析)传输至Google Gemini AI (最新版本)模型,生成并提供个性化内容消费模式及潜意识偏好分析报告。为提供24小时重新分析功能,将视频ID列表和哈希值存储在数据库中。
通过收集服务使用记录(访问日志、IP地址)防止服务滥用、通过Sentry查明和分析错误原因、稳定运营服务等目的处理个人信息。
本公司在提供服务所需的最小范围内收集·使用以下个人信息。所有项目均为必需项目,如拒绝收集则无法使用服务。
| 法律依据 | 类别 | 收集·使用目的 | 个人信息项目 | 收集方法 |
|---|---|---|---|---|
| 《个人信息保护法》第15条第1项第1号(同意) | Google OAuth 2.0认证 | 维持YouTube数据访问权限及API调用 | [必需] Google OAuth 2.0访问令牌(access_token)、刷新令牌(refresh_token) | 在Google OAuth 2.0同意屏幕批准"https://www.googleapis.com/auth/youtube.readonly"权限时自动颁发。存储在NextAuth.js JWT会话中最长30天。 |
| 《个人信息保护法》第15条第1项第1号(同意) | YouTube点赞视频元数据 | 生成潜意识分析报告及提供24小时重新分析功能 | [必需] 视频ID(videoId)、标题(title)、说明(description)、频道名称(channelTitle)、频道ID(channelId)、上传时间(publishedAt)、标签(tags)、类别ID(categoryId)、观看次数(viewCount)、点赞数(likeCount)、播放时长(duration)。最多收集1,000条,全部发送至Gemini AI。视频ID列表和哈希值永久存储在数据库。分析完成后,通过YouTube Channels API收集TOP5频道的个人资料图片URL(thumbnailUrl)并包含在分析结果中。 | 调用YouTube Data API v3的playlistItems.list和videos.list端点。 |
| 《个人信息保护法》第15条第1项第1号(同意) | 广告服务Cookie | 提供定制广告及测量广告效果 | [可选] 广告标识符(Cookie ID)、访问页面信息、广告点击信息、设备信息(浏览器类型、OS) | 通过Google AdSense脚本自动收集。可在同意横幅中拒绝。 |
| 法律依据 | 类别 | 收集·使用目的 | 个人信息项目 | 收集方法 |
|---|---|---|---|---|
| 《个人信息保护法》第15条第1项第4号(合同履行) | 会员账户信息 | 会员注册及识别·认证、提供服务 | [必需] 姓名(name)、电子邮件地址(email)、Google头像照片URL(image)、Google账号唯一ID(id) | Google OAuth 2.0登录时通过GoogleProvider自动收集。存储在Supabase user_tiers表。 |
| 《个人信息保护法》第15条第1项第4号(合同履行) | 服务使用记录 | 确保服务稳定性、防止滥用、错误分析 | 服务使用记录、访问日志、访问IP地址、浏览器信息、访问时间 | 服务使用过程中自动收集。传输至Sentry(保存90天)。 |
※ 不收集敏感信息(种族、思想、政治倾向、健康、性生活等)及唯一识别信息(居民登记号码、护照号码、驾照号码、外国人登记号码)。
※ PIPL合规: 根据《中华人民共和国个人信息保护法》(PIPL)的规定,本公司不故意收集未满14周岁未成年人的个人信息。如确认有未满14周岁未成年人注册,将视为未经监护人同意注册,立即退出处理,并立即销毁收集的信息。
① 本公司在法律规定的个人信息保存·使用期限或收集个人信息时经信息主体同意的个人信息保存·使用期限内处理·保存个人信息。
② 各个人信息的处理及保存期限如下。
| 个人信息项目 | 保存期限 | 保存依据及删除时间 |
|---|---|---|
| 会员账户信息(姓名、邮箱、头像照片) | 会员退出后30天 | 会员退出时在user_tiers表的deleted_at列记录退出时间(逻辑删除方式)。退出后30天时通过Cron作业从user_tiers、user_analyses、video_snapshots、analysis_history表中永久删除。30天内重新登录可将deleted_at重置为NULL恢复账户。 |
| OAuth 2.0令牌(访问令牌、刷新令牌) | JWT会话最长30天或登出时为止 | 存储在NextAuth.js JWT会话中。maxAge:30天设置。登出时立即删除。会员退出时也立即删除。撤销Google OAuth权限时令牌失效。 |
| YouTube视频元数据(标题、说明等) | 仅在Gemini AI分析时临时传输,服务器不保存 | 从YouTube API收集的元数据包含在Gemini AI API请求中传输后立即从服务器内存中消失。不存储在数据库中。但仅视频ID列表永久存储在video_snapshots表(见下文)。 |
| 视频ID列表及SHA-256哈希值 | 会员退出后30天 | 为提供24小时重新分析功能,在Supabase video_snapshots表中存储视频ID数组(TEXT[])和snapshot_hash(SHA-256)。会员退出后30天时通过Cron作业永久删除。 |
| 分析报告结果(analysis_data) | 会员退出后30天 | Gemini AI生成的分析结果以JSON格式存储在user_analyses表中。会员退出后30天时通过Cron作业永久删除。 |
| 服务使用记录(访问日志、IP地址) | 30天或6个月 | 根据《个人信息保护法》第21条在保存目的达成时及时销毁。但为防止不正当使用目的,根据《电子商务等消费者保护法》可保存6个月。 |
| 错误日志(Sentry) | 90天 | 根据Sentry平台政策90天后自动删除。 |
③ 会员退出程序及数据保存·删除详细事项:
1. 会员在服务内"设置"页面点击"退出会员"按钮时,在user_tiers表的deleted_at列记录退出时间(逻辑删除方式)
2. 退出后立即删除JWT会话Cookie,无法重新登录(但30天内通过Google重新登录可将deleted_at重置为NULL恢复账户)
3. 从退出日起30天内为防止服务滥用、费用结算、争议解决目的保存账户信息
4. 退出后30天时,每天自动运行的Cron作业按以下顺序依次永久删除会员数据:
- user_language_preferences(用户语言设置)
- user_tier_history(等级变更历史)
- video_snapshots(视频ID快照)
- analysis_history(分析历史及成本记录)
- user_analyses(分析结果)
- user_tiers(会员等级信息 - 最终删除)
5. 删除的数据无法恢复,备份系统中也不保留
④ 如根据法律规定必须保存个人信息,将在该期限内单独保存在不同数据库后销毁:
- 不正当使用记录:6个月(《电子商务等消费者保护法》)
- 标识·广告相关记录:6个月(《电子商务等消费者保护法》)
① 本公司为顺利处理个人信息业务,委托个人信息处理业务如下。为执行委托业务,个人信息将转移至境外(详见第5条)。
| 受托方 | 委托业务内容 | 处理的个人信息项目 | 委托期限 |
|---|---|---|---|
| Google LLC (总部:美国加利福尼亚) | 1) Google OAuth 2.0认证:通过GoogleProvider进行会员登录及识别 2) YouTube Data API v3提供:提供API以收集会员点赞视频元数据(playlistItems.list、videos.list端点)。分析完成后,提供Channels API(channels.list端点)以收集TOP5频道的个人资料图片URL 3) Google Gemini 2.0 Flash AI分析:接收会员的视频元数据(FREE计划最多1,000条,未来付费计划最多2,500条样本)生成潜意识分析报告 | 姓名、电子邮件地址、头像照片、Google账号ID、OAuth 2.0令牌、YouTube点赞视频元数据(视频ID、标题、说明、频道名称、上传时间、标签、类别ID、观看次数、点赞数、播放时长) | 会员退出时或委托合同终止时为止 |
| Google LLC (Google AdSense) (总部:美国加利福尼亚) | 投放定制广告、测量广告效果、结算广告收益。仅在用户同意时显示广告。 | 广告标识符(Cookie ID)、访问页面信息、广告点击信息、设备信息(浏览器、OS) | 撤回同意时或服务终止时为止(根据Google AdSense政策最长13个月) |
| Supabase, Inc. (总部:美国加利福尼亚) | PostgreSQL数据库托管、云基础设施运营及管理。在user_tiers、user_analyses、video_snapshots、analysis_history表中存储·管理会员账户信息、分析结果、视频快照。 | 姓名、电子邮件地址、头像照片、Google账号ID、视频ID列表、SHA-256哈希值、分析报告结果(JSON)、分析历史及成本记录 | 会员退出后30天或委托合同终止时为止 |
| Functional Software, Inc. (Sentry) (总部:美国加利福尼亚) | 收集·分析服务错误发生时的错误日志、堆栈跟踪、性能监控数据,以查明和分析原因 | 服务使用记录、访问IP地址、浏览器信息、错误发生时间、堆栈跟踪(个人识别信息自动屏蔽处理) | 收集日起90天(Sentry平台政策) |
② 本公司在签订委托合同时,根据《个人信息保护法》第26条的规定,在合同等文件中明确以下事项,并监督受托方是否安全处理个人信息:
- 禁止超出委托业务执行目的处理个人信息
- 技术·管理保护措施义务
- 再委托限制及事前同意程序
- 对受托方的管理·监督权限
- 损害赔偿等责任分担事项
- 委托合同终止时个人信息的返还或销毁义务
③ 如委托业务内容或受托方发生变更,将及时通过本隐私政策公开。
重要提示(根据《中华人民共和国个人信息保护法》PIPL): 通过本服务收集的您的个人信息及YouTube元数据将被转移至并存储于位于美国的服务器(由Google LLC、Supabase Inc.、Functional Software Inc.运营)。根据《个人信息保护法》(韩国)第39条之12及《中华人民共和国个人信息保护法》(PIPL)的规定,您必须明确同意此跨境数据转移。如您不同意此转移,则无法进行会员注册及使用服务。使用本服务即表示您明确同意此数据转移。
本公司为提供服务,将信息主体的个人信息委托处理并保存至境外运营商,具体如下。
| 接收方(联系方式) | 转移的个人信息项目 | 转移国家及时间 | 转移方法 | 使用目的 | 保存·使用期限 |
|---|---|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | [OAuth认证] 姓名、电子邮件地址、头像照片、Google账号ID、OAuth 2.0访问令牌和刷新令牌 [YouTube API] 使用OAuth令牌调用YouTube Data API时,YouTube服务器返回会员的点赞视频元数据及频道个人资料图片URL [Gemini AI] FREE计划最多1,000条视频元数据(视频ID、标题、说明、频道名称、上传时间、标签、类别ID、观看次数、点赞数、播放时长)。 | 美国(加利福尼亚及Google全球数据中心) 转移时间: - OAuth:登录时 - YouTube API:开始分析时 - Gemini AI:执行分析时 | 通过HTTPS加密通信进行网络传输。经由Google Cloud Platform基础设施。 | 1) 提供Google OAuth 2.0认证服务 2) 通过YouTube Data API v3提供点赞视频数据及频道个人资料图片URL 3) 通过Google Gemini 2.0 Flash模型生成潜意识分析报告 | - OAuth令牌:JWT会话最长30天或登出/退出时为止 - Gemini AI传输数据:API请求完成后按Google服务器政策处理(本公司此后不保存) |
| Google LLC (Google AdSense) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | 广告标识符(Cookie ID)、访问页面信息、广告点击信息、设备信息(浏览器类型、OS) | 美国(加利福尼亚及Google全球数据中心) 转移时间: 用户选择广告同意时起 | 通过HTTPS加密通信进行网络传输。Google AdSense脚本自动传输Cookie。 | 投放定制广告、测量广告效果、结算广告收益 | 撤回同意时或服务终止时为止(根据Google AdSense政策最长13个月) |
| Supabase, Inc. 970 Toa Payoh North #07-04, Singapore 318992 | 姓名、电子邮件地址、头像照片、Google账号ID、视频ID列表(TEXT[])、SHA-256哈希值、分析报告结果(JSON)、分析历史及成本记录、deleted_at时间戳 | 美国(AWS us-east-1区域等Supabase使用的数据中心) 转移时间: 会员注册时及服务使用期间持续保存 | HTTPS加密通信及直接存储在Supabase PostgreSQL数据库。经由AWS基础设施。 | 会员信息、分析结果、视频快照数据库存储及管理 | 会员退出后30天或委托合同终止时为止 |
| Functional Software, Inc. (Sentry) 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA | 服务使用记录、访问IP地址、浏览器信息(User-Agent)、错误发生时间、堆栈跟踪、请求URL、HTTP方法(个人识别信息自动屏蔽) | 美国(加利福尼亚及Sentry数据中心) 转移时间: 服务错误发生时实时传输 | 通过HTTPS加密通信进行网络传输。Sentry SDK自动传输错误日志。 | 服务错误原因查明、性能监控、稳定性改进 | 收集日起90天(根据Sentry平台政策自动删除) |
跨境转移时信息主体的权利及安全保障措施:
① 信息主体有权拒绝跨境转移同意,但如不同意,则根本无法使用服务。
② 本公司为确保跨境转移个人信息的安全性,采取以下措施:
- HTTPS/TLS加密通信(传输中加密)
- Supabase PostgreSQL数据库加密(存储中加密)
- 确认Google、Supabase、Sentry遵守SOC 2 Type II、ISO 27001等国际安全认证
- 在委托合同中明确个人信息保护义务条款(见第4条)
- 定期对受托方进行安全审计及监控
③ 境外接收方遵守个人信息保护相关法规情况:
- Google LLC:遵守美国加利福尼亚消费者隐私法(CCPA)、EU GDPR
- Supabase, Inc.:EU GDPR、SOC 2 Type II认证
- Functional Software, Inc. (Sentry):EU GDPR、Privacy Shield Framework遵守
① 本公司在个人信息保存期限届满、处理目的达成等个人信息变得不必要时,将立即销毁该个人信息。但根据第3条规定,会员退出后设有30天的宽限期。
② 个人信息销毁的程序及方法如下。
1. 销毁程序
① 自动销毁(会员退出后30天时)
- 每天自动运行的Cron作业以deleted_at时间戳为基准自动选定超过30天的会员数据
- 从Supabase数据库按以下顺序依次永久删除:user_language_preferences → user_tier_history → video_snapshots → analysis_history → user_analyses → user_tiers
- 删除操作以事务方式处理,失败时回滚以保证数据一致性
② 手动销毁(信息主体请求时)
- 信息主体向visionary.0419@gmail.com请求立即销毁时,经个人信息保护负责人批准后手动删除数据库记录
- 如有法律保存义务,单独分离保存后销毁(见第3条④款)
③ 登出/撤销OAuth权限时立即销毁
- 登出时:立即删除NextAuth.js JWT会话Cookie(包含OAuth令牌)
- 撤销Google OAuth权限时:Google服务器使令牌失效,本公司此后无法访问YouTube数据
2. 销毁方法
① 电子文件形式个人信息(主要销毁对象)
- Supabase PostgreSQL数据库:通过SQL DELETE查询永久删除记录。禁用数据库恢复功能(Point-in-Time Recovery)以确保从备份中删除。
- JWT会话Cookie:调用浏览器Cookie删除API立即消失
- 服务器内存:分析时临时保存的元数据通过JavaScript垃圾回收自动消失
② 纸质文件(不适用)
- 本公司不以纸质文件形式保存个人信息。如将来保存纸质文件,将通过碎纸机粉碎或焚烧销毁。
③ 销毁的个人信息无法恢复,本公司保存销毁记录至少3年(《个人信息保护法》实施令第48条之2)。
① 信息主体可随时向本公司行使个人信息查阅·更正·删除·处理中止请求等权利。
② 根据《个人信息保护法》实施令第41条第1款的规定,权利可通过书面、电子邮件、传真(FAX)等方式向本公司行使,本公司将立即采取措施。
③ 信息主体可随时在服务内"设置"页面查看自己的个人信息,或通过"退出会员"功能直接删除及撤回同意。
④ 权利可通过信息主体的法定代理人或受委托人等代理人行使。此时须提交根据"个人信息处理方法告示"附件第11号格式的委托书。
⑤ 根据《个人信息保护法》第35条第4款、第37条第2款的规定,个人信息查阅及处理中止请求可能受到限制。
⑥ 如其他法律规定该个人信息为收集对象,则不能请求删除。
本公司根据《个人信息保护法》第29条及《个人信息的安全保障措施标准》(告示第2024-4号)的规定,为确保个人信息的安全性采取以下措施。
1. 管理措施
- 制定并实施内部管理计划:隐私政策、访问权限管理、销毁程序等文档化
- 指定个人信息保护负责人(见第10条)
- 最小化个人信息处理人员并定期培训(每年至少1次)
- 记录并保存个人信息访问历史(至少6个月)
2. 技术措施
- 访问权限管理:通过Supabase Row Level Security(RLS)策略,每个会员只能访问本人数据。管理员使用独立服务账号认证。
- 加密:通过HTTPS/TLS 1.3协议进行传输中加密。Supabase PostgreSQL数据库通过AES-256加密进行存储中加密。OAuth令牌通过JWT签名(HS256算法)保证完整性。
- 访问控制:Supabase数据库通过IP白名单和API密钥认证限制访问。通过NextAuth.js JWT会话阻止未授权访问。
- 安全程序:通过Sentry进行实时错误监控。利用Vercel平台的DDoS防御和防火墙。
- 个人信息去标识化:传输至Sentry时自动屏蔽个人识别信息(电子邮件、姓名)。
3. 物理措施
- 本公司是云端服务,不运营自己的计算机机房。
- Supabase, Inc.使用AWS数据中心,AWS通过ISO 27001、SOC 2 Type II认证保证物理访问控制。
- Google LLC在自有数据中心实施生物识别、24小时安保人员等物理安全措施。
① 本公司为方便信息主体使用,最小限度使用"Cookie"或类似技术。
② 使用的Cookie类型及目的:
1. 必需Cookie(Essential Cookies)
- Cookie名称:next-auth.session-token(或__Secure-next-auth.session-token)
- 发行主体:NextAuth.js库
- 目的:维持会员登录状态及JWT会话管理(包含OAuth 2.0令牌)
- 保存期限:最长30天(登出或关闭浏览器时可删除)
- 存储信息:JWT令牌(加密的用户ID、电子邮件、Google访问令牌、刷新令牌)
- 是否可拒绝:拒绝时无法登录,无法使用服务
2. 分析Cookie(Analytics Cookies)
- 本公司目前不使用Google Analytics、Facebook Pixel等第三方分析工具。
- 如将来使用,将事先获得同意或修订本政策并告知。
3. 广告Cookie(Advertising Cookies)
- Cookie名称:_gcl_au, __gads, __gac, id (Google AdSense)
- 发行主体:Google LLC
- 目的:提供定制广告、测量广告效果、结算广告收益
- 保存期限:最长13个月(Google AdSense政策)
- 是否可拒绝:可拒绝(但广告收益减少会影响服务可持续性)
- 拒绝方法:
• 在同意横幅中选择"仅允许必需Cookie"
• Google广告设置: https://adssettings.google.com
• 浏览器Cookie屏蔽设置(见下文)
③ Cookie设置拒绝方法:
- Chrome:设置 > 隐私和安全 > Cookie和其他网站数据 > "屏蔽所有Cookie"
- Firefox:设置 > 隐私和安全 > Cookie和网站数据 > "屏蔽所有Cookie"
- Safari:偏好设置 > 隐私 > "屏蔽所有Cookie"
- Edge:设置 > Cookie和网站权限 > "屏蔽所有Cookie"
④ Cookie拒绝时的服务使用限制:
- 拒绝必需Cookie时无法登录,无法使用所有服务
- 即使允许Cookie,本公司也不会通过Cookie追踪个人或用于广告目的。
① 本公司指定个人信息保护负责人如下,以统管个人信息处理相关业务,处理信息主体的投诉及提供损害救济等。
▶ 个人信息保护负责人
- 姓名:李康炫
- 职位:代表
- 联系方式:visionary.0419@gmail.com
② 信息主体可就使用本公司服务时发生的所有个人信息保护相关咨询、投诉处理、损害救济等事项,向个人信息保护负责人咨询。本公司将立即回复并处理信息主体的咨询。
信息主体可向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请纠纷解决或咨询等,以获得个人信息侵害的救济。关于其他个人信息侵害的举报、咨询,请咨询以下机构。
1. 个人信息纠纷调解委员会
- 电话:(无区号)1833-6972
- 网站:www.kopico.go.kr
2. 个人信息侵害举报中心(韩国互联网振兴院运营)
- 电话:(无区号)118
- 网站:privacy.kisa.or.kr
3. 大检察厅网络犯罪调查团
- 电话:(无区号)1301
- 网站:www.spo.go.kr
4. 警察厅网络安全局
- 电话:(无区号)182
- 网站:cyberbureau.police.go.kr
根据《个人信息保护法》第35条(个人信息的查阅)、第36条(个人信息的更正·删除)、第37条(个人信息的处理中止等)规定的请求,因公共机构负责人的处分或不作为而导致权利或利益受到侵害的人,可按照行政审判法的规定申请行政审判。
※ 中央行政审判委员会网站:www.simpan.go.kr
① 本隐私政策自生效日起适用,如根据法律和政策对内容进行增加、删除或修正,将在变更事项实施7天前通过公告告知。
② 但如个人信息的收集和使用、向第三方提供等信息主体权利的重要变更,将至少提前30天告知。
③ 变更事项将通过服务内公告或电子邮件进行个别通知,变更后的隐私政策自公告之日起生效。
第1条(生效日期)
本隐私政策自2025年12月1日起生效。
第2条(与之前政策的关系)
本政策对实施前收集的个人信息也适用溯及效力。但如超出已同意的范围使用个人信息或向第三方提供,将另行获得同意。
第3条(技术细节变更时的处理)
本政策中明确的技术细节(例:数据库表名、API端点、文件路径等)即使为服务改进而变更,如个人信息处理目的·项目·保存期限相同,则视为轻微变更,可在内部修改而无需另行告知。但影响信息主体权利的变更将根据第12条提前告知。
第4条(联系方式)
如对本隐私政策有任何疑问,请联系以下方式:
MUISIK个人信息保护负责人
电子邮件:visionary.0419@gmail.com
公司名称:MUISIK