개인정보처리방침

최종 업데이트: 2026년 6월 1일

LOVINOA(lovinoa.com)를 운영하는 Ezfice Ltda(CNPJ 21.667.320/0001-70, 브라질)는 귀하의 개인정보를 소중히 여깁니다. 본 방침은 EU GDPR 및 대한민국 개인정보 보호법(PIPA)을 준수합니다.

1. 수집하는 데이터

귀하가 직접 제공하는 정보를 수집합니다: 성명, 이메일 주소, 전화번호(email/SMS 배송용), 퀴즈 응답(이야기 세부사항, 기념일, 수신자 이름, 음악 취향, 언어 선호), Stripe를 통해 처리되는 결제 정보(전체 카드번호, CVV, 만료일은 수신 및 저장하지 않습니다).

사이트 방문 시 기술 데이터를 자동 수집합니다: IP 주소(분석용 익명화), 브라우저 유형 및 버전, 기기 유형 및 운영체제, 방문 페이지 및 체류 시간, 참조 URL, 쿠키 식별자. 쿠키는 필수 기능(세션 관리, 언어 설정), 분석(IP 익명화 적용 Google Analytics), 마케팅(Meta Pixel)에 사용됩니다.

2. 데이터 이용 방법

귀하의 개인정보는 다음과 같은 목적과 법적 근거로 이용됩니다: (a) 계약 이행 — 맞춤형 곡 생성, 결제 처리, 곡 전달, 주문 확인; (b) 정당한 이익 — 서비스 품질 및 AI 알고리즘 개선(익명화된 집계 데이터만 사용), 사기 방지, 고객 지원, 플랫폼 보안; (c) 동의 — 마케팅 커뮤니케이션(명시적 동의 시만), 분석 쿠키 및 마케팅 픽셀.

귀하의 개인적인 이야기 세부사항을 마케팅 목적으로 사용하지 않습니다. 곡 생성 데이터는 요청된 곡을 생성하는 데만 사용되며 제3자와 공유되지 않습니다. 법적 효과를 초래하는 자동화된 의사결정이나 프로파일링을 수행하지 않습니다. 개인정보를 판매, 임대, 거래하지 않습니다.

3. 결제 처리

모든 결제는 PCI DSS 레벨 1 인증 Stripe를 통해 안전하게 처리됩니다. LOVINOA는 신용카드 번호, CVV 코드, 만료일을 서버에서 수신, 처리 또는 저장하지 않습니다. TLS 암호화를 통해 브라우저에서 Stripe 서버로 직접 전송됩니다.

Stripe로부터는 결제 성공/실패 확인, 카드 마지막 4자리, 결제 금액, 거래 ID만 수신합니다. 자세한 내용: stripe.com/privacy

4. 데이터 저장 및 보안

데이터는 Supabase(데이터베이스) 및 AWS(인프라)의 안전한 암호화 서버에 저장됩니다(두 곳 모두 SOC 2 Type II 준수). 전송 중(TLS 1.2+) 및 저장 시(AES-256) 암호화. 다중 인증 및 역할 기반 접근 제어로 보호되는 권한 있는 담당자로 엄격히 제한.

정기적인 보안 감사, 무단 접근 자동 모니터링, 암호화된 백업, 인시던트 대응 절차, 직원 데이터 보호 교육을 포함한 포괄적 보안 조치를 시행합니다. 데이터 유출 시 GDPR에 따라 72시간 이내에 귀하와 관련 감독기관에 통지합니다. PIPA에 따른 개인정보보호위원회 보고도 적절히 이행합니다.

5. 쿠키

다음과 같이 분류된 쿠키를 사용합니다: (a) 필수 쿠키 — 사이트 기능에 필요(비활성화 불가); (b) 분석 쿠키 — IP 익명화를 적용한 Google Analytics; (c) 마케팅 쿠키 — 광고 전환율 측정용 Meta Pixel.

EU 사용자에게는 비필수 쿠키를 배치하기 전에 수락 또는 거부할 수 있는 쿠키 동의 배너를 표시합니다. 설정은 언제든지 변경 가능합니다. Do Not Track 신호를 존중합니다. 분석 데이터는 26개월간 보존됩니다.

6. 제3자 서비스

다음 제3자 서비스를 이용합니다: (a) Stripe — 결제 처리; (b) Google Analytics — IP 익명화 웹사이트 분석; (c) Meta/Facebook Pixel — 전환 추적; (d) Supabase — 데이터베이스 호스팅; (e) Suno AI — 음악 생성 엔진; 곡 파라미터만 수신하며 개인 데이터는 일절 공유하지 않습니다.

데이터 보호 기준이 높은 제3자 파트너를 신중하게 선정합니다. 모든 수탁자와 데이터 처리 계약을 체결하고 있습니다. 개인정보를 판매하지 않습니다. EEA 외부로의 데이터 이전은 표준계약조항(SCC)으로 보호됩니다. PIPA에 따른 국외 이전 요건도 준수합니다.

7. 귀하의 권리

GDPR 및 대한민국 개인정보 보호법(PIPA)에 따라 다음과 같은 권리가 있습니다: (a) 접근권; (b) 정정권; (c) 삭제권("잊힐 권리"); (d) 처리 제한권; (e) 데이터 이동권; (f) 이의제기권; (g) 동의 철회권. PIPA에 따라 개인정보의 열람, 정정·삭제, 처리정지를 요구할 권리가 있습니다.

[email protected]으로 제목 "개인정보 요청"으로 연락하십시오. 30일 이내에 응답합니다. 개인정보보호위원회(www.pipc.go.kr)에 민원을 제기할 권리도 있습니다.

8. 데이터 보존 기간

다음 기간 동안 데이터를 보존합니다: (a) 주문 데이터 — 구매일로부터 24개월; (b) 곡 파일 — 생성 후 12개월; (c) 분석 데이터 — 26개월; (d) 결제 기록 — 해당 세법에 따라(5-7년); (e) 쿠키 — 세션 쿠키는 브라우저 종료 시 만료, 영구 쿠키는 최대 13개월 후 만료.

보존 기간 종료 후 데이터는 안전하게 삭제되거나 비가역적으로 익명화됩니다. [email protected]으로 연락하여 조기 삭제를 요청할 수 있습니다. 활성 시스템에서 30일 이내, 백업 시스템에서 90일 이내에 삭제됩니다.

9. 개인정보 관련 연락처

개인정보 관련 문의는 [email protected]으로 연락하십시오. 제목에 "개인정보 요청"을 기재해 주십시오. 데이터 보호 책임자(DPO)도 같은 이메일로 연락 가능합니다.

모든 개인정보 요청에 30일 이내에 응답합니다. 긴급한 사항은 제목에 "개인정보 긴급"을 기재해 주십시오. 당사의 응답에 만족하지 못하는 경우 개인정보보호위원회에 민원을 제기할 권리가 있습니다.