개인정보 처리방침

시행일: 2026년 6월 30일

주식회사 칠로엔(이하 "회사")은 「개인정보 보호법」 및 관련 법령을 준수하며, 정보주체의 개인정보를 보호하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 EU 일반개인정보보호규정(GDPR)이 적용되는 정보주체에 대해서는 제11조의 추가 고지를 함께 적용합니다.

제1조 (개인정보의 처리 목적)

회사는 Linkmusic API 서비스(이하 "서비스") 제공을 위하여 다음의 목적으로 개인정보를 처리합니다.

  • 회원 가입 의사 확인 및 관리자 승인제 기반 본인 식별·인증
  • 서비스 제공 및 API 호출 처리
  • 사용량 측정·요금 정산 및 구독 관리
  • 서비스 운영·보안 및 부정이용 방지
  • 고객 문의 응대 및 공지사항 전달

제2조 (처리하는 개인정보 항목)

회사는 다음의 개인정보를 처리합니다. 회사는 만 14세 미만 아동의 개인정보 및 민감정보를 수집하지 않습니다.

  • 회원 계정: 이름, 이메일, 회사명, Microsoft Entra(Azure AD) 계정 식별자, (자체 가입 시) 비밀번호
  • API 이용 기록: API Key 식별자, 호출 엔드포인트·일시·응답상태·응답시간 등 호출 메타데이터 및 검색 입력값(텍스트·이미지)
  • 결제·구독: Azure Marketplace 구독 식별자, 요금제, 구독 상태(결제수단 정보는 Microsoft가 처리하며 회사는 보관하지 않습니다)
  • 자동 생성·수집: 접속 IP, 쿠키, 서비스 이용 기록, 기기·브라우저 정보

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 또는 이용계약 종료 시까지
  • API 이용 기록: 수집일로부터 1년(운영·정산·보안 목적)
  • 결제·거래 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령에 따라 5년

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 동의가 있거나 법령에 근거가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

제5조 (개인정보 처리의 위탁 및 국외 이전)

회사는 안정적인 서비스 제공을 위하여 아래와 같이 개인정보 처리를 위탁하며, 일부 수탁자는 국외에 소재합니다. 정보주체는 국외 이전을 거부할 수 있으며, 거부 시 서비스 이용이 제한될 수 있습니다. 각 항목은 「이전받는 자 — 처리 목적 — 이전 항목 — 이전 국가 — 이전 시점·방법 — 보유기간」 순으로 고지합니다.

  • Microsoft (Azure, Entra ID, Azure Marketplace, Azure Blob) — 클라우드 인프라·SSO 인증·구독결제·파일저장 — 계정·인증·구독·이용 기록 — 미국 등 — 서비스 이용 시점, 네트워크 전송 — 위탁계약 종료 시까지
  • Supabase Inc. — 데이터베이스 호스팅 — 회원·이용 기록 — 미국 — 서비스 이용 시점, 네트워크 전송 — 위탁계약 종료 시까지
  • OpenAI, L.L.C. — 텍스트 임베딩(검색 처리) — 검색 입력 텍스트 — 미국 — 검색 요청 시점, 네트워크 전송 — 위탁계약 종료 시까지
  • Cyanite GmbH — 오디오 분석 — 분석 대상 음원 메타데이터 — 독일 — 분석 요청 시점, 네트워크 전송 — 위탁계약 종료 시까지
  • ElevenLabs Inc. — SFX·음악 생성(해당 기능 이용 시) — 생성 요청 입력값 — 미국 — 요청 시점, 네트워크 전송 — 위탁계약 종료 시까지

제6조 (정보주체의 권리·의무 및 행사 방법)

정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다. GDPR이 적용되는 경우 추가로 정보이동권, 처리 제한권, 자동화된 결정에 대한 권리 및 감독기구에 대한 불복 제기권을 가집니다. 권리 행사는 제10조의 연락처로 요청할 수 있으며, 회사는 지체 없이 조치합니다.

제7조 (개인정보의 파기)

회사는 보유기간 경과 또는 처리 목적 달성 시 지체 없이 개인정보를 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하고, 출력물은 분쇄 또는 소각합니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 비밀번호 등 인증정보 암호화, 전송구간 암호화(TLS), 접근권한 최소화 및 접근통제, 접속기록 보관, 위탁계약을 통한 수탁자 관리 등의 조치를 시행합니다.

제9조 (쿠키 등 자동 수집 장치)

회사는 로그인 세션 유지 및 서비스 운영을 위해 필수 쿠키를 사용합니다. 정보주체는 브라우저 설정으로 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다. 회사는 광고·추적 목적의 쿠키를 사용하지 않습니다.

제10조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자: 송재호 (연구소장)
  • 문의 이메일: dev@chilloen.com
  • 전화: 02-6952-8716
  • GDPR 데이터보호책임자(DPO) 및 EU 대리인 관련 문의: 상기 동일 연락처

제11조 (GDPR 적용 정보주체에 대한 추가 고지)

처리의 법적 근거는 계약의 이행(GDPR 제6조 제1항 b호), 정당한 이익(f호), 동의(a호) 및 법적 의무(c호)입니다. 국외 이전은 표준계약조항 등 적절한 보호조치에 근거합니다. 정보주체는 관할 감독기구에 불복을 제기할 권리가 있습니다.

제12조 (권익침해 구제 방법)

정보주체는 아래 기관에 분쟁 해결 및 상담을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
  • 대검찰청 사이버수사과: 1301
  • 경찰청 사이버수사국: 182

제13조 (처리방침의 변경)

본 방침은 2026년 6월 30일부터 적용됩니다. 내용의 추가·삭제·수정이 있을 경우 시행 7일 전부터 서비스 내 공지를 통하여 고지합니다.