New · HOT 100 RADAR 주간 예측 업데이트 Smart Link — Melon · Genie · Bugs · FLO · VIBE 자동 연결 RADIO RADAR · 1,345 stations 모니터링 Spotify RADAR · 73개국 일간 차트 Newsroom PR · 6개 언어 자동 번역 New · HOT 100 RADAR 주간 예측 업데이트 Smart Link — Melon · Genie · Bugs · FLO · VIBE 자동 연결 RADIO RADAR · 1,345 stations 모니터링 Spotify RADAR · 73개국 일간 차트 Newsroom PR · 6개 언어 자동 번역
법률 센터

개인정보 처리방침

최종 업데이트: 2026-06-22 (KST) · 시행일: 2026-06-17

English
본 문서는 한국어와 영어로 제공됩니다. 해석상 충돌이 있을 경우 영어본이 우선합니다.

싱가포르 법인 TAEON Branding Agency Pte. Ltd.(이하 "회사")는 SOUND.RADAR(soundradar.co)를 운영하며, 서비스를 통해 처리되는 개인정보의 관리자입니다. 회사는 싱가포르 개인정보보호법 2012(PDPA)를 준수하며, 해당 개인에게 적용되는 범위에서 대한민국 PIPA, EU/영국 GDPR, 미국 캘리포니아 CCPA도 준수합니다. 본 방침은 세 부류의 정보주체를 다룹니다: 고객(워크스페이스 구성원), (공개 페이지 방문자), 비즈니스 연락처(데모 수신자·A&R/퍼블리셔 연락처·보도/PR 문의자·지원 문의자).

1. 수집하는 개인정보

A. 고객(워크스페이스 구성원). 이메일·이름·비밀번호(단방향 해시)·선택적 2FA/TOTP 비밀키·역할·권한·마지막 로그인 시각·API 키(해시 저장)·스코프, 이용자가 생성한 워크스페이스·아티스트 이름.

B. 팬(공개 스마트링크/바이오/뉴스룸 방문자). 분석을 위해 다음 파생 신호를 기록합니다: 2자리 국가코드·디바이스·브라우저·언어·대략적 도시(네트워크 헤더)·클릭한 스토어/서비스·짧은 익명 유입 토큰, 고유·재방문 및 허브/바이오 블록 상호작용 집계를 위한 익명 방문자 ID(sr_vid 쿠키의 무작위 값, 신원과 비결합). 공개 페이지 분석을 위해 원본 IP는 저장하지 않습니다. 발매 리마인더·아티스트 뉴스레터·허브/바이오 이메일 폼에 가입하면 이메일·국가 및 옵트인 증빙용 동의 메타데이터(동의 지역·버전·시각)를 저장합니다. X(트위터) 팔로우 게이트를 완료하면 소셜 제공자의 사용자 ID·사용자명·표시명·아바타 URL을 기록합니다.

C. 비즈니스 연락처. 고객이 입력하는 A&R 매니저·퍼블리셔의 이름·소속·이메일·전화; 보도/PR 문의(이름·소속·이메일·전화·메시지); 지원 티켓(이름·이메일·전화·메시지); 데모 수신자의 이름·회사·이메일. 초대받은 수신자가 접근하는 비공개 데모/A&R 공유 링크는 보안·감사 목적으로 접근 이벤트를 기록하며 IP 주소·User-Agent·국가/도시·청취 시간·재생 위치를 포함합니다. (이 보안 로깅은 초대 기반 비공개 데모 링크에만 적용되며 공개 팬 페이지에는 적용되지 않습니다.)

D. 리워드·영수증 게이트. 고객이 영수증 검증 게이트를 활성화한 경우, 회사는 업로드된 영수증 이미지를 처리하고 AI 판정 결과·식별 스토어·중복 방지 해시(방문자 해시·일자별 IP 해시·User-Agent 해시)를 저장합니다. 리워드 언락 기록은 방문자 해시·IP 해시·(선택)이메일·조회수를 저장합니다. 남용/속도 방지를 위해 단기 IP 해시(click_guard)를 보관합니다.

E. 결제. 유료 플랜·크레딧·도메인 구매 시 Stripe가 카드 정보를 처리합니다. 회사는 Stripe 세션/고객 참조값·금액·통화·주문상태 등 비카드 데이터와 크레딧 원장·프로모코드 기록만 저장하며 전체 카드 번호는 저장하지 않습니다.

F. 연결된 소셜 계정. 해당 기능이 제공되고 계정을 연결하는 경우, 대신 게시·수행에 필요한 외부 ID·사용자명·표시명·아바타/프로필 URL·부여된 scope·OAuth access/refresh 토큰을 저장합니다.

G. 쿠키·디바이스 데이터. 로그인용 세션 쿠키(SRSESS), 단기 국가 쿠키(sr_cc), 익명 방문자 ID 쿠키(sr_vid, 최대 1년), 동의 플래그, 고객이 특정 링크에 활성화한 리타게팅/분석 픽셀. 쿠키 정책 참조.

2. 이용 목적

  • 서비스 제공·운영 — 계정·스마트링크 라우팅·캠페인·리마인더·뉴스룸·데모 공유·리워드/영수증 게이트·AI 번역·분석·리포트.
  • 거래성 메시지(리마인더·초대·보안·계정 안내) 발송 및 동의 시 뉴스레터 발송.
  • 영수증·팬 액션 검증, 서비스 보안, 어뷰징·부정 방지, 차트 정합성 보호.
  • 결제 처리 및 구독·크레딧·도메인 주문 관리.
  • 성과 측정 및 기능 개선(집계·비식별 분석).
  • 고객이 링크에 픽셀을 활성화한 경우에 한해 쿠키 선택에 따라 리타게팅/전환 측정.

3. 동의 및 처리 근거

회사는 동의에 기반하거나 계약 이행·정당한 이익(보안·분석)·법적 의무 등 다른 적법 근거가 있는 경우 개인정보를 수집합니다. 이메일 수신 폼 제출 시 해당 메시지 수신에 동의하는 것이며 언제든 철회할 수 있습니다. 회사는 동의 메타데이터(지역·버전·시각)를 컴플라이언스 증빙으로 보관합니다. 비즈니스 연락처를 입력하는 고객은 이를 제공할 적법 근거가 있음을 확인합니다.

4. 쿠키 및 트래킹 픽셀

회사는 필수 쿠키(로그인 세션·보안·동의 플래그)와 기능성 국가 쿠키를 사용합니다. 고객은 특정 링크에 제3자 리타게팅·분석 픽셀(Meta·TikTok·Google(GA4/Ads/GTM)·Kakao·Naver·LINE·Snapchat·Pinterest·X·LinkedIn·Reddit·Quora·Microsoft·AdRoll 등)을 활성화할 수 있으며, 이는 각 제공사 정책에 따라 자체 쿠키를 설정합니다. 링크에 서버사이드 전환 API(Meta/TikTok)가 활성화된 경우, 매칭을 위해 이메일을 전송 전 SHA-256으로 해시하여 방문자 IP·User-Agent와 함께 서버 간 전송할 수 있습니다. 마케팅 픽셀은 사이트 전역이 아니라 고객이 활성화한 링크/캠페인에서만 작동합니다. 쿠키 정책 참조. 쿠키는 브라우저에서 관리할 수 있으나, 필수 쿠키 차단 시 로그인이 불가능합니다.

5. 제3자 제공 및 처리위탁(서브프로세서)

회사는 개인정보를 판매하지 않습니다. 서비스 운영에 필요한 범위에서 각자의 개인정보 약관을 따르는 제공사에만 제공합니다:

  • Stripe — 결제 처리(카드 정보는 Stripe가 처리).
  • Meta / TikTok — 링크별 활성화 시 리타게팅 픽셀 및 전환 API(해시 이메일 + IP/UA).
  • Bunny CDN / Bunny Stream — 미디어·데모 오디오·리워드 영상·뉴스룸 이미지 저장·전송.
  • 이메일 발송 — 설정된 제공사(예: SMTP / Resend / Mailgun)를 통한 리마인더·초대·안내.
  • Liveblocks — 실시간 협업·팬 채팅 프레즌스(사용자 ID·표시명).
  • Dynadot — 도메인 구매 시 도메인 등록(등록자 정보·DNS).
  • Cloudflare — 보안·봇 방지(Turnstile)·국가 감지.
  • Google Safe Browsing — URL 안전성 검사(URL·IP), 활성화 시.
  • Slack — 내부 지원 티켓 알림(문의자 정보 포함 가능), 설정 시.
  • 지오로케이션 — Cloudflare/로컬 조회 우선, 폴백 시에만 국가코드를 받기 위해 방문자 IP가 지오 API(예: ipapi.co)로 전송될 수 있음.
  • 소셜 플랫폼 — 소셜 연결 기능이 제공되고 계정을 연결한 경우.
  • 법령 준수·적법한 기관 요청 대응·권리/안전 보호를 위해 제공할 수 있습니다.

6. 국외 이전

회사는 싱가포르에 소재하며 싱가포르 외에서 데이터를 처리할 수 있는 신뢰할 수 있는 제공사를 이용합니다(예: Stripe·Meta·TikTok·Google·Liveblocks·Dynadot·Slack은 미국에서 운영되며, CDN/호스팅은 글로벌 인프라 사용). 개인정보를 국외로 이전하는 경우, 계약적 또는 동등한 보호장치를 통해 수령자가 PDPA에 준하는 보호 수준을 제공하도록 합리적 조치를 취합니다.

7. 보유 기간

  • 고객 계정 — 워크스페이스 존속 기간 동안. 계정/워크스페이스 삭제 후 법적·회계 필요를 제외하고 삭제 또는 익명화.
  • 팬 분석 이벤트 — 국가/디바이스 수준 기록(익명 방문자 ID, 원본 IP 없음) 및 통계로 보관하며, 목적에 필요한 기간을 넘지 않음.
  • 이메일 구독(리마인더/뉴스레터) — 리마인더 발송 시 또는 수신거부 시까지. 이후 합리적 기간 내 삭제 또는 익명화.
  • 영수증 이미지·제출 — 365일 후 자동 삭제.
  • 데모 공유 접근 로그(IP 포함) — 공유 링크 활성 기간 및 그 이후 제한된 감사 기간 동안 보관 후 삭제 또는 익명화.
  • 비즈니스/보도 연락처·문의·지원 티켓 — 목적 달성 및 더 이상 필요하지 않을 때까지.
  • 연결 계정 토큰 — 연결 해제 또는 토큰 만료/철회 시까지.
  • 결제/주문/크레딧 기록 — 회계 및 분쟁 해결에 필요한 기간.

특정 기록에 자동 삭제가 아직 적용되지 않은 경우, 목적 달성 후 합리적인 기간 내에 삭제 또는 익명화하며, 예약 삭제를 점진적으로 도입하고 있습니다.

8. 보안

회사는 단방향 비밀번호 해시, 선택적 2FA, 전송 구간 HTTPS/TLS, 접근 통제·역할 기반 권한, CSRF 보호, 봇·어뷰징 방지, 서명된 결제 웹훅, 분석용 식별자 해시 처리, 감사 로깅 등 기술적·관리적 조치를 적용합니다. 보안 정책 참조. 완벽히 안전한 시스템은 없으나 무단 접근·분실·오용으로부터 개인정보를 보호하기 위해 노력합니다.

9. 데이터 유출 통지

영향을 받는 개인에게 중대한 피해를 줄 우려가 있거나 일정 규모 이상인 데이터 유출이 발생한 경우, 회사는 지체 없이 조사·복구 조치를 취하며, 싱가포르 개인정보보호위원회(PDPC)에 가능한 한 빠른 시일 내(통지 대상 판단일로부터 늦어도 3일 이내) 통지하고, 영향을 받은 개인에게도 PDPA에 따라 지체 없이 통지합니다. 다른 적용 법령상의 추가 통지 의무도 이행합니다.

10. 이용자의 권리

  • 개인정보 열람 및 정정.
  • 동의 철회 및 마케팅 수신거부 — 모든 뉴스레터에 수신거부 링크 포함.
  • 법적 보유 의무가 없는 경우 삭제.
  • GDPR 적용 시: 이동권 및 특정 처리 이의제기권. CCPA 적용 시: "판매"/"공유" 거부권(회사는 개인정보를 판매하지 않음).

권리 행사는 contact@taeon.one로 요청하십시오(정보주체 요청 절차 참조). 회사는 본인 확인 후 법령이 정한 기간 내에 응답합니다. 결과에 불만이 있으면 PDPC 또는 거주지 개인정보 감독기관에 신고할 수 있습니다.

11. 아동

본 서비스는 만 18세 이상의 비즈니스·전문 이용자를 대상으로 합니다. 공개 스마트링크·뉴스룸 페이지는 연령과 무관하게 팬이 열람할 수 있으나, 회사는 위에 설명한 익명·국가/디바이스 수준 분석 외에 식별 가능한 개인정보를 수집하지 않습니다. 회사는 아동의 개인정보를 고의로 수집하지 않으며, 아동이 개인정보(예: 이메일 구독)를 제공했다고 판단되면 연락 시 삭제합니다.

12. 개인정보 보호 책임자 및 문의

개인정보 보호 책임자 — SOUND.RADAR 운영팀, TAEON Branding Agency Pte. Ltd.(UEN 202602171W). 개인정보·권리 관련 문의: contact@taeon.one. 등록 사무소: 9 Raffles Place, #29-05, Republic Plaza, Singapore 048619.

13. 변경

회사는 본 방침을 개정할 수 있으며, 개정본을 새로운 "최종 업데이트" 일자와 함께 게시합니다. 중대한 변경은 서비스 내 또는 이메일로 안내합니다.

© 2026 TAEON Branding Agency Pte. Ltd. · SOUND.RADAR · 법률 센터 ·