싱가포르 법인 TAEON Branding Agency Pte. Ltd.(이하 "회사")는 SOUNDRADAR(soundradar.co)를 운영하며, 서비스를 통해 처리되는 개인정보의 관리자입니다. 회사는 싱가포르 개인정보보호법 2012(PDPA)를 준수하며, 해당 개인에게 적용되는 범위에서 대한민국 개인정보보호법(PIPA), EU/영국 GDPR, 미국 캘리포니아 CCPA도 준수합니다. 본 방침은 수집 항목·목적·보유기간·제공 대상·이용자 권리를 설명하며, 세 부류의 정보주체를 다룹니다: 고객(워크스페이스 구성원), 팬(공개 페이지 방문자), 비즈니스 연락처(데모 수신자, A&R·퍼블리셔 연락처, 보도 문의자).
A. 고객(워크스페이스 구성원). 이메일, 이름, 비밀번호(단방향 해시만), 선택적 2FA/TOTP 비밀키, 역할·권한, 마지막 로그인 시각. 이용자가 생성한 워크스페이스·아티스트 이름.
B. 팬(공개 스마트링크/바이오/뉴스룸 방문자). 분석을 위해 다음과 같은 파생 신호를 기록합니다: 2자리 국가 코드, 디바이스 유형, 브라우저, 언어, 대략적 도시(네트워크 헤더 기반), 클릭한 스토어/서비스, 짧은 익명 유입 토큰, 그리고 고유·재방문 집계를 위한 익명 방문자 ID(sr_vid 쿠키의 무작위 값으로 신원과 연결되지 않음). 공개 페이지 분석을 위해 원본 IP 주소는 저장하지 않습니다. 발매 리마인더, 아티스트 뉴스레터, 허브/바이오 이메일 양식에 가입하면 이메일과 국가를 저장합니다.
C. 비즈니스 연락처. 고객이 입력하는 A&R 매니저·퍼블리셔의 이름·소속·이메일·전화; 보도/PR 문의 정보(이름·소속·이메일·전화·메시지); 데모 수신자의 이름·회사·이메일. 초대받은 수신자가 접근하는 비공개 데모/A&R 공유 링크의 경우, 보안·감사 목적으로 접근 이벤트를 기록하며 여기에는 IP 주소, User-Agent, 국가/도시, 청취 시간, 재생 위치가 포함됩니다. (이 보안 로깅은 초대 기반 비공개 데모 링크에만 적용되며 공개 팬 페이지에는 적용되지 않습니다.)
D. 결제. 유료 플랜이나 도메인을 구매하면 Stripe가 카드 정보를 처리합니다. 회사는 Stripe 세션/고객 참조값, 금액, 통화, 주문 상태 등 비카드 데이터만 수신·저장하며, 전체 카드 번호는 저장하지 않습니다.
E. 연결된 소셜 계정. X·Facebook/Instagram·LinkedIn·TikTok을 연결하면, 대신 게시를 수행하는 데 필요한 계정 외부 ID, 사용자명, 표시 이름, 아바타/프로필 URL, 부여된 범위(scope), OAuth 액세스/리프레시 토큰을 저장합니다.
F. 쿠키·디바이스 데이터. 로그인용 세션 쿠키(SRSESS), 지오로케이션 캐시용 단기 국가 쿠키(sr_cc), 고유·재방문 분석용 익명 방문자 ID 쿠키(sr_vid, 최대 1년), 동의 플래그, 고객이 특정 링크에 활성화한 리타게팅/분석 픽셀.
회사는 동의에 기반하거나, 계약 이행, 보안·분석 등 정당한 이익, 법적 의무 등 다른 적법 근거가 있는 경우 개인정보를 수집합니다. 이메일 수신 양식을 제출하면 해당 메시지 수신에 동의하는 것이며 언제든 철회할 수 있습니다. 비즈니스 연락처를 입력하는 고객은 이를 제공할 적법한 근거가 있음을 확인합니다.
회사는 필수 쿠키(로그인 세션·보안·동의 플래그)와 기능성 국가 쿠키를 사용합니다. 고객은 특정 링크에 제3자 리타게팅·분석 픽셀(Meta·TikTok·Google(GA4/Ads/GTM)·Snapchat·Pinterest·X·LinkedIn·Reddit·Quora·Microsoft·AdRoll 등)을 활성화할 수 있으며, 이는 각 제공사의 정책에 따라 자체 쿠키를 설정합니다. 링크에 서버사이드 전환 API(Meta/TikTok)가 활성화된 경우, 매칭을 위해 이메일을 전송 전 SHA-256으로 해시하여 방문자 IP·User-Agent와 함께 서버 간 전송할 수 있습니다. 쿠키는 브라우저에서 관리할 수 있으나, 필수 쿠키를 차단하면 로그인이 불가능합니다.
회사는 개인정보를 판매하지 않습니다. 서비스 운영에 필요한 범위에서, 각자의 개인정보 약관에 따르는 제공사에만 제공합니다:
회사는 싱가포르에 소재하며, 싱가포르 외에서 데이터를 처리할 수 있는 신뢰할 수 있는 제공사를 이용합니다(예: Stripe·Meta·TikTok·Google·Anthropic·Search Atlas는 미국에서 운영되며, CDN/호스팅은 글로벌 인프라를 사용). 개인정보를 국외로 이전하는 경우, 계약적 또는 동등한 보호장치를 통해 수령자가 PDPA에 준하는 보호 수준을 제공하도록 합리적 조치를 취합니다.
회사는 단방향 비밀번호 해시, 선택적 2FA, 전송 구간 HTTPS/TLS, 접근 통제 및 역할 기반 권한, 봇·어뷰징 방지, 감사 로깅 등 기술적·관리적 조치를 적용합니다. 완벽히 안전한 시스템은 없으나, 무단 접근·분실·오용으로부터 개인정보를 보호하기 위해 노력합니다.
영향을 받는 개인에게 중대한 피해를 줄 우려가 있거나 일정 규모 이상인 데이터 유출이 발생한 경우, 회사는 지체 없이 이를 조사하고 복구 조치를 취하며, 싱가포르 개인정보보호위원회(PDPC)에 가능한 한 빠른 시일 내에(통지 대상으로 판단한 날로부터 늦어도 3일 이내) 통지하고, 영향을 받은 개인에게도 PDPA에 따라 지체 없이 통지합니다. 다른 적용 법령상의 추가 통지 의무도 함께 이행합니다.
권리 행사는 contact@soundradar.co 로 요청하십시오. 회사는 본인 확인 후 법령이 정한 기간 내에 응답합니다. 결과에 불만이 있을 경우 PDPC 또는 거주지 개인정보 감독기관에 신고할 수 있습니다.
본 서비스는 만 18세 이상의 비즈니스·전문 이용자를 대상으로 합니다. 공개 스마트링크·뉴스룸 페이지는 연령과 무관하게 팬이 열람할 수 있으나, 회사는 위에 설명한 익명·국가/디바이스 수준 분석 외에 그러한 방문자로부터 식별 가능한 개인정보를 수집하지 않습니다. 회사는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 개인정보(예: 이메일 구독)를 제공했다고 판단되면 연락 주시면 삭제합니다.
개인정보 보호 책임자 — SOUNDRADAR 운영팀, TAEON Branding Agency Pte. Ltd.. 개인정보·권리 관련 문의: contact@soundradar.co. 등록 사무소: 9 Raffles Place, #29-05, Republic Plaza, Singapore 048619.
회사는 본 방침을 개정할 수 있으며, 개정본을 새로운 "최종 업데이트" 일자와 함께 게시합니다. 중대한 변경은 서비스 내 또는 이메일로 안내합니다.