개인정보처리방침

1. 수집 항목

• 회원 식별자(mb_id) — muzia.net SSO 가 발급, 별도 가입 절차 없음
• 작성한 악보 메타데이터 (제목, 태그, 가격 등) — 작가가 직접 입력
• 결제 처리용 paymentKey + 금액 + 통화 (PG 가 발급)
• 접속 로그 (IP, User-Agent, request_id, 응답 코드) — 14일 보관

2. 이용 목적

• 회원 식별 + 작가/구매자 권한 확인
• 결제 처리 + 환불 (전자상거래법)
• 사기/오용 탐지 + 보안 모니터링
• 고객 지원 ([email protected] 문의 응대)

3. 보관 기간

• 회원 식별자 + 악보 데이터: 탈퇴 또는 회사 운영 중단 시까지
• 구매 기록: 전자상거래법 제6조 — 5년
• 접속 로그: 통신비밀보호법 — 3개월
• 고객 지원 문의: 3년 (소비자 분쟁 해결)

4. 제3자 제공

아래 경우 외에는 제공하지 않습니다:

• 네이버페이 / PayPal — 결제 처리·환불·webhook (개인정보보호법 제17조 제1항 제2호)
• 법령 또는 수사기관 요청 (영장/소환장 등)

5. 처리 위탁

• 호스팅: 자체 서버 (서울)
• SSO: muzia.net (angple)
• 결제: 네이버파이낸셜 / PayPal

6. 정보주체 권리

언제든지 아래 권리를 행사할 수 있습니다:

• 열람 / 정정 / 삭제 / 처리정지 요청
• 회원 탈퇴 (muzia.net 탈퇴 시 자동) — 30 일 내 데이터 삭제
• 법정 의무 보관 기록(구매 5년 등)은 분리 보관 후 만료 시 삭제

7. 안전 조치

• HTTPS (TLS 1.2+) 전송 암호화
• SSO 토큰 HS256 검증 (.muzia.net 공유 쿠키)
• PG webhook 서명 검증 (timingSafeEqual / PayPal verify-webhook-signature)
• 접근 로그 + request_id 추적

8. 미성년 이용

만 14세 미만은 결제 기능 이용이 제한됩니다. 만 14세 이상 19세 미만은 법정대리인 동의 후 결제하시기 바랍니다 (전자상거래법 제18조).

9. 개인정보 보호책임자

문의: [email protected]
분쟁 조정: 개인정보분쟁조정위원회(www.kopico.go.kr, 1833-6972)