개인정보처리방침
Bloom Vocal(이하 "회사")은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
- 회원가입 및 관리: 회원 식별, 가입 의사 확인, 본인 확인, 서비스 부정 이용 방지
- AI 보컬 코칭 서비스 제공: 음성 녹음 분석, AI 코칭 피드백 생성, 훈련 커리큘럼 제공, 진도 추적
- AI 온보딩 및 맞춤 설정: 사용자 레벨 및 목표 파악, 음성 기초 평가, 개인화된 훈련 계획 수립
- 음성 건강 관리: 실시간 증상 체크, 위험도 평가, 건강 기록 관리
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상
- 발음 분석 서비스 제공: 문장·단어 발음 분석, AI 발음 평가 및 피드백 생성
- 크레딧 관리: 크레딧 잔액 관리, 충전·차감 거래 내역 기록
- 추천 프로그램 운영: 추천 링크 생성 및 추천 실적 관리
2. 처리하는 개인정보의 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 (필수) | 이메일, 이름, 프로필 이미지 | Google OAuth 소셜 로그인 |
| 온보딩 프로필 (필수) | 연령대, 경험 수준, 훈련 이력, 선호 장르, 편한 음역대(최저·최고), 파사지오 여부, 훈련 목표, 주간 연습 목표, 선호 세션 시간, 롤모델 가수(선택) | 대화형 온보딩 화면을 통한 직접 입력 |
| 음성 데이터 (필수) | 음성 녹음 파일 (MP3, M4A, WAV, WebM, OGG, FLAC) | 사용자 업로드 |
| AI 분석 결과 | 코칭 피드백, 루브릭 점수, 타임스탬프 메모 | AI 자동 생성 |
| 훈련 기록 | 운동 로그, 세션 기록, 진도 메트릭, 마일스톤 | 서비스 이용 시 자동 수집 |
| 음성 건강 정보 | 음성 건강 점수, 증상 기록 | 사용자 입력 및 자동 평가 |
| 코칭 세션 대화 기록 | AI 코칭 세션 중 사용자-AI 간 주고받은 대화 내용(메시지, 역할, 타임스탬프) | 서비스 이용 시 자동 수집 |
| 발음 분석 데이터 | 분석 유형, 연습 문장, 발음 카테고리, 점수, AI 분석 결과 | AI 자동 생성 |
| 크레딧 및 거래 정보 | 크레딧 잔액, 거래 내역(유형, 금액, 설명) | 서비스 이용 시 자동 수집 |
| 추천 정보 | 추천 코드, 추천 클릭 수, 추천 가입 수 | 서비스 이용 시 자동 수집 |
| 자동 수집 정보 | 쿠키, 접속 로그, 접속 IP, 브라우저 유형 | 서비스 이용 시 자동 수집 |
3. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 이용계약 |
| 음성 녹음 파일 | 회원 탈퇴 시 또는 개별 삭제 요청 시 (암호화 저장, 본인만 접근 가능) | 서비스 제공 |
| AI 분석 결과·훈련 기록·코칭 세션 대화 기록·발음 분석 결과 | 회원 탈퇴 시까지 | 서비스 제공 |
| 음성 건강 기록 | 회원 탈퇴 시까지 | 서비스 제공 |
| 크레딧 및 거래 기록 | 회원 탈퇴 시까지 (거래 내역은 전자상거래법에 따라 5년) | 서비스 제공 / 전자상거래법 |
| 추천 정보 | 회원 탈퇴 시까지 | 서비스 제공 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 전자상거래 거래 기록 | 5년 | 전자상거래법 |
4. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| Google LLC | 회원 인증 (OAuth) | 이메일, 이름, 프로필 이미지 | 회원 탈퇴 또는 연동 해제 시까지 |
5. 개인정보처리의 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 내용 |
|---|---|
| OpenAI, Inc. | 음성 녹음 AI 분석, 코칭 피드백 생성, 발음 분석 및 평가 (GPT-audio API) |
| Supabase, Inc. | 개인정보 데이터베이스 호스팅 및 관리 (PostgreSQL 클라우드 데이터베이스) |
| Cloudflare, Inc. | 음성 녹음 파일 저장 및 관리 (R2 오브젝트 스토리지, 서버 측 암호화 적용) |
회사는 위탁업무 수행 목적 외에 개인정보를 처리하지 않도록 하며, 위탁업무 계약 시 개인정보 안전관리에 관한 사항을 규정하고 이를 관리·감독합니다.
6. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| OpenAI, Inc. | 미국 | 음성 녹음 파일 | AI 음성 분석, 코칭 피드백 생성, 발음 분석 및 평가 | API 처리 완료 후 즉시 삭제 (OpenAI 서버 기준) |
| Google LLC | 미국 | 이메일, 이름, 프로필 이미지 | 회원 인증 (OAuth) | 연동 해제 시까지 |
| Supabase, Inc. | 미국 | 회원 계정 정보, 온보딩 프로필, AI 분석 결과, 훈련 기록, 코칭 세션 대화 기록, 발음 분석 결과, 음성 건강 기록, 크레딧 거래 기록, 추천 정보 | 개인정보 데이터베이스 호스팅 및 관리 | 회원 탈퇴 시까지 |
| Cloudflare, Inc. | 미국 | 음성 녹음 파일 | 음성 녹음 파일 저장 및 관리 (본인만 접근 가능) | 회원 탈퇴 시 또는 개별 삭제 요청 시 |
회사는 국외 이전 시 개인정보 보호법에 따라 보호조치를 취하며, 정보주체는 국외 이전에 대한 동의를 거부할 수 있습니다. 다만, 동의를 거부할 경우 AI 코칭 서비스 이용이 제한될 수 있습니다.
7. 개인정보의 파기절차 및 파기방법
- 파기절차: 개인정보는 보유 기간이 경과하거나 처리 목적이 달성된 후 지체 없이 파기합니다. 법령에 따라 보존이 필요한 경우 별도의 데이터베이스로 옮겨 일정 기간 보관 후 파기합니다.
- 파기방법: 전자적 파일 형태의 정보는 복원이 불가능한 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
8. 민감정보의 처리
회사는 다음의 민감정보를 처리합니다.
| 민감정보 항목 | 처리 목적 | 법적 근거 |
|---|---|---|
| 음성 녹음 (생체인식정보에 해당할 수 있음) | AI 음성 분석 및 코칭 피드백 생성 | 정보주체의 별도 동의 |
| 음성 건강 정보 (건강에 관한 정보) | 음성 건강 관리 및 위험도 평가 | 정보주체의 별도 동의 |
민감정보의 처리에 대해서는 일반 개인정보와 별도로 동의를 받으며, 정보주체는 해당 동의를 거부할 수 있습니다. 다만, 동의를 거부할 경우 AI 코칭 분석 및 음성 건강 관리 서비스 이용이 제한됩니다.
9. 자동화된 의사결정에 관한 사항
회사는 AI를 활용하여 다음과 같은 자동화된 의사결정을 수행합니다.
| 자동화된 결정 내용 | 기준 및 절차 |
|---|---|
| AI 음성 분석 및 코칭 피드백 | OpenAI GPT-audio 모델이 음성 녹음을 분석하여 호흡, 피치, 음색, 리듬, 표현력에 대한 피드백을 생성합니다. |
| 훈련 레벨 판정 및 커리큘럼 추천 | 온보딩 과정에서의 음성 평가 결과와 프로필 정보를 기반으로 초급, 중급, 고급 레벨을 판정하고 맞춤 커리큘럼을 추천합니다. |
| 음성 건강 위험도 평가 | 사용자가 입력한 증상 정보를 기반으로 위험도(없음, 낮음, 보통, 높음, 위험)를 자동 평가합니다. |
정보주체는 자동화된 의사결정에 대해 다음의 권리를 행사할 수 있습니다.
- 자동화된 결정을 거부할 권리
- 자동화된 결정에 대한 설명을 요구할 권리
- 자동화된 결정에 대한 인적 개입(사람에 의한 재검토)을 요구할 권리
위 권리의 행사를 원하시는 경우 아래 개인정보 보호책임자에게 연락해 주시기 바랍니다.
10. 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 동의 철회 요구
- 자동화된 의사결정에 대한 거부 및 설명 요구
권리 행사는 서비스 내 설정 메뉴 또는 이메일을 통해 할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다. 정보주체가 개인정보의 정정 또는 삭제를 요구한 경우, 회사는 해당 개인정보를 정정 또는 삭제 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
11. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 교육
- 기술적 조치: 개인정보 암호화(전송 시 TLS, 저장 시 데이터베이스 암호화), 접근권한 관리, 보안프로그램 설치
- 물리적 조치: 전산실, 자료보관실 등의 접근 통제
12. 개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부
회사는 이용자의 정보를 수시로 저장하고 찾아내기 위해 쿠키(Cookie)를 사용합니다.
- 쿠키 사용 목적: 로그인 상태 유지, 언어 설정 기억, 서비스 이용 통계 분석
- 쿠키 거부 방법: 이용자는 웹 브라우저의 옵션 설정을 통해 쿠키 허용/차단을 선택할 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터
- Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터
- 유의사항: 쿠키를 차단할 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.
13. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호 담당
- 부서명: 개인정보보호 담당
- 이메일: doublejstudio21@gmail.com
정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.
14. 개인정보 침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음의 기관에 분쟁해결 또는 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 (한국인터넷진흥원): (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)
15. 개인정보 처리방침의 변경
이 개인정보처리방침은 법령 및 방침에 따라 변경될 수 있으며, 변경 시 서비스 공지사항을 통하여 공고합니다. 변경된 방침은 공고한 날로부터 시행됩니다.
16. 시행일
이 개인정보처리방침은 2026년 3월 3일부터 시행합니다.