개인정보처리방침

버전 2.0 · 최종 수정일: 2026년 4월 27일 · 시행일: 2026년 4월 27일

본 개인정보처리방침은 LIA(이하 「당사」라 합니다)가 이용자가 liaplugin.com의 LIA 서비스(app.liaplugin.com의 LIA 웹 애플리케이션, Ableton Live용 LIA Bridge, 그 밖의 모든 관련 서비스를 포함하며, 이하 「본 서비스」라 합니다)를 이용할 때 이용자의 개인정보를 어떻게 수집, 이용, 이전, 보호하는지에 관하여 정함을 목적으로 합니다. 본 방침은 대한민국 「개인정보 보호법」(이하 「PIPA」라 합니다) 및 유럽연합 일반 데이터 보호 규정(EU) 2016/679(이하 「GDPR」이라 합니다)에 따라 작성되었습니다.

1. 개인정보처리자

개인정보처리자는 [ENTITY_NAME](소재지: [SEDE_LEGALE], 이탈리아, 부가가치세 번호: [P_IVA])입니다. 문의처: [email protected].

개인정보 보호책임자는 별도로 지정되어 있지 않으며, 본 정책에 기재된 처리 활동은 PIPA 제31조 및 GDPR 제37조의 지정 의무 임계값을 초과하지 않습니다. 위 연락처가 모든 개인정보 보호 관련 문의에 답변합니다.

2. 수집하는 개인정보의 항목

2.1 계정 정보

• 이메일 주소(필수)
• 해시 처리된 비밀번호 및 세션 토큰(Supabase Auth, EU 리전에서 관리)
• 표시명(선택)
• 현재 요금제 및 구독 상태

2.2 구독 및 결제 정보

결제는 당사의 등록 가맹점(Polar)이 처리합니다. 당사는 Polar 고객 식별자, 구독 상태, 요금제 참조 정보 등의 메타데이터를 수신합니다. 당사는 이용자의 전체 카드 번호 또는 청구 정보를 절대 확인하지 않습니다.

2.3 서비스 이용 정보

• 어시스턴트에게 전송된 채팅 메시지 및 생성된 응답
• Bridge 세션(DAW 이름, 버전, IP 기반 지역, 타임스탬프)
• 일일 메시지 카운터 및 지갑 잔액
• 알림 설정

2.4 기술 정보

• IP 주소(요청 시 수집되며, 감사 로그에 저장하기 전에 해시 처리되고, 원본 형식으로 보관되지 않습니다)
• User-Agent 문자열(저장 전 해시 처리)
• Caddy 접근 로그(보관 기간은 §7 참조, 쿼리 문자열은 제거됨)

3. 처리의 법적 근거 (GDPR 제6조 / PIPA 제15조)

• 계약 이행(GDPR 제6조 제1항 b호 / PIPA 제15조 제1항 제4호): 본 서비스 제공을 위함
• 법적 의무 준수(GDPR 제6조 제1항 c호): 세무 문서 보관(10년)
• 정당한 이익(GDPR 제6조 제1항 f호): 보안, 사기 방지, 서비스 개선
• 동의(GDPR 제6조 제1항 a호 / PIPA 제15조 제1항 제1호): 선택적 분석 쿠키 및 마케팅 통신을 위함

4. 개인정보 처리위탁

• Supabase(아일랜드, EU): 데이터베이스 호스팅 및 인증
• Polar(미국): 결제를 위한 등록 가맹점, DPF 인증
• Hostinger(키프로스/EU): VPS 호스팅
• Cloudflare(미국, EU 리전): CDN 및 WAF, DPF 인증

5. AI 추론 제공자

이용자의 채팅 메시지는 응답 생성을 위해 AI 추론 제공자에게 전송됩니다.

• Google Gemini(Google LLC, 미국): DPF 인증
• Anthropic Claude(미국): DPF 인증

6. 개인정보의 국외 이전 (PIPA 제17조)

본 서비스는 유럽연합 내(이탈리아, 프랑크푸르트)에서 호스팅되며, 이용자의 개인정보는 한국 외 지역(주로 EU)으로 이전됩니다. 「개인정보 보호법」 제17조에 따라, 이용자의 개인정보를 국외로 이전하는 경우 이용자의 사전 동의를 받습니다. 본 서비스에 가입하고 이용함으로써, 이용자는 다음의 국외 이전에 명시적으로 동의하는 것으로 간주됩니다:

• 이전되는 개인정보 항목: §2에 명시된 모든 항목
• 이전되는 국가: 이탈리아 및 아일랜드(주된 처리지), 미국(AI 추론·결제·CDN, 모두 DPF 인증 사업자)
• 이전 일시 및 방법: 서비스 이용 중 실시간으로 네트워크를 통해 전송
• 이전 받는 자의 개인정보 이용목적 및 보유·이용기간: 본 정책에 기재된 처리 목적 및 보관 기간(§7)에 따름

7. 민감정보의 처리 (PIPA 제23조)

당사는 원칙적으로 민감정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보)를 처리하지 않습니다. 이용자가 채팅 메시지에 자발적으로 민감정보를 입력하는 경우, 「개인정보 보호법」 제23조에 따라 별도의 동의 없이 처리되지 않으며, 당사는 해당 정보를 별도로 식별하거나 이용하지 않습니다.

8. 개인정보의 보유 및 이용 기간

• 계정 정보: 구독 기간 + 해지 후 30일
• 채팅 메시지: 전송일로부터 90일
• 감사 로그(IP/UA 해시 처리됨): 12개월
• 세무 문서: 10년(법적 의무)

9. 쿠키 및 분석

당사는 필수 쿠키(세션, 언어 설정)만을 사용합니다. 분석에는 Plausible(자체 호스팅, 쿠키 없음, 핑거프린팅 없음)을 사용합니다.

10. 정보주체의 권리 (PIPA 제4조 / GDPR 제15-22조)

이용자는 다음의 권리를 가집니다:

• 개인정보 열람권(PIPA 제35조 / GDPR 제15조): 이용자의 개인정보 사본 수령
• 정정·삭제 요구권(PIPA 제36조 / GDPR 제16-17조)
• 처리정지 요구권(PIPA 제37조 / GDPR 제18조)
• 데이터 이동권(GDPR 제20조)
• 이의제기권(GDPR 제21조)
• 동의 철회권(GDPR 제7조 제3항): 언제든지 가능

권리 행사 문의처: [email protected]. 30일 이내 답변드립니다.

11. 감독기관에 대한 신고권

이용자는 관할 감독기관에 신고할 권리를 가집니다. 한국에서는: 개인정보보호위원회 (PIPC), 서울특별시 종로구 세종대로 209 (정부서울청사), www.pipc.go.kr. 한국인터넷진흥원(KISA)의 개인정보침해신고센터(privacy.kisa.or.kr, 국번없이 118)에서도 신고를 받습니다.

12. 아동의 개인정보

본 서비스는 만 16세 미만의 이용자를 대상으로 하지 않습니다. 당사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 만 14세 미만으로 확인된 경우 PIPA 제22조에 따라 법정대리인의 동의를 받지 않은 데이터는 즉시 삭제합니다.

13. 안전성 확보 조치

• 전송 중 암호화(TLS 1.3) 및 저장 시 암호화(AES-256)
• 관리자 접근에 대한 다중 요소 인증(MFA)
• 네트워크 격리: 내부 서비스는 루프백 또는 Tailscale에 바인딩
• 모든 관리 작업에 대한 감사 추적

14. 본 방침의 변경

중요한 변경 사항이 있는 경우 이메일로 통지합니다. 「최종 수정일」이 마지막 개정일을 나타냅니다.

15. 문의처

개인정보 관련 문의: [email protected]