// Legal
개인정보
처리방침
시행일: 2026년 1월 1일 · 최종 수정: 2026년 5월 29일
// Legal
시행일: 2026년 1월 1일 · 최종 수정: 2026년 5월 29일
Yallship(이하 "서비스" 또는 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
// 01
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
| 처리 목적 | 수집 항목 | 필수/선택 | 법적 근거 | 수집 방법 |
|---|---|---|---|---|
| 회원 식별 및 로그인 인증 | 이메일 주소, 비밀번호(암호화 저장) | 필수 | 제15조제1항제4호 (계약 체결·이행) | 이메일 회원가입 |
| 소셜 로그인 (Google) | 이메일, 이름, 프로필 사진 URL | 필수 | 제15조제1항제1호 (동의) | Google OAuth 2.0 |
| 소셜 로그인 (Spotify) | 이메일, 닉네임, 프로필 사진 URL | 필수 | 제15조제1항제1호 (동의) | Spotify OAuth 2.0 |
| 프로필 생성 및 공개 | 닉네임, 핸들(@handle), 소개(bio), 프로필 사진, 장르 태그, SNS 링크 URL | 닉네임·핸들 필수 / 나머지 선택 | 제15조제1항제4호 (계약 체결·이행) | 서비스 이용 중 직접 입력 |
| 플레이리스트 저장 및 관리 | 플레이리스트 이름, 트랙 목록, 생성 일시 | 필수 | 제15조제1항제4호 (계약 체결·이행) | 서비스 이용 중 생성 |
| 방명록 및 평가 서비스 | 방명록 텍스트, 별점(1~5), 작성 일시, 작성자 핸들 | 선택 | 제15조제1항제1호 (동의) | 서비스 이용 중 직접 입력 |
| 큐레이션 활동 기록 | 추가한 트랙 정보, 추가 일시, 큐레이터 핸들 | 자동 수집 | 제15조제1항제4호 (계약 체결·이행) | 큐레이터의 트랙 추가 시 자동 생성 |
| 서비스 부정 이용 방지 및 보안 | 접속 IP 주소, 브라우저 종류·버전, 방문 일시, 이용 기록 | 자동 수집 | 제15조제1항제6호 (정당한 이익) | 서비스 접속 시 자동 생성 |
| 고객 문의 응대 | 이메일, 문의 내용 | 필수 | 제15조제1항제4호 (계약 체결·이행) | 이메일 접수 |
회사는 서비스 제공에 필요한 최소한의 개인정보만 수집합니다. 민감정보(건강·신념·정치적 견해 등)는 수집하지 않습니다.
// 02
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
| 보존 항목 | 보존 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 (이메일, 이름 등) | 회원 탈퇴 시까지 | 서비스 이용계약 |
| 프로필 정보 (닉네임, 핸들, 소개, 사진 등) | 회원 탈퇴 시까지 | 서비스 이용계약 |
| 플레이리스트 및 큐레이션 기록 | 회원 탈퇴 시 또는 이용자가 직접 삭제 시 | 서비스 이용계약 |
| 방명록 및 평가 기록 | 이용자 삭제 요청 또는 회원 탈퇴 시 | 서비스 이용계약 |
| Spotify API를 통해 수집한 트랙 메타데이터 (곡명, 아티스트, 앨범커버 URL 등) | 수집 후 최대 1년 (이후 Spotify API를 통해 최신 데이터로 갱신 또는 삭제) | Spotify Developer Terms Section IV.3 (무기한 저장 금지) |
| 서비스 이용 기록, 접속 로그, IP | 3개월 | 통신비밀보호법 제15조의2 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조 |
관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지 보관합니다.
// 03
회사는 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 다른 법령에 따라 계속 보존하여야 하는 경우에는 별도 DB로 분리하여 보존합니다.
파기 절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.
파기 방법
| 파기 대상 | 파기 방법 |
|---|---|
| 전자적 파일 형태의 개인정보 | 복구 불가능한 방법으로 영구 삭제 |
| 종이 문서에 기록·저장된 개인정보 | 분쇄기로 분쇄하거나 소각 |
// 04
회사는 정보주체의 동의 없이 제3자에게 개인정보를 제공하지 않습니다. 단, 다음의 경우는 예외입니다.
// 05
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 위탁 국가 | 보유 기간 |
|---|---|---|---|
| Supabase Inc. | 회원 인증 및 데이터베이스 운영 | 미국 | 위탁 계약 종료 시까지 |
| Google LLC | 소셜 로그인 인증 (Google OAuth) | 미국 | 위탁 계약 종료 시까지 |
| Spotify AB | 소셜 로그인 인증 (Spotify OAuth) | 스웨덴 | 위탁 계약 종료 시까지 |
| Cloudflare Inc. | 웹 호스팅, CDN, 보안 서비스 | 미국 | 위탁 계약 종료 시까지 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 계약서에 명시하고 수탁자를 감독합니다. 위탁 내용 또는 수탁자가 변경될 경우 본 방침을 통해 공개합니다.
국외 위탁이 발생하는 경우는 아래 제6조(개인정보의 국외 이전)에서 자세히 안내합니다.
// 06
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 「개인정보 보호법」 제28조의8제2항에 따라 다음과 같이 안내합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 시기 및 방법 | 이전 근거 | 보유 기간 |
|---|---|---|---|---|---|---|
| Supabase Inc. support@supabase.io | 미국 | 이메일, 이름, 프로필 사진 URL, 플레이리스트 정보 | 회원 인증 및 DB 운영 | 회원가입 즉시 / 네트워크를 통한 전송 | 서비스 계약 이행 (법 제28조의8 제1항 제3호) | 위탁 계약 종료 시까지 |
| Cloudflare Inc. privacyquestions@cloudflare.com | 미국 | 접속 IP, 브라우저 정보, 방문 기록 | 웹 호스팅, CDN, 보안 | 서비스 접속 즉시 / 네트워크를 통한 전송 | 서비스 계약 이행 (법 제28조의8 제1항 제3호) | 위탁 계약 종료 시까지 |
| Google LLC googlekrsupport@google.com | 미국 | 이메일, 이름, 프로필 사진 URL | 소셜 로그인 인증 | 로그인 시점 / 네트워크를 통한 전송 | 정보주체 동의 (법 제28조의8 제1항 제1호) | 인증 완료 즉시 파기 |
| Spotify AB privacy@spotify.com | 스웨덴 | 이메일, 닉네임, 프로필 사진 URL | 소셜 로그인 인증 | 로그인 시점 / 네트워크를 통한 전송 | 정보주체 동의 (법 제28조의8 제1항 제1호) | 인증 완료 즉시 파기 |
국외 이전을 거부하실 경우 일부 서비스(소셜 로그인, 데이터 저장 등) 이용이 불가능할 수 있습니다. 국외 이전을 원치 않으실 경우 contact@yallship.com으로 문의하시거나, 서비스 내 마이페이지 → 회원 탈퇴를 통해 회원 탈퇴를 진행하실 수 있습니다. 탈퇴 시 수집된 개인정보는 지체 없이 파기됩니다.
// 07
회사는 「개인정보 보호법」 제29조 및 동법 시행령 제30조에 따라 다음과 같은 관리적·기술적·물리적 조치를 취하고 있습니다.
관리적 조치
기술적 조치
물리적 조치
// 08
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에 보내는 소량의 정보로서, 이용자의 기기에 저장됩니다.
법적 근거
쿠키 수집은 「개인정보 보호법」 제15조제1항제1호(정보주체의 동의) 및 제6호(정당한 이익)에 근거하며, 서비스 이용계약 이행 및 이용자 편의 제공을 목적으로 합니다.
쿠키 수집 항목 및 목적
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 세션 쿠키 (로그인 상태 유지) | 로그인 인증 상태 유지 | 브라우저 종료 시 삭제 |
| 기능 쿠키 (필터·설정 저장) | 이용자 편의 설정 유지 | 30일 |
쿠키 거부 방법
쿠키를 차단할 경우 로그인 상태 유지 등 일부 서비스 이용이 제한될 수 있습니다.
써드파티 쿠키
서비스는 아래 써드파티가 이용자의 브라우저에 쿠키를 설치하고 브라우징 활동 정보를 수집하는 것을 허용합니다.
| 써드파티 | 목적 | 쿠키 정책 |
|---|---|---|
| Google LLC (Google OAuth) | 소셜 로그인 인증, 세션 관리 | policies.google.com/technologies/cookies |
| Spotify AB (Spotify OAuth) | 소셜 로그인 인증 | spotify.com/legal/cookies-policy |
| YouTube (Google LLC) | 영상 재생, 이용 통계 | policies.google.com/technologies/cookies |
| Supabase Inc. | 인증 세션 유지 | supabase.com/privacy |
써드파티 쿠키를 원치 않으실 경우 브라우저 설정에서 써드파티 쿠키를 차단하거나, 각 써드파티의 쿠키 정책 페이지에서 개별적으로 거부 설정을 하실 수 있습니다.
// 09
회사는 제공하는 서비스의 내용과 수준에 따른 기술적 한계로 회원가입 절차에 본인 인증을 포함하지 않습니다. 이에 따라 만 14세 미만 아동(이하 "아동")에 대한 불관용정책(Zero-Tolerance Policy)을 고수합니다.
아동은 회원가입, 서비스 이용 등 Yallship의 어떠한 서비스도 이용할 수 없습니다. 아동임이 확인된 경우 해당 계정 및 수집된 모든 개인정보를 즉시 파기합니다.
회사는 아동의 개인정보를 의도적으로 수집하지 않으며, 아동의 개인정보가 수집된 것으로 확인될 경우 지체 없이 삭제합니다. 아동의 법정대리인 또는 보호자께서 관련 문의가 있으실 경우 contact@yallship.com으로 연락해 주시기 바랍니다.
// 10
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
권리 행사는 contact@yallship.com으로 이메일 요청하시면 접수 후 10일 이내 조치합니다. 대리인을 통해 행사하는 경우 위임장 등 대리권 확인 서류를 제출하여야 합니다.
다른 법령에서 수집 대상으로 명시된 개인정보는 삭제를 요구할 수 없습니다.
// 11
회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의·불만·피해구제를 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
// 12
정보주체는 개인정보침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
| 기관명 | 홈페이지 | 전화 |
|---|---|---|
| 개인정보 침해신고센터 (한국인터넷진흥원) | privacy.kisa.or.kr | 국번없이 118 |
| 개인정보 분쟁조정위원회 | www.kopico.go.kr | 1833-6972 |
| 대검찰청 사이버수사과 | www.spo.go.kr | 국번없이 1301 |
| 경찰청 사이버수사국 | ecrm.cyber.go.kr | 국번없이 182 |
「개인정보 보호법」 제35조~제37조에 의한 요구에 대해 공공기관의 처분 또는 부작위로 권리·이익을 침해받은 자는 행정심판법에 따라 행정심판을 청구할 수 있습니다.
// 13
본 방침은 법령·정책 또는 서비스 변경사항을 반영하기 위해 수정될 수 있습니다. 변경 시 시행일 최소 7일 전 서비스 내 공지사항을 통해 안내합니다. 정보주체의 권리에 중요한 변경(수집 항목 추가, 제3자 제공 신규 발생 등)이 발생하는 경우 최소 30일 전에 사전 공지합니다.
변경 전후 내용을 비교하여 공개하며, 이전 버전의 방침도 확인할 수 있도록 하겠습니다.