제공받는 자
토스페이먼츠(주)
제공 항목
구매자명, 이메일, 전화번호(이용자가 입력하거나 결제 처리 과정에서 포함된 경우), 주문번호, 결제금액, 결제식별자, 자동결제 고객 식별키
제공 목적
결제 승인/취소/환불 처리
보유·이용 기간
결제사의 관련 법령 및 정책에 따름
MuinOne Legal
개인정보처리방침
뮤인원은 「개인정보 보호법」 제30조 및 같은 법 시행령 제31조에 따라 개인정보 처리 항목, 목적, 보유기간 및 권리행사 방법을 공개합니다.
시행일: 2026년 3월 20일최종 업데이트: 2026년 3월 20일
뮤인원(이하 "회사")은 정보주체의 자유와 권리를 보호하고 개인정보와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 [처리하는 개인정보 항목]
① 회원가입·로그인·계정관리
- [필수] 이메일 가입: 이메일 주소, 비밀번호(암호화 저장)
- [필수] 계정 식별: 사용자 ID, username, support ID, 생성/최종 로그인 시각
- [선택/기존계정] 전화번호(기존 계정 또는 결제 연계 정보에 포함된 경우), 프로필 이미지
- [소셜 로그인] Google/Kakao 제공 식별자, 이메일(제공 시), 닉네임/프로필 이미지
- [법정기록] 약관/개인정보 동의 시각, 동의 버전
② 온보딩 및 프로필
- [필수] 이름, 온보딩 상태, 아티스트 네임(displayName), 주요 악기, 유입 경로, 자가 진단 레벨
- [필수] 생년월일(만 14세 이상 가입 자격 확인)
- [선택] 서비스 업데이트/이벤트 알림 수신 여부(가입 후 프로필의 알림 설정에서 선택·변경 가능)
③ 서비스 이용 데이터
- [필수] 연습 세션, 휴식기록, 목표, 템플릿, 악기, 연습 이벤트, 경험치/레벨 등 학습 데이터
- [필수] 알림설정, 주간 리포트 조회 이력, 서비스 이용 이력
④ 주문·결제
- [필수] 주문번호, 상품/플랜 정보, 금액, 통화, 주문 상태, 중복 결제 방지 식별값
- [필수] 구매자 정보: 이름, 이메일
- [선택/결제 연계] 구매자 연락처: 전화번호(이용자가 입력하거나 결제사 응답·기존 주문정보에 포함된 경우)
- [필수] 결제 정보: 결제 승인 식별값, 거래 식별값, 결제수단, 승인/취소 시각, 결제 상태, 결제 승인·취소·정산 처리를 위한 결제사 응답 정보
- [필수] 자동결제 관리 정보: 자동결제 고객 식별키, 결제사 customerKey/billingKey, 저장 결제수단 요약(카드사명, 끝 4자리), 구독 상태 및 갱신 시각
⑤ 자동 수집 정보
- [필수] 접속 IP, 브라우저/OS/기기 정보, 요청 식별값, 접속 로그
- [필수] 분석 이벤트: 이벤트 유형, 익명 식별값, 접속 경로, 앱 버전, 서비스 환경 정보
- [선택] 보안 검증 토큰, 접속 IP(비정상 요청 차단 기능이 활성화된 경우)
제2조 [개인정보 처리 목적]
- 회원 식별, 본인확인, 계정 보안, 부정이용 방지
- 만 14세 이상 가입 자격 확인
- 연습/목표/온보딩/통계 등 서비스 핵심 기능 제공
- 주문 생성, 결제 승인·취소, 환불 및 정산 처리
- 정기결제 갱신, 결제수단 등록·변경, 만료 구독 복구 및 결제수단 표시
- 고객 문의 응대, 공지 전달, 결제/보안/정책 변경 등 서비스 운영상 필수 고지 발송, 분쟁 처리
- 서비스 품질 개선, 장애 분석, 보안 모니터링
- 신기능 출시, 서비스 업데이트, 이벤트 안내(이용자가 가입 후 알림 설정에서 별도로 선택한 경우에 한함)
제3조 [개인정보 수집 방법]
- 회원가입/로그인/프로필/알림 설정/결제 화면에서 이용자가 직접 입력 또는 선택
- Google, Kakao 등 외부 인증사업자 연동을 통한 수집
- 서비스 이용 과정에서 API 로그/분석 이벤트 자동 수집
- 고객문의 및 민원 처리 과정에서 이용자가 제공
- 결제 파트너의 승인/취소 응답(Webhook 포함)을 통한 수집
제4조 [개인정보 보유 및 이용기간]
회사는 법령에 따른 보존 의무가 없는 한 개인정보 처리 목적 달성 시 지체 없이 파기합니다.
회원·프로필 정보
보유기간: 회원 탈퇴가 최종 처리될 때까지
최종 탈퇴 시: username, support ID, 공개 태그 등 계정 식별정보는 비식별화(익명화) 처리
연습/목표/성과 데이터
보유기간: 회원 탈퇴 또는 처리 목적 달성 시까지
서비스 이용 통계
보유기간: 기본 90일(정책값 변경 가능)
주문/결제 데이터
보유기간: 거래 종료 후 5년(관계 법령 준수)
자동결제 식별정보 및 저장 결제수단 요약
보유기간: 구독 유지, 결제수단 관리, 환불·분쟁 대응에 필요한 범위에서 보관
최종 탈퇴 시: 저장된 자동결제 식별정보와 결제수단 요약은 지체 없이 삭제
관계 법령에 따른 보존
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화·서비스 공급에 관한 기록: 5년
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년
- 표시·광고에 관한 기록: 6개월
제5조 [개인정보 파기 절차 및 방법]
보유기간 경과 또는 처리목적 달성 등 파기사유가 발생한 개인정보는 지체 없이 파기합니다.
- 전자적 파일: 복구 또는 재생이 불가능한 방법으로 삭제
- 종이 문서: 분쇄 또는 소각
- 회원 탈퇴 요청 후 7일의 유예 기간이 지나 최종 탈퇴가 처리되면 저장된 자동결제 식별정보와 결제수단 요약을 지체 없이 삭제
- 법령상 보존 필요 정보: 별도 분리 보관 후 기간 경과 시 파기
제6조 [개인정보 제3자 제공]
회사는 정보주체의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 결제 처리 등 계약 이행을 위하여 필요한 경우 또는 법령에 근거한 경우에 한하여 제공합니다.
제공받는 자
카카오(주)
제공 항목
공유 이미지, 공유 제목/설명, 공유 링크(URL)
제공 목적
이용자가 선택한 카카오톡 공유 기능 제공
보유·이용 기간
공유 처리 후 카카오의 정책에 따름
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유·이용 기간 |
|---|---|---|---|
| 토스페이먼츠(주) | 구매자명, 이메일, 전화번호(이용자가 입력하거나 결제 처리 과정에서 포함된 경우), 주문번호, 결제금액, 결제식별자, 자동결제 고객 식별키 | 결제 승인/취소/환불 처리 | 결제사의 관련 법령 및 정책에 따름 |
| 카카오(주) | 공유 이미지, 공유 제목/설명, 공유 링크(URL) | 이용자가 선택한 카카오톡 공유 기능 제공 | 공유 처리 후 카카오의 정책에 따름 |
- 법률의 특별한 규정이 있거나 법령상 의무 준수를 위해 필요한 경우
- 수사기관의 적법한 절차에 따른 요청이 있는 경우
제7조 [개인정보 처리위탁]
회사는 서비스 제공을 위해 필요한 범위에서 개인정보 처리업무를 위탁할 수 있으며, 위탁계약을 통해 안전조치·재위탁 제한·감독사항을 관리합니다.
수탁자
Google LLC
위탁 업무
Google 소셜 로그인 연동
보유·이용 기간
회원 탈퇴 또는 연동 해제 시까지
수탁자
Kakao Corp.
위탁 업무
Kakao 소셜 로그인 연동
보유·이용 기간
회원 탈퇴 또는 연동 해제 시까지
수탁자
Cloudflare, Inc. (Turnstile)
위탁 업무
비정상 요청 차단 및 사람 확인 절차 지원
보유·이용 기간
검증 목적 달성 시까지
수탁자
Resend, Inc.
위탁 업무
인증코드/매직링크/비밀번호 재설정 메일 발송
보유·이용 기간
발송 목적 달성 시까지
수탁자
Amazon Web Services, Inc. (AWS)
위탁 업무
클라우드 인프라 운영(호스팅, 데이터 보관, 보안/백업 지원)
보유·이용 기간
회원 탈퇴 또는 위탁계약 종료 시까지
| 수탁자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Google LLC | Google 소셜 로그인 연동 | 회원 탈퇴 또는 연동 해제 시까지 |
| Kakao Corp. | Kakao 소셜 로그인 연동 | 회원 탈퇴 또는 연동 해제 시까지 |
| Cloudflare, Inc. (Turnstile) | 비정상 요청 차단 및 사람 확인 절차 지원 | 검증 목적 달성 시까지 |
| Resend, Inc. | 인증코드/매직링크/비밀번호 재설정 메일 발송 | 발송 목적 달성 시까지 |
| Amazon Web Services, Inc. (AWS) | 클라우드 인프라 운영(호스팅, 데이터 보관, 보안/백업 지원) | 회원 탈퇴 또는 위탁계약 종료 시까지 |
현재 런칭 시점에는 광고성 메시지나 주간 리포트/CRM의 외부 카카오 알림 발송 채널을 운영하지 않습니다. 향후 외부 메시지 발송 채널을 도입하는 경우 처리위탁·국외이전 해당 사항을 반영해 사전 고지합니다.
제8조 [개인정보 국외 이전]
회사는 서비스 제공을 위해 필요한 경우 개인정보를 국외 사업자에게 이전할 수 있으며, 「개인정보 보호법」이 요구하는 사항을 준수합니다.
Google LLC
이전 국가: 미국
- 이전 항목
- 소셜 로그인 식별자, 이메일, 프로필 정보
- 이전 목적
- Google 계정 인증
- 이전 시기·방법
- 로그인 시 암호화 통신(TLS)으로 전송
- 이전받는 자 연락처
- Google Privacy Policy
- 보유·이용 기간
- 회원 탈퇴 또는 소셜 연동 해제 시까지(단, 수령자 정책에 따른 추가 보관 가능)
Cloudflare, Inc. (Turnstile)
이전 국가: 미국
- 이전 항목
- 보안 검증 토큰, 접속 IP
- 이전 목적
- 비정상 요청 차단 및 계정 보호
- 이전 시기·방법
- 검증 요청 시 암호화 통신(TLS)으로 전송
- 이전받는 자 연락처
- Cloudflare Privacy Policy
- 보유·이용 기간
- 검증 목적 달성 시까지(단, 수령자 정책에 따른 추가 보관 가능)
Resend, Inc.
이전 국가: 미국
- 이전 항목
- 수신 이메일 주소, 메일 본문(인증코드/매직링크 등), 발송 메타데이터
- 이전 목적
- 인증·안내 메일 발송
- 이전 시기·방법
- 메일 발송 요청 시 암호화 통신(TLS)으로 전송
- 이전받는 자 연락처
- Resend Privacy Policy
- 보유·이용 기간
- 발송 목적 달성 시까지(단, 수령자 정책에 따른 추가 보관 가능)
회사의 서비스 인프라는 AWS를 사용하며, 현재 개인정보 저장·처리는 대한민국(서울 리전)을 원칙으로 운영합니다.
인프라의 세부 기술 구성은 운영상 필요에 따라 변경될 수 있으며, 개인정보 국외 이전이 필요한 변경이 발생하는 경우 관련 법령에 따라 고지합니다.
정보주체는 국외 이전을 거부할 권리가 있으나, 거부 시 소셜 로그인 또는 보안 검증 등 일부 기능 이용이 제한될 수 있습니다.
국외 이전 동의/거부 및 철회 요청은 [email protected] 또는 070-7954-4276로 접수할 수 있으며, 요청 시 본인확인 후 처리합니다.
제9조 [정보주체 권리와 전송요구권]
- 개인정보 열람, 정정·삭제, 처리정지, 동의 철회를 요구할 수 있습니다.
- 권리 행사는 [email protected] 또는 070-7954-4276로 요청할 수 있습니다.
- 열람·제공 요청 시 본인확인 절차를 거쳐 처리하며, 처리 결과를 안내합니다.
- 제공 범위는 회원/프로필 정보, 연습 세션, 목표, 경험치 등 본인 서비스 이용 정보입니다.
- 셀프 다운로드 기능이 제공되지 않는 경우 위 연락처로 요청할 수 있습니다.
- 법령에 따라 열람/삭제/처리정지 요구가 제한 또는 거절될 수 있으며, 이 경우 사유를 통지합니다.
전송요구권 안내
정보주체는 본인 확인 후 회원정보, 최근 주문/결제 내역, 주요 연습 기록과 목표 데이터를 다른 개인정보처리자 또는 본인 지정 수신처로 전송해 달라고 요청할 수 있습니다.
- 신청 경로: [email protected], 070-7954-4276
- 전송 형식: JSON 또는 CSV 중 선택
- 처리 기간: 접수 후 10영업일 이내를 원칙으로 처리
- 전송 이력: 처리 결과 메일로 전송 일시, 항목, 대상, 처리 상태를 안내
다른 정보주체의 권리 침해 우려, 영업비밀 침해 우려, 본인 확인 실패가 있는 경우에는 전송이 제한될 수 있으며 사유를 서면 또는 전자우편으로 안내합니다.
제10조 [자동화된 결정 안내]
회사는 서비스 품질과 보안을 위해 일부 흐름에서 자동화된 평가 또는 추천 로직을 사용할 수 있습니다. 다만 결제 승인, 이용계약의 성립 여부, 법적 분쟁 처리와 같은 중대한 사항을 전적으로 자동화된 결정만으로 확정하지는 않습니다.
① 학습 추천 및 난이도 안내
- 기준: 주요 악기, 온보딩 수준, 최근 학습 이력, 정확도, 완료 여부
- 절차: 이용자 입력/활동 수집 → 규칙/통계 로직 평가 → 추천 레슨·루틴 제안
- 방식: 규칙 기반과 통계 신호를 함께 사용하는 보조 추천
- 영향: 추천은 참고 정보이며, 이용자는 다른 레슨/연습 경로를 직접 선택할 수 있습니다.
② 보안 이상행위 탐지
- 기준: 로그인/가입 실패 빈도, 요청 식별값, 접속 IP, 보안 검증 결과
- 절차: 요청 로그 수집 → 위험 신호 비교 → 추가 인증 또는 일시 차단
- 방식: 내부 규칙 기반 탐지와 보안 검증 서비스 지원
- 영향: 비정상 요청으로 판단되면 추가 인증이 필요하거나 일시적으로 요청이 제한될 수 있습니다.
권리 행사 방법
- 설명 요구: 결정 기준과 사유 설명을 요청할 수 있으며, 원칙적으로 15일 이내 안내합니다.
- 거부 또는 정지 요청: 자동화된 판단 결과에 이의가 있으면 효력 정지 또는 예외 적용을 요청할 수 있습니다.
- 인적 재검토 요청: 담당자의 재검토를 요청할 수 있으며, 원칙적으로 30일 이내 결과를 통지합니다.
- 복잡한 사안은 최대 60일까지 연장될 수 있고, 연장 사유와 일정을 함께 안내합니다.
제11조 [쿠키 및 유사기술 운영 안내]
회사는 서비스 제공과 이용 환경설정 유지에 필요한 필수 쿠키 및 기능 저장수단을 사용합니다. 서비스 품질 분석과 오류 진단을 위한 분석 저장수단은 이용자의 동의 후에만 사용합니다.
분류
필수
항목(예시)
세션 식별 값, 보안 검증 값, 인증·가입 이어쓰기 값
목적
로그인 세션 유지, 요청 위변조 방지, 인증 및 보안 처리
보관기간
브라우저 종료, 만료 또는 목적 달성 시
분류
기능
항목(예시)
언어 설정, 입력장치 선택, 볼륨/화면 상태, 안내 표시 여부
목적
이용 환경설정 유지 및 사용자 편의 제공
보관기간
이용자 삭제 또는 설정 변경 시까지
분류
분석
항목(예시)
익명 분석 식별자, 요청 연계값, 유입 중복 방지 값
목적
서비스 품질 분석, 오류 진단, 이용 흐름 개선
보관기간
브라우저 세션 종료, 이용자 삭제 또는 내부 정책상 보관기간까지
분류
마케팅
항목(예시)
현재 운영하지 않음
목적
현재 제3자 광고 추적·리타게팅 저장소는 사용하지 않음
보관기간
해당 없음
| 분류 | 항목(예시) | 목적 | 보관기간 |
|---|---|---|---|
| 필수 | 세션 식별 값, 보안 검증 값, 인증·가입 이어쓰기 값 | 로그인 세션 유지, 요청 위변조 방지, 인증 및 보안 처리 | 브라우저 종료, 만료 또는 목적 달성 시 |
| 기능 | 언어 설정, 입력장치 선택, 볼륨/화면 상태, 안내 표시 여부 | 이용 환경설정 유지 및 사용자 편의 제공 | 이용자 삭제 또는 설정 변경 시까지 |
| 분석 | 익명 분석 식별자, 요청 연계값, 유입 중복 방지 값 | 서비스 품질 분석, 오류 진단, 이용 흐름 개선 | 브라우저 세션 종료, 이용자 삭제 또는 내부 정책상 보관기간까지 |
| 마케팅 | 현재 운영하지 않음 | 현재 제3자 광고 추적·리타게팅 저장소는 사용하지 않음 | 해당 없음 |
로그인 후 제품 화면에서는 서비스 품질 개선과 오류 진단을 위해 이용 기록과 오류 정보를 자체 분석 저장수단으로 수집할 수 있습니다. 이 정보는 제3자 광고 추적이나 리타게팅 목적으로 사용하지 않습니다.
현재 광고성 리타게팅 또는 제3자 광고 추적 쿠키는 운영하지 않습니다. 로그인 전 공개 페이지에서는 이런 분석 정보를 수집하지 않으며, 로그인 후 제품 내부에서만 필요한 범위의 이용 기록과 오류 정보를 백그라운드로 수집합니다. 구체적인 저장 항목은 기능 개선 및 보안 대응에 따라 달라질 수 있습니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 이미 저장된 쿠키를 삭제할 수 있습니다. 다만 필수 쿠키 또는 보안·기능 저장수단을 제한하는 경우 로그인 유지, 보안 검증, 일부 맞춤 설정 및 인증 연계 기능 이용이 제한될 수 있습니다.
행태정보·쿠키 거부 방법
1. 브라우저에서 쿠키 삭제 또는 차단
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 관리
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
- Firefox: 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터
2. 제3자 쿠키 차단 또는 시크릿/프라이빗 창 사용
브라우저의 제3자 쿠키 차단 옵션을 켜거나 새 시크릿/사설 창을 사용하면 비필수 저장을 줄일 수 있습니다.
3. 모바일 광고 식별자 재설정
- iOS: 설정 > 개인정보 보호 및 보안 > 추적
- Android: 설정 > 개인정보 보호 > 광고
4. 브라우저에서 관리
현재 별도의 앱 내 설정은 제공하지 않으며, 브라우저의 쿠키 차단·삭제 설정을 통해 저장소 사용 범위를 조정할 수 있습니다.
제12조 [개인정보 안전성 확보조치]
관리적 조치
- 내부 권한 관리 및 최소권한 원칙 적용
- 개인정보 처리자 접근 통제 및 변경 이력 관리
기술적 조치
- 비밀번호 암호화 저장, 세션 및 요청 보호, HTTPS 전송구간 암호화
- 요청 식별값 기반 추적, 비정상 요청 차단(요청 빈도 제한/보안 검증)
물리적 조치
- 인프라 접근 통제 및 운영환경 보안 설정 적용
- 백업/복구 및 장애 대응 체계 운영
제13조 [개인정보 보호책임자 및 고충처리]
개인정보 보호 및 권리행사 접수
고충처리 및 권리행사 안내
고충처리 담당 부서: 고객지원 / 개인정보 보호 담당
- 개인정보 관련 문의, 열람청구, 정정·삭제·처리정지 요청은 위 연락처로 접수할 수 있습니다.
- 요청 시 본인확인 절차를 거쳐 처리하며, 처리 결과를 안내합니다.
- 법령상 열람 또는 삭제가 제한되는 경우에는 그 사유를 통지합니다.
사업자 및 통신판매 확인
- 상호
- 아이필라이크
- 대표자
- 차현수
- 사업장 주소
- 서울특별시 노원구 덕릉로 792, 3층(상계동, 당고개빌딩)
- 대표 연락처
- 070-7954-4276 / [email protected]
- 사업자등록번호
- 423-16-02589
- 통신판매업신고번호
- 제2026-서울노원-0360호
대표자 등 상세 사업자 정보는 공정위 사업자정보공개에서 확인할 수 있습니다.
제14조 [권익침해 구제방법]
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터: (국번없이) 118
- 개인정보침해신고센터 홈페이지: privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301
- 경찰청 사이버수사국: (국번없이) 182
제15조 [처리방침 변경, 책임 및 침해 통지]
본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 시행일 최소 7일 전(정보주체 권리에 중대한 변경이 있는 경우 최소 30일 전)부터 서비스 화면(개인정보처리방침 페이지 포함), 이메일 등 회사가 정한 방법으로 고지합니다.
대표자 최종 책임
차현수(대표자 / 개인정보 보호책임자)는 개인정보 보호를 위한 인력·예산·운영 체계를 최종 책임자로서 관리합니다. 회사는 개인정보 보호책임자가 실질적으로 업무를 수행할 수 있도록 필요한 지원을 제공합니다.
개인정보 침해·유출 통지
회사는 개인정보의 분실, 도난, 유출뿐 아니라 위조, 변조, 훼손 또는 그 가능성을 인지한 경우에도 관련 법령에 따라 지체 없이 통지·신고 절차를 진행합니다.
통지 시점에는 영향 범위, 조치 현황, 이용자 대응 방법, 손해배상 또는 분쟁조정 신청 방법을 함께 안내할 수 있습니다.
개인정보처리방침 시행 안내
본 방침은 2026년 3월 20일부터 적용됩니다.