개인정보처리방침
최종 수정일: 2025년 12월 15일
tutti(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」 등 관련 법령을 준수하고 있습니다. 본 개인정보처리방침은 회사가 제공하는 서비스 이용과 관련하여 이용자의 개인정보가 어떻게 수집, 이용, 보관, 파기되는지에 대해 설명합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1.1 회원가입 시 수집 항목
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 필수 | 이메일 주소, 이름(닉네임) | 회원 식별, 서비스 제공, 고지사항 전달 |
| 선택 | 성명(실명), 연락처(전화번호), 프로필 사진 | 본인 확인, 단원 관리, 커뮤니케이션 |
1.2 서비스 이용 시 수집 항목
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 필수 | 소속 조직 정보, 담당 악기/파트 정보 | 오케스트라 단원 관리, 파트 편성 |
| 선택 | 자기소개, 조직별 추가 정보(custom fields) | 단원 프로필, 조직 맞춤 관리 |
1.3 자동 수집 항목
서비스 이용 과정에서 다음 정보가 자동으로 생성되어 수집됩니다.
접속 정보
IP 주소, 브라우저 종류 및 버전(User-Agent), 접속 일시
기기 정보
디바이스 종류(web/iOS/Android), 기기 식별 정보(푸시 알림용)
서비스 이용 기록
로그인 기록, 서비스 이용 내역
쿠키
세션 관리, 인증 토큰
1.4 위치정보 (선택)
회사는 출석 확인 기능(GEO 체크인) 이용 시 이용자의 동의를 받아 위치정보를 수집합니다.
- 수집 항목:출석 체크 시점의 위치 좌표
- 수집 방법:출석 버튼 클릭 시 1회성 수집 (실시간 추적 아님)
- 수집 목적:이벤트 장소 기반 출석 확인
- 거부 권리:위치정보 수집에 동의하지 않을 수 있으며, 이 경우 수동 출석 또는 QR 코드 방식을 이용할 수 있습니다.
2. 개인정보의 수집 및 이용 목적
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
회원 관리
회원제 서비스 제공, 본인 확인, 부정 이용 방지, 가입 의사 확인
서비스 제공
오케스트라 운영 관리 서비스, 일정 관리, 단원 관리, 출석 관리, 회계 관리 등 핵심 기능 제공
알림 서비스
일정 리마인더, 공지사항 전달, 서비스 관련 안내 (푸시 알림, 이메일)
서비스 개선
신규 서비스 개발, 서비스 품질 향상, 이용 통계 분석
고객 지원
문의 응대, 민원 처리, 분쟁 해결
법적 의무 이행
법령에 따른 의무 준수, 분쟁 대응
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의해 보존할 필요가 있는 경우 아래와 같이 일정 기간 보관합니다.
3.1 회사 내부 방침에 의한 보존
부정 이용 기록: 1년 (부정 이용 방지)
3.2 관련 법령에 의한 보존
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속에 관한 기록 | 3개월 | 통신비밀보호법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- •이용자가 사전에 동의한 경우
- •법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
4.1 조직 내 정보 공유
이용자가 특정 조직(오케스트라)에 가입하는 경우, 해당 조직의 관리자는 조직 운영 목적으로 이용자의 다음 정보를 열람할 수 있습니다.
이는 음악 단체 운영이라는 서비스의 본질적 목적을 위한 것이며, 조직 가입 시 이에 대한 동의를 받습니다.
5. 개인정보의 국외 이전
회사는 서비스 제공을 위해 이용자의 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 🇺🇸 미국 | 회원정보, 서비스 이용 데이터 | 데이터베이스 호스팅 | 회원탈퇴 시까지 |
| Vercel Inc. | 🇺🇸 미국 | 접속 로그, IP 주소 | 웹 애플리케이션 호스팅 | 수집 후 90일 |
| Google LLC (Firebase) | 🇺🇸 미국 | 디바이스 토큰, 기기 정보 | 푸시 알림 서비스 | 토큰 만료 시까지 |
상기 업체들은 개인정보 보호에 관한 국제 표준을 준수하며, 회사는 적절한 보호조치(표준계약조항 등)를 통해 국내 수준에 준하는 개인정보 보호를 보장합니다.
6. 개인정보 처리의 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 및 사용자 인증 인프라 | 위탁계약 종료 시까지 |
| Vercel Inc. | 웹 애플리케이션 호스팅 및 배포 | 위탁계약 종료 시까지 |
| Google LLC (Firebase) | 사용자 인증, 푸시 알림 발송 | 위탁계약 종료 시까지 |
7. 이용자의 권리와 행사 방법
이용자(또는 법정대리인)는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
개인정보 열람
회사가 보유한 본인의 개인정보 열람
개인정보 정정
오류 등이 있을 경우 정정
개인정보 삭제
개인정보의 삭제 (단, 법령에 따라 보존이 필요한 경우 제외)
처리 정지
개인정보 처리의 정지
동의 철회
개인정보 수집·이용·제공에 대한 동의 철회
7.1 권리 행사 방법
서비스 내: 설정 > 개인정보 관리 메뉴
이메일: privacy@tutti.com
문의하기: 서비스 내 고객센터
회사는 이용자의 요청을 받은 경우 지체 없이 조치하고, 처리 결과를 10일 이내에 통지합니다.
8. 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다.
- •법정대리인은 아동의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.
- •법정대리인의 동의 없이 수집된 아동의 개인정보는 지체 없이 파기합니다.
- •법정대리인 동의 확인 방법: 법정대리인 본인 인증 또는 서면 동의
9. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차
불필요한 개인정보는 개인정보 관리책임자의 승인을 받아 파기합니다.
파기 방법
- • 전자적 파일: 기록을 재생할 수 없는 기술적 방법으로 영구 삭제
- • 종이 문서: 분쇄기로 분쇄하거나 소각
파기 기한
보유 기간 만료일로부터 5일 이내
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1관리적 조치
- • 내부 관리 계획 수립 및 시행
- • 개인정보 취급 직원의 최소화 및 정기 교육
- • 개인정보 처리 관련 내부 감사 실시
2기술적 조치
- • 접근 권한 관리 (역할 기반)
- • 비밀번호 암호화 저장
- • 암호화 전송 (TLS/HTTPS)
- • 침입 탐지 시스템 운영
3물리적 조치
- • 클라우드 서비스 제공업체의 물리적 보안 시설 이용 (Supabase, Vercel)
11. 쿠키(Cookie)의 사용
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다.
쿠키의 사용 목적
- • 로그인 상태 유지 및 인증
- • 이용자 설정 저장 (현재 조직, 언어 설정 등)
- • 서비스 이용 통계 분석
쿠키 설정 거부
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 있을 수 있습니다.
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
13. 권익침해 구제방법
이용자는 개인정보 침해로 인한 피해 구제를 위해 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
14. 개인정보처리방침의 변경
이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다.
일반 변경: 시행일 최소 7일 전에 서비스 내 공지
중요 변경 (수집 항목, 이용 목적, 제3자 제공 등): 시행일 최소 30일 전에 공지 및 별도 동의
개정 이력
- • 2025년 12월 15일: 국외 이전, 위치정보, 14세 미만 조항 추가
- • 2025년 1월 1일: 최초 제정
문의하기
개인정보처리방침에 대한 문의사항이 있으시면 문의하기 페이지를 통해 연락해 주세요.