개인정보 처리방침

이 개인정보 처리방침은 귀하가 당사 제품과 서비스를 사용할 때 Sovereign Systems가 개인 데이터를 수집, 사용, 보호하는 방법을 설명합니다. 당사는 GDPR(EU) 및 PDPA(태국)를 준수합니다.

Sovereign Systems, 태국 소재. 이메일: [email protected]

계정 데이터(이메일, 표시 이름), 구독 데이터(티어, 결제 상태), 기기 데이터(HWID 해시만), 집계 사용량, 동의 기록.

오디오 파일, 프로젝트 파일, MIDI 데이터, 브라우징 기록, 위치 데이터, 추적 쿠키, 키스트로크 데이터, 화면 녹화, 생체 인식 데이터. 창작 및 운영 데이터는 기기에 보관됩니다.

인증, 구독 관리, AI 동의 감사(EU AI Act), 필수 서비스 통신. 명시적 옵트인 없이 마케팅 이메일을 발송하지 않습니다.

Supabase(인증, 데이터베이스 — SOC 2 Type II), Lemon Squeezy/Stripe(결제 — PCI DSS Level 1), Cloudflare(호스팅, R2 — SOC 2 Type II, ISO 27001), Sentry(옵트인 충돌 보고만). 모두 DPA에 구속됩니다.

데이터는 당사 처리자에 의해 미국에서 처리될 수 있습니다. GDPR(제5장) 및 PDPA(제28~29조) 준수를 위해 표준 계약 조항(SCC)을 사용합니다. 오디오 및 프로젝트 데이터는 전송되지 않습니다.

계정 데이터는 계정이 활성 상태인 동안 보존됩니다. 삭제 후 개인 데이터는 30일 이내에 삭제됩니다. 암호화된 백업은 90일 이내에 소거됩니다.

필수 쿠키만 사용: HTTP-only 세션 쿠키(Supabase 인증)와 ss_cookie_consent. 추적, 분석, 광고, 타사 쿠키 없음. Cloudflare Web Analytics는 쿠키를 사용하지 않습니다.

열람권, 정정권, 삭제권, 데이터 이동권, 이의제기권, 처리 제한권, 동의 철회권, 불만 제기권. [email protected]로 문의하세요. 30일 이내에 답변합니다.

열람권, 정정권, 삭제권, 이의제기권, 데이터 이동권, 동의 철회권. [email protected]로 문의하세요. PDPC에 불만을 제기할 수도 있습니다.

권리와 자유에 높은 위험이 있는 경우 감독 기관에 72시간 이내에 통지하고 영향을 받는 개인에게 지체 없이 통지합니다.

당사 서비스는 16세 미만(GDPR) 또는 10세 미만(PDPA) 아동을 대상으로 하지 않습니다. 아동이 데이터를 제공했다고 생각되시면 문의해 주세요.

중요한 변경 사항은 시행 최소 30일 전에 이메일로 통지합니다.

이메일: [email protected]. 30일 이내에 답변합니다.