플라마켓 개인정보 처리방침

제1조 (수집하는 개인정보 항목 및 방법)

회원가입 (Google OAuth)

• Google 계정 고유 식별자(Google User ID)

• 이메일 주소

※ Google OAuth를 통해 수집된 정보는 회원 식별 및 중복 가입 방지, 서비스 제공 목적으로만 사용됩니다.

외부 플랫폼 연동

• YouTube, Spotify, Apple Music OAuth 접근 토큰

※ 토큰은 회원이 명시적으로 연동을 요청한 경우에만 수집되며, 플레이리스트 생성·동기화 목적으로만 사용됩니다.

이미지 업로드

• 회원이 업로드하는 이미지 파일 (Amazon S3에 저장)

자동수집 정보

• 접속 IP, 쿠키 ID, 브라우저/OS 정보, 접속 일시, 이용·오류 로그 등

제2조 (개인정보의 이용 목적)

Google 계정 정보 이용 목적

• 회원 식별 및 인증, 중복 가입 방지

• 계정 관리 및 서비스 제공, 고객 문의 응대

외부 플랫폼 연동 정보 이용 목적

• 플레이리스트 공유 및 외부 플랫폼으로의 생성·동기화

• 외부 플랫폼 API와의 통신

서비스 운영 정보 이용 목적

• 서비스 운영 및 개선, 장애 대응 및 통계 분석

• 광고 게재 및 관련 통계 (Google AdSense)

제3조 (Google API로부터 수신된 정보의 처리 및 보호)

본 서비스는 Google OAuth API를 통해 사용자의 Google 계정 정보에 접근합니다. Google API 서비스로부터 수신된 정보의 사용 및 다른 앱으로의 전송은, '제한된 사용(Limited Use)' 요구사항을 포함한 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy)을 철저히 준수합니다.

접근하는 민감/제한된 범위(Scopes) 및 이용 목적

본 서비스는 사용자의 명시적인 동의 하에 다음의 민감/제한된 범위의 권한에 접근하며, 그 목적은 명확히 한정됩니다.

              요청 권한(Scope): https://www.googleapis.com/auth/youtube
              (YouTube 계정 관리 권한)
            

              이용 목적: 사용자가 서비스 내에서 명시적으로 요청할 경우,
              사용자의 YouTube 계정에 새로운 재생목록을 생성하고, 생성된 재생목록에 음악을
              추가/수정하는 핵심 기능을 제공하기 위한 목적으로만 사용됩니다. 이외의 다른 목적으로는
              절대 사용되지 않습니다.
            

데이터의 제한된 사용 (Limited Use)

Google API를 통해 획득한 모든 데이터는 아래의 '제한된 사용' 원칙에 따라 엄격하게 처리됩니다.

• 사용자에게 명확하게 공개된, 서비스의 핵심 기능을 제공하거나 개선하는 목적으로만 데이터를 사용합니다.

• 어떠한 경우에도 사용자 데이터를 제3자에게 판매하지 않습니다.

• 광고 목적으로 사용자 데이터를 사용하거나 제3자에게 전송하지 않습니다.

• 보안 유지(예: 부정 행위 조사) 또는 관련 법규 준수를 위해 필요한 경우, 혹은 사용자의 명시적인 동의가 있는 경우를 제외하고는 사람이 데이터를 열람하지 않습니다.

민감 정보의 안전성 확보 조치

회사는 Google API를 통해 획득한 민감/제한된 범위의 데이터를 보호하기 위해 다음과 같은 구체적인 기술적, 관리적 보안 조치를 적용합니다.

(전송 구간 암호화): 모든 데이터는 전송되는 동안 TLS(Transport Layer Security) 암호화 프로토콜을 통해 안전하게 보호됩니다.

(저장 데이터 암호화): 데이터베이스에 저장되는 Google 사용자 ID, 접근 토큰(Access Token) 등 모든 민감 정보는 저장 시 암호화(Encryption-at-rest) 기술을 적용하여 안전하게 보관됩니다.

(접근 통제 및 권한 최소화): 민감 데이터에 대한 접근은 업무 수행에 필요한 최소한의 인력에게만 허용되며, 역할 기반의 엄격한 접근 통제 시스템을 운영합니다. 모든 접근 기록은 로깅되고 정기적으로 검토됩니다.

제4조 (개인정보의 보관 및 이용 기간)

1. 목적 달성 또는 회원 탈퇴 시 지체 없이 파기

2. 외부 플랫폼 토큰: 연동 해제 또는 탈퇴 시 지체 없이 파기

계정 삭제 방법

회원은 언제든지 계정 설정 페이지(https://www.pli.market/me)를 통해 계정을 삭제할 수 있으며, 삭제 즉시 Google OAuth를 통해 수집된 정보는 지체 없이 파기됩니다.

제5조 (개인정보의 제3자 제공)

법령에 근거하거나 이용자의 사전 동의가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

제6조 (개인정보의 처리 위탁 및 국외 이전)

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 국외 업체에 위탁하고 있습니다.

이전받는 자(수탁업체)	국가/리전	이전 항목	보유·이용 기간
Vercel, Inc.	대한민국 서울 / 글로벌 PoP	앱 호스팅 데이터, 엣지 캐시, 최소화된 운영 로그	서비스 제공 기간 또는 단기 보관 후 삭제
Supabase, Inc.	대한민국 서울	Google ID, 이메일, 토큰, 이용기록	회원 탈퇴 또는 목적 달성 시 파기
Amazon Web Services, Inc.	대한민국 서울(ap-northeast-2)	업로드 이미지 파일, 접근 로그	회원 탈퇴 또는 목적 달성 시 파기

제7조 (쿠키 및 맞춤형 광고 안내)

회사 및 Google과 같은 제3자 광고 사업자는 쿠키를 사용하여 사용자의 이전 방문 기록을 기반으로 광고를 게재할 수 있습니다. 사용자는 브라우저 또는 Google 광고 설정에서 맞춤형 광고를 비활성화할 수 있습니다.

제8조 (정보주체의 권리 및 행사 방법)

사용자는 언제든지 자신의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 권리 행사는 이메일(cs.pli.market@gmail.com)로 요청 시 법정 기한 내에 처리됩니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보 보호를 위해 전송구간 TLS 암호화, 저장 시 암호화, 접근권한 최소화, 정기적인 보안 취약점 점검, 침해사고 대응 프로세스 수립 등 기술적, 관리적 보호 조치를 다하고 있습니다.

제10조 (미성년자 보호)

만 14세 미만 아동의 개인정보는 법정대리인의 동의 없이 수집·이용하지 않으며, 원칙적으로 가입을 제한합니다.

제11조 (개인정보 보호책임자)

• 개인정보 보호책임자: 플라마켓팀
• 이메일: cs.pli.market@gmail.com

제12조 (고지 의무)

본 방침의 내용이 변경될 경우, 시행 최소 7일 전(중요한 변경은 30일 전)에 서비스 내에 공지합니다.