개인정보처리방침

Lisnify 개인정보 처리방침

최종 수정일: 2026년 5월 5일

제 1 조 (총칙)

  1. 본 개인정보 처리방침(이하 「정책」)은 Jugemu Tech LLC(이하 「회사」)가 제공하는 서비스 "Lisnify"(이하 「서비스」)에서의 개인정보 취급 방식을 규정합니다.
  2. 정책은 Lisnify 이용약관(이하 「약관」) 제 11 조(데이터 취급) 제 5 항에 근거하여 제정되며, 약관의 일부를 구성합니다.
  3. 정책에 규정되지 않은 사항에 대해서는 일본 「개인정보 보호에 관한 법률」(이하 「APPI」) 및 기타 관련 법령이 적용됩니다.

제 2 조 (정의)

  1. 정책에서 사용하는 용어는 약관 제 2 조에서 정의한 의미를 가지며, 추가적으로 다음 각 호와 같이 정의합니다.
    • 「개인정보」: APPI 제 2 조 제 1 항에서 정의하는 개인정보를 말합니다.
    • 「개인 데이터」: APPI 제 16 조 제 3 항에서 정의하는 개인 데이터를 말합니다.
    • 「액세스 로그」: 서비스 접속에 수반하여 자동으로 기록되는 정보로, IP 주소·접속 일시·요청 내역 등을 포함합니다.

제 3 조 (수집하는 개인정보)

회사는 서비스 제공을 위하여 다음의 개인정보를 수집합니다.

  1. 이메일 주소: 계정 인증 및 이용자와의 연락에 사용됩니다. 또한 제 4 조 제 9 호에 규정하는 바와 같이, 이용자가 작성한 쇼의 팟캐스트 피드(RSS)에 해당 쇼의 제작자 정보로서 이메일 주소가 포함됩니다(상세 내용은 동 호 참조).
  2. 쇼 설정 정보: 이용자가 생성한 쇼의 설정 정보로, 소스 URL·내레이터 설정·제작 스케줄·가이드라인 등을 포함합니다.
  3. 이용 이력: 크레딧 소비 및 구매 이력, 에피소드 생성 이력, 거래 기록 등의 정보입니다.
  4. 결제 관련 정보: 크레딧 구매를 위한 결제는 Stripe, Inc.의 결제 서비스를 통해 처리됩니다. 회사는 신용카드 번호 등의 상세 결제 수단 정보를 저장하지 않습니다. 회사가 보유하는 정보는 Stripe가 발행하는 고객 식별자 및 거래 식별자에 한정됩니다.
  5. 액세스 로그: IP 주소·접속 일시·요청 내역 등이 자동으로 기록됩니다.

제 4 조 (이용 목적)

회사는 수집한 개인정보를 다음의 목적으로 이용합니다.

  1. 이용자 인증 및 계정 관리
  2. 쇼의 작성·관리, 에피소드의 생성 및 배포
  3. 크레딧 관리 및 결제 처리
  4. 서비스 개선, 신규 기능 개발 및 품질 향상
  5. 시스템 장애의 감지·대응 및 보안 유지
  6. 약관 위반 행위 대응 및 부정 이용 방지
  7. 서비스에 관한 중요 공지(약관 변경·유지보수 등) 전달
  8. 이용자 문의 대응
  9. 이용자가 작성한 쇼의 팟캐스트 피드(RSS)에 제작자 정보로서 해당 이용자의 이메일 주소를 포함하는 것. 팟캐스트 배포 규격(iTunes Podcast 네임스페이스)에 따라, 서비스는 쇼를 작성한 이용자의 이메일 주소를 해당 쇼 피드의 itunes:author 요소에 포함합니다. 피드 URL은 구독을 가능하게 하기 위한 목적으로 발행되며, 피드 URL을 취득한 자(팟캐스트 애플리케이션, 팟캐스트 구독 서비스, 피드를 취득하는 기타 제3자를 포함)는 피드에 기록된 이메일 주소를 열람할 수 있습니다. 피드 URL을 취득한 제3자에 의한 이메일 주소의 취득·저장·이용에 대해 회사는 일체의 책임을 지지 않습니다.

제 5 조 (쿠키 및 유사 기술)

  1. 서비스는 다음의 쿠키를 사용합니다. 모두 서비스 제공을 위한 필수 쿠키이며, 추적 또는 광고 목적의 쿠키는 사용하지 않습니다.
    • access_token: JWT(JSON Web Token) 형식의 인증 토큰을 저장하며, 이용자의 인증 상태를 유지하는 데 사용됩니다.
    • refresh_token: 인증 토큰을 갱신하고 세션 연속성을 확보하기 위해 사용됩니다.
    • Session Cookie: 서버 측 세션 관리에 사용됩니다.
  2. 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있습니다. 다만, 서비스의 쿠키를 거부한 경우 서비스의 일부 또는 전부 기능을 이용하지 못할 수 있습니다.

제 6 조 (제3자 제공 및 업무 위탁)

  1. 회사는 다음 각 호의 경우를 제외하고 이용자의 개인정보를 제3자에게 제공하지 않습니다.
    • 이용자의 동의가 있는 경우
    • 법령에 의해 요구되는 경우
    • 개인의 생명·신체 또는 재산 보호를 위해 필요하고, 본인의 동의를 얻기 곤란한 경우
    • 공중 위생의 향상 또는 아동의 건전한 육성 추진을 위해 특히 필요하고, 본인의 동의를 얻기 곤란한 경우
    • 국가 기관, 지방 공공단체 또는 이들로부터 위탁받은 자가 법령이 정하는 사무를 수행하는 데 협력할 필요가 있으며, 본인의 동의를 얻음으로써 해당 사무 수행에 지장을 줄 우려가 있는 경우
  2. 회사는 서비스 제공에 필요한 범위 내에서 다음의 서비스 제공업체에 데이터 취급을 위탁합니다. 회사는 이들 위탁 업체에 대해 필요하고 적절한 감독을 실시합니다.
서비스 제공업체 목적 취급 데이터
Amazon Web Services, Inc. 클라우드 인프라(컴퓨팅·데이터베이스·스토리지·인증·CDN 등) 서비스에서 취급하는 모든 데이터
Anthropic, PBC (Claude API) AI 기반 기사 선택 및 스크립트 생성 RSS 피드에서 취득한 기사 텍스트
Google LLC (Gemini API) AI 기반 기사 선택 및 스크립트 생성 RSS 피드에서 취득한 기사 텍스트
Google LLC (Cloud Text-to-Speech) AI 음성 합성 생성된 스크립트 텍스트
Stripe, Inc. 결제 처리 결제 처리에 필요한 정보

제 7 조 (외국에서의 취급)

  1. 서비스는 다음 외국에 위치한 서버 및 서비스에서 개인정보를 취급합니다.
    • Amazon Web Services, Inc.: 미국(버지니아, us-east-1 리전) 소재 서버에서 데이터가 처리·저장됩니다.
    • Anthropic, PBC: AI 처리(기사 선택·스크립트 생성)가 미국 소재 서버에서 수행됩니다.
    • Google LLC: AI 처리(기사 선택·스크립트 생성·음성 합성)가 미국 소재 서버에서 수행됩니다.
    • Stripe, Inc.: 결제 처리가 미국 소재 서버에서 수행됩니다.
  2. 상기 국외 이전에 관하여, 회사는 각 서비스 제공업체와 적절한 계약을 체결하고, APPI가 요구하는 기준을 충족하는 보안 조치가 갖추어져 있음을 확인하고 있습니다.

제 8 조 (외부 데이터 전송)

서비스는 이용자의 브라우저가 다음의 외부 서버로 요청을 전송하도록 합니다(전기통신사업법 제 27 조의 12 에 근거한 정보 제공).

전송처 전송되는 정보 목적
Amazon CloudFront IP 주소, 사용자 에이전트, 리퍼러 CDN을 통한 콘텐츠 전송(웹 페이지·오디오 파일·피드)
Amazon S3 IP 주소, 사용자 에이전트, 리퍼러 정적 에셋 및 미디어 파일의 저장·전송
unpkg.com (htmx) IP 주소, 사용자 에이전트, 리퍼러 JavaScript 라이브러리 로드(페이지 인터랙션)
cdn.jsdelivr.net (Pico CSS) IP 주소, 사용자 에이전트, 리퍼러 CSS 프레임워크 로드(로그인 페이지 렌더링)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP 주소, 사용자 에이전트, 리퍼러 웹 폰트 로드(페이지 렌더링)
www.google.com (Favicon Service) IP 주소, 사용자 에이전트, 리퍼러, RSS 소스 도메인명 RSS 소스의 파비콘 이미지 취득(소스 관리 페이지)

제 9 조 (데이터 보유 기간)

회사는 수집한 개인정보를 다음의 기간 동안 보유합니다. 보유 기간이 경과한 데이터는 지체 없이 삭제됩니다.

데이터 종류 보유 기간
에피소드 오디오 데이터 생성일로부터 3주
RSS 피드 캐시 취득일로부터 3일
기사 캐시 취득일로부터 10일
계정 데이터(이메일 주소·쇼 설정·이용 이력 등) 계정 존속 기간 동안. 탈퇴 후 합리적인 기간 내에 삭제
액세스 로그 수집일로부터 90일

제 10 조 (안전 관리 조치)

회사는 개인정보의 유출·분실·훼손을 방지하고 안전성을 확보하기 위하여 다음의 조치를 강구합니다.

  1. 통신 암호화: 모든 통신에 TLS(Transport Layer Security)를 사용하여 데이터의 송수신을 암호화합니다.
  2. 접근 제어: AWS IAM(Identity and Access Management)에 의해 데이터에 대한 접근을 최소 필요 권한으로 제한합니다.
  3. 세션 암호화: 서버 측 세션 정보를 암호화하여 관리합니다.
  4. 토큰 기반 인증: JWT(JSON Web Token)를 활용한 인증으로 인증 정보를 안전하게 관리합니다.
  5. 데이터베이스 암호화: DynamoDB의 암호화 기능을 통해 저장 데이터를 암호화합니다.

제 11 조 (이용자의 권리)

  1. 이용자는 APPI에 근거하여 회사에 대해 다음 각 호의 청구를 할 수 있습니다.
    • 보유 개인 데이터의 이용 목적 통지
    • 보유 개인 데이터의 공개
    • 보유 개인 데이터 내용의 정정·추가 또는 삭제
    • 보유 개인 데이터의 이용 정지 또는 소거
    • 보유 개인 데이터의 제3자 제공 정지
  2. 전항의 청구는 제 14 조에 기재된 연락처로 하시기 바랍니다. 회사는 청구인의 본인 확인 후 법령이 정하는 기간 내에 대응합니다.
  3. 관련 법령에 근거하여 전항의 청구에 응할 수 없는 경우, 회사는 지체 없이 그 이유를 청구인에게 통지합니다.

제 12 조 (미성년자의 이용)

미성년자가 서비스를 이용하는 경우, 친권자 등 법정대리인의 동의를 얻어야 합니다. 법정대리인은 본 정책의 내용을 검토하고, 미성년자의 서비스 이용에 대한 책임을 부담합니다.

제 13 조 (변경)

  1. 회사는 본 정책을 변경할 수 있습니다. 변경된 정책은 서비스 내 공지를 통해 이용자에게 고지됩니다.
  2. 정책 변경 후 이용자가 계속하여 서비스를 이용하는 경우, 변경된 정책에 동의한 것으로 간주합니다.
  3. 중요한 변경의 경우, 회사는 변경 시행일 14일 이전까지 사전 고지를 위해 노력합니다.

제 14 조 (문의처)

개인정보 취급에 관한 문의 및 제 11 조에 따른 청구는 다음의 연락처로 문의하시기 바랍니다.

  • 운영사: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • WEB Form: https://forms.gle/PZKwG3nWZd28zkrx6