최종 업데이트: 2026.05.25
TAEON Branding Agency Pte. Ltd.(싱가포르)가 운영하는 FANVERSE.ONE(이하 "회사" 또는 "서비스")은 회원의 개인정보를 매우 중요하게 다루며, 싱가포르 개인정보보호법(PDPA)과 대한민국 개인정보보호법, EU GDPR, 미국 캘리포니아 CCPA 등 회원이 거주하는 국가의 관련 법령을 준수합니다. 본 방침은 회사가 어떤 정보를 어떤 목적으로 수집하고, 어떻게 보관·이용·이전하며, 회원이 어떤 권리를 행사할 수 있는지를 설명합니다.
회사는 서비스 제공을 위해 다음 항목을 수집합니다. [필수 항목 — 이메일 회원가입 시] · 이메일 주소(로그인 ID) · 비밀번호(단방향 해시값으로만 저장, bcrypt) · 닉네임 · 국가 코드 · 서비스 사용 언어(ko/en/ja) · 초대 코드(자동 생성) 및 추천인 정보(있는 경우) [X(Twitter) OAuth 회원가입·연동 시] · X 계정 고유 ID (x_user_id, 숫자형 OAuth ID) · X 사용자명/핸들 (@handle) · X 표시 이름(display name) · X 프로필 이미지 URL · (X 측 동의가 있는 경우) 이메일 주소 위 정보는 X 공식 OAuth 인증 과정에서 회원의 명시적 동의 아래 X 측으로부터 전달받으며, 우리 서비스는 X 비밀번호를 직접 수집하지 않습니다. [선택 항목 — 프로필 및 미션 인증 시] · 프로필 사진(업로드 또는 X 프로필 사진 동기화) · Twitter(X) 핸들(이메일 가입자가 별도 입력), Genie 사용자 ID · 음원 플랫폼(Spotify·iTunes·Amazon Music·7digital·Qobuz 등) 인증용 계정 이메일 · 음원 구매 영수증 이미지 · LinkPick 픽 정보: 픽한 트랙, 트랙별 한 줄 메시지(최대 280자), 기본 공유 메시지 · 포인트 환금 신청 시 은행 계좌 정보(이름, 은행, 계좌번호) — 신청자에 한함 [자동 수집 — 일반] · 접속 IP 주소, 접속 일시, User-Agent, 디바이스/OS 정보, 리퍼러 · 서비스 이용 기록(페이지 조회, 미션 수행, 캠페인 참여, 추첨 결과) · 로그인 시도 기록, 봇/매크로 탐지 로그, 부정행위 탐지 로그 · 쿠키 및 세션 식별자(언어 선호·로그인 세션 등), 친구 추천 쿠키(30일) · 푸시 알림 구독 정보(VAPID 엔드포인트, 디바이스 토큰) [자동 수집 — 링크픽(LinkPick) 클릭 추적] · 클릭 시점, 대상 플랫폼(Spotify·Apple·YouTube·Melon 등) · 방문자 국가(2자리 국가 코드만 저장 — Cloudflare CF-IPCountry 헤더 또는 ip-api.com 자동 조회로 IP에서 국가만 추출) · 디바이스 타입(mobile/tablet/desktop/bot) · IP 주소 자체는 저장하지 않고 SHA-256 해시 값으로만 저장(개인 식별 불가능, 어뷰징 방지 목적의 동일 IP 재방문 탐지에 한해 사용) · 추천 코드(ref) 및 추천자 user_id · User-Agent(분석 및 봇 탐지용) [자동 수집 — Google Analytics(GA4)] · 페이지 조회, 이벤트(스마트링크 조회, 플랫폼 클릭 등)는 익명 식별자로 Google Analytics에 전송됩니다.
수집된 개인정보는 다음 목적으로만 이용됩니다. · 회원 식별 및 본인 인증, 부정 가입 방지 · 서비스 제공 및 운영(미션, 캠페인, 응모권, 포인트, 추첨, 추천) · LinkPick 클릭·가입 추적 및 보상 정산 · LinkPick 어뷰징 방지(IP 쿨다운 적용, 일일·월간 적립 한도, 자기 자신·봇 차단) · 스마트링크 통계 분석(국가별·플랫폼별·디바이스별 클릭 분포) — 아티스트·콘텐츠 운영 최적화 목적 · 외부 음원 플랫폼·SNS와의 인증 연동 · AI 기반 영수증/스크린샷 이미지 검증(구매·인증 미션 자동 확인) · 푸시·인앱 알림 발송(언어별 다국어) · 부정 이용(매크로·다중계정·도용·VPN 우회) 탐지 및 차단 · 보안 모니터링, 시스템 장애 대응, 분쟁 해결 · 서비스 이용 통계 분석 및 기능 개선(Google Analytics 익명 통계 포함) · 회원의 사전 동의가 있는 경우 한정된 마케팅·이벤트 안내
회사는 원칙적으로 회원의 개인정보를 회원 탈퇴 시까지 보유하며, 탈퇴 즉시 파기합니다. 다만, 서비스 운영·법령상 필요에 따라 다음과 같이 일정 기간 보관할 수 있습니다. · 부정 이용 기록(매크로/다중계정/사기 행위): 1년 · 접속 로그·IP·디바이스 정보: 3개월(법령 요구 시 최대 6개월) · LinkPick 클릭 로그(국가·플랫폼·디바이스·IP 해시·추천 코드): 통계·어뷰징 방지 목적으로 1년 보관 후 익명 통계만 남기고 삭제 · LinkPick 픽 정보(트랙별 메시지): 회원 탈퇴 시까지 또는 회원이 픽 해제 시 즉시 삭제 · 친구 추천 쿠키(ref): 30일 후 자동 만료 · Google Analytics 데이터: Google의 기본 보관 기간(최대 14개월), 익명 식별자로만 보관 · 캠페인 참여·응모권·포인트 거래 기록: 분쟁 해결 및 회계 목적으로 최대 5년(개인 식별 정보 제거 또는 익명화 후) · 추천(초대) 관계 정보: 추천 보상 정산 완료 시까지 · 푸시 알림 구독 정보: 구독 해제 또는 탈퇴 시 즉시 삭제 · 1년 이상 미접속 회원: 별도 휴면 처리 또는 사전 안내 후 삭제될 수 있음
회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다. · 회원이 사전에 명시적으로 동의한 경우(예: 캠페인 협력사에 당첨자 정보 전달) · 법령에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우 · 통계 작성, 학술 연구 등을 위해 식별 불가능한 형태로 가공한 경우 캠페인 당첨자의 경우 행사 진행을 위해 협력사(기획사·아티스트사 등)에 닉네임, 이메일, 연락처 등 필요 최소한의 정보가 제공될 수 있으며, 이 경우 사전에 동의를 받습니다.
회사는 서비스 제공에 필요한 일부 업무를 외부 사업자에게 위탁하거나 외부 API를 호출합니다. 각 사업자는 자체 개인정보 처리방침에 따릅니다. · 호스팅 인프라(웹/DB 서버 운영): 미국(애리조나) · 데이터 백업: 미국(보스턴) · 이미지·미디어 저장 및 배포(CDN): Bunny.net — Storage Zone 위치 독일(프랑크푸르트) · 음원 스트리밍/구매 인증 연동: Melon, Genie, YouTube, iTunes/Amazon Music 등(회원이 직접 인증 자료를 제출하며, 회사는 외부에 회원 인증 자료를 자동 전송하지 않음) · Twitter(X) OAuth 로그인: 회원이 X 계정으로 가입·로그인할 때 X 공식 OAuth 1.0a 인증을 통해 X 사용자 ID·핸들·표시 이름·프로필 이미지 URL을 전달받음. 회원의 X 비밀번호는 회사에 전달되지 않음. · SNS 미션 인증: Twitter(X) — 회원이 트윗 링크를 제출하면 회사가 공개 트윗 정보를 조회 · AI 영수증/이미지 분석: Anthropic Claude API(미국) — 회원이 업로드한 음원 구매 영수증·스크린샷 이미지의 자동 인식·검증 목적으로 전송 · 국가 감지(LinkPick 클릭 추적): Cloudflare CF-IPCountry 헤더가 있는 경우 추가 호출 없이 처리되며, 없는 경우 ip-api.com(미국)에 IP만 전송하여 국가 코드(2자)만 받아옴(IP 자체는 외부 저장 안 함) · 분석 도구: Google Analytics(GA4) — 익명 식별자로 페이지뷰·이벤트 수집(미국 Google) · 푸시 알림: W3C Web Push(VAPID) 표준에 따라 회원 디바이스 푸시 서비스(Google FCM, Apple APNs, Mozilla 등)로 전송
서비스의 글로벌 운영 특성상 회원의 개인정보는 다음 국가에 저장·처리될 수 있습니다. · 서비스 운영 서버: 미국(애리조나) · 백업 데이터: 미국(보스턴) · 이미지 CDN: 독일(프랑크푸르트, Bunny Storage) · AI 분석 API 호출 시 일부 이미지 데이터: 미국(Anthropic Claude) · 국가 감지 API(LinkPick): 미국(ip-api.com) — IP만 전송, 국가 코드만 회수 · 분석 통계: 미국(Google Analytics) — 익명 식별자로 페이지뷰·이벤트만 · 푸시 알림 전송 시 메시지: 회원이 사용하는 브라우저/OS 푸시 서비스 운영자(Google, Apple, Mozilla 등) 인프라 이전되는 항목과 목적은 본 방침에서 명시한 범위와 동일하며, 회원은 회원가입 시 본 방침에 동의함으로써 위 국외 이전에 대해 동의한 것으로 간주됩니다. 이전에 동의하지 않을 경우 회원가입 및 일부 서비스 이용이 제한될 수 있습니다.
회사는 회원의 개인정보 보호를 위해 다음과 같은 기술적·관리적 조치를 시행합니다. · 비밀번호 단방향 해시 저장(bcrypt) — 평문 비밀번호는 회사도 알 수 없음 · LinkPick 클릭 IP는 SHA-256 해시 값으로만 저장(원본 IP 비저장) — 어뷰징 탐지 외 용도로 사용 불가 · 전 구간 HTTPS/TLS 전송 암호화 · CSRF 토큰 및 XSS 방어 처리, 입력값 필터링 · 관리자 페이지 접근 권한 제한 및 활동 로깅 · 봇·매크로 탐지 시스템 및 비정상 트래픽 차단 · 정기적 보안 점검 및 취약점 대응 · 백업 데이터 암호화 및 접근 통제
회사는 로그인 세션 유지, 언어 설정 기억, 서비스 이용 패턴 분석 등을 위해 쿠키 및 로컬 스토리지를 사용합니다. · 필수 쿠키: 세션 식별자, 보안 토큰(CSRF) — 거부 시 서비스 이용 불가 · 기능 쿠키: 언어 선호(ko/en/ja), UI 설정 — 거부 시 일부 편의 기능 제한 · 분석 쿠키: 익명 통계 수집(거부 가능) 회원은 브라우저 설정에서 쿠키 저장을 거부하거나 삭제할 수 있으나, 필수 쿠키를 차단할 경우 로그인을 비롯한 핵심 기능을 이용할 수 없습니다.
회원은 언제든지 다음 권리를 행사할 수 있습니다. · 자신의 개인정보 열람 요청 · 잘못된 정보의 정정 또는 추가 요청 · 개인정보 삭제 요청(법령상 보관이 필요한 경우 제외) · 개인정보 처리 정지 요청 · 회원 탈퇴(가입 정보 즉시 삭제) · 동의 철회(마케팅 수신, 푸시 알림 등) · (GDPR 적용 대상 회원) 개인정보 이동권 및 자동화 의사결정에 대한 이의제기권 · (CCPA 적용 대상 회원) 개인정보 판매·공유 거부권 권리 행사는 서비스 내 프로필·설정 화면 또는 privacy@fanverse.one 으로 요청할 수 있으며, 회사는 본인 확인 후 지체 없이(원칙적으로 30일 이내) 조치합니다.
회사는 만 14세 미만(대한민국), 만 13세 미만(미국 COPPA 기준) 아동의 회원가입을 원칙적으로 제한합니다. 미성년자가 가입할 경우 관련 법령에 따라 법정대리인의 동의가 필요할 수 있으며, 회사는 미성년자임이 확인된 회원에 대해 추가 확인 절차를 진행하거나 가입을 취소할 수 있습니다.
본 방침의 내용이 추가·삭제·수정되는 경우 회사는 변경 사항의 시행일 7일 전(중요한 변경의 경우 30일 전)부터 서비스 내 공지사항에 변경 사유 및 내용을 게시합니다. 회원이 변경 시행일까지 거부 의사를 표시하지 않고 서비스를 계속 이용하는 경우 변경된 방침에 동의한 것으로 봅니다.
· 운영사: TAEON Branding Agency Pte. Ltd. (싱가포르) · 개인정보 보호 책임자: FANVERSE.ONE 운영팀 · 개인정보 관련 문의: privacy@fanverse.one · 일반 문의: hello@fanverse.one 회원은 위 연락처를 통해 개인정보 관련 문의·신고·열람·정정·삭제 요청을 할 수 있으며, 회사의 처리 결과에 불만이 있을 경우 회원이 거주하는 국가의 개인정보 보호 감독기관에 신고할 수 있습니다.
운영사: TAEON Branding Agency Pte. Ltd. (싱가포르 법인) 서비스명: FANVERSE.ONE 문의: hello@fanverse.one · 개인정보: privacy@fanverse.one
본 방침은 2026년 1월 25일 최초 제정되어 2026년 5월 25일 개정·시행됩니다. 주요 개정 사항: 링크픽 클릭 추적 항목(국가·디바이스·IP 해시), 외부 서비스 추가(ip-api.com, Google Analytics), Bunny CDN(독일) 명시, IP 해시 저장 정책 명시.
약관·정책이 개정될 때마다 이전 버전이 아래에 보관됩니다. 클릭하시면 당시 시행되던 전문을 확인하실 수 있습니다.