Stellara 개인정보처리방침

Stellara Privacy Policy

시행일 / Effective Date: 2026년 5월 3일 / May 3, 2026 최종 수정일 / Last Updated: 2026년 5월 3일 / May 3, 2026 버전 / Version: 1.0

이 문서는 한국어(대한민국 법령 기준)가 원본입니다.
English version follows the Korean text (see Section 14).
In case of conflict, the Korean version shall prevail for Korean users; the English version shall apply to non-Korean users.

목차 (한국어)

개인정보처리방침 개요
수집하는 개인정보 항목
개인정보 수집 방법
개인정보 수집·이용 목적
개인정보 보유 및 이용 기간
개인정보의 제3자 제공
개인정보 처리 위탁
개인정보의 파기
정보주체의 권리·의무 및 행사 방법
개인정보 자동 수집 장치(쿠키)
개인정보의 안전성 확보 조치
개인정보 보호책임자
권익침해 구제방법
글로벌 사용자 추가 고지 (GDPR / CCPA)
개인정보처리방침 변경

1. 개인정보처리방침 개요

Stellara(이하 "회사")가 운영하는 Stellara(이하 "서비스")는 사용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다.

본 개인정보처리방침은 회사가 어떤 개인정보를 수집하고, 어떻게 이용하며, 언제 삭제하는지를 명확히 설명합니다.

서비스 소개: Stellara는 음악 발견을 위한 몰입형 3D 우주 인터페이스 서비스입니다. 직접 음악을 스트리밍하지 않으며, 사용자의 기존 음악 서비스(YouTube 등)를 더 아름답게 탐험할 수 있는 소셜 레이어를 제공합니다.

2. 수집하는 개인정보 항목

2-1. 필수 수집 항목 (서비스 제공에 필수)

구분	항목	수집 시점
계정 정보	Google 계정 이름, 이메일 주소, 프로필 사진 URL	최초 로그인 시
서비스 식별자	Firebase UID (고유 사용자 식별자)	계정 생성 시 자동 부여
갤럭시 프로필	갤럭시 이름, 소개글, 공개/비공개 설정, 태그	사용자 직접 입력 시
행성 콘텐츠	행성 이름, 설명, 태그, YouTube 트랙 URL	사용자 직접 생성 시

2-2. 선택 수집 항목 (YouTube 연결 시)

구분	항목	수집 시점
YouTube 연결 토큰	YouTube API 접근 토큰 (세션 저장, 서버 미보관)	YouTube 연결 동의 시
YouTube 재생목록	재생목록 ID, 트랙 목록 (임포트 선택 시)	임포트 실행 시

2-3. 자동 수집 항목

구분	항목
접속 기록	갤럭시 방문 기록 (방문 시각, 방문한 갤럭시 ID)
행성 활동	행성 착륙 기록, 공명(Resonance) 기록
서비스 오류	오류 유형, 발생 시각, 관련 컨텍스트

2-4. 수집하지 않는 항목

주민등록번호, 여권번호, 운전면허번호 등 고유 식별정보
신용카드 번호, 계좌번호 등 금융 정보 (결제는 제3자 결제 사업자를 통해 처리)
위치 정보 (GPS)
생체 정보

3. 개인정보 수집 방법

Google OAuth 로그인: Google 계정 인증을 통해 이름, 이메일, 프로필 사진을 수집합니다. 비밀번호는 수집하지 않습니다.
사용자 직접 입력: 갤럭시 프로필, 행성 콘텐츠 등 사용자가 직접 입력하는 정보
자동 수집: 서비스 이용 과정에서 서버에 자동 기록되는 접속 및 활동 정보
YouTube API: 사용자가 YouTube 연결에 동의한 경우에 한해 YouTube 재생목록 데이터를 수집

4. 개인정보 수집·이용 목적

목적	수집 항목	법적 근거
회원 식별 및 인증	Firebase UID, 이메일	계약 이행
서비스 제공 (갤럭시/행성 운영)	갤럭시 프로필, 행성 콘텐츠	계약 이행
공개 갤럭시 노출	갤럭시 이름, 소개글 (공개 설정 시에만)	계약 이행
유료 플랜 제공	이메일, 플랜 상태	계약 이행
YouTube 연동	YouTube 토큰, 재생목록	동의
서비스 오류 대응	오류 로그	정당한 이익
운영 통계 (익명화)	집계된 이용 현황	정당한 이익
법령 준수	관련 법령에서 정한 항목	법적 의무

마케팅 이용: 별도 동의 없이 마케팅 목적으로 개인정보를 이용하지 않습니다.

5. 개인정보 보유 및 이용 기간

5-1. 보유 기간 원칙

구분	보유 기간	근거
계정 정보	회원 탈퇴 시까지	계약 관계 존속
갤럭시/행성 콘텐츠	회원 탈퇴 시까지	계약 관계 존속
접속 기록	최대 3개월	서비스 운영
YouTube 토큰	세션 종료 시 (서버 미보관)	동의 철회 시 즉시
결제 관련 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만 또는 분쟁처리 기록	3년	전자상거래 등에서의 소비자보호에 관한 법률
탈퇴 처리 감사 기록	180일	보안/법적 감사 및 삭제 실패 추적
오류 로그	90일	서비스 운영

5-2. 법령에 따른 보유

관련 법령에 의해 일정 기간 보존이 필요한 정보는 해당 기간 동안 분리 보관합니다:

전자상거래 등에서의 소비자보호에 관한 법률:
계약 또는 청약철회 기록: 5년
대금 결제 및 재화 등의 공급 기록: 5년
소비자 불만 또는 분쟁처리 기록: 3년

6. 개인정보의 제3자 제공

회사는 원칙적으로 사용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 아래의 경우는 예외입니다:

사용자의 사전 동의가 있는 경우
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

다른 사용자에게 공개되는 정보: 공개 설정을 선택한 갤럭시의 이름, 소개글, 공개 행성 정보는 다른 서비스 사용자에게 노출될 수 있습니다. 공개 범위는 언제든지 비공개로 변경할 수 있습니다.

7. 개인정보 처리 위탁

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다:

수탁업체	위탁 업무	위탁 정보	보유 기간
Google LLC (Firebase)	인증, 데이터베이스, 호스팅	계정 정보, 콘텐츠 데이터	서비스 이용 기간
Google LLC (YouTube API)	영상 콘텐츠 연동	YouTube 액세스 토큰 (선택)	세션 기간
Vercel Inc.	웹 서비스 호스팅	서버 로그	90일

각 위탁업체는 개인정보보호 관련 법령을 준수하며, 위탁 목적 이외의 용도로 개인정보를 이용하지 않습니다.

국외 이전: 위 수탁업체는 미국에 소재하며, 처리된 데이터가 대한민국 외부(주로 미국)에 저장될 수 있습니다. 이는 「개인정보 보호법」 제28조의8에 따른 고지 사항입니다.

8. 개인정보의 파기

8-1. 파기 원칙

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.

8-2. 파기 방법

전자적 파일: 복구 불가능한 방법으로 영구 삭제
출력물: 해당 없음 (종이 문서 보관 없음)

8-3. 회원 탈퇴 시 파기 절차

사용자가 서비스 내 계정 탈퇴를 요청하면 다음 데이터를 파기합니다:

삭제 데이터	삭제 시점
계정 정보 (users/{uid})	탈퇴 즉시
갤럭시 프로필 (galaxies/{uid})	탈퇴 즉시
공개 갤럭시 정보 (public_galaxies/{uid})	탈퇴 즉시
모든 행성 콘텐츠	탈퇴 즉시
공명/저장 기록	탈퇴 즉시
방문 기록	탈퇴 즉시
Firebase Authentication 계정	탈퇴 즉시
탈퇴 처리 감사 기록 (해시/UID 일부/도메인/삭제 결과)	180일 보관 후 파기
법령에 의한 보존 기록 (결제 등)	법령에서 정한 기간 경과 후 파기

익명 집계 통계(planet_stats 등)는 개인 식별이 불가능한 수치이므로 삭제 대상에서 제외될 수 있습니다.

탈퇴 처리 감사 기록은 전체 이메일, 이름, 사진, 프로필 등 직접 식별 프로필 정보를 보관하지 않으며, 삭제 완료 여부와 실패 원인 확인에 필요한 최소 정보만 분리 보관합니다.

9. 정보주체의 권리·의무 및 행사 방법

9-1. 권리 항목

사용자는 언제든지 다음 권리를 행사할 수 있습니다:

권리	내용	행사 방법
열람권	보유 중인 개인정보 확인	이메일 요청 또는 서비스 내 확인
정정권	잘못된 정보 수정	서비스 내 갤럭시 설정에서 직접 수정
삭제권	개인정보 삭제 요청	서비스 내 계정 탈퇴 기능 또는 이메일 요청
처리 정지권	특정 처리 중지 요청	이메일 요청
이동권	개인정보 파일 수령	이메일 요청 (30일 이내 제공)

9-2. 행사 방법

서비스 내: 설정 → 계정 탈퇴 / 갤럭시 설정에서 직접 처리
이메일: axion.1215@gmail.com (요청 후 10일 이내 처리)
서면: 개인정보 보호책임자에게 서면 요청

9-3. 만 14세 미만 아동

만 14세 미만 아동은 법정대리인의 동의 없이 서비스에 가입할 수 없습니다. 만 14세 미만 아동의 개인정보가 수집된 것을 발견한 경우 즉시 삭제합니다.

10. 개인정보 자동 수집 장치 (쿠키)

10-1. 쿠키 사용 현황

서비스는 다음 목적으로 쿠키 또는 로컬 스토리지를 사용합니다:

유형	목적	예시	필수 여부
필수	로그인 세션 유지	Firebase 인증 토큰	필수
기능	YouTube 연결 토큰 임시 저장	YouTube API 토큰 (세션 스토리지)	선택
분석	서비스 운영 통계	익명 사용 패턴	선택

10-2. 쿠키 거부 방법

브라우저 설정에서 쿠키를 거부할 수 있습니다. 단, 필수 쿠키를 거부할 경우 로그인 등 일부 기능이 제한될 수 있습니다.

11. 개인정보의 안전성 확보 조치

회사는 개인정보를 안전하게 처리하기 위해 다음 조치를 취합니다:

접근 통제: Firebase Security Rules를 통한 데이터 접근 권한 제한 (사용자 자신의 데이터만 접근 가능)
전송 암호화: 모든 데이터 전송에 HTTPS/TLS 암호화 적용
최소 수집: 서비스 제공에 필요한 최소한의 정보만 수집
비밀번호 미수집: Google OAuth를 통한 인증으로 별도 비밀번호 미보관
직원 교육: 개인정보 취급 직원에 대한 정기 보안 교육

12. 개인정보 보호책임자

구분	정보
성명	[개인정보 보호책임자명]
직책	[직책]
소속	Stellara
이메일	axion.1215@gmail.com
전화	[전화번호]

개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항은 위 담당자에게 문의하시기 바랍니다.

13. 권익침해 구제방법

개인정보 침해로 인한 피해 구제를 위해 다음 기관에 분쟁 해결이나 상담 등을 신청하실 수 있습니다.

기관	연락처
개인정보보호위원회	www.pipc.go.kr / 국번 없이 182
개인정보 침해신고센터	privacy.kisa.or.kr / 국번 없이 118
대검찰청 사이버범죄수사단	www.spo.go.kr / 02-3480-3573
경찰청 사이버안전국	www.cyber.go.kr / 국번 없이 182

14. 글로벌 사용자 추가 고지

14-A. EU/EEA 사용자 — GDPR 추가 고지

Additional Notice for EU/EEA Users (GDPR)

Data Controller: Stellara, [Address], axion.1215@gmail.com

Legal Bases for Processing (Article 6 GDPR):

Processing Activity	Legal Basis
Account creation and service provision	Article 6(1)(b) — Performance of contract
YouTube integration	Article 6(1)(a) — Consent
Service error handling	Article 6(1)(f) — Legitimate interests
Legal obligation compliance	Article 6(1)(c) — Legal obligation

International Data Transfers: Your personal data may be transferred to and processed in the United States (Google Firebase, Vercel). Such transfers are safeguarded by Standard Contractual Clauses (SCCs) approved by the European Commission, or recipients' participation in equivalent data protection frameworks.

Your Rights under GDPR:

Right	Description	How to Exercise
Right of Access (Art. 15)	Obtain a copy of your personal data	Email axion.1215@gmail.com
Right to Rectification (Art. 16)	Correct inaccurate data	Edit in app settings or email us
Right to Erasure (Art. 17)	Request deletion of your data	Use in-app account deletion or email us
Right to Restriction (Art. 18)	Restrict processing	Email axion.1215@gmail.com
Right to Data Portability (Art. 20)	Receive your data in machine-readable format	Email axion.1215@gmail.com
Right to Object (Art. 21)	Object to processing based on legitimate interests	Email axion.1215@gmail.com
Right to Withdraw Consent	Withdraw consent at any time	Disconnect YouTube in app settings

Response Time: We will respond to all requests within 30 days. Complex requests may take up to 3 months; we will notify you if this is the case.

Right to Lodge a Complaint: You have the right to lodge a complaint with your local Data Protection Authority (DPA). Find your local DPA at: https://edpb.europa.eu/about-edpb/board/members_en

14-B. California Residents — CCPA/CPRA Notice

California Consumer Privacy Act (CCPA) Notice

Categories of Personal Information Collected:

Category	Examples	Purpose
Identifiers	Name, email, unique ID (Firebase UID)	Service provision
Internet/Electronic Activity	Galaxy visits, planet activity, session logs	Service operation
Commercial Information	Subscription plan status, payment records	Billing
Audio/Visual Information	Profile photo URL (from Google)	Display purposes
Inferences	Service usage preferences	Personalization

We Do NOT:

Sell your personal information to third parties
Share personal information for cross-context behavioral advertising
Use sensitive personal information for purposes other than those stated

Your California Rights:

Right	Description
Right to Know	Request disclosure of categories and specific pieces of personal information collected
Right to Delete	Request deletion of personal information
Right to Correct	Request correction of inaccurate personal information
Right to Opt-Out of Sale/Sharing	We do not sell or share personal information — no opt-out needed
Right to Non-Discrimination	We will not discriminate for exercising your privacy rights
Right to Limit Use of Sensitive Personal Information	We do not use sensitive personal information beyond stated purposes

Submitting a Request: Email: axion.1215@gmail.com Subject line: "California Privacy Rights Request" Response time: 45 days (may be extended by an additional 45 days with notice)

Verification: We may need to verify your identity before processing your request. We will contact you to confirm.

14-C. 영국 사용자 (UK GDPR)

UK Residents

The UK GDPR applies to the processing of personal data of UK residents. Your rights under the UK GDPR are equivalent to those described in the GDPR section above (Section 14-A).

To lodge a complaint: Information Commissioner's Office (ICO) Website: ico.org.uk | Phone: 0303 123 1113

14-D. 기타 국가 / Other Jurisdictions

Canada (PIPEDA/Provincial Laws): We collect and process personal information in accordance with Canada's Personal Information Protection and Electronic Documents Act. You have the right to access, correct, and withdraw consent for personal information.

Australia (Privacy Act 1988): We handle personal information in accordance with the Australian Privacy Principles. Contact the Office of the Australian Information Commissioner at oaic.gov.au for complaints.

Brazil (LGPD): We process personal data in compliance with Brazil's Lei Geral de Proteção de Dados. You have rights to access, correction, deletion, and portability of your personal data.

15. 개인정보처리방침 변경

본 방침은 법령, 정부 지침, 서비스 변경에 따라 수정될 수 있습니다.

중요 변경 시: 서비스 내 공지 또는 이메일로 최소 7일 전 사전 고지
경미한 변경 시: 서비스 공지사항에 게시
변경 전 방침은 본 문서 내 버전 이력에서 확인 가능

변경 후 계속 서비스를 이용하면 변경된 방침에 동의한 것으로 간주합니다.

Stellara 이메일: axion.1215@gmail.com 웹사이트: https://stellara.kr

*본 방침은 대한민국 개인정보 보호법, EU GDPR, 미국 CCPA/CPRA를 기준으로 작성되었습니다.*