# Songschat 입주(tenant) 회원 약관 (Tenant Member Agreement)

**버전:** v2
**최종 개정일:** 2026-04-24
**이전 버전:** v1 (2026-04-24 발행, 실사용자 0명 시점에 v2로 대체)
**적용 대상:** ⚠️ **입주(tenant) 가입자 전용** — Songschat(이하 "플랫폼") 에 `/dashboard` 를 통해 가입하여 **본인의 Anthropic API 키(BYOK)** 를 등록하는 외부 강사/학원 회원

> **본 약관은 쏭챗 서비스 전체에 적용되는 약관이 아닙니다.**
>
> `songschat.com` 은 두 종류의 서비스를 병행 호스팅합니다:
> - **operated (직영)** — Songs Campus 가 자사 Anthropic 키로 자사 수강생에게 제공하는 교육 도구. 해당 수강생에게는 [`member-agreement-operated-v1.md`](member-agreement-operated-v1.md) 가 적용됩니다.
> - **tenant (입주)** — 외부 강사/학원의 BYOK 챗봇 호스팅. **본 약관이 적용되는 대상입니다.**
>
> 두 약관의 대상·AI 키 소유자·비용 부담·책임 구조가 완전히 다르므로 혼용되지 않습니다.

본 약관은 Songs Campus 가 운영하는 Songschat 플랫폼의 **입주(tenant) 회원** 자격, 본인 Anthropic API 키 사용에 관한 규칙, 과금 책임의 귀속, 그리고 Anthropic Usage Policy 적용에 관한 조항을 정합니다. 입주 가입(`/dashboard` 경유) 시점에 본 문서 전체에 동의하신 것으로 간주됩니다.

---

## 1. 회원 자격 (Membership)

### 1-1. 연령 및 소속 요건 (미성년자 절대 금지)

1. **만 19세 이상 성인**만 가입할 수 있습니다. 미성년자는 보호자 동의 여부와 무관하게 가입이 불가합니다.
2. 추가로 다음 중 **하나 이상**에 해당하는 자에 한하여 가입 자격이 있습니다:
   - Songs Campus 교육 과정(통계/SAS/SQL 자격증 등)을 **수료한 자**
   - 대한민국 또는 해외 **고등교육기관(대학·대학원)에 재학 중이거나 졸업한 자**
   - Songs Campus 또는 제휴 대학교 **학과 단위로 단체 승인을 받은 자**(단체 계약 형태)
3. Songschat 은 **공개 가입 서비스가 아닙니다.** 누구나 자유롭게 가입할 수 없으며, 위 조건을 충족해도 운영자의 승인 후에만 계정이 활성화됩니다.

### 1-2. 승인 절차

1. 가입 신청은 `pending` 상태로 접수되며, 운영자(대감마님)의 수동 승인 이후에만 로그인이 가능합니다.
2. 연령·소속 요건을 충족했더라도 본 약관의 원칙에 부합하지 않는다고 운영자가 판단할 경우 가입이 거절될 수 있습니다.
3. 대학교 학과 단위 단체 승인의 경우, 학과 대표자(교수·조교 등)와의 별도 합의서에 따라 승인 경로가 간소화될 수 있습니다.

### 1-3. 자격 허위 신고

1. 미성년자가 연령을 허위 신고하고 가입한 사실이 확인될 경우, 계정은 **즉시 영구 삭제**되며 Anthropic 키 등록도 자동 해제됩니다.
2. 허위 신고로 인해 발생한 모든 법적·재정적 책임(보호자 동의 부재 상태에서의 과금 등)은 가입자 본인 및 그 보호자에게 있으며, Songschat/Songs Campus 는 일체의 책임을 지지 않습니다.

## 2. BYOK 원칙 (Bring Your Own Key)

1. 모든 AI 호출은 회원 본인이 Anthropic 콘솔(`console.anthropic.com`)에서 직접 발급한 API 키로 실행됩니다. 플랫폼은 AI 호출 비용을 대납하지 않습니다.
2. 회원은 본인의 Anthropic 계정, 본인의 결제 수단, 본인이 발급한 키의 사용량과 비용에 대해 **전적으로 본인이 책임**집니다.

## 3. 키 네이밍 규칙 (Key Naming Convention)

1. 회원이 Songschat 에 등록하는 Anthropic API 키는 **Anthropic 콘솔에서 `songschat-{회원아이디}` 형태의 이름으로 발급**되어야 합니다. (예: `songschat-john324`)
2. 이는 Anthropic 측에서 트래픽 출처를 식별하고, 쏭챗 플랫폼을 통한 호출과 외부 호출을 분리해서 관찰할 수 있도록 하는 투명성 조치입니다.
3. 이미 다른 용도로 쓰고 있던 기존 키를 재사용하지 않습니다. 쏭챗 전용으로 신규 발급된 키만 등록합니다.

## 4. 키 전용 사용 조항 (Key Exclusivity Clause)

1. 회원이 Songschat 에 등록한 Anthropic API 키는 **오직 Songschat 플랫폼 내부의 기능(챗봇, 페이지 도구, 학습 보조 등)에서만 사용**되어야 합니다.
2. 같은 키를 다음과 같은 환경에서 사용하는 행위는 본 약관 위반에 해당합니다:
   - 다른 웹 서비스, 모바일 앱, 데스크톱 애플리케이션
   - 개인용 스크립트, 자동화 봇, 크론 작업
   - 제3자에게 공유 또는 대여
   - 회원 본인이 운영하는 별도 프로젝트(쏭챗 외부에 호스팅되는 것)
3. 같은 Anthropic 계정 내에서 **다른 용도로 사용할 키가 필요한 경우**, Anthropic 콘솔에서 별도의 이름(예: `personal-blog`, `work-tool`)으로 **추가 키를 발급**해 그 키를 외부에서 사용하십시오. Songschat 에 등록된 키는 건드리지 않습니다.
4. 위반이 확인될 경우 계정 정지, 플랫폼 탈퇴 요구, 그리고 경우에 따라 Anthropic 에의 통보가 이루어질 수 있습니다.

## 5. 선불 크레딧 및 과금 책임 (Prepaid Credits & Billing Liability)

### 5-1. 선불 권장 및 자기 확인

1. Songschat 은 회원이 자신의 Anthropic 계정을 **선불 크레딧(prepaid)** 방식으로 운영할 것을 강력히 권장합니다. 신용카드 자동 결제(auto-pay) 및 무제한 과금 방식은 1인 창작 공간의 취지에 맞지 않습니다.
2. 가입 시점에 회원은 본인의 Anthropic 계정이 **선불 방식으로만 운영되고 있으며, 자동 결제가 연결되어 있지 않음**을 체크박스로 확인합니다. 이는 자기 보고(self-report) 항목이며 플랫폼이 기술적으로 검증할 수 없습니다.

### 5-2. 과금 책임의 전적 귀속 (면책 조항)

1. 회원 본인의 Anthropic 계정에서 발생하는 **모든 과금, 초과 요금, 자동 결제 승인, 크레딧 소진 및 재충전**은 **회원 본인의 단독 책임**입니다.
2. 회원이 제5-1조의 선불 확인을 **허위로 신고**하고 실제로는 자동결제가 연결된 키를 등록하여 예상치 못한 대량 과금이 발생하더라도, 그 책임은 **전적으로 회원 본인에게 있으며**, Songschat/Songs Campus 에 대한 환불·배상·분쟁 제기는 불가합니다.
3. 회원의 챗봇이 외부 공격자·자동화 봇·악성 방문자에 의해 남용되어 예상보다 큰 비용이 발생한 경우에도, 1차적 책임은 키 소유자인 회원에게 있습니다. 다만 Songschat 은 플랫폼 차원의 방어 장치(관문 10단계, refusal-watch, RPM 캡, 일일 한도, 반복 감지, 출력 필터)를 성실히 운영할 의무를 집니다.
4. 회원은 본 조항에 동의함으로써 **과금 관련 모든 분쟁에서 Songschat/Songs Campus 를 상대로 환불·배상·민형사 청구를 제기하지 않을 것**에 합의합니다. (단, Songschat 의 **고의 또는 중대한 과실**로 인한 경우는 제외)

### 5-3. 이상치 탐지 및 경보

1. Songschat 은 회원별 일일 사용량에 이상 급증이 감지되면 자동으로 경보 이메일을 발송하고, 필요 시 일일 한도를 자동 하향 조정할 수 있습니다. 이는 방어 장치이며 회원 책임을 경감하지 않습니다.

## 6. 호출 메타데이터 송출 (Call Metadata Emission)

1. 회원 본인의 키로 Songschat 을 통해 Anthropic 에 전송되는 모든 호출에는 다음 메타데이터가 자동으로 포함됩니다:
   - **`metadata.user_id`** — `sha256(clientId)` 의 앞 16자 (Anthropic 권장에 따른 비식별 해시)
   - **system prompt 첫 줄 포지셔널 마커** — `[songschat|{clientId}|songschat.com/{clientId}|{goalCodes}]`
     - 첫 칸: 플랫폼 식별자 (`songschat`)
     - 둘째 칸: 회원 아이디
     - 셋째 칸: 회원 작업 공간 URL (현재는 path-based, 향후 변경 가능)
     - 넷째 칸: 회원이 가입 시 선언한 페이지 목적 코드(blog, write, study, chatbot, sell, portfolio, other)
2. 이 메타데이터는 Anthropic 이 남용 탐지, 정책 집행, 사고 조사 시 트래픽을 식별하는 데 쓰일 수 있습니다.
3. 회원은 이 메타데이터가 매 호출마다 송출되는 것에 동의합니다.

## 7. Anthropic Usage Policy 준수

1. 회원 본인의 키로 이루어지는 모든 호출에는 [Anthropic Usage Policy](https://www.anthropic.com/legal/aup) 가 그대로 적용됩니다.
2. Anthropic 이 AUP 위반으로 키를 정지시키거나 계정을 차단하는 경우, 그 결과(기능 중단 포함)는 회원 본인이 감수합니다. 플랫폼은 이에 대한 복구 책임을 지지 않습니다.
3. Songschat 플랫폼 차원에서도 자체적으로 거부 응답(refusal) 카운터, 출력 필터, 반복 프롬프트 감지 등의 안전 장치를 운영하며, 이들이 발동한 호출에 대해서도 동일한 책임 원칙이 적용됩니다.

## 8. 금지된 페이지 목적 (Prohibited Purposes)

1. 회원은 가입 시 본인 페이지의 목적을 코드로 선언합니다. 다음 목적은 정부 필증/허가 여부와 무관하게 Songschat 에서 허용되지 않습니다:
   - 마약, 향정신성 물질, 의료용 향정의 재판매
   - 주류(양조주, 증류주, 리큐르 포함)의 판매/유통
2. 기타(other) 자유 입력 텍스트에 위 키워드가 포함되면 가입이 자동 거절됩니다.

## 9. 데이터 송출 및 프라이버시

1. 회원이 본인 키로 호출하는 모든 입력(prompts)은 Anthropic 서버(미국)로 전송됩니다. 이는 Songschat 의 구조적 특성이며 본 약관 동의 시점에 회원은 이를 알고 있는 것으로 간주됩니다.
2. Songschat 서버 내부에서는 호출 메타데이터(토큰 수, 비용, stop_reason, user_id 해시 등)만 감사 로그에 영구 보관되며, 원문 프롬프트/출력은 해시(sha256)로만 저장됩니다.
3. 회원의 Anthropic API 키는 AES-256-GCM 으로 암호화되어 저장되며, 마스터 키와 학생별 파생 키(HKDF)를 통해 보호됩니다. 평문 키는 호출 순간에만 메모리에 존재하며 호출 종료 후 즉시 제로화됩니다.

## 10. URL 구조 변경 가능성

1. 현재 회원 작업 공간 URL 은 경로 기반(`www.songschat.com/{clientId}`)입니다.
2. 향후 운영상의 필요(예: Google AdSense 통합, 도메인 검증 요건 충족 등)에 따라 서브도메인 기반 구조(예: `{clientId}.songschat.com`)로 변경될 수 있습니다.
3. 변경이 실행되면 제6조의 포지셔널 마커 규약도 그에 맞춰 갱신됩니다. 본 약관의 해당 버전은 개정되어 재동의를 요구할 수 있습니다.

## 11. 약관 위반 시 조치

제1조 ~ 제5조 위반 또는 제8조 금지 목적 사용이 확인될 경우, 운영자는 다음 중 하나 이상의 조치를 취할 수 있습니다:

1. 해당 회원의 Anthropic 키 등록 해제 및 재등록 금지
2. 플랫폼 계정 일시 정지 또는 영구 정지
3. Anthropic 에의 사안 통보(해당 회원의 키 이름과 호출 패턴 포함)
4. 회원의 페이지 전체 삭제
5. 미성년자 허위 가입 확인 시 즉시 영구 삭제

## 12. 약관 변경

1. 본 약관은 버전 번호(v1, v2, ...)로 관리됩니다.
2. 변경이 있을 경우 새 버전이 발행되고, 회원은 재로그인 시 새 버전에 재동의해야 합니다.
3. 재동의를 거부할 경우 해당 회원의 신규 호출은 차단되며, 기존 데이터는 열람만 가능합니다.

## 13. Anthropic 과의 관계 고지 편입

1. Songs Campus 가 발행하는 「Anthropic 과의 관계 고지 (Notice of Non-Affiliation)」는 본 약관의 일부를 구성하며, 회원은 본 약관에 동의함으로써 해당 고지의 내용에 함께 동의하는 것으로 간주됩니다.
2. 해당 고지의 정본은 다음 경로에 공개됩니다:
   - 웹 페이지: `https://www.songschat.com/non-affiliation`
   - 마크다운: `https://www.songschat.com/non-affiliation.md`
   - 원본 파일: `public/non-affiliation-notice.md`
3. 해당 고지의 요지는 다음과 같으며, 본 약관 해석 시 기준이 됩니다:
   - Songs Campus / Songschat 은 Anthropic PBC 의 자회사·지사·계열사·파트너·재판매자·투자 대상이 아니며, 투자·지분·후원·라이선스·인증·보증·추천을 받은 사실이 없습니다.
   - Anthropic PBC 는 본 플랫폼에 대하여 오직 **API 서비스 제공자**로서의 지위만을 가집니다.
   - "Anthropic", "Claude" 는 Anthropic PBC 의 상표이며, 본 플랫폼은 이를 지명적 공정 사용(*nominative fair use*) 범위에서만 참조합니다.
4. 본 약관의 어떠한 조항도 위 고지의 취지에 반하여 해석될 수 없습니다. 해석 충돌 시 위 고지가 우선합니다.

---

**동의 기록:** 본 약관 v2 에 대한 동의는 가입 시점의 `clientId`, 타임스탬프, 접속 IP, User-Agent, 그리고 약관 본문의 SHA-256 해시와 함께 `.consent-log.jsonl` 에 영구 보관됩니다. 회원은 이 동의 기록의 생성에 동의합니다.

본 약관에 관한 문의: `1john324@naver.com` (운영자 이성우)