[운영자명](이하 "회사")는 「개인정보보호법」을 준수하여 이용자의 개인정보를 보호하고, 관련 권익을 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
회사는 다음의 개인정보 항목을 처리합니다.
| 구분 | 항목 | 수집 시점·방법 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장) | 회원가입 시 직접 입력 |
| 필수 | 이름 | 온보딩·프로필 설정 시 직접 입력 |
| 선택 | 프로필 이미지 | 마이페이지에서 직접 업로드 |
| 자동수집 | 접속 IP, 쿠키, 접속 일시, 서비스 이용 기록, 기기·브라우저 정보 | 서비스 이용 과정에서 자동 생성 |
| 결제 시 | 결제 수단(카드사·결제 대행사 토큰), 결제 내역 | Paddle.com Market Limited(결제 대행)를 통해 처리. 회사는 카드번호 자체를 수집·저장하지 않습니다 |
회사는 이용자의 동의 또는 법령의 근거 없이는 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase Inc. (미국) | 데이터베이스 호스팅·인증 서비스 | 회원 탈퇴 후 30일 이내 파기 |
| Paddle.com Market Limited (영국) | 결제·환불 처리, 청구서 발급 | 관련 법령 보존 기간 종료 시 |
| Cloudflare Inc. (미국) | CDN·DDoS 보호 | 접속 로그 90일 |
| Sentry (Functional Software Inc., 미국) | 오류 모니터링·로그 수집 | 30일 |
회사는 서비스 제공을 위하여 이용자의 개인정보를 다음과 같이 국외로 이전하고 있습니다. 이용자는 회원가입 시 이에 대한 별도 동의를 받습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 이용 목적 | 보유기간 |
|---|---|---|---|---|---|
| Supabase Inc. | 미국 (리전: [ap-northeast-1 (도쿄) / ap-northeast-2 (서울) 중 확정 필요]) | 이메일, 이름, 업무 데이터, 접속 로그 | 서비스 이용 시 실시간 전송 (HTTPS 암호화) | DB 호스팅·인증 | 회원 탈퇴 후 30일 |
| Paddle.com Market Limited | 영국·미국 | 이메일, 결제 수단(토큰), 결제 내역 | 결제 시 실시간 전송 (HTTPS 암호화) | 결제 처리·세금 신고 | 법령 보존 기간 종료 시 |
이용자는 본 국외 이전에 동의하지 않을 권리가 있으나, 동의하지 않을 경우 회원가입 및 서비스 이용이 제한될 수 있습니다.
이용자는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.
위 권리는 서비스 내 「마이페이지 → 설정」에서 직접 행사하거나, 이메일([email protected])로 요청하실 수 있습니다.
회사는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 시행합니다.
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자(CPO)를 지정하고 있습니다.
| 성명 | [CPO 성명] |
|---|---|
| 직책 | [직책] |
| 연락처 | [email protected] |
개인정보 침해에 관한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
본 방침은 시행일자부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경 사항의 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다.
본 페이지는 1차 초안이며 정식 시행 전 변호사·개인정보보호 전문가 검토가 필요합니다.
시행일자: [YYYY년 MM월 DD일] · 문의: [email protected]