제2부: 개인정보 처리방침

제1조 (개인정보의 수집 및 이용 목적)

① 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다:

• 서비스 제공 및 계약의 이행: 회원 가입, 서비스 제공, 본인 확인, 구독 관리, 결제 처리
• 서비스 개선 및 신규 서비스 개발: 이용 통계 분석, 서비스 품질 향상, 신규 기능 개발
• 고객 지원: 문의사항 응대, 불만 처리, 공지사항 전달, 고객 만족도 조사
• 법령상 의무 이행: 세법, 전자상거래법, 통신비밀보호법 등 관련 법령 준수
• 마케팅 및 광고: 이용자에게 맞춤형 서비스 및 광고 제공 (동의 시)

제2조 (수집하는 개인정보의 항목 및 수집 방법)

① 회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다:

• 필수 항목: 이메일 주소, 비밀번호(암호화 저장), 서비스 이용 기록(접속 로그, 사용량 등)
• 선택 항목: 프로필 정보, 마케팅 수신 동의 여부
• 자동 수집 항목: IP 주소, 쿠키, 접속 로그, 기기 정보(브라우저 종류, OS 정보), 브라우저 확장 프로그램 버전 정보
• 결제 정보: 결제 수단 정보, 결제 내역 (신용카드 번호 등 민감 정보는 결제 대행사에서 관리)
• 프롬프트 데이터: 서비스 제공을 위해 일시적으로 처리되며, 처리 후 즉시 삭제됨

② 회사는 다음과 같은 방법으로 개인정보를 수집합니다:

• 이용자가 직접 입력하는 경우 (회원가입, 프로필 수정 등)
• 서비스 이용 과정에서 자동으로 생성되어 수집되는 경우 (접속 로그, 쿠키 등)
• 결제 대행사를 통해 수집되는 경우 (결제 정보)
• 제3자 서비스(OpenAI API 등)를 통해 처리되는 경우 (프롬프트 개선을 위한 일시적 처리)

③ 회사는 이용자의 프롬프트 원문 내용을 장기간 저장하지 않으며, 서비스 개선을 위한 일시적 처리 후 즉시 삭제합니다. 다만, 익명화된 통계 데이터는 서비스 개선 목적으로 보관할 수 있습니다.

제3조 (개인정보의 처리 및 보유 기간)

① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다:

• 회원 정보: 회원 탈퇴 시까지 (단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관)
• 결제 정보: 전자상거래법에 따라 5년간 보관
• 서비스 이용 기록: 통신비밀보호법에 따라 3개월간 보관
• 접속 로그: 통신비밀보호법에 따라 3개월간 보관
• 프롬프트 데이터: 저장하지 않음 (일시적 처리 후 즉시 삭제)
• 마케팅 수신 동의 정보: 동의 철회 시까지 또는 회원 탈퇴 시까지

③ 이용자가 회원 탈퇴를 요청하거나 개인정보 수집 및 이용에 대한 동의를 철회하는 경우, 회사는 지체 없이 해당 개인정보를 파기합니다. 다만, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보관합니다:

• 전자상거래법에 따라 계약 또는 청약철회 등에 관한 기록: 5년
• 전자상거래법에 따라 대금결제 및 재화 등의 공급에 관한 기록: 5년
• 통신비밀보호법에 따라 로그인 기록: 3개월

제4조 (개인정보의 제3자 제공)

① 회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
• 서비스 제공을 위해 필요한 경우 (예: OpenAI API를 통한 프롬프트 개선 처리, 결제 대행사를 통한 결제 처리)

② 회사는 서비스 제공을 위해 다음과 같은 제3자 서비스를 사용하며, 이에 따라 개인정보가 전송될 수 있습니다:

• OpenAI API: 프롬프트 개선을 위해 프롬프트 데이터를 전송합니다. 이에 대한 자세한 내용은 OpenAI의 개인정보 처리방침(https://openai.com/privacy)을 참조하시기 바랍니다.
• Paddle: 결제 처리를 위해 결제 정보를 전송합니다. 이에 대한 자세한 내용은 Paddle의 개인정보 처리방침(https://paddle.com/privacy)을 참조하시기 바랍니다.
• Supabase: 데이터베이스 및 인증 서비스를 위해 개인정보를 저장 및 처리합니다. 이에 대한 자세한 내용은 Supabase의 개인정보 처리방침(https://supabase.com/privacy)을 참조하시기 바랍니다.

③ 회사는 제3자에게 개인정보를 제공하는 경우, 이용자에게 다음 사항을 고지하고 동의를 받습니다:

• 개인정보를 제공받는 자
• 개인정보의 이용 목적
• 제공하는 개인정보의 항목
• 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

④ 이용자는 개인정보의 제3자 제공에 대한 동의를 거부할 권리가 있습니다. 다만, 동의를 거부하는 경우 서비스 이용에 제한이 있을 수 있습니다.

제5조 (개인정보의 파기)

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

② 개인정보 파기의 절차 및 방법은 다음과 같습니다:

• 파기 절차: 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.
• 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
• 프롬프트 데이터: 서비스 제공을 위해 일시적으로 처리된 후 즉시 삭제되며, 백업 데이터도 정기적으로 삭제됩니다.

③ 회사는 개인정보 파기 시 다음의 조치를 취합니다:

• 데이터베이스에서 개인정보를 완전히 삭제
• 백업 시스템에서도 개인정보를 삭제
• 물리적 저장매체가 있는 경우 완전히 파기

제6조 (이용자의 권리 및 행사 방법)

① 이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리정지 요구
• 마케팅 수신 동의 철회

② 권리 행사는 회사에 대해 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.

③ 이용자가 개인정보의 정정을 요구한 경우, 회사는 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제공하지 않습니다.

④ 이용자는 회사에 대하여 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

• 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육, 개인정보 처리 관련 담당자 지정 및 접근 권한 관리
• 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치, 정기적 보안 점검 및 업데이트
• 물리적 조치: 전산실, 자료보관실 등의 접근통제, 출입 통제 시스템 운영
• 네트워크 보안: SSL/TLS 암호화 통신, 방화벽 운영, 침입 탐지 시스템 운영

② 회사는 개인정보를 처리하는 직원을 최소한으로 제한하고, 정기적인 보안 교육을 실시합니다.

③ 회사는 개인정보 유출 사고 발생 시 즉시 이용자에게 통지하고, 관련 기관에 신고하는 등 필요한 조치를 취합니다.

제8조 (쿠키의 운영 및 거부)

① 회사는 이용자에게 개인화된 서비스를 제공하기 위해 쿠키를 사용할 수 있습니다.

② 쿠키는 웹사이트를 방문할 때 자동으로 생성되어 이용자의 컴퓨터에 저장되는 작은 텍스트 파일입니다. 쿠키는 이용자의 컴퓨터를 식별하지만 이용자를 개인적으로 식별하지는 않습니다.

③ 회사는 다음과 같은 목적으로 쿠키를 사용합니다:

• 로그인 상태 유지
• 서비스 이용 패턴 분석
• 맞춤형 서비스 제공
• 서비스 품질 개선

④ 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹브라우저 설정을 통해 쿠키 허용, 쿠키 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 설치를 거부할 경우 서비스 이용에 어려움이 있을 수 있습니다.

⑤ 회사는 이용자의 브라우저 확장 프로그램을 통해 서비스 이용 정보를 수집할 수 있으며, 이는 서비스 제공 및 개선을 위한 목적으로만 사용됩니다.

제9조 (개인정보 보호책임자)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

② 정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

③ 정보주체는 개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다:

• 개인정보 침해신고센터 (privacy.go.kr / 국번없이 182)
• 개인정보 분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
• 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3573)
• 경찰청 사이버테러대응센터 (www.netan.go.kr / 국번없이 182)

제10조 (개인정보 처리방침의 변경)

① 이 개인정보 처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경사항의 시행 7일 전부터 서비스의 공지사항을 통하여 고지할 것입니다.

② 이전 개인정보 처리방침은 아래에서 확인하실 수 있습니다.

③ 이용자는 변경된 개인정보 처리방침에 동의하지 않는 경우 서비스 이용을 중단할 수 있습니다.