개인정보처리방침
시행일: 2026-05-03
1. 수집하는 개인정보 항목
- 회원가입 시 (필수)
- 이메일 주소
- 비밀번호 (단방향 암호화 저장 — 회사가 평문을 알 수 없음)
- 가입 경로 설문 (네이버 카페 / 지인 추천 / 검색 / SNS / 기타)
- 약관·개인정보처리방침·만 14세 이상 동의 기록
- Google 계정으로 가입·로그인 시 (선택)
- 이메일 주소, Google 계정 식별자(sub)
- 이름·프로필 이미지 (Google 제공 범위)
- 결제 시
- 결제 수단 정보 — 토스페이먼츠가 직접 수집·처리하며, 회사는 카드번호 등 민감 결제 정보를 저장하지 않습니다. 거래 식별자 (pg_transaction_id) 와 결제 결과만 보관합니다.
- 자동 수집
- IP 주소, 브라우저 종류, 접속 일시, 다운로드 기록
- 쿠키 (세션 유지·로그인 상태 관리)
- UTM 파라미터 (외부 광고·링크 추적, 익명 통계 목적)
2. 수집·이용 목적
- 회원 식별 및 서비스 제공·로그인 유지
- 구매·결제 처리, 영수증·이용권 관리
- 고객 문의 대응, 분쟁 처리, 환불 처리
- 가입 경로 통계를 통한 서비스 개선 (집계·익명화)
- 저작권 보호를 위한 다운로드 추적 및 워터마크 자동 삽입 (이메일·주문번호·구매일시)
- 부정 이용 방지 및 사후 추적 (IP·접속 로그)
- 관계 법령 의무 이행 (전자상거래법·전자금융거래법 등)
3. 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 즉시 파기, 단 아래 항목 제외)
- 전자상거래법에 따른 의무 보관:
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 표시·광고에 관한 기록: 6개월 (전자상거래법 제6조 시행령 6조)
- 접속 로그·IP: 3개월 (통신비밀보호법)
- 다운로드 로그(저작권 보호 목적): 2년
- 만 14세 미만으로 확인된 가입 시도 기록: 즉시 파기
4. 제3자 제공 및 처리 위탁 (국외 이전 포함)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 서비스 운영을 위해 다음의 위탁 처리가 이뤄지며, 가입 시 이에 동의한 것으로 간주됩니다.
| 수탁자 | 국가 | 위탁 업무 | 이전 항목 |
|---|---|---|---|
| Supabase Inc. | 미국 | 데이터베이스, 인증, 파일 저장 | 이메일·해시 비번·주문·다운로드 로그 등 |
| Vercel Inc. | 미국 | 웹사이트 호스팅 · 서버리스 함수 | IP·접속 로그·요청 본문 |
| 토스페이먼츠 (NHN KCP) | 대한민국 | 결제 처리 | 결제 수단 정보, 결제 금액 |
| Google LLC | 미국 | OAuth 로그인 (선택) | 이메일·Google 계정 식별자 |
이전 일시: 서비스 이용 시점에 네트워크를 통해 즉시 이전됩니다. 이전 방법: 인터넷망을 통한 암호화 전송(HTTPS/TLS). 이용자는 회원 탈퇴 또는 이메일 문의로 국외 이전을 거부할 수 있으나, 거부 시 서비스 이용이 제한됩니다.
5. 쿠키의 사용
- 회사는 로그인 세션 유지·이용자 환경 설정 저장을 위해 쿠키(Cookie)를 사용합니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 등 일부 기능 이용에 제약이 있을 수 있습니다.
- 본 서비스는 광고 추적용 제3자 쿠키(Google Ads, Meta Pixel 등)를 사용하지 않습니다.
6. 만 14세 미만의 개인정보 보호
본 서비스는 만 14세 이상만 가입할 수 있습니다. 회사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 가입 신청이 확인되면 즉시 거절·파기합니다. 자녀 명의로 가입된 사실이 확인된 경우 법정 대리인은 즉시 회사에 통지하여 삭제를 요청할 수 있습니다.
7. 이용자의 권리 및 행사 방법
- 이용자는 언제든지 본인의 개인정보를 열람·정정·삭제·이용정지·처리 정지 요구할 수 있습니다.
- 대부분의 정보는 마이페이지에서 직접 열람·수정 가능합니다. 그 외 요청은 이메일(grapebat6@podobat.com)로 접수합니다.
- 회원 탈퇴는 마이페이지 또는 이메일로 요청할 수 있으며, 접수 후 지체 없이 처리합니다 (전자상거래법상 의무 보관 항목 제외).
- 만 14세 미만 자녀의 정보 처리에 관해서는 법정 대리인이 동일한 권리를 행사할 수 있습니다.
8. 안전성 확보 조치
- 비밀번호 단방향 암호화 저장 (Supabase Auth 기본 적용)
- HTTPS 전송 구간 암호화 (TLS)
- 데이터베이스 행 단위 접근 제어 (Row Level Security) — 사용자별 데이터 격리
- 관리자 권한 분리 및 최소 권한 원칙
- 접속 로그 보관 및 이상 접근 모니터링
9. 개인정보 보호책임자 및 문의
개인정보 보호책임자: 유한별 (대표)
이메일: grapebat6@podobat.com
전화: 010-7698-3612
개인정보 침해 신고·상담은 아래 기관에도 문의할 수 있습니다.
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 182)
10. 방침의 변경
본 방침이 변경되는 경우 회사는 시행일로부터 7일 전(이용자에게 불리한 변경의 경우 30일 전)부터 서비스 화면에 공지합니다. 중대한 변경 시 가입 시 등록한 이메일로 별도 통지합니다.
부칙
본 방침은 2026년 5월 3일부터 시행합니다.