개인정보처리방침

제1조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

• 회원가입 시(Google OAuth): 이메일 주소, 표시 이름, 프로필 이미지 URL, Firebase UID
• 결제 시: 결제수단 정보(Toss Payments가 처리), 결제 금액, 결제 시각, Toss paymentKey/orderId
• 서비스 이용 시 자동 수집: IP 주소, 브라우저 User-Agent, 접속 일시, 분석 입력 내용

제2조 (개인정보의 이용 목적)

• 서비스 제공 및 본인 식별
• 결제 및 환불 처리, 세금계산서 발행
• 분석 세션의 사용자 귀속 및 이력 관리
• 서비스 부정이용 방지 (Rate Limiting)
• 법령상 의무 이행 (전자상거래법 5년, 통신비밀보호법 등)

제3조 (개인정보의 보유 및 이용 기간)

• 회원 정보: 회원 탈퇴 시까지 (탈퇴 시 즉시 파기)
• 결제 기록: 전자상거래법에 따라 5년간 보관
• 접속 로그: 통신비밀보호법에 따라 3개월
• 분석 세션: 회원 탈퇴 또는 사용자의 명시적 삭제 요청 시까지

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정 또는 수사기관의 적법한 요청이 있는 경우

제5조 (개인정보 처리의 위탁)

회사는 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

• Google Firebase (인증): 사용자 인증 및 세션 관리
• Supabase (데이터 저장): 분석 세션 및 회원 정보 저장
• Google Generative AI (분석): R&D 주제 자연어 분석 — 입력된 R&D 주제는 분석 목적 외에 보관하지 않으며, Google의 AI 모델은 입력값을 학습 데이터로 사용하지 않는 API 모드로 호출됩니다.
• Toss Payments (결제): 결제 처리 및 환불
• Vercel (호스팅): 서비스 인프라

제6조 (이용자의 권리)

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리 정지 요구
• 회원 탈퇴 (계정 및 분석 이력 일괄 삭제)

위 권리 행사는 사업자정보 페이지의 연락처로 요청 가능하며, 회사는 지체 없이 처리합니다.

제7조 (개인정보 보호책임자)

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 개인정보 보호책임자를 지정하고 있습니다. 자세한 연락처는 사업자정보 페이지에서 확인할 수 있습니다.

제8조 (개인정보의 안전성 확보 조치)

• Firebase ID 토큰 기반 인증 및 서버사이드 검증
• 데이터베이스 접근 권한 분리 (Row Level Security)
• HTTPS 통신 암호화
• Toss Payments PCI-DSS 준수