개인정보처리방침
Studio Baton(이하 "회사")은 개인정보보호법에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립하여 공개합니다.
제1조 (수집하는 개인정보)
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
1. 필수 수집 항목
| 수집 시점 | 수집 항목 |
|---|---|
| 이메일 회원가입 | 이메일 주소, 비밀번호(암호화 저장) |
| Google OAuth 가입 | 이메일 주소, 이름, 프로필 이미지 URL |
| Kakao OAuth 가입 | 이메일 주소, 닉네임, 프로필 이미지 URL |
| Naver OAuth 가입 | 이메일 주소, 이름, 프로필 이미지 URL |
2. 선택 수집 항목
| 수집 시점 | 수집 항목 |
|---|---|
| 유료 결제 시 | 결제 정보(빌링키, 카드사 정보 일부), 결제 이력 |
| 고객 문의 시 | 문의 내용, 연락처 |
3. 자동 수집 항목
서비스 이용 과정에서 IP 주소, 브라우저 종류, 접속 일시, 서비스 이용 기록, 쿠키 정보가 자동으로 생성되어 수집될 수 있습니다.
제2조 (수집 목적)
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
- 서비스 제공: 회원 인증, 시뮬레이터 및 모듈 관리, 서비스 이용 권한 확인
- 결제 처리: 유료 플랜 구독 결제 및 관리, 환불 처리
- 고객 지원: 문의 응대, 공지사항 전달, 서비스 관련 안내
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상
- 부정 이용 방지: 비인가 접근 탐지, 약관 위반 행위 확인
제3조 (보유 및 이용 기간)
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 따라 보관이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 웹사이트 방문 기록 | 3개월 | 통신비밀보호법 |
제4조 (제3자 제공)
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| PortOne (포트원) | 결제 처리 및 빌링키 관리 | 위탁 계약 종료 시 |
| Supabase | 데이터베이스 호스팅 및 인증 서비스 | 위탁 계약 종료 시 |
| Resend | 이메일 발송 서비스 | 위탁 계약 종료 시 |
| Vercel | 웹 애플리케이션 호스팅 | 위탁 계약 종료 시 |
제6조 (정보주체의 권리)
회원은 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정 및 삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴(개인정보 수집 및 이용 동의 철회)
위 권리 행사는 서비스 내 설정 화면을 통하거나, 아래 연락처로 서면, 이메일 등을 통해 요청할 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다.
- 이메일: [email protected]
제7조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: Studio Baton 대표
- 연락처: [email protected]
개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 국번 없이 182)
제8조 (쿠키 사용)
회사는 회원의 로그인 상태 유지 및 서비스 이용 편의를 위해 쿠키(Cookie)를 사용합니다.
- 세션 쿠키: Supabase Auth 기반의 인증 세션 관리를 위해 사용됩니다. 브라우저를 닫거나 로그아웃 시 삭제됩니다.
- 기능 쿠키: 테마 설정(다크/라이트 모드) 등 사용자 환경설정을 저장하기 위해 사용됩니다.
회원은 웹 브라우저 설정을 통해 쿠키의 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 있을 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 데이터 전송 시 SSL/TLS 암호화를 적용합니다.
- 비밀번호 암호화: 회원의 비밀번호는 단방향 해시 알고리즘으로 암호화하여 저장합니다.
- 접근 권한 관리: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
- 데이터베이스 보안: 데이터베이스 접근 시 인증된 서비스만 접근 가능하도록 Row Level Security(RLS)를 적용합니다.
- 정기 점검: 개인정보 처리 시스템에 대한 접근 기록을 정기적으로 점검합니다.
부칙
본 개인정보처리방침은 2026년 3월 1일부터 시행됩니다.