개인정보처리방침

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. • 필수 항목: 이메일 주소, 이름(닉네임) • 선택 항목: 프로필 이미지 (OAuth 로그인 시) • 자동 수집 항목: IP 주소, 접속 일시, 브라우저 유형, API 호출 기록 • 결제 관련: 결제 수단 정보는 토스페이먼츠가 직접 처리하며, 회사는 결제 수단 원본을 저장하지 않습니다.

수집된 개인정보는 다음 목적으로 이용됩니다. • 서비스 제공 및 계정 관리: 회원 식별, 서비스 이용 권한 관리 • 요금 처리: 구독 관리, 사용량 기반 과금, 청구서 발행 • 고객 지원: 문의 응대, 서비스 장애 안내 • 서비스 개선: 이용 통계 분석, 서비스 품질 향상 • 법적 의무 이행: 관계 법령에 따른 기록 보존

회사는 원칙적으로 이용자의 회원 탈퇴 시까지 개인정보를 보유·이용합니다. 단, 다음의 경우 관계 법령에 따라 일정 기간 보존합니다. • 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법) • 대금결제 및 재화 공급에 관한 기록: 5년 (전자상거래법) • 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법) • 접속에 관한 기록: 3개월 (통신비밀보호법)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다. • 토스페이먼츠 및 PG사: 결제 처리 목적 (결제 수단 정보, 결제 내역) • 법령에 의한 요청: 수사기관의 적법한 절차에 따른 요청 • 이용자의 사전 동의가 있는 경우

회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다. • 클라우드 인프라 제공: 서버 운영 및 데이터 저장 • 결제 처리: 토스페이먼츠 — 구독 결제 및 청구 관리 위탁 업무의 내용이나 수탁자가 변경될 경우, 개인정보처리방침을 통해 공지합니다.

이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다. • 개인정보 열람 요구 • 오류 등이 있을 경우 정정 요구 • 삭제 요구 (단, 법령에서 보존을 의무화한 경우 제외) • 처리정지 요구 • 동의 철회 권리 행사는 계정 페이지 또는 xand.master01@gmail.com로 요청할 수 있으며, 회사는 지체 없이 조치합니다.

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. • 비밀번호 암호화: bcrypt 해싱 알고리즘 적용 • 데이터 전송 암호화: HTTPS(TLS 1.2 이상) 적용 • API 키 보안: SHA-256 해싱 저장 (원본 미보관) • 접근 통제: 역할 기반 접근 제어 및 IP 기반 요청 제한 • 보안 헤더: HSTS, X-Content-Type-Options, X-Frame-Options 적용

회사는 다음의 목적으로 쿠키를 사용합니다. • 세션 관리: 로그인 상태 유지 (NextAuth.js 세션 쿠키) • 로케일 설정: 언어 설정 유지 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호 책임자를 다음과 같이 지정합니다. • 이메일: xand.master01@gmail.com 개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다. • 개인정보 침해신고센터 (privacy.kisa.or.kr / 118) • 대검찰청 사이버수사과 (spo.go.kr / 1301) • 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

본 개인정보처리방침은 2026년 3월 1일부터 시행됩니다.