개인정보처리방침
최종 수정일: 2026-03-07
SIGNUM HQ, LLC(이하 '서비스')는 이용자의 개인정보를 중요시하며, GDPR, CCPA 등 국제 개인정보 관련 법령을 준수합니다. 본 방침을 통해 이용자의 개인정보가 어떻게 수집·이용·보관·파기되는지 안내합니다.
제1조 (목적)
본 개인정보처리방침은 SIGNUM HQ, LLC(이하 '서비스')가 이용자의 개인정보를 어떻게 수집, 이용, 보관, 파기하는지를 설명하며, GDPR, CCPA 등 국제 개인정보 관련 법령을 준수합니다.
제2조 (수집하는 개인정보)
1. 이메일 가입 시
- 필수: 이메일 주소, 비밀번호(암호화 저장)
2. Google OAuth 가입 시
- 필수: 이메일 주소, 이름, 프로필 이미지 URL
- Google에서 제공하는 OAuth 토큰 (서비스 인증 목적)
3. 서비스 이용 과정에서 자동 수집
- 접속 IP 주소, 브라우저 종류 및 버전, 기기 정보
- 접속 일시, 서비스 이용 기록, 방문 페이지
- 쿠키(Cookie) 및 세션 정보
제3조 (개인정보의 이용 목적)
수집된 개인정보는 다음의 목적으로만 이용됩니다:
- 회원 관리: 가입 의사 확인, 본인 식별 및 인증, 회원자격 유지·관리
- 서비스 제공: 데이터 분석 서비스, AI 리포트, 분석 업데이트 등 콘텐츠 제공
- 유료 서비스: 구독 관리, 결제 처리, 요금 정산
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상, 신규 기능 개발
- 고객 지원: 문의 응대, 공지사항 전달, 분쟁 처리
- 안전 관리: 부정 이용 방지, 비인가 접근 탐지, 시스템 보안 유지
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다:
- 이용자의 사전 동의가 있는 경우
- 법령에 의해 수사기관의 요청이 있는 경우
- 통계 작성, 학술 연구 등의 목적으로 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제5조 (개인정보 처리 위탁 및 국외 이전)
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 서버 위치 |
|---|---|---|
| Supabase Inc. | 회원 인증, 데이터베이스 관리 | 미국 (AWS) |
| Vercel Inc. | 웹 서비스 호스팅 및 배포 | 미국 |
| Google LLC | OAuth 인증, 분석(Analytics) | 미국 |
상기 업체들은 업계 표준 수준의 보안 인증(SOC 2, ISO 27001)을 보유하고 있으며, 회사는 개인정보 보호를 위한 계약을 체결하고 있습니다.
제6조 (개인정보의 보유 및 파기)
원칙: 이용 목적 달성 시 지체 없이 파기합니다. 다만, 관련 법령에 따라 일정 기간 보관이 필요한 경우 아래와 같이 보관합니다:
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약·구독 관련 기록 | 5년 | IRS 규정 |
| 대금 결제 및 재화 공급 기록 | 5년 | IRS 규정 |
| 소비자 불만·분쟁 처리 기록 | 3년 | FTC Act / 내부 정책 |
| 접속 로그 기록 | 3개월 | 내부 보안 정책 |
파기 방법: 전자 파일은 복구 불가능한 방법으로 영구 삭제하며, 종이 문서(있는 경우)는 분쇄 또는 소각합니다.
제7조 (이용자의 권리와 행사 방법)
이용자(또는 법정대리인)는 다음의 권리를 행사할 수 있습니다:
- 열람권: 본인의 개인정보 처리 현황을 열람 요청할 수 있습니다.
- 정정·삭제권: 개인정보의 오류에 대해 정정 또는 삭제를 요청할 수 있습니다.
- 처리 정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용에 대한 동의를 언제든지 철회할 수 있습니다.
- 데이터 이동권(Data Portability): 본인의 데이터를 구조화된 형식으로 제공받을 수 있습니다.
상기 권리는 서비스 내 설정 또는 이메일([email protected])을 통해 행사할 수 있으며, 회사는 지체 없이 조치합니다.
제8조 (쿠키 및 추적 기술)
- 쿠키의 사용 목적: 회사는 이용자의 로그인 상태 유지, 서비스 이용 환경 개선, 이용 통계 수집을 위해 쿠키를 사용합니다.
- 쿠키의 종류:
- 필수 쿠키: 로그인 인증, 세션 유지 (Supabase Auth)
- 분석 쿠키: 서비스 이용 패턴 분석 (비식별화 처리)
- 기능 쿠키: 언어 설정, 다크 모드 등 사용자 환경 설정 저장
- 쿠키 거부: 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
- 암호화: 비밀번호는 단방향 암호화(bcrypt)하여 저장하며, 전송 구간은 TLS 1.2 이상으로 암호화합니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소화하며, 관리자 접근 시 인증 절차를 거칩니다.
- 보안 모니터링: 무단 접근 또는 유출 방지를 위해 보안 시스템을 운영하며, 이상 탐지 시 즉시 대응합니다.
- 정기 점검: 개인정보 보호를 위해 정기적으로 보안 취약점 점검을 실시합니다.
제10조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:
- 직위: CEO / Data Protection Officer
- 이메일: [email protected]
제11조 (개인정보처리방침의 변경)
- 본 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 개정될 수 있습니다.
- 개정 시 서비스 내 공지 또는 이메일을 통해 변경 사항과 시행 일자를 7일 전에 안내합니다.
- 중요한 변경(수집 항목 추가, 제3자 제공 변경 등)의 경우 30일 전에 안내하며, 필요 시 이용자의 재동의를 받습니다.
본 개인정보처리방침은 2026년 3월 7일부터 시행됩니다.