개인정보처리방침

최종 수정: 2026년 2월 10일

1. 개인정보의 수집 항목

서비스는 다음의 개인정보를 수집합니다:

• 필수 항목: 소셜 로그인 식별자 (Google/Apple ID), 이메일 주소
• 자동 수집: 서비스 이용 기록, 접속 로그, 기기 정보
• 결제 시: 결제 식별 정보 (결제 대행사를 통해 처리, 카드 정보 직접 저장하지 않음)

2. 개인정보의 수집 및 이용 목적

• 회원 가입 및 관리: 본인 확인, 서비스 제공
• 서비스 제공: AI 업무 처리, 자본금 관리, 사용 내역 제공
• 고객 지원: 문의 대응, 분쟁 해결
• 서비스 개선: 이용 통계 분석, 서비스 품질 향상

3. 개인정보의 보유 및 이용 기간

이용자의 개인정보는 서비스 탈퇴 시까지 보유하며, 탈퇴 후 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다:

• 전자상거래법에 따른 거래 기록: 5년
• 통신비밀보호법에 따른 접속 로그: 3개월

4. 개인정보의 제3자 제공

서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다:

• 법령에 따라 수사기관의 요청이 있는 경우
• 통계 작성 등을 위해 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

5. 개인정보의 안전성 확보 조치

• 모든 통신은 TLS 1.3으로 암호화됩니다.
• 업무 지시 내용은 X25519 + AES-GCM 종단 간 암호화가 적용됩니다.
• 로컬 데이터베이스는 SQLCipher로 암호화됩니다.
• 비밀번호 및 인증 정보는 PBKDF2로 안전하게 저장됩니다.

6. 이용자의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

• 개인정보 열람 요청
• 개인정보 정정 요청
• 개인정보 삭제 요청
• 개인정보 처리 정지 요청

7. 개인정보 보호 책임자

개인정보 보호 관련 문의는 아래로 연락해주세요:

• 이메일: privacy@suparain.com

8. 방침의 변경

이 개인정보처리방침은 법령 변경 또는 서비스 변경에 따라 수정될 수 있으며, 변경 사항은 서비스 내에서 공지합니다.

본 방침은 법률 검토 전 초안이며, 추후 변경될 수 있습니다.