Legal · 개인정보 처리방침
개인정보 처리방침
| 항목 | 내용 |
|---|---|
| 시행일 | 2026-MM-DD (출시일 기준) |
| 문서 상태 | 🟡 변호사 검토 전 초안 |
| 적용 대상 | Sentiradar 서비스(웹) 이용자 |
Sentiradar(이하 "회사")는 「개인정보 보호법」을 준수하며, 이용자의 개인정보를 다음과 같이 처리합니다.
1. 수집하는 개인정보 항목
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소 | Google OAuth 인증 시 자동 수집 |
| 필수 | Google 계정 식별자 (sub) | Google OAuth 인증 시 자동 수집 |
| 자동 생성 | 서비스 이용 기록 (리포트 생성 이력, 결제 이력, 크레딧 잔액) | 서비스 이용 과정 |
| 결제 정보 | 결제 금액·일시·상태 | Polar.sh 결제 시 자동 수집 |
| 기술 정보 | 접속 IP, 브라우저 정보, 쿠키 (인증 세션) | 자동 수집 |
회사는 신용카드 정보·계좌번호 등 결제 수단의 원본 정보를 직접 수집·보관하지 않습니다. 모든 결제 정보는 결제 대행사 Polar.sh 가 처리합니다.
2. 수집·이용 목적
- 본인 식별 및 인증 — Google 계정 기반 회원 관리
- 유료 서비스 제공 — 크레딧 적립·차감, 결제 내역 관리
- AI 리포트 생성 — 사용자 요청 처리, 리포트 이력 보관
- 고객 문의 대응
- 서비스 개선 — 익명·집계 통계 분석
- 법령상 의무 이행 — 전자상거래법 등에 따른 기록 보존
3. 보유 및 이용기간
| 정보 | 보유 기간 |
|---|---|
| 회원 기본 정보(이메일, Google sub) | 회원 탈퇴 즉시 삭제 |
| 리포트·크레딧 이력 | 회원 탈퇴 즉시 삭제 (단, 분쟁 대비 일부는 익명화 후 보존 가능) |
| 결제·환불 기록 | 전자상거래법에 따라 5년 보존 |
| 접속 로그 | 통신비밀보호법에 따라 3개월 보존 |
4. 제3자 제공 및 처리위탁
회사는 이용자의 개인정보를 본인의 동의 없이 외부에 제공하지 않습니다. 다음 업체에 일부 업무를 위탁합니다:
| 위탁받는 자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase, Inc. (미국) | 데이터베이스 및 인증 호스팅 | 회원 탈퇴 시까지 |
| Vercel, Inc. (미국) | 웹 호스팅, 서버리스 함수 실행 | 회원 탈퇴 시까지 |
| Polar Software AB (스웨덴) | 글로벌 결제 처리 및 VAT 인보이스 | 결제 기록 보존 의무 기간 |
| Google LLC (미국) | OAuth 인증 (이메일·sub 토큰 수신) | 회원 탈퇴 시까지 |
| Nous Research Inc. / xAI Corp. (미국) | AI 리포트 생성 (이용자가 요청한 종목명만 전달) | 처리 즉시 폐기 (사업자별 정책에 따름) |
위 업체들은 본인의 동의를 받기 위해 노력하나, 일부는 국외 이전이 발생합니다. 이용자는 회원 가입 시 본 처리방침에 동의함으로써 국외 이전에 동의한 것으로 봅니다.
5. 정보주체의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보의 열람·정정·삭제·처리정지 요청
- 회원 탈퇴(서비스 내 탈퇴 메뉴 또는 이메일 요청)
- 동의 철회
요청 방법: 본 처리방침 §9 의 책임자 이메일로 연락.
6. 쿠키 사용
회사는 Supabase 인증 세션 유지를 위해 HTTP Only 쿠키를 사용합니다. 광고·트래킹 목적의 제3자 쿠키는 사용하지 않습니다(분석 도구는 익명·집계 분석만 수행).
| 쿠키 종류 | 용도 | 보관 기간 |
|---|---|---|
sb-*-auth-token | Supabase 세션 인증 | 1시간 (자동 갱신) |
sb-*-refresh-token | 세션 자동 갱신 | 1주일 |
브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 기능을 이용할 수 없습니다.
7. 안전성 확보 조치
- 비밀번호 등 인증 정보는 회사가 직접 보관하지 않음(OAuth 위임)
- 결제 정보는 회사가 직접 보관하지 않음(Polar.sh 위탁)
- DB 접근은 서버 측에서만 수행되며, 클라이언트는 직접 접근할 수 없음
- 모든 통신은 HTTPS 로 암호화
- 관리자 권한 키(service role)는 환경변수로만 관리, 코드 저장소에 노출 금지
8. 만 14세 미만 아동의 개인정보
본 서비스는 만 14세 이상을 대상으로 합니다. 만 14세 미만 아동의 개인정보는 수집하지 않습니다.
9. 개인정보 보호 책임자
| 항목 | 내용 |
|---|---|
| 책임자 | (이름) |
| 이메일 | (이메일 주소) |
| 응대 시간 | 평일 10:00–18:00 (KST, 공휴일 제외) |
10. 처리방침의 변경
본 처리방침은 시행일 7일 전부터 서비스 내에 공지합니다. 이용자에게 불리한 변경의 경우 30일 전부터 공지합니다.
부칙
본 처리방침은 2026-MM-DD 부터 시행합니다.
본 문서는 변호사 검토 전 초안입니다. 개인정보 보호법, GDPR(EU 거주자 대응), 표준 개인정보 처리방침 가이드라인 등에 대한 법률 자문이 필요합니다.