개인정보처리방침
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 아래의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호(암호화 저장), Google 계정 ID(Google 로그인 시) | 회원가입 폼 입력 |
| 서비스 이용 | 구조도 데이터, 활동 로그, 접속 IP, 쿠키, 브라우저 정보 | 서비스 이용 과정에서 자동 수집 |
| 결제 | 결제 일시, 결제 금액, 결제 상태, 빌링키 식별자(자동 결제 시), 입금자명(무통장 결제 시) | 결제 신청 폼 입력 / PG(포트원) 결제 결과 |
| 결제수단(카드) | 회사는 카드번호 등 민감 결제 정보를 직접 수집·보관하지 않습니다. 카드사 인증 및 카드정보 보관은 결제대행사(포트원·KG이니시스)가 직접 처리하며, 회사는 PG가 발급한 결제 식별자(빌링키)만 보관합니다. | PG(포트원) 결제창 입력 |
2. 개인정보 처리 목적
수집한 개인정보는 다음의 목적으로만 이용됩니다.
- 회원 식별 및 본인 확인
- 서비스 제공 (구조도 저장·동기화, 노션 배포 기능)
- 결제 처리 및 결제 내역 관리
- 비밀번호 재설정, 이메일 인증 등 회원 관리
- 서비스 개선을 위한 통계 분석 (식별 불가 형태)
- 법령상 의무 이행
3. 개인정보 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 후 30일 내 파기 (단, 관련 법령에 따라 보존 의무가 있는 경우 해당 기간까지)
- 결제 정보: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년 보관 (계약·청약철회·결제·재화 공급 기록)
- 접속 로그: 「통신비밀보호법」에 따라 3개월 보관
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 안정적인 서비스 제공을 위해 다음의 외부 업체에 개인정보 처리를 위탁하고 있습니다.
| 위탁업체 | 위탁 업무 | 처리 정보 |
|---|---|---|
| (주)포트원 (PortOne) | 결제 처리 대행 (PG·카드사 연동·빌링키 발급·자동 결제·환불·결제 검증) | 이용자 식별자, 이메일, 결제 금액, 주문명, 결제 식별자(빌링키) |
| KG이니시스 (KG Inicis Co., Ltd.) | 신용카드 결제 처리(포트원 통한 PG 연동) | 카드번호, 카드 유효기간 등 결제수단 정보(이용자가 결제창에 직접 입력 → PG 가 직접 보관) |
| Supabase, Inc. | 데이터베이스 호스팅 | 회원 정보, 구조도 데이터 |
| Railway Corp. | 애플리케이션 호스팅 | 접속 로그, 서비스 운영 데이터 |
| Cloudflare, Inc. | CDN, DNS, 보안 | 접속 IP, HTTP 로그 |
| Resend, Inc. | 이메일 발송 | 이메일 주소, 메일 내용 |
| Google LLC | OAuth 로그인 (선택), Google Analytics (방문 통계 분석) | 이메일·Google 계정 ID(OAuth 시) · 익명화된 접속 IP·페이지 조회·디바이스 정보(GA) |
| Kakao Corp. | 운영자 알림 (회사 내부 운영) | 없음 (운영자 본인 카톡으로만 알림 전송) |
(주)포트원과 KG이니시스는 국내 사업자이며, 그 외 위탁업체는 해외 사업자로 개인정보를 국외 이전하여 처리합니다. 이용자가 회원가입에 동의함으로써 본 처리 위탁에 동의한 것으로 간주합니다.
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·수정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 요청
권리 행사는 서비스 내 설정 메뉴 또는 [email protected] 으로 요청 가능하며, 회사는 지체 없이 조치합니다.
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간 만료 또는 처리 목적 달성 시 지체 없이 파기
- 파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제, 종이 문서는 분쇄
8. 개인정보의 안전성 확보 조치
- 비밀번호는 bcrypt 단방향 암호화로 저장
- HTTPS(TLS) 통신으로 전송 데이터 암호화
- 접근 권한 최소화 및 정기 점검
- Notion 통합 토큰은 메모리에서 1회 사용 후 즉시 폐기, 서버에 저장하지 않음
9. 쿠키 및 자동 수집 도구
회사는 다음의 자동 수집 도구를 사용합니다.
- 로그인 세션 (JWT): 로그인 상태 유지 — localStorage 에 저장, 30일 후 만료
- 구조도 임시 저장: 비로그인 사용자의 작업 임시 보존 — localStorage 사용
- Google Analytics 4 (GA4): 방문 통계 분석을 위해 Google LLC 가 제공하는 분석 도구를 사용합니다. 익명화된 형태로 페이지 조회·세션 시간·기기 정보·유입 경로 등을 수집합니다. Google Analytics 차단 부가기능으로 거부 가능합니다.
이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 다음과 같이 지정하고 있습니다.
- 성명: 박한용
- 이메일: [email protected]
- 연락처: 010-3036-5980
11. 권익 침해 구제 방법
개인정보 침해로 인한 분쟁이 발생한 경우 다음 기관에 도움을 요청할 수 있습니다.
- 개인정보분쟁조정위원회 (1833-6972 / www.kopico.go.kr)
- 개인정보침해신고센터 (118 / privacy.kisa.or.kr)
- 대검찰청 사이버수사과 (02-3480-3573 / www.spo.go.kr)
- 경찰청 사이버수사국 (182 / ecrm.cyber.go.kr)
12. 개인정보처리방침 변경
본 방침은 시행일로부터 적용되며, 법령·정책 변경에 따라 내용이 추가·수정·삭제될 수 있습니다. 변경 시 시행일 7일 전부터 본 페이지에 공지합니다.
부칙
본 개인정보처리방침은 2026-05-09 부터 시행합니다.