개인정보처리방침
최종 수정일: 2026년 4월 23일
DAMSORA(이하 "회사", 상호: DAMSORA, 대표자: 남준휘·박세현)는 개인정보 보호법 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
| 수집 시점 | 수집 항목 | 필수/선택 |
|---|---|---|
| 회원가입 | 이메일 주소, 이름, 생년월일, 비밀번호(암호화 저장) | 필수 |
| 회원가입 (선택) | 마케팅 수신 동의 여부 | 선택 |
| 소셜 로그인 (Google) | 이메일 주소, 이름, Google 계정 ID | 필수 |
| 결제 | 결제 수단 정보 (Paddle 처리, 회사 미저장), 결제 내역 | 필수 |
| 서비스 이용 | 세션 기록, 리뷰 내용, 학습 일기, 타임존 정보 | 자동 생성 |
| 접속 정보 | IP 주소, 브라우저 종류, 접속 일시 (로그 자동 수집) | 자동 생성 |
제2조 (개인정보의 수집 및 이용 목적)
- 서비스 제공: 회원 식별, 세션 약속 및 화상 대화 연결, 크레딧 관리
- 결제 처리: 구독료 청구, 환불 처리, 영수증 발급
- 고객 지원: 문의 응대, 서비스 장애 처리
- 이메일 발송: 서비스 안내, 약속 확인, 결제 알림 (필수 이메일)
- 마케팅 (동의자 한함): 이벤트·혜택 안내, 서비스 업데이트 소식
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상
- 법적 의무 이행: 관련 법령에 따른 기록 보존
제3조 (개인정보의 보유 및 이용 기간)
| 보유 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 후 30일 | 서비스 이용 계약 |
| 결제 기록 | 5년 | 전자상거래법 |
| 계약·청약 철회 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 기록 | 3년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우 (수사기관의 적법한 요청 등)
제5조 (개인정보 처리 위탁)
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase, Inc. (미국) | 데이터베이스 및 인증 서비스 |
| Paddle.com Market Ltd. (영국) | 결제 처리 (Merchant of Record) |
| Resend, Inc. (미국) | 이메일 발송 |
| Vercel, Inc. (미국) | 서비스 호스팅 |
| Google LLC (미국) | 소셜 로그인(Google OAuth), 서비스 분석(Google Analytics) |
| LiveKit, Inc. (미국) | 화상통화 인프라 |
제6조 (개인정보의 국외 이전)
회사는 아래와 같이 개인정보를 국외로 이전합니다 (개인정보 보호법 §28의8).
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 | 회원 정보 전체 | DB·인증 서비스 | 탈퇴 후 30일 |
| Paddle.com Market Ltd. | 영국 | 결제 내역, 이메일 | 결제 처리 | 5년 |
| Resend, Inc. | 미국 | 이메일 주소, 이름 | 이메일 발송 | 발송 완료 시 삭제 |
| Vercel, Inc. | 미국 | 접속 로그, IP | 서비스 호스팅 | 3개월 |
| Google LLC | 미국 | 이메일, Google ID, 익명 통계 | 소셜 로그인, 분석 | 최대 2년 |
| LiveKit, Inc. | 미국 | 화상 세션 데이터 | 화상통화 인프라 | 세션 종료 시 삭제 |
위 국외 이전에 동의하지 않을 경우 서비스 이용이 불가할 수 있습니다. 이전에 관한 문의는 privacy@damsora.com으로 연락해 주세요.
제7조 (이용자의 권리)
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 개인정보 전송 요청 (전송요구권)
- 마케팅 수신 동의 철회 (마이페이지 → 개인정보 설정)
- 회원 탈퇴 (마이페이지 → 계정 설정)
권리 행사는 서비스 내 설정 또는 이메일(privacy@damsora.com)을 통해 요청하실 수 있습니다.
제8조 (개인정보의 안전성 확보 조치)
- 비밀번호 암호화: bcrypt 해싱 (Supabase Auth 처리)
- 통신 암호화: HTTPS/TLS 적용
- 접근 제어: Row Level Security(RLS) 적용, 관리자 전용 서비스 역할 키 분리
- 결제 정보: Paddle이 처리, 회사 서버에 카드 정보 미저장
제9조 (쿠키 및 분석 도구)
서비스는 로그인 상태 유지를 위한 필수 쿠키를 사용합니다. 이용자의 동의 하에 Google Analytics를 통해 서비스 이용 통계를 수집합니다. 자세한 내용은 쿠키 정책을 참고하세요.
제10조 (개인정보 보호책임자)
개인정보 처리 관련 문의·불만·피해 구제 등은 위 이메일로 연락 주세요. 또한 개인정보 분쟁조정위원회(www.kopico.go.kr), 개인정보 침해신고센터(privacy.kisa.or.kr, 국번없이 118)에 분쟁 해결을 신청하실 수 있습니다.
제11조 (개인정보처리방침의 변경)
이 처리방침은 법령 개정 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경이 있을 경우 시행 7일 전부터 서비스 내 공지합니다. 이용자에게 불리한 변경의 경우에는 30일 전부터 공지합니다.
