eyeshare(이하 "회사")는 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하며, 정보주체의 자유와 권리 보호를 위해 다음과 같이 개인정보를 처리하고 있습니다.
1. 개인정보 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
- 회원 가입 및 본인 인증 (Google OAuth)
- 서비스 제공 및 운영
- 요금 결제 및 정산
- 고객 지원 및 분쟁 처리
- 마케팅 정보 제공 (선택 동의 시)
2. 수집 항목 및 방법
필수: 이름, 이메일 (Google 제공), 접속 IP, 접속 기기 정보, 쿠키
선택: 전화번호, 프로필 사진, 마케팅 수신 여부
3. 보유 및 이용 기간
① 회원 탈퇴 시: 30일 후 영구 삭제 (실수 복구 기간)
② 결제 관련 정보: 전자상거래법에 따라 5년 보관
③ 동의 로그: 5년 보관 (분쟁 대비)
4. 제3자 제공
회사는 정보주체의 별도 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령의 요구가 있는 경우에 한해 제공할 수 있습니다.
5. 처리 위탁
회사는 원활한 서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 목적 | 국가 | 보유 기간 |
|---|---|---|---|
| Supabase Inc. | DB / 스토리지 | 🇺🇸 미국 | 회원 기간 |
| Stripe Inc. | 결제 처리 | 🇺🇸 미국 | 5년 (전자상거래법) |
| OpenAI L.P. | AI 음성 요약 (Pro) | 🇺🇸 미국 | 30일 (분석 후 자동 삭제) |
| Vercel Inc. | 호스팅 | 🇺🇸 미국 | 회원 기간 |
| 알리고 | SMS 발송 | 🇰🇷 한국 | 1년 |
| Resend | 이메일 발송 | 🇺🇸 미국 | 2년 |
6. 정보주체 권리
정보주체는 언제든지 본인의 개인정보에 대해 열람·정정·삭제·처리정지를 요구하실 수 있습니다. (계정 설정 → 데이터 탭에서 행사 가능)
7. 개인정보 파기
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제합니다.
8. 안전성 확보 조치
- 접근 통제 시스템 및 감사 로그 운영 (6개월 이상 보관)
- 전화번호 등 민감 정보 AES-256 양방향 암호화
- HTTPS 강제 적용
- 업로드 파일 EXIF 메타데이터 제거 및 바이러스 스캔
9. 개인정보 보호책임자
- 성명: 백지운
- 이메일: privacy@eyeshare.io
- 전화: 02-XXXX-XXXX
10. 권익침해 구제방법
개인정보 침해로 인한 신고나 상담이 필요하시면 아래 기관에 문의해주세요.
- 개인정보 침해신고센터 (privacy.kisa.or.kr · 118)
- 개인정보보호위원회 (1833-6972)
- 대검찰청 사이버범죄수사단 (1301)