Privacy
개인정보처리방침
시행일: 2026-05-27 · 최종 개정: 2026-05-27 · v1.0
쉬운 요약본: /privacy-summary
※ 변호사 검토 pending. 본 문서는 Day 2 변호사 자문 후 정식 본문으로 갱신됩니다. 현재는 운영 SOP 기반 placeholder.
1. 처리 목적
dadokim(이하 "회사")은 다음의 목적으로 개인정보를 처리합니다.
- 서비스 제공: 익명 식별·카드 생성·결제·환불·고객 응대
- 안전 운영: Safety Router 분류·자살·자해 위기 신호 감지·응급 안내
- 통계·개선: 광고 효과 측정·KPI 산출·서비스 개선
- 법령 의무: 전자상거래법·세무 자료 보관
2. 처리 항목
| 항목 | 수집 방법 | 보유 기간 |
|---|---|---|
| 익명 식별자 (UUID) | 쿠키 자동 생성 | 1년 |
| UTM·referrer·user-agent | 페이지 진입 시 | 1년 |
| 기기·OS·브라우저 식별 | user-agent 파싱 | 1년 |
| 이메일 (옵션) | lead magnet·결제 | 요청 시 즉시 삭제·결제 5년 |
| 자유 입력 hash | 카드 요청 시 | 90일 |
| 카드 생성 메타 | 자동 | 1년 |
| 결제 정보 | 토스/Stripe | 5년 (세무) |
| 환불·설문 응답 | 폼 제출 | 1년 |
※ 자유 입력 원문은 저장하지 않습니다. 카드 생성 후 메모리에서 즉시 폐기·SHA-256 hash만 보관.
3. 처리 위탁 (제3자 제공·국외 이전)
| 위탁사 | 위탁 내용 | 국가 |
|---|---|---|
| Supabase, Inc. | DB·인증·Storage | 미국·EU·KR |
| Vercel, Inc. | 호스팅·CDN | 미국·아시아 |
| Anthropic, PBC | LLM 카드 생성 (입력 hash만 전송) | 미국 |
| 토스페이먼츠 | 결제 처리 | 대한민국 |
| Stripe, Inc. (옵션) | 결제 처리·해외 | 미국 |
| Resend, Inc. (옵션) | 이메일 송부 | 미국 |
4. 정보주체 권리
- 본인 정보 열람·정정·삭제·처리정지 요청
- 이메일 unsubscribe
- 익명 ID 기반 데이터 삭제 (쿠키 삭제 또는 이메일 요청)
5. 안전성 확보 조치
- 접근 권한 분리 (anon key vs service role)
- Row Level Security (RLS) 정책
- 전송 구간 HTTPS·DB 저장 시 암호화
- 최소 수집 원칙 (자유 입력 원문 미저장·hash만)
- 90일 주기 Safety Router 로그 자동 삭제
- 1년 비활성 익명 데이터 자동 삭제
6. 쿠키 사용
anonymous_id: 익명 식별·1년- 광고 추적 픽셀 X (Meta·Google·TikTok pixel 사용 X)
7. 개인정보보호책임자 (DPO)
본 서비스의 개인정보 책임자는 다음과 같습니다.
성명: [CEO 이름·Day 2 등록]
연락처: privacy@dadokim.com
개인정보 침해 신고·상담 → 개인정보보호위원회 (privacy.go.kr·국번없이 182) · KISA (privacy@kisa.or.kr · 118)
8. 개정 이력
- v1.0 (2026-05-27): 초안·변호사 검토 pending