예선마음연구소(이하 “회사”)는 「개인정보 보호법」에 따라 회원의 개인정보를 보호하고 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
1. 수집하는 개인정보 항목
회사는 회원가입, 서비스 이용을 위해 다음의 개인정보를 수집합니다.
- 회원가입 시 (필수): 이메일 주소, 이름(또는 닉네임)
- Google OAuth 로그인 시: Google 계정 식별자(sub), 이메일, 이름, 프로필 사진 (Google이 제공하는 범위 내)
- 유료 서비스 이용 시: 결제 수단 정보(결제대행사가 직접 처리하며 회사는 결제 결과·승인번호만 보관), 사업자등록번호(세금계산서 발행 시 한정)
- 서비스 이용 과정에서 자동 수집: IP 주소, 접속 로그, 쿠키(세션 인증), 사용 기기 정보, API 호출 내역
2. 개인정보의 처리 목적
- 회원 식별 및 인증, 서비스 제공
- 유료 서비스 결제·환불·정산 처리
- 서비스 이용 통계 분석 및 품질 개선
- 고객 문의 응대 및 공지사항 전달
- 법령에 따른 의무 이행 및 분쟁 해결
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지. 단, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 보관
- 전자상거래 거래 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년 보관 (계약·청약철회·결제·재화 공급에 관한 기록)
- 접속 로그: 「통신비밀보호법」에 따라 3개월 보관
4. 개인정보의 제3자 제공
회사는 회원의 개인정보를 본 처리방침에 명시된 범위 외 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차에 따른 경우
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음 업무를 외부에 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Google LLC | OAuth 로그인 인증 |
| Resend, Inc. | 로그인 매직링크·알림 이메일 발송 |
| Vercel Inc. | 웹 호스팅 |
| Cloudflare, Inc. | 도메인 DNS·CDN·터널 |
| (추후 결제대행사) | 유료 서비스 결제·환불 처리 |
6. 정보주체의 권리
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있을 경우 정정 요구
- 삭제 요구 (계정 탈퇴 또는 support@desu.co.kr 으로 요청)
- 처리 정지 요구
7. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 책임자: 손호영
- 이메일: support@desu.co.kr
8. 쿠키의 운용
회사는 로그인 세션 유지를 위해 httpOnly secure 쿠키 1종(이름: desu_session)을 사용합니다. 회원이 브라우저에서 쿠키를 거부할 경우 로그인이 유지되지 않을 수 있습니다.
9. 개인정보 보호조치
- 모든 통신은 TLS(HTTPS)로 암호화
- 비밀번호 미보유 (Google OAuth + 이메일 매직링크 사용)
- API 키는 SHA-256 해시로만 저장
- 관리자 페이지는 별도 권한 검증
- 일일 데이터베이스 백업
10. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령 및 회사 정책에 따른 변경이 있을 경우 변경사항의 시행 7일 전부터 공지합니다.
시행일: 2026-05-10