개인정보 처리방침

1. 수집하는 정보

• 계정 정보: 이메일, 프로필 이름, 선호 언어
• 서비스 이용 정보: 기도/대화 기록, 접속 로그, 기기 및 브라우저 정보
• 결제 관련 정보: 구독 상태, 결제 식별자(실제 카드 정보는 Paddle이 관리)
• 고객지원 정보: 문의 내역 및 처리 기록

2. 개인정보 이용 목적

• 서비스 제공, 계정 인증, 기능 개선
• 구독/결제 처리 및 고객지원
• 보안, 부정 이용 탐지, 법적 의무 준수
• 서비스 품질 분석 및 운영 지표 관리

3. 처리 근거

계약 이행, 법적 의무 준수, 정당한 이익(보안/운영), 동의(선택 기능)에 근거하여 개인정보를 처리합니다.

4. 제3자 제공 및 처리 위탁

서비스 운영을 위해 아래 서비스 제공자를 사용합니다.

• Supabase: 인증, 데이터 저장, 데이터베이스 운영
• OpenAI: AI 응답 생성
• Paddle: 결제 처리 및 환불/청구 관리(Merchant of Record)
• Vercel(또는 동등한 인프라): 호스팅 및 배포

5. 국외 이전

클라우드/결제 인프라 특성상 개인정보가 국외에서 처리될 수 있습니다. 이 경우 관련 법령에 따른 보호조치를 적용합니다.

6. 보관 기간

• 계정 정보: 계정 삭제 요청 시 또는 법정 보존기간 종료 시까지
• 결제/정산 기록: 관련 법령에서 정한 보존 기간
• 보안 로그: 부정 이용 방지 목적의 합리적 기간

7. 이용자 권리

이용자는 본인 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회 요청을 할 수 있습니다. 법령상 보존 의무가 있는 데이터는 일부 제한될 수 있습니다.

8. 보안 조치

접근 통제, 암호화 전송(HTTPS), 권한 분리, 로그 모니터링 등 합리적인 기술적/관리적 보호조치를 적용합니다.

9. 아동 개인정보

서비스는 관련 법령상 보호가 필요한 아동을 대상으로 하지 않습니다. 아동 정보가 수집된 사실을 확인하면 지체 없이 삭제 조치합니다.

10. 방침 변경 및 문의

본 방침은 법령/서비스 변경에 따라 수정될 수 있으며, 변경 시 페이지 상단의 업데이트 날짜를 갱신합니다. 문의: support@algorithmadivina.org