개인정보처리방침
최종 수정일: 2026년 6월 30일
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위해서만 최소한의 개인정보를 수집 및 처리하며, 목적 외의 용도로는 절대 사용하지 않습니다.
- 이용자 가입 및 식별: 가입 이메일(Email) 및 소셜 로그인 제공자(OAuth Provider) 연동 확인
- 라이선스 검증 및 계약 이행: 구독 요금제 등급 확인, 결제번호 발급, 정품 라이선스 키(license_key, verify_key) 매핑 및 유효성 대조
- 안전한 동시접속 제어: 기기별 고유 식별값(Device UUID) 및 단말기 환경 정보(Device Name, OS, User Agent 등) 매핑을 통한 부정사용 방지 및 세션 자동 갱신 처리
제2조 (처리하는 개인정보의 항목)
회사는 서비스 제공을 위해 이용자의 가입 및 정품 인증 과정에서 아래와 같은 최소한의 정보를 수집합니다.
- 회원 가입 및 로그인 시 (필수): 이메일 주소, 소셜 로그인 연동 제공처 정보 (GitHub, Google, Kakao 등)
- 라이선스 등록 및 앱 활성화 시 (자동 수집):
- 기기 고유 식별값 (로컬 환경에서 난수 생성된 UUID)
- 기기 환경 정보 (운영체제 유형, 기기 디바이스 이름, 접속 브라우저/앱 환경 정보)
- 결제 정보 (결제 고유번호 PAY_ 난수 값, 선택 요금제 정보, 구매 기간)
- 인터넷 서비스 이용 과정에서 자동 생성되어 저장될 수 있는 항목: IP 주소, 서비스 이용 기록, 접속 로그, 쿠키
제3조 (개인정보의 처리 및 보유기간)
회사는 법령에 따른 개인정보 보유·이용기간 또는 이용자로부터 수집 시에 동의받은 보유·이용기간 내에서 개인정보를 처리 및 보유합니다.
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다:
- 회원 가입 및 관리 정보: 회원 탈퇴 즉시 파기. 단, 부정 이용 및 요금 분쟁 방지를 위해 탈퇴 후 30일간 임시 보관 후 완전 삭제.
- 라이선스 결제 및 정기 구독 내역: 상법 및 전자상거래법 등 관련 법령에 의거하여 5년간 보관 (계약 또는 청약철회 등에 관한 기록, 대금결제 및 재화 등의 공급에 관한 기록).
제4조 (개인정보의 제3자 제공 및 위탁에 관한 사항)
회사는 원활한 데이터 통신 및 서비스 인프라 가동을 위해 아래의 신뢰도 높은 전문 글로벌 인프라 기업에 개인정보 및 서비스 연동 로그 처리를 위탁하고 있습니다. 이 위탁 정보는 인프라 공급 및 트랜잭션 처리 목적 외에는 절대 가용되지 않습니다.
| 수탁업체 | 위탁 대상 개인정보 항목 | 위탁 업무 내용 | 정보 보유 및 이용 기간 |
|---|---|---|---|
| Supabase Inc. | 가입 이메일, 요금제 가입일, 기기 식별자(UUID), 기기명, 라이선스 원장 | 클라우드 데이터베이스(DB) 저장 및 라이선스 연동 RPC 함수 실행 | 회원 탈퇴 시 혹은 위탁 계약 종료 시까지 |
| Cloudflare Inc. | IP 주소, API 통신 헤더 정보, 접속 기기 정보 | 웹 트래픽 라우팅, 프론트엔드 호스팅 및 CDN 전송 가속, 디도스(DDoS) 보안 방어 | 웹 서버 로그 보존 정책에 따름 (최대 1년) |
| PG 결제대행사 (Portone 등) | 이메일, 주문명, 결제 수단 정보 | 정기 결제 승인 및 영수증 번호 발급 처리 | 결제 대행사 내부 보유 정책 및 관련 법령에 따름 |
제5조 (정보주체의 권리·의무 및 그 행사방법)
이용자는 회사에 대해 언제든지 마이페이지 화면을 통해 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다:
- 개인정보 열람요구 및 세션 삭제 요구 (delete_device_activation 실행)
- 가입 오류 정보의 정정 요구
- 개인정보 수집 동의 철회 및 회원 탈퇴 요구
권리 행사는 마이페이지 내 직접 삭제/수정 메뉴 또는 고객센터 이메일 접수를 통해 서면, 전자우편 등을 통하여 즉시 수행할 수 있으며 회사는 이에 대해 지체 없이 조치합니다.
제6조 (개인정보의 안전성 확보 조치)
회사는 이용자의 개인정보를 취급함에 있어 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하고 있습니다:
- 비밀번호 및 토큰 암호화: 이메일 로그인 정보는 암호화(Hashed) 저장되어 관리자도 복구할 수 없습니다.
- 접근 제어 정책(SECURITY DEFINER / RLS): 수파베이스 데이터베이스 단에서 불법적인 외부 타격을 원천 봉쇄하고, 승인받은 사용자 및 백엔드 RPC 함수 내부에서만 정보 주체를 안전하게 읽고 쓸 수 있도록 롤 레벨 시큐리티(Row Level Security) 접근 차단을 보강하였습니다.
- 데이터 보안 전송: 모든 API 통신 구간 및 외부 브라우저 딥링크 파이프라인은 전송 구간 SSL(HTTPS) 암호화를 거치도록 설계하여 스니핑 등 가로채기 위협을 원천 차단합니다.
제7조 (개인정보 보호책임자 및 고충처리 부서)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
- 담당 부서: 온리비 개발운영팀 (Security & DevOps)
- 연락처/이메일: [email protected]
- 문의 대응 가능 시간: 평일 10:00 ~ 18:00 (주말 및 공지 휴일 제외)
공고일자: 2026년 06월 30일
시행일자: 2026년 06월 30일