Creople(이하 "회사")은 개인정보보호법 및 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 (이메일) | 이메일 주소, 비밀번호(bcrypt 암호화 저장), 이름 | 회원가입 폼 |
| 회원가입 (Google OAuth) | 이메일 주소, 이름, 프로필 이미지 URL ※ Google이 제공하는 항목만 수집, 그 외 추가 수집 없음 | Google OAuth 2.0 |
| 결제 | 주문번호, 결제키(토스페이먼츠 발급), 결제 금액 ※ 카드번호·계좌번호 등 결제 수단 정보는 토스페이먼츠가 직접 처리하며 당사 서버에 저장되지 않습니다. | 결제 완료 후 자동 수집 |
| 서비스 이용 | STT 시작·종료 시각, 세션 ID | 서비스 이용 시 자동 수집 |
| 보안 목적 자동 수집 | IP 주소 (Rate Limiting 처리 후 파기, 영구 저장 없음) | 서버 자동 수집 |
수집하지 않는 정보: 음성 데이터(실시간 처리 후 즉시 파기), 자막 텍스트, 주민등록번호, 전화번호, 주소, 카드번호
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 후 30일 (즉시 파기 요청 가능) | 회원 동의 |
| 결제 정보 | 5년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 분쟁 기록 | 3년 | 전자상거래법 |
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 단, 아래의 경우는 예외입니다.
| 수탁 업체 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase Inc. | 회원 인증 및 데이터 저장 | 회원 탈퇴 시까지 |
| 토스페이먼츠 주식회사 | 결제 처리 (카드번호 등 결제 수단은 토스페이먼츠가 직접 보관) | 결제 완료 후 5년 |
| NAVER Cloud Corp. | 음성인식(STT) 처리 — 실시간 처리 후 즉시 파기 | 처리 완료 즉시 파기 |
회사는 Supabase Inc.에 데이터 저장을 위탁하고 있으나, AWS 서울 리전(ap-northeast-2)을 사용하여 모든 데이터가 대한민국 내에서만 저장·처리됩니다. 국외 이전은 발생하지 않습니다.
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
권리 행사는 privacy@creople.com 으로 요청하시면 10일 이내 처리합니다.
서비스는 로그인 세션 유지를 위해 브라우저 로컬스토리지를 사용합니다. 브라우저 설정을 통해 이를 삭제할 수 있으나, 서비스 이용이 제한될 수 있습니다.
개인정보 침해에 관한 신고·상담은 개인정보침해신고센터(privacy.kisa.or.kr, 국번 없이 118)에 문의하실 수 있습니다.