개인정보처리방침

회사는 이용자의 개인정보를 중요시하며, 개인정보보호법 및 관련 법령이 정하는 바에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리합니다.

본 개인정보처리방침은 회사가 운영하는 술술 서비스(이하 "서비스") 이용 과정에서 수집되는 개인정보의 처리 기준 및 보호 방법을 규정합니다.

회사는 서비스 제공에 필요한 최소한의 개인정보만 수집합니다.

필수 수집 항목

• 이메일 주소, 비밀번호(암호화 저장), 닉네임
• 서비스 이용 기록, 접속 로그, 접속 IP
• 결제 시: 결제 수단 정보(카드 번호 끝 4자리), 결제 이력

소셜 로그인 시 수집 항목

• Google: 이메일, 이름, 프로필 사진
• 카카오: 이메일, 닉네임, 프로필 사진
• 네이버: 이메일, 이름, 닉네임

서비스 이용 중 자동 수집

• 브라우저 종류 및 버전, 운영체제, 화면 해상도
• 서비스 내 행동 데이터(클릭, 페이지 방문, 기능 사용 패턴)
• 생성된 콘텐츠의 메타데이터(생성 시각, 사용 기능 등)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

• 회원가입 및 로그인 — 이용자가 직접 입력하는 방식
• 소셜 로그인 — Google, 카카오, 네이버 OAuth 연동을 통한 수집
• 서비스 이용 과정 — 쿠키, 로그 분석 도구를 통한 자동 수집
• 고객 문의 — 이메일, 채널톡 등 문의 채널을 통한 수집
• 결제 — PG사(결제대행사)를 통한 결제 정보 수집

수집한 개인정보는 다음의 목적 이외에는 사용하지 않으며, 목적이 변경될 경우 사전에 동의를 구합니다.

• 서비스 제공 — 회원 인증, 콘텐츠 생성, 예약 발행 등 핵심 기능 제공
• 계정 관리 — 이용자 식별, 분쟁 조정, 고지사항 전달
• 결제 및 정산 — 유료 서비스 이용 요금 청구 및 환불 처리
• 서비스 개선 — 이용 패턴 분석을 통한 기능 개선 및 신규 서비스 개발
• 고객 지원 — 문의 응대, 불만 처리, 공지사항 전달
• 마케팅 및 광고 — 동의한 이용자에 한해 이벤트, 신규 기능 안내 발송
• 법적 의무 이행 — 관련 법령에 따른 기록 보관 및 제출

이용자의 개인정보는 수집 목적이 달성된 후 즉시 파기하는 것을 원칙으로 합니다. 단, 관련 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관합니다.

법령에 따른 보관 항목 및 기간

• 계약 또는 청약철회에 관한 기록 — 5년 (전자상거래법)
• 대금 결제 및 재화 공급에 관한 기록 — 5년 (전자상거래법)
• 소비자 불만 또는 분쟁 처리에 관한 기록 — 3년 (전자상거래법)
• 접속에 관한 기록 — 3개월 (통신비밀보호법)

파기 방법

• 전자적 파일: 복구 불가능한 방법으로 영구 삭제
• 출력물: 분쇄 또는 소각

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 의거하거나, 수사 기관이 법률에 정해진 절차와 방법에 따라 요청하는 경우
• 서비스 제공을 위해 불가피하게 필요한 경우로, 이 경우에도 최소한의 정보만 제공합니다

회사는 광고 목적으로 이용자의 개인정보를 제3자에게 판매하거나 제공하지 않습니다.

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.

• Amazon Web Services (AWS) — 서버 인프라 및 데이터 저장 (미국, 서울 리전)
• Stripe / 토스페이먼츠 — 결제 처리 및 정산
• SendGrid — 이메일 발송 서비스
• Google Analytics — 서비스 이용 통계 분석 (익명화 처리)
• 채널코퍼레이션 — 고객 문의 및 채팅 지원

이용자는 언제든지 자신의 개인정보에 대한 다음과 같은 권리를 행사할 수 있습니다.

• 열람권 — 회사가 보유한 자신의 개인정보 내용 확인
• 정정권 — 부정확하거나 불완전한 개인정보의 수정 요청
• 삭제권 — 개인정보 삭제 요청 (법령에 의한 보관 의무가 없는 경우)
• 처리 정지권 — 개인정보 처리의 일시적 중단 요청
• 이동권 — 자신의 개인정보를 구조화된 형식으로 받을 권리
• 동의 철회권 — 마케팅 수신 동의 등 선택적 동의 사항 철회

위 권리의 행사는 서비스 내 계정 설정 페이지 또는 support@sulsul.kr로 이메일 요청을 통해 가능합니다. 요청 후 영업일 기준 10일 이내 처리됩니다.

회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키를 사용합니다.

쿠키란?

쿠키는 웹사이트를 방문할 때 브라우저에 저장되는 작은 텍스트 파일로, 이용자의 환경 설정 및 이용 패턴을 기억하는 데 사용됩니다.

회사가 사용하는 쿠키 종류

• 필수 쿠키 — 로그인 상태 유지, 보안 토큰 등 서비스 운영에 필수적인 쿠키
• 기능 쿠키 — 다크/라이트 모드 설정, 언어 환경 등 이용자 설정 저장
• 분석 쿠키 — 서비스 이용 통계 수집 (Google Analytics). 익명화 처리됨

브라우저 설정에서 쿠키를 비활성화할 수 있으나, 일부 기능이 제한될 수 있습니다.

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 기술적·관리적 보호 조치를 시행합니다.

기술적 조치

• 비밀번호 bcrypt 해시 암호화 저장 — 원문 복호화 불가
• 서버-클라이언트 간 전체 구간 TLS 1.3 암호화 통신 (HTTPS)
• 데이터베이스 암호화 저장 및 접근 권한 최소화
• 정기적인 보안 취약점 점검 및 침투 테스트
• 비정상 접근 탐지 및 자동 차단 시스템

관리적 조치

• 개인정보 취급 직원 최소화 및 정기 교육 실시
• 개인정보 접근 로그 기록 및 모니터링
• 외부 보안 감사 연 1회 이상 실시

술술 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다.

• 회사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
• 만 14세 미만 아동이 서비스에 가입한 것으로 확인될 경우, 해당 계정과 관련 정보를 즉시 삭제합니다.
• 만 14세 미만 아동의 개인정보가 수집된 것을 발견하신 경우 support@sulsul.kr로 알려주시면 즉시 조치합니다.

본 개인정보처리방침은 관련 법령 또는 서비스 변경에 따라 수정될 수 있습니다.

• 방침이 변경될 경우, 시행 7일 전에 서비스 내 공지 및 이메일로 안내합니다.
• 이용자에게 불리한 변경의 경우 30일 전에 고지합니다.
• 변경 이력은 본 페이지 상단의 버전 및 수정일에서 확인할 수 있으며, 이전 버전은 요청 시 제공합니다.

개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등은 아래로 연락해 주세요. 영업일 기준 3일 이내 답변드립니다.

• 개인정보 보호책임자: 술술 개인정보팀
• 이메일: privacy@sulsul.kr
• 처리 기간: 영업일 기준 10일 이내

또한, 개인정보 침해에 대한 신고 및 상담은 아래 기관에 문의하실 수 있습니다.

• 개인정보보호위원회: privacy.go.kr / 국번 없이 182
• 한국인터넷진흥원 개인정보침해신고센터: privacy.kisa.or.kr / 국번 없이 118
• 대검찰청 사이버수사과: cid.spo.go.kr / 국번 없이 1301