개인정보처리방침

1. 개인정보 처리 목적

• 이메일 인증코드(OTP) 인증
• 결제 처리 및 영수증 발송
• 환불·문의 등 고객 지원
• 구매한 paw 식별 및 사용 권한 관리
• 서비스 개선을 위한 통계·분석 (개인 식별 X)

2. 처리하는 개인정보 항목

필수 항목:

• 이메일 주소

자동 수집:

• 기기 식별자 (device_id) · 단일 활성 기기 정책 운영
• IP 주소·브라우저·OS 정보 (보안·어뷰징 방지)
• 서비스 이용 기록 (paw 사용 횟수, 접속 시각 등)

결제 시:

• 결제 금액·거래 ID (결제 카드·계좌 정보는 결제대행사가 처리하며 회사는 보관 X)

3. 개인정보 보유 및 이용기간

• 이메일·기기 정보: 회원 탈퇴 시 또는 사용자 요청 시 즉시 삭제
• 결제 내역: 5년간 보관 (전자상거래법 제6조 · 식별 정보 익명화 처리)
• 부정 이용 기록: 1년 (정보통신망법)
• 쿠키·자동 수집 정보: 브라우저 종료 시 또는 1년

4. 개인정보 제3자 제공

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다: • 법령에 의한 경우 (수사기관의 영장 요청 등) • 이용자의 명시적 동의가 있는 경우

5. 개인정보 처리 위탁

• 토스페이먼츠 (결제 처리) · 결제 정보
• Resend Inc. (이메일 발송) · 이메일 주소

6. 개인정보 국외 이전

서비스 운영을 위해 다음 해외 업체에 개인정보가 이전됩니다 (이전 시점: 서비스 이용 즉시 / 이전 방법: 네트워크 전송):

• Supabase Inc. (미국) · 이메일·기기·이용 기록 / 데이터베이스
• Vercel Inc. (미국) · 이메일·이용 기록 / 호스팅·CDN
• Cloudflare Inc. (미국) · IP·접속 정보 / CDN·DDoS 방어
• Resend Inc. (미국) · 이메일 주소 / 트랜잭션 이메일 발송

이용자는 국외 이전을 거부할 권리가 있으나, 거부 시 서비스 이용이 제한됩니다.

7. 정보주체의 권리

이용자는 다음 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리정지 요구
• 동의 철회 (이메일 인증 동의 등)

요청: help@tokkipaw.com / 영업일 14일 내 처리

8. 개인정보의 자동 수집·자동 거부

회사는 다음의 도구를 통해 정보를 자동 수집합니다: • device_id · 단일 활성 기기 정책 운영 (브라우저별 1회 발급) • 인증·세션 쿠키 · 인증 상태 유지 이용자는 브라우저 설정에서 쿠키 차단·삭제가 가능합니다 (단, 차단 시 인증·구매 paw 사용이 제한됩니다).

9. 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 14세 미만 이용자가 확인된 경우, 법정대리인의 동의 없이 수집된 개인정보는 즉시 삭제됩니다.

10. 개인정보 보호 안전조치

• 전송 구간 암호화 · HTTPS 강제, HSTS 적용
• 인증 보안 · 이메일 인증코드(OTP) 단독 (비밀번호 미사용), 단일 활성 기기 정책
• 접근 통제 · Row Level Security (RLS) 전 테이블 적용
• 운영자 접근 기록 · admin_audit_logs 1년 보관
• 침해사고 대응 절차 보유 (별도 보안 운영 매뉴얼)

11. 개인정보 보호책임자

• 책임자: 박명화 (대표)
• 연락처: help@tokkipaw.com

12. 권익 침해 구제 방법

개인정보 침해에 관한 신고·상담은 다음 기관에 문의하실 수 있습니다:

• 개인정보보호위원회 · privacy.go.kr (국번없이 1833-6972)
• 개인정보 분쟁조정위원회 · kopico.go.kr (1833-6972)
• 대검찰청 사이버수사과 · spo.go.kr (1301)
• 경찰청 사이버수사국 · police.go.kr (182)

13. 개인정보처리방침 변경

본 처리방침이 변경되는 경우, 시행일 7일 전 서비스 내 공지사항 또는 이메일을 통해 통지합니다 (이용자에게 불리한 변경의 경우 30일 전 통지).