개인정보처리방침

1. 개인정보의 처리 목적

회사는 개인정보를 다음의 목적으로 처리하며, 목적이 변경되는 경우 사전 동의를 받는다.

• 회원가입 및 본인 확인, 계정 관리
• 서비스 제공 및 운영 (폼 빌드·응답 수집·통합 연동)
• 유료 플랜 결제·정기결제·환불 및 거래 기록 관리
• 고객지원, 공지사항 전달, 알림 메일 발송
• 서비스 개선을 위한 통계 분석 (개인 식별 불가 형태)
• 부정이용 방지 및 분쟁 조정·법령 준수

2. 처리하는 개인정보 항목

가. 회원가입 시

• 필수: 이메일 주소, 비밀번호(암호화 저장), 이름 또는 닉네임
• 소셜 로그인(Google) 이용 시: 해당 서비스 제공자가 제공하는 이메일, 이름, 프로필 이미지 URL, 식별자(sub)
• 약관·개인정보처리방침 동의 시각

나. 유료 플랜 결제 시

• 결제대행사(주식회사 토스페이먼츠) 가 처리하는 항목: 카드번호·유효기간·CVC 등은 회사 서버에 저장되지 않으며, 결제대행사로부터 발급받은 빌링키와 결제 결과만 보관한다.
• 결제 일시, 결제 금액, 결제 상태, 영수증 URL

다. 서비스 이용 과정에서 자동 수집되는 항목

• IP 주소, 브라우저 종류 및 버전, 운영체제, 쿠키, 접속 일시, 이용 기록
• 오류 로그 및 진단 정보

라. 회원이 입력한 폼·응답 데이터

회원이 서비스에 입력한 폼 구조, 응답자가 제출한 답변 데이터는 회원의 위탁 처리 대상으로, 회원이 응답자로부터 직접 동의를 받아 수집한 정보이다. 회사는 이를 회원의 워크스페이스에 저장하고 회원의 요청에 따라 제공·삭제한다. AI 폼 생성·대화형 응답 처리 과정에서 입력된 텍스트는 아래 5항의 AI 처리 위탁사로 전송되어 처리되며, 해당 데이터는 AI 모델의 학습에 사용되지 않는다.

3. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 보존 의무 또는 회원의 동의 범위 내에서 다음과 같이 개인정보를 처리·보유한다.

• 회원 정보: 회원 탈퇴 시까지. 단, 부정이용 방지를 위해 탈퇴 후 30일간 이메일 해시값을 보관할 수 있다.
• 결제 기록·전자금융거래 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 보관
• 계약 또는 청약철회 등에 관한 기록: 5년간 보관
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년간 보관
• 웹사이트 방문기록·로그: 「통신비밀보호법」에 따라 3개월간 보관
• 회원의 폼·응답 데이터: 회원이 직접 삭제하거나 워크스페이스 탈퇴 시까지. 무료 플랜 강등 시 일부 데이터(예: API Key, 추가 멤버)는 보관 정책에 따라 비활성화된다.

4. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 제1항(개인정보의 처리 목적) 에서 명시한 범위 내에서만 처리하며, 정보주체의 동의·법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 제3자에게 제공한다.

5. 개인정보 처리의 위탁

회사는 안정적인 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁한다.

위탁 업체가 변경되거나 추가될 경우 회사는 본 처리방침을 통해 공지한다.

국외 이전

위 수탁자 중 보관 위치가 국외인 업체(Supabase — 싱가포르, Vercel·OpenAI· Resend·Upstash — 미국) 에 대해 다음과 같이 개인정보가 국외로 이전된다.

• 이전되는 항목: 위 2항의 회원 정보·결제 결과·이용 기록 및 회원/응답 데이터
• 이전 국가: 싱가포르, 미국
• 이전 일시 및 방법: 서비스 이용 시점에 네트워크를 통한 암호화 전송
• 이전받는 자의 이용목적: 위 위탁 업무 수행
• 보유·이용기간: 위탁 계약 종료 또는 위 3항의 보유기간까지

회원은 개인정보의 국외 이전을 거부할 권리를 보유하며, 거부 시 해당 위탁사가 제공하는 일부 서비스(인증·호스팅·AI 기능 등) 이용이 제한될 수 있다. AI 처리 위탁사(OpenAI) 로 전송된 데이터는 AI 모델의 학습에 사용되지 않는다.

6. 정보주체와 법정대리인의 권리·의무 및 행사방법

1. 정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있다.
   • 개인정보 열람·정정·삭제 요구
   • 개인정보 처리정지 요구
   • 동의 철회
2. 권리 행사는 서비스 내 설정 메뉴 또는 support@squva.net 로 요청할 수 있으며, 회사는 지체 없이 조치한다. 만 14세 미만 아동은 법정대리인을 통해 권리를 행사할 수 있다.
3. 회사는 정보주체의 권리 행사가 「개인정보 보호법」 등 관련 법령에 따라 제한될 수 있는 경우 그 사유를 정보주체에게 안내한다.

7. 개인정보의 파기

1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기한다.
2. 전자적 파일 형태의 정보는 복구 및 재생되지 않도록 영구 삭제하며, 종이 문서는 분쇄하거나 소각하여 파기한다.

8. 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취한다.

• 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
• 기술적 조치: 비밀번호의 단방향 해시 저장, 접근권한 관리, 전송 구간 TLS 암호화, 결제 카드 정보 회사 서버 미저장(PCI 우회), API 키 HMAC-SHA256 해시 저장, Rate Limit 적용
• 물리적 조치: 위탁사(클라우드 인프라) 의 데이터센터 접근 통제 및 인증 체계 활용

9. 개인정보 자동 수집 장치(쿠키 등) 의 설치·운영·거부

1. 회사는 서비스 제공을 위해 세션 유지·로그인 상태 기억·이용 통계를 위한 쿠키 및 유사 기술을 사용한다.
2. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 유지 등 일부 서비스 이용에 제한이 발생할 수 있다.

10. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제 등을 위해 아래와 같이 개인정보 보호책임자를 지정하고 있다.

• 개인정보 보호책임자: 이우석
• 연락처: support@squva.net

11. 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있다.

• 개인정보분쟁조정위원회 — 1833-6972 (https://www.kopico.go.kr)
• 개인정보침해신고센터 — 118 (https://privacy.kisa.or.kr)
• 대검찰청 사이버수사과 — 1301 (https://www.spo.go.kr)
• 경찰청 사이버수사국 — 182 (https://ecrm.cyber.go.kr)

12. 개정 이력

• 2026-06-08: 제정·시행