Privacy

개인정보처리방침

로그인, 글 생성, 기기 연결, 결제와 발행 과정에서 처리되는 정보와 보호 조치를 안내합니다.

시행일: 2026년 7월 16일

1. 개인정보처리자

  • 상호: 수피아 컨텐츠
  • 대표자: 최유정
  • 사업자등록번호: 401-20-85331
  • 사업장 주소: 제주특별자치도 서귀포시 대정읍 상모로 320, 7층 706호

2. 처리하는 정보

  • Google 로그인 식별자, 이메일, 이메일 확인 상태, 표시 이름과 프로필 이미지
  • 이메일 OTP 인증 기록, 로그인 세션, 접속 시각, 사용자 에이전트와 보안을 위한 IP 해시
  • 플랜, 체험 신청·승인 상태, 사용량, 작성 글과 사용자가 입력한 글·사진·작성 기준
  • 기기 플랫폼, 기기 식별 해시, 앱 버전, 연결 상태와 마지막 접속 시각
  • 결제 주문·승인 상태, 결제 제공자 식별 정보와 카드사·마스킹된 카드 정보
  • 발행 대상 플랫폼, 계정 참조, 처리 시작·오류·성공 확인 기록

3. 처리 목적

  • 회원 식별, 이메일 추가 인증, 로그인 세션과 계정 보안 관리
  • 글 생성, 작성 글 전송, 데스크톱 앱 처리와 발행 결과 확인
  • 관리자 승인 체험, 구독 결제, 플랜 권한과 월 사용량 관리
  • 오류 분석, 보안 사고 대응, 중복 실행 방지와 서비스 품질 개선
  • 중요한 계정·체험·결제 상태의 이메일 알림

4. 보관과 삭제

개인정보는 이용 목적에 필요한 기간 동안 보관한 뒤 안전한 방식으로 삭제하거나 식별할 수 없도록 처리합니다. 계정 종료 후에도 결제, 분쟁 처리, 보안과 관련해 관계 법령이 요구하는 정보는 해당 기간 동안 분리 보관될 수 있습니다.

개별 데이터의 실제 보관 기간은 운영 환경의 법적 의무와 서비스 화면에 표시되는 최신 정책을 따릅니다.

5. 외부 서비스 이용

  • Google 인증 서비스를 통해 Google 계정의 신원을 확인합니다.
  • Toss 결제 서비스를 통해 결제 수단 등록과 구독 결제를 처리합니다.
  • 운영 환경에 설정된 이메일 전송 서비스를 통해 OTP와 운영 알림을 전송합니다.
  • 외부 서비스에는 각 제공자의 개인정보처리방침과 보안 정책이 적용될 수 있습니다.

6. 블로그 로그인 정보

Naver와 Tistory의 로그인 세션은 사용자 기기의 데스크톱 브라우저 프로필에서 관리됩니다. 서비스는 블로그 비밀번호를 서버에 수집하는 방식으로 동작하지 않습니다.

7. 쿠키와 세션

로그인 상태, 이메일 확인 대기 상태와 보안 검증을 위해 필수 쿠키를 사용할 수 있습니다. 필수 쿠키를 차단하면 로그인이나 대시보드 이용이 제한될 수 있습니다.

8. 안전성 확보 조치

  • 민감 정보 암호화 또는 단방향 해시 처리와 전송 구간 보호
  • OTP 만료·시도 횟수·재전송 제한과 요청 출처 검증
  • 사용자, 기기, 작성 글, 발행 대상과 발행 권한의 서버 측 검증
  • 운영자 접근 권한 분리, 감사 기록과 비정상 요청 제한

9. 사용자의 권리

사용자는 서비스가 제공하는 절차를 통해 본인의 계정 정보와 사용 상태를 확인하고 정정·삭제·처리 제한을 요청할 수 있습니다. 법적 보관 의무나 보안상 필요한 경우 요청의 일부가 제한될 수 있으며 그 사유를 안내합니다.

10. 방침 변경과 문의

개인정보처리방침이 변경되면 시행일과 주요 내용을 서비스 화면에 게시합니다. 개인정보 관련 요청은 privacy@geulway.com으로 보내주세요.