싹올 (이하 "회사") 는 「개인정보보호법」 제30조에 따라 정보주체의 개인정보 보호 및 권익을 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
① 회사는 다음 개인정보 항목을 수집합니다.
1. 회원가입: 이메일, 비밀번호(해시 저장), 이름(선택)
2. 결제: 결제수단 정보(토스페이먼츠 가 보관, 회사는 보관 X)
3. 서비스 이용 과정에서 자동 생성: IP 주소, 쿠키, 접속 기록, Agent 가 전송하는 글 발행 로그
② 네이버 ID/PW 는 회사가 절대 수집하지 않습니다. 회원의 PC 의 Agent 가 OS Keychain (Windows Credential Manager 등) 에만 암호화 저장 합니다.
제2조 (개인정보의 수집·이용 목적)
① 회원 식별 및 본인 확인
② 서비스 제공 및 운영 (글 생성·발행 자동화)
③ 결제 및 환불 처리
④ 서비스 개선을 위한 통계 분석 (개인 식별 불가능한 집계 데이터)
⑤ 부정 이용 방지 및 보안
제3조 (개인정보의 보유·이용 기간)
① 회원탈퇴 시까지 보관합니다.
② 회원탈퇴 후 30일까지는 환불·분쟁 대응 목적으로 보관하며, 이후 영구 삭제합니다.
③ 다음 법령에 따라 별도 보관이 필요한 정보:
1. 전자상거래법: 계약·청약철회 기록 5년, 대금결제 기록 5년, 소비자 불만/분쟁 처리 기록 3년
2. 통신비밀보호법: 로그인 기록 3개월
제4조 (개인정보의 제3자 제공)
회사는 다음 경우에만 개인정보를 제3자에게 제공합니다.
① 회원이 동의한 경우
② 결제 처리를 위해 토스페이먼츠에 결제정보를 전달하는 경우
③ 법령에 의해 요구되는 경우 (수사기관의 적법한 영장 등)
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음 업체에 처리를 위탁합니다.
① Anthropic (Claude API 호출) — 글 생성 요청 / 미국
② 토스페이먼츠 — 결제 처리 / 대한민국
③ Resend (또는 동등 SMTP) — 알림 메일 발송
④ 인프라 제공업체 (Oracle Cloud / AWS 등) — 서버 호스팅
제6조 (정보주체의 권리)
회원은 언제든지 다음 권리를 행사할 수 있습니다.
① 개인정보 열람·정정·삭제·처리정지 요구
② 회원탈퇴 (설정 페이지 또는 support@ssakol.com)
③ 글·설정 데이터 export (개인정보보호법 §35 의 열람권)
위 권리는 support@ssakol.com 로 요청 시 10일 이내 처리합니다.
제7조 (개인정보의 안전성 확보 조치)
① 비밀번호: bcrypt 해시 단방향 저장
② 세션: JWT (HS256) httpOnly + Secure + SameSite=strict 쿠키
③ 통신: HTTPS (Let's Encrypt 인증서) 전구간 암호화
④ 접근 통제: 보안 헤더 (X-Frame-Options, CSP 등) + Rate Limit + 감사 로그
⑤ 백업: 일일 Postgres dump, 14일 보관
제8조 (쿠키 사용)
회사는 다음 쿠키만 사용합니다.
① ab_session — 자체 인증 세션(필수, 30일 만료, SameSite=strict)
분석/광고용 third-party 쿠키는 사용하지 않습니다.
제9조 (개인정보 보호책임자)
① 개인정보 보호책임자: 싹올 운영자
② 이메일: support@ssakol.com
③ 회원은 회사 서비스 이용 중 발생한 개인정보 관련 문의·불만·피해구제를 담당자에게 신고할 수 있으며, 회사는 신속하게 답변·처리합니다.
제10조 (정책 변경)
본 방침이 변경되는 경우 시행 7일 전 공지하며, 중요한 변경은 30일 전 공지하고 이메일로 안내합니다.
부칙
본 개인정보처리방침은 2026년 6월 6일부터 시행됩니다.