개인정보처리방침
최종 수정일: 2026년 4월 1일 · 시행일: 2026년 4월 1일
1. 개인정보 처리 목적
피파가드("회사")는 다음의 목적을 위하여 개인정보를 처리합니다:
- 서비스 회원 가입 및 관리
- PIPA 컴플라이언스 서비스 제공
- 결제 처리 및 청구서 발행
- 고객 문의 응대 및 불만 처리
- 서비스 개선을 위한 통계 분석
- 법적 의무 이행
2. 처리하는 개인정보 항목
| 구분 | 항목 | 목적 | 보유 기간 |
|---|---|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화) | 회원 인증 | 회원 탈퇴 시 |
| 필수 | 회사명, 담당자명 | 서비스 제공 | 회원 탈퇴 시 |
| 결제 | 결제 수단 정보(카드사 처리) | 요금 청구 | 법정 보관 기간 (5년) |
| 자동 수집 | IP 주소, 접속 로그, 브라우저 정보, 쿠키 | 보안 및 서비스 개선 | 1년 |
| 상담·웨이트리스트 | 이메일 주소 | 서비스 출시 알림, 상담 연락 | 동의 철회 시 또는 3년 |
3. 개인정보 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
- 회원 정보: 회원 탈퇴 후 즉시 삭제 (단, 관계 법령에 따라 보존이 필요한 경우 해당 기간)
- 거래 기록: 전자상거래법에 따라 5년 보존
- 접속 로그: 통신비밀보호법에 따라 3개월 보존
- 웨이트리스트 이메일: 동의 철회 시 즉시 삭제 또는 수집일로부터 3년
4. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 정보주체로부터 동의받은 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
- 전자적 파일 형태: 복구 및 재생이 불가능한 기술적 방법을 사용하여 영구 삭제합니다.
- 종이 문서 형태: 분쇄기로 분쇄하거나 소각하여 파기합니다.
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다. 개인정보 처리 위탁 계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 안전성 확보 조치, 재위탁 제한 등을 규정하고 있습니다.
| 수탁사 | 국가 | 위탁 업무 |
|---|---|---|
| Amazon Web Services, Inc. (AWS) | 미국 (서울 리전) | 서버 인프라 운영 |
| Vercel Inc. | 미국 | 웹 서비스 배포, CDN, 방문자 분석(Vercel Analytics) |
| Lemon Squeezy, LLC | 미국 | 결제 처리 및 구독 관리 |
| Neon, Inc. | 미국 | 데이터베이스 호스팅 |
국외 이전 안내: 위 수탁사 중 미국 소재 업체(Vercel, Lemon Squeezy, Neon, AWS)는 서비스 제공 과정에서 개인정보가 대한민국 외로 이전될 수 있습니다. 개인정보보호법 제28조의8에 따라 이에 대한 동의를 서비스 이용 약관 및 개인정보 수집·이용 동의를 통해 받고 있습니다. 각 수탁사의 개인정보 처리 방침은 해당 사의 공식 웹사이트에서 확인하실 수 있습니다.
7. 쿠키 및 자동화 분석 도구 사용
회사는 서비스 품질 개선 및 이용자 경험 향상을 위해 쿠키(Cookie) 및 분석 도구를 사용합니다.
| 종류 | 도구 | 수집 항목 | 목적 |
|---|---|---|---|
| 필수 쿠키 | 세션 쿠키 | 로그인 상태 유지 | 서비스 기본 기능 제공 |
| 분석 쿠키 | Vercel Analytics | 페이지 방문 수, 체류 시간, 유입 경로 | 서비스 개선 및 통계 분석 |
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다. 브라우저별 쿠키 설정 방법은 각 브라우저의 도움말을 참고하세요.
8. 정보주체의 권리·의무 및 행사 방법
이용자는 개인정보 처리에 관하여 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 이메일( hello@pipaguard.com)로 요청하시면 지체 없이 처리하겠습니다.
9. 개인정보의 안전성 확보 조치
- 전송 및 저장 시 TLS/AES-256 암호화
- 비밀번호 bcrypt 해싱 처리
- 접근 권한 최소화 및 정기적 권한 검토
- AWS VPC 내 네트워크 격리
- 정기적 보안 취약점 점검
10. 개인정보처리방침 변경 고지
이 개인정보처리방침은 법령·정책·보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 내용이 변경되는 경우 시행 최소 7일 전에 웹사이트 공지사항 또는 서비스 내 알림을 통하여 고지합니다. 다만, 이용자의 권리에 중대한 변경이 발생하는 경우에는 최소 30일 전에 고지합니다.
- 공고일: 시행일 전 7일 이상 (중대 변경 시 30일 이상)
- 고지 방법: 웹사이트 공지사항 게시 또는 이메일 통보
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 박세훈
- 이메일: xorjf1027@gmail.com
- 주소: 서울특별시 중구 을지로 264 11, 12층
개인정보 처리에 관한 불만 처리, 피해 구제 등에 관한 사항은 개인정보분쟁조정위원회(www.kopico.go.kr) 또는 개인정보침해신고센터(국번 없이 118)에 문의하실 수 있습니다.