개인정보 처리방침

본 방침은 꼬북스튜디오(이하 “회사”)가 운영하는 서비스 “Kkobuk Signal”에서 처리되는 개인정보의 수집·이용·보관·삭제 기준을 설명합니다. 회사는 최소 수집, 목적 외 이용 금지, 보안 강화를 원칙으로 합니다.

최종 업데이트: 2026-05-03

1. 수집 항목 및 방법

  • 계정 식별 정보: 이메일, 소셜 로그인(Google·Naver 등) 식별자, 닉네임 — 회원가입·로그인 시 수집.
  • 서비스 이용 기록: 접속 IP, 브라우저·디바이스 정보, 기능 이용 이력, 오류 로그 — 보안 모니터링 및 서비스 품질 분석 목적으로 자동 수집.
  • 결제 정보(선택): 유료 기능(크레딧·구독) 이용 시 결제 수단 식별값과 결제 내역. 카드번호 등 민감 결제 정보는 결제대행사(TossPayments)가 직접 처리하며 회사는 보관하지 않습니다.
  • AI 사용 입력값: 정책 진단·인트로 메이커 등 AI 기능 이용 시 회원이 입력한 텍스트·이미지. 결과 생성을 위해 외부 AI 제공자(Anthropic·OpenAI 등)에게 일시적으로 전송됩니다.
  • BYOK 키: 회원이 등록한 외부 AI API 키. 암호화하여 저장하며, 키 자체는 회원 외에는 열람할 수 없습니다.
  • 미션 참여 기록: 무료 이용 미션 참여 시 회원이 제출한 YouTube 영상 URL과 자동 검증 결과(영상 길이·키워드 매칭 메타). 부정 사용 방지·이용권 부여 이력 관리 목적으로 mission_submissions 테이블에 보관합니다.

2. 이용 목적

  • 회원 관리, 본인 인증, 서비스 제공 및 개선
  • 유료 결제 처리 및 환불, 이용권·크레딧 부여 이력 관리
  • 보안, 부정 이용·자동화 공격 방지, 법적 의무 준수
  • 고객 지원, 공지·안내, 서비스 품질 분석

본 서비스는 YouTube API Services를 사용합니다. 이에 따라 YouTube 관련 데이터 처리에는 Google의 Privacy Policy가 함께 적용됩니다.

현재 본 서비스는 YouTube OAuth를 사용하지 않으며, Google/YouTube 계정의 Access/Refresh Token을 저장하지 않습니다. 향후 OAuth 기반 기능을 도입하는 경우, 활성 사용자의 명시적 동의 범위 내에서만 토큰을 사용하고 암호화 저장·최소 보관·회원 탈퇴 시 즉시 파기 정책을 적용합니다.

3. 보관 및 파기

  • 회원 정보는 회원 탈퇴 시점에 즉시 파기됩니다. 단, 관련 법령(전자 상거래법 5년, 통신비밀보호법 3개월 등)이 정한 보관 의무가 있는 경우 해당 기간 동안 분리 보관 후 파기합니다.
  • 서비스 이용 기록·로그는 보안 모니터링 목적으로 최대 1년 보관 후 자동 삭제합니다.
  • 전자적 파일은 복구 불가능한 방식으로 영구 삭제하며, 출력물은 분쇄·소각 처리합니다.

4. 제3자 제공 및 처리 위탁

회사는 원칙적으로 회원의 개인정보를 제3자에게 판매·제공하지 않습니다. 법령에 따른 수사기관의 적법한 요구가 있는 경우에 한해 최소 범위에서 제공할 수 있습니다.

서비스 운영을 위해 다음 업체에 처리 위탁이 있습니다.

  • Supabase — 회원 인증·DB·서버 인프라 운영
  • Vercel — 웹 호스팅·서비스 송출
  • TossPayments — 결제 처리·환불 (PG)
  • Anthropic·OpenAI·ElevenLabs 등 — AI 결과 생성 (회원 입력값을 결과 생성에 한해 전송)
  • Google·Naver — 소셜 로그인 인증
  • Inngest — 비동기 작업 스케줄링 (예: 인트로 영상 생성 파이프라인)

모든 위탁 업체에 대해 계약을 통해 기술적·관리적 보호조치를 요구하며, 위탁 업무가 종료되면 처리한 개인정보를 즉시 파기하도록 합니다.

5. 이용자 권리

  • 회원은 언제든지 본인의 개인정보에 대한 열람·정정·삭제·처리정지 를 요구할 수 있습니다.
  • 개인정보 수집·이용·제3자 제공에 대한 동의는 언제든지 철회할 수 있으며, 동의 철회는 회원 탈퇴를 통해 가능합니다.
  • 권리 행사는 본 방침의 문의처(아래 7번 항목)로 요청해주시면 회사가 지체 없이 조치합니다.

6. 보안 조치

  • 모든 통신은 HTTPS(TLS) 암호화로 전송됩니다.
  • 비밀번호는 일방향 해시(소셜 로그인의 경우 비밀번호 미보유)로 저장되며, 평문 저장하지 않습니다.
  • 데이터베이스 접근은 행 수준 보안(Row Level Security)으로 통제하여 본인 외에는 데이터에 접근할 수 없도록 합니다.
  • 결제 민감 정보(카드번호 등)는 회사가 직접 보관하지 않으며, PG사인 TossPayments가 PCI-DSS 기준에 따라 처리합니다.
  • BYOK 키 등 외부 자격 정보는 암호화하여 저장됩니다.

7. 아동 및 미성년자

  • 회사는 만 14세 미만의 회원가입을 허용하지 않습니다.
  • 만 14세 이상 ~ 만 19세 미만의 미성년자가 유료 결제를 하는 경우 법정대리인의 동의를 받아야 하며, 동의 없이 이루어진 결제는 법정 대리인의 요구에 따라 취소될 수 있습니다.

8. 개인정보 보호책임자 및 문의처

개인정보 침해에 대한 신고·상담이 필요한 경우 다음 기관에도 도움을 요청할 수 있습니다.

  • 개인정보분쟁조정위원회 — kopico.go.kr (1833-6972)
  • 개인정보보호 종합포털 — privacy.go.kr
  • 대검찰청 사이버수사과 — 1301
  • 경찰청 사이버수사국 — 182

9. 처리방침의 변경

본 처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 중요한 변경 사항은 시행일로부터 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 서비스 화면 또는 이메일로 공지합니다.

본 처리방침의 최종 업데이트: 2026-05-03.