개인정보처리방침
시행일: 2026년 3월 31일
제 1조 (수집하는 개인정보)
회사는 서비스 제공을 위해 다음 정보를 수집합니다.
1. 필수 수집: 이메일 주소, 비밀번호(암호화 저장)
2. 결제 시: 결제 정보 (토스페이먼츠를 통해 처리, 회사는 카드번호를 직접 저장하지 않음)
3. 자동 수집: API 호출 로그(엔드포인트, 시간, 상태), IP 주소, 브라우저 정보
제 2조 (개인정보의 이용 목적)
1. 서비스 제공 및 운영
2. 요금 청구 및 결제 처리
3. 사용량 측정 및 과금
4. 서비스 개선 (익명화된 통계 데이터만 활용)
5. 보안 및 부정 이용 방지
6. 고객 지원
제 3조 (렌더링 콘텐츠 처리)
회사는 이용자가 업로드한 콘텐츠를 열람, 분석하거나 다른 목적으로 사용하지 않습니다. 렌더링 완료 후 24시간 보관 후 자동 삭제됩니다. AI 모델 학습에 이용자의 콘텐츠를 사용하지 않습니다.
제 4조 (개인정보의 제3자 제공)
회사는 개인정보를 판매하지 않습니다. 다음 경우에만 제3자에게 제공됩니다.
1. 토스페이먼츠: 결제 처리 목적
2. Cloudflare: CDN 및 보안 목적
3. Supabase: 인증 및 데이터베이스 운영
제 5조 (개인정보의 보유 기간 및 파기)
1. 계정 정보: 탈퇴 후 30일 이내 삭제
2. 렌더링 콘텐츠: 완료 후 24시간
3. API 로그: 90일
4. 결제 기록: 5년 (법정 보존 기간)
파기 절차 및 방법:
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 기술적 방법(로우 레벨 포맷, 완전 삭제 소프트웨어)을 사용하여 삭제하며, 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제 6조 (이용자의 권리 및 행사 방법)
이용자는 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구
5. 개인정보 수집/이용 동의 철회
위 권리 행사는 privacy@cutengine.dev로 이메일을 보내 요청할 수 있으며, 회사는 요청 접수 후 10일 이내에 처리 결과를 통지합니다. 권리 행사로 인해 서비스 이용에 불이익이 발생하지 않습니다.
제 7조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
1. Cloudflare, Inc.
- 이전 국가: 미국
- 이전 항목: IP 주소, 요청 헤더
- 이전 목적: CDN 및 보안 서비스 제공
- 보유 기간: 서비스 이용 기간
2. Supabase, Inc.
- 이전 국가: 미국
- 이전 항목: 이메일, 암호화된 비밀번호, 계정 정보
- 이전 목적: 인증 및 데이터베이스 운영
- 보유 기간: 계정 탈퇴 후 30일 이내 삭제
제 8조 (안전성 확보 조치)
모든 데이터는 전송 중(TLS 1.3) 및 저장 시 암호화됩니다. API 키는 해시 처리하여 저장합니다. 개인정보 침해 사고 발생 시 72시간 이내에 통지합니다.
제 9조 (쿠키)
세션 쿠키(인증)와 설정 쿠키(UI 설정)만 사용합니다. 제3자 추적 쿠키나 광고 쿠키를 사용하지 않습니다.
제 10조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 다음과 같이 지정합니다.
- 성명: 손정환
- 직위: 대표이사
- 부서: 총괄
- 연락처: 02-3443-0515
- 이메일: privacy@cutengine.dev
제 11조 (권익침해 구제방법)
개인정보 침해로 인한 구제를 받기 위해 다음 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버안전국: (국번없이) 182 (ecrm.cyber.go.kr)
제 12조 (방침의 변경)
중요한 변경 사항은 최소 30일 전 이메일로 공지합니다.