Spicat(스피캣) 개인정보 처리방침

1-1. 회원 가입 시 (필수)

• 이메일 주소
• 비밀번호 (암호화 저장, 평문 보관 금지)
• 닉네임 (또는 표시 이름)
• 가입 일시, 최종 로그인 일시

1-2. 소셜 로그인 시 (Apple / Google)

• 소셜 플랫폼이 제공하는 고유 식별자(UID)
• 이메일 주소 (플랫폼 제공 범위 내)
• 표시 이름 (이용자가 허용한 경우에 한함)

1-3. 유료 서비스 결제 시

• 결제 수단 종류 (카드/페이팔/네이버페이 등 — 유형만 저장)
• 결제 고유 식별자 (PG사 발급 거래 ID)
• 결제 일시, 결제 금액, 구독 상태
• 카드번호, CVC 등 민감 결제 정보는 회사 서버에 저장하지 않습니다.

1-4. 서비스 이용 과정에서 자동 수집

• 기기 정보 (OS 종류/버전, 기기 모델명, 앱 버전)
• 접속 IP 주소, 접속 국가/지역
• 서비스 이용 기록 (기능 사용 이력, 접속 로그)
• 오류 및 크래시 로그

1-5. 음성 데이터 (핵심 기능 관련)

• STT(음성→텍스트) 변환은 이용자의 기기 내(On-device)에서 즉시 처리되며, 회사의 서버로 일체 전송되거나 저장되지 않습니다.
• 따라서 이용자의 음성 데이터는 AI 모델 학습이나 외부 제공 목적으로 원천적으로 사용될 수 없습니다.
• 회사는 음성 원본 파일을 수집·보유하지 않으며, 변환된 텍스트 결과만 서비스 내에서 처리됩니다.

1-6. 수집하지 않는 정보

• 주민등록번호, 여권번호 등 고유 식별 정보
• 인종, 종교, 정치적 견해 등 민감 정보
• 만 14세 미만 아동의 개인정보 (확인 후 즉시 삭제)

• 앱/웹 회원 가입 및 서비스 이용 과정에서 이용자가 직접 입력
• 소셜 로그인(Apple, Google) 연동 시 해당 플랫폼으로부터 전달
• 유료 결제 시 PG사(포트원)로부터 결제 결과 수신
• 앱 이용 중 자동 수집 (접속 로그, 기기 정보 등)

수집한 개인정보는 아래 목적으로만 이용하며, 목적 변경 시 별도 동의를 받습니다.

• 회원 식별 및 서비스 제공 (이메일, UID, 닉네임)
• 유료 서비스 결제 및 환불 처리 (결제 식별자, 결제 이력)
• STT 음성 변환 기능 제공 (음성 데이터 — 처리 후 즉시 파기)
• 서비스 안정성 유지 및 오류 분석 (기기 정보, 오류 로그)
• 고객 문의 응대 및 분쟁 처리 (이메일, 서비스 이용 기록)
• 서비스 이용 통계 분석 — 비식별 (접속 로그, 기능 이용 이력)
• 법령 의무 이행 및 분쟁 해결 (결제 기록, 접속 기록)

4-1. 보유 기간 (관련 법령 근거)

• 계약·청약철회 기록: 5년 (전자상거래법)
• 대금결제 및 재화 공급 기록: 5년 (전자상거래법)
• 소비자 불만·분쟁 처리 기록: 3년 (전자상거래법)
• 접속 로그(IP 등): 3개월 (통신비밀보호법)
• 표시·광고 기록: 6개월 (전자상거래법)

4-2. 음성 데이터 파기

음성 데이터는 기기 내(On-device)에서 텍스트 변환 후 즉시 소멸하며, 회사는 이를 서버로 전송받거나 별도로 보관하지 않습니다.

4-3. 파기 절차 및 방법

• 전자 파일: 복구 불가능한 방법으로 영구 삭제
• 출력물·서류: 분쇄 또는 소각
• 파기는 개인정보 보호책임자의 감독 하에 진행됩니다.

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 단, 아래 경우는 예외입니다.

• 이용자가 사전에 명시적으로 동의한 경우
• 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차에 따라 수사기관이 요청한 경우
• 서비스 제공을 위해 필수적인 처리 위탁(제6조 참조)

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다.

• Supabase, Inc. — 데이터베이스 저장 및 인증 처리 (회원 탈퇴 또는 위탁 계약 종료 시까지)
• PortOne(포트원) — 결제 처리 및 결제 정보 관리 (결제 관련 법령 보존 기간)
• Apple Inc. — App Store 인앱 결제 처리 (Apple 정책)
• Google LLC — Play Store 인앱 결제 / 소셜 로그인 (Google 정책)
• 토스페이먼츠 — 국내 카드 결제 처리 (결제 관련 법령 보존 기간)
• PayPal — 해외 결제 처리 (PayPal 정책)

• 미국 / Supabase, Inc. — 계정 정보·서비스 이용 기록 (데이터베이스 운영)
• 미국 / Apple Inc. — 결제 식별자 (인앱 결제 처리)
• 미국 / Google LLC — 계정 UID·결제 식별자 (소셜 로그인 및 인앱 결제)
• 미국 / PayPal — 결제 정보 (해외 결제 처리)

EU/EEA 이용자의 개인정보 국외 이전은 GDPR 제46조에 따른 표준 계약 조항(SCC) 또는 적정성 결정에 근거합니다.

이용자는 언제든지 아래 권리를 행사할 수 있습니다.

① 열람권 ② 정정권 ③ 삭제권(잊힐 권리) ④ 처리 정지권 ⑤ 이동권(EU/EEA 이용자) ⑥ 동의 철회권 ⑦ 자동화된 의사결정 거부권

권리 행사 방법: 이메일(jcomet8336@gmail.com) 또는 서비스 내 고객센터로 요청하면 영업일 기준 10일 이내 처리합니다. 또한 이용자는 앱 내 [설정 > 계정 관리] 메뉴를 통해 언제든지 즉각적으로 계정 탈퇴 및 개인정보 삭제를 직접 진행할 수 있습니다. 법정대리인은 만 14세 미만 아동을 대신하여 권리를 행사할 수 있습니다.

① 회사는 서비스 이용 편의를 위해 쿠키(Cookie) 및 유사 기술을 사용할 수 있습니다.

② 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

③ 앱 환경에서는 기기 내 로컬 저장소(Local Storage)를 세션 관리 목적으로만 사용합니다.

④ 회사는 현재 제3자 광고 트래킹 도구(Facebook Pixel, Google Ads 등)를 사용하지 않습니다. 향후 도입 시 별도 고지 후 동의를 받습니다.

• 암호화: 비밀번호, 결제 관련 데이터는 암호화하여 저장·전송 (TLS/HTTPS 적용)
• 접근 통제: 처리 시스템 접근 권한 최소화 및 비인가자 접근 차단
• 접속 기록 보관: 최소 6개월 보관 및 위변조 방지
• 음성 데이터 즉시 파기: STT 처리 완료 즉시 자동 파기 로직 적용
• 보안 점검: 정기적 취약점 점검 및 보안 패치 적용
• 내부 관리 계획: 처리 방침 수립 및 임직원 교육 실시

• 성명: 이재헌
• 직책: 대표 / 개인정보 보호책임자
• 이메일: jcomet8336@gmail.com
• 전화: 070-8064-5778
• 응대 시간: 평일 10:00 ~ 18:00 KST (공휴일 제외)

• 개인정보 침해 신고센터(KISA): privacy.kisa.or.kr / 국번없이 118
• 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
• 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
• 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번없이 182

EU/EEA 이용자: 거주 국가의 데이터 보호 감독 기관(DPA)에 이의를 제기할 권리가 있습니다.

캘리포니아(미국) 이용자: CPRA에 따른 권리 행사는 이메일로 요청하세요.

13-1. EU/EEA 이용자 (GDPR)

• 처리 법적 근거: 계약 이행(6(1)(b)), 법적 의무(6(1)(c)), 정당한 이익(6(1)(f)), 동의(6(1)(a))
• 열람·정정·삭제·이동·처리 정지·이의 제기권 행사 가능
• 국외 이전 시 표준 계약 조항(SCC) 적용, 감독 기관(DPA) 불만 제기권 보장

13-2. 캘리포니아(미국) 이용자 (CCPA/CPRA)

• 회사는 개인정보를 판매·공유하지 않습니다.
• 열람권·삭제권·정정권·판매/공유 거부권 행사 가능, 권리 행사로 인한 차별 없음

13-3. 일본 이용자 (改正個人情報保護法)

• 일본 개인정보 보호법에 따라 적법하게 처리하며, 국외 이전 시 적절한 보호 조치 시행

13-4. 아동 개인정보

• 만 14세 미만(국내), 만 13세 미만(미국 COPPA), 만 16세 미만(EU GDPR) 아동의 개인정보를 의도적으로 수집하지 않으며, 인지 시 즉시 삭제합니다.

① 이 방침은 법령 또는 회사 내부 정책 변경에 따라 수정될 수 있습니다.

② 중요한 변경이 있는 경우 시행 7일 전(중요 변경의 경우 30일 전)에 앱 내 공지사항 또는 이메일로 사전 고지합니다.

③ 변경 이력은 서비스 내 [개인정보 처리방침] 페이지에서 확인할 수 있습니다.