파파페이지(이하 "회사")는 「개인정보 보호법」 및 GDPR(EU 일반 개인정보 보호법)에 따라 회원의 개인정보를 보호하고, 이와 관련된 고충을 신속히 처리하기 위해 본 방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 방법
1.1 회원가입 시 (필수)
| 항목 | 목적 | 보유 기간 |
|---|---|---|
| 이메일 주소 | 회원 식별, 알림, 비밀번호 재설정 | 회원 탈퇴 후 30일 |
| 출생연도 | 만 13세 이상 확인, 19+ 콘텐츠 접근 제한 | 회원 탈퇴 후 30일 |
| 닉네임(display_name) | 서비스 내 식별 | 회원 탈퇴 후 30일 |
| 비밀번호(해시) | 인증 | 회원 탈퇴 시 즉시 |
1.2 OAuth 로그인 시 (Google)
- 이메일, 프로필 사진, 이름 (Google 제공)
- 회원 식별 및 프로필 자동 생성에 사용
1.3 서비스 이용 시 (자동 수집)
| 항목 | 목적 | 보유 기간 |
|---|---|---|
| 접속 로그 (IP, User-Agent, 시간) | 보안, 서비스 개선 | 6개월 |
| 시청 기록 | 추천, Creator Pool 분배 | 90일 |
| 콘텐츠 평가/댓글/팔로우 | 서비스 운영 | 회원 탈퇴 후 즉시 삭제 |
| 결제 기록 | 정산, 세무 | 5년 (전자상거래법 의무) |
| 분쟁/신고/제재 기록 | 분쟁 해결 | 3년 (소비자보호법 / 영구 보존: 약관 위반 신고) |
1.4 결제 시
- 결제 카드 정보는 회사가 직접 보관하지 않으며, 결제 대행사(Toss)가 처리합니다.
- 회사는 결제 식별자(payment_key, order_id, 금액, 통화)만 보관합니다.
2. 개인정보 이용 목적
- 서비스 제공: 회원 식별, 콘텐츠 업로드/시청, 결제 처리, 알림 발송
- 안전한 서비스 운영: 부정행위 방지, 모더레이션, 신고 처리
- 고지 및 안내: 약관 변경, 중요 공지, 마케팅(동의자에 한함)
- 법적 의무 이행: 세무, 수사기관 협조
3. 개인정보 보유 및 파기
3.1 보유 기간
회원이 탈퇴하면 다음 일정으로 처리됩니다:
- 즉시 비공개 처리: 닉네임, 프로필, 콘텐츠
- 30일 grace period: 회원 복구 가능 (재가입 가능)
- 30일 이후 영구 삭제: 개인정보 데이터베이스 삭제 + 익명화
- 영구 보존: 결제 기록 5년, 신고/제재 기록 3년 (법적 의무)
3.2 파기 방법
- 전자적 데이터: 복구 불가능한 방법으로 영구 삭제 (NULL 처리 + 식별자 익명화)
- 출력물: 분쇄 또는 소각
4. 개인정보 제3자 제공
회사는 회원의 개인정보를 외부에 제공하지 않습니다. 단 다음의 경우 예외:
- 법령에 의한 경우 (수사기관 영장 등)
- 결제 처리를 위한 결제 대행사(Toss) 제공 (결제 식별자에 한함)
- 회원의 사전 동의가 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 운영을 위해 다음 업체에 개인정보 처리를 위탁합니다:
| 수탁자 | 위탁 업무 | 데이터 처리 위치 |
|---|---|---|
| Supabase Inc. (USA) | 데이터베이스, 인증 | 미국 |
| Mux Inc. (USA) | 영상 호스팅, 트랜스코딩 | 미국 (글로벌 CDN) |
| Vercel Inc. (USA) | 웹 호스팅 | 글로벌 |
| Inngest Inc. (USA) | 백그라운드 작업 처리 | 미국 |
| Toss Payments | 결제 처리 | 한국 |
| Resend Inc. (USA) | 이메일 발송 | 미국 |
| OpenAI L.L.C. (USA) | AI 콘텐츠 심사 | 미국 |
| ACRCloud (USA) | 음악 저작권 인식 | 미국 |
| Sentry (USA) | 에러 모니터링 | 미국 |
| Amplitude Inc. (USA) | 사용자 행동 분석 | 미국 |
| Upstash Inc. (USA) | Rate limiting | 미국 |
6. 국외 이전
위 수탁자 다수가 미국 등 해외에 위치하므로, 회원의 개인정보가 국외로 이전됩니다. 이전되는 정보는 위 1번에 명시된 항목과 동일하며, 이전 목적은 서비스 제공입니다.
미국 등 국가는 한국과 동등한 수준의 개인정보 보호를 제공한다고 보장되지 않을 수 있으며, 회원은 이에 동의하고 서비스를 이용합니다.
7. 회원의 권리 (GDPR / PIPA)
회원은 다음 권리를 행사할 수 있습니다:
- 열람권 (Art. 15): 본인의 개인정보 조회 → 설정 > 데이터 다운로드
- 정정권 (Art. 16): 부정확한 정보 수정 → 설정 > 프로필 편집
- 삭제권 / 잊혀질 권리 (Art. 17): 회원 탈퇴 시 30일 후 영구 삭제
- 처리 제한권 (Art. 18): 일시 중단 요청
- 데이터 이동권 (Art. 20): JSON 형식 다운로드
- 반대권 (Art. 21): 마케팅 거부, 자동화된 처리 거부
권리 행사: support@reelverse.io 또는 010-4764-2112
8. 개인정보 안전성 확보 조치
- 기술적 조치:
- SSL/TLS 암호화 통신
- 비밀번호 해시 저장 (bcrypt)
- 데이터베이스 RLS(Row-Level Security) 적용
- 접근 로그 기록 및 모니터링
- 관리적 조치:
- 개인정보 접근 권한 최소화
- 정기적 보안 점검
- 물리적 조치:
- 데이터센터 보안 (Supabase, Mux, Vercel 표준 준수)
9. 쿠키 사용
쿠키 사용은 별도 쿠키 정책을 참조하세요.
10. 14세 미만 아동 (COPPA / 한국 PIPA)
회사는 만 13세 미만의 회원가입을 차단합니다. 만 13~14세 회원의 경우 법정대리인 동의가 필요할 수 있습니다 (한국 PIPA). 자세한 내용은 아동 개인정보 보호 정책 참조.
11. 개인정보 보호 책임자
- 이름: 김동희
- 연락처: 010-4764-2112
- 이메일: support@reelverse.io
회원의 개인정보 관련 문의, 불만 처리, 피해 구제는 위 연락처로 가능합니다.
12. 분쟁 발생 시
다음 기관에 문의 가능합니다:
- 개인정보분쟁조정위원회 (privacy.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
13. 방침 변경
본 방침이 변경될 경우 변경 사항을 시행 7일 전(중대한 변경은 30일 전) 서비스 내 공지합니다.