파파페이지(이하 "회사")는 「개인정보 보호법」 및 GDPR(EU 일반 개인정보 보호법)에 따라 회원의 개인정보를 보호하고, 이와 관련된 고충을 신속히 처리하기 위해 본 방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 방법
1.1 회원가입 시 (필수)
| 항목 | 목적 | 보유 기간 |
|---|---|---|
| 이메일 주소 | 회원 식별, 알림, 비밀번호 재설정 | 회원 탈퇴 후 30일 |
| 출생연도 | 만 13세 이상 확인, 19+ 콘텐츠 접근 제한 | 회원 탈퇴 후 30일 |
| 닉네임(display_name) | 서비스 내 식별 | 회원 탈퇴 후 30일 |
| 비밀번호(해시) | 인증 | 회원 탈퇴 시 즉시 |
1.2 OAuth 로그인 시 (Google)
- 이메일, 프로필 사진, 이름 (Google 제공)
- 회원 식별 및 프로필 자동 생성에 사용
1.3 서비스 이용 시 (자동 수집)
| 항목 | 목적 | 보유 기간 |
|---|---|---|
| 접속 로그 (IP, User-Agent, 시간) | 보안, 서비스 개선 | 6개월 |
| 시청 기록 | 추천, Creator Pool 분배 | 90일 |
| 콘텐츠 평가/댓글/팔로우 | 서비스 운영 | 회원 탈퇴 후 즉시 삭제 |
| 결제 기록 | 정산, 세무 | 5년 (전자상거래법 의무) |
| 분쟁/신고/제재 기록 | 분쟁 해결 | 3년 (소비자보호법 / 영구 보존: 약관 위반 신고) |
1.4 결제 시
- 결제 카드 정보는 회사가 직접 보관하지 않으며, 결제 대행사(Toss)가 처리합니다.
- 회사는 결제 식별자(payment_key, order_id, 금액, 통화)만 보관합니다.
2. 개인정보 이용 목적
- 서비스 제공: 회원 식별, 콘텐츠 업로드/시청, 결제 처리, 알림 발송
- 안전한 서비스 운영: 부정행위 방지, 모더레이션, 신고 처리
- 고지 및 안내: 약관 변경, 중요 공지, 마케팅(동의자에 한함)
- 법적 의무 이행: 세무, 수사기관 협조
3. 개인정보 보유 및 파기
3.1 보유 기간
회원이 탈퇴하면 다음 일정으로 처리됩니다:
- 즉시 비공개 처리: 닉네임, 프로필, 콘텐츠
- 30일 grace period: 회원 복구 가능 (재가입 가능)
- 30일 이후 영구 삭제: 개인정보 데이터베이스 삭제 + 익명화
- 영구 보존: 결제 기록 5년, 신고/제재 기록 3년 (법적 의무)
3.2 파기 방법
- 전자적 데이터: 복구 불가능한 방법으로 영구 삭제 (NULL 처리 + 식별자 익명화)
- 출력물: 분쇄 또는 소각
4. 개인정보 제3자 제공
회사는 회원의 개인정보를 외부에 제공하지 않습니다. 단 다음의 경우 예외:
- 법령에 의한 경우 (수사기관 영장 등)
- 결제 처리를 위한 결제 대행사(Toss) 제공 (결제 식별자에 한함)
- 회원의 사전 동의가 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 운영을 위해 다음 업체에 개인정보 처리를 위탁합니다:
| 수탁자 | 위탁 업무 | 데이터 처리 위치 |
|---|---|---|
| Supabase Inc. (USA) | 데이터베이스, 인증 | 미국 |
| Mux Inc. (USA) | 영상 호스팅, 트랜스코딩 | 미국 (글로벌 CDN) |
| Vercel Inc. (USA) | 웹 호스팅 | 글로벌 |
| Inngest Inc. (USA) | 백그라운드 작업 처리 | 미국 |
| Toss Payments | 결제 처리 | 한국 |
| Resend Inc. (USA) | 이메일 발송 | 미국 |
| OpenAI L.L.C. (USA) | AI 콘텐츠 심사 | 미국 |
| ACRCloud (USA) | 음악 저작권 인식 | 미국 |
| Sentry (USA) | 에러 모니터링 | 미국 |
| Amplitude Inc. (USA) | 사용자 행동 분석 | 미국 |
| Upstash Inc. (USA) | Rate limiting | 미국 |
6. 국외 이전
위 수탁자 다수가 미국 등 해외에 위치하므로, 회원의 개인정보가 국외로 이전됩니다. 이전되는 정보는 위 1번에 명시된 항목과 동일하며, 이전 목적은 서비스 제공입니다.
미국 등 국가는 한국과 동등한 수준의 개인정보 보호를 제공한다고 보장되지 않을 수 있으며, 회원은 이에 동의하고 서비스를 이용합니다.
7. 회원의 권리 (GDPR / PIPA)
회원은 다음 권리를 행사할 수 있습니다:
- 열람권 (Art. 15): 본인의 개인정보 조회 → 설정 > 데이터 다운로드
- 정정권 (Art. 16): 부정확한 정보 수정 → 설정 > 프로필 편집
- 삭제권 / 잊혀질 권리 (Art. 17): 회원 탈퇴 시 30일 후 영구 삭제
- 처리 제한권 (Art. 18): 일시 중단 요청
- 데이터 이동권 (Art. 20): JSON 형식 다운로드
- 반대권 (Art. 21): 마케팅 거부, 자동화된 처리 거부
권리 행사: support@reelverse.io 또는 010-4764-2112
8. 개인정보 안전성 확보 조치
- 기술적 조치:
- SSL/TLS 암호화 통신
- 비밀번호 해시 저장 (bcrypt)
- 데이터베이스 RLS(Row-Level Security) 적용
- 접근 로그 기록 및 모니터링
- 관리적 조치:
- 개인정보 접근 권한 최소화
- 정기적 보안 점검
- 물리적 조치:
- 데이터센터 보안 (Supabase, Mux, Vercel 표준 준수)
9. 쿠키 사용
쿠키 사용은 별도 쿠키 정책을 참조하세요.
10. 14세 미만 아동 (COPPA / 한국 PIPA)
회사는 만 13세 미만의 회원가입을 차단합니다. 만 13~14세 회원의 경우 법정대리인 동의가 필요할 수 있습니다 (한국 PIPA). 자세한 내용은 아동 개인정보 보호 정책 참조.
11. 개인정보 보호 책임자
- 이름: 김동희
- 연락처: 010-4764-2112
- 이메일: support@reelverse.io
회원의 개인정보 관련 문의, 불만 처리, 피해 구제는 위 연락처로 가능합니다.
12. 분쟁 발생 시
다음 기관에 문의 가능합니다:
- 개인정보분쟁조정위원회 (privacy.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
13. 방침 변경
본 방침이 변경될 경우 변경 사항을 시행 7일 전(중대한 변경은 30일 전) 서비스 내 공지합니다.
14. 지급정보 및 세무정보
KRW 출금 신청을 위해 은행명, 예금주, 계좌번호 등 지급정보와 출금 컴플라이언스 검토에 필요한 세무 프로필 메타데이터를 수집할 수 있습니다. 계좌번호와 세무식별정보는 암호화되어 저장되며, 중복 확인용 fingerprint는 별도 키로 생성됩니다. 제품 화면과 관리자 검토 화면에는 마스킹된 정보만 표시됩니다. 은행 송금 준비용 CSV는 추가 권한이 있는 관리자에게만 제공되며, 세무식별정보를 포함하지 않습니다.
세무식별정보 수집은 세무/법무 검토가 완료될 때까지 비활성화됩니다. 1차 구현은 세무 프로필 메타데이터와 동의 기록만 저장합니다.