개인정보처리방침

제1조 (수집 항목 및 방법)

SHIPIT(이하 “서비스”)은 다음과 같은 개인정보를 수집합니다.

제2조 (수집 및 이용 목적)

수집한 개인정보는 다음의 목적으로 이용합니다.

• 회원 식별 및 인증, 서비스 제공
• 크레딧 결제 및 이용 내역 관리
• 빌드 이력 관리 및 생성물 제공
• 서비스 개선 및 신규 기능 개발을 위한 통계 분석
• 오류 모니터링 및 기술 지원
• 약관 변경 등 필수 공지사항 전달
• 부정 이용 방지 및 서비스 안정성 확보

제3조 (보유 및 이용 기간)

개인정보는 수집 목적이 달성되면 지체 없이 파기합니다. 다만, 다음의 경우 해당 기간 동안 보관합니다.

• 회원 탈퇴 시: 즉시 파기 (단, 부정 이용 방지를 위해 이메일 해시값을 30일간 보관)
• 결제 기록: 전자상거래 등에서의 소비자보호에 관한 법률에 따라 5년간 보관
• 접속 기록: 통신비밀보호법에 따라 3개월간 보관
• 서비스 이용 기록: 분쟁 해결을 위해 1년간 보관

제4조 (제3자 제공)

서비스는 다음의 제3자에게 개인정보를 제공할 수 있습니다.

제5조 (처리의 위탁)

서비스는 원활한 서비스 제공을 위해 개인정보 처리를 위탁하고 있으며, 위탁 계약 시 개인정보보호법에 따라 관리·감독을 실시합니다. 위탁 내용이 변경될 경우 본 방침을 통해 공지합니다.

제6조 (파기 절차 및 방법)

1. 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
2. 파기 방법: 전자적 파일은 복구 불가능한 방법으로 삭제하며, 종이 문서는 분쇄하거나 소각합니다.

제7조 (이용자의 권리와 행사 방법)

이용자는 다음의 권리를 행사할 수 있습니다.

• 개인정보의 열람, 정정, 삭제, 처리 정지 요구
• 동의 철회 (회원 탈퇴)
• 개인정보의 이동 요구

위 권리는 contact@shipit.dev로 요청할 수 있으며, 서비스는 요청을 받은 날로부터 10일 이내에 조치합니다.

제8조 (쿠키의 사용)

1. 서비스는 이용자 인증, 세션 유지, 서비스 개선을 위해 쿠키를 사용합니다.
2. 이용자는 브라우저 설정을 통해 쿠키 허용 여부를 선택할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
3. 서비스는 제3자 분석 도구(Sentry)를 통해 서비스 이용 현황을 분석하며, 이 과정에서 쿠키가 사용될 수 있습니다.

제9조 (안전성 확보 조치)

서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 데이터 전송 시 TLS(Transport Layer Security) 암호화 적용
• 데이터베이스 Row Level Security(RLS) 정책을 통한 접근 통제
• 환경변수 및 API 키의 안전한 관리
• 정기적인 보안 점검 및 취약점 모니터링
• 개인정보 처리 직원에 대한 접근 권한 최소화

제10조 (개인정보 보호책임자)

개인정보 보호와 관련한 문의, 불만 처리를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 담당: SHIPIT 개인정보보호 담당
• 이메일: contact@shipit.dev

기타 개인정보 침해에 대한 신고나 상담은 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 대검찰청 사이버수사과 (spo.go.kr / 1301)
• 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

제11조 (고지의 의무)

본 개인정보처리방침이 변경되는 경우, 변경 사항을 시행일 7일 전부터 서비스 내 공지사항 또는 이메일을 통해 고지합니다.