디스튜디오(이하 "회사")는 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
① 회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
[필수 항목] 이메일 주소, 비밀번호(암호화 저장), 가입일시, 최종 로그인 일시
[소셜 로그인 시] Google: 이메일, 이름, 프로필 이미지 / GitHub: 이메일, 사용자명
[서비스 이용 중] 프로필(표시 이름, 직종, 국가, 기본 통화, 세금 정보), 클라이언트 정보, 인보이스 정보, 거래 내역, 웨이트리스트 이메일
[유료 구독 결제 관련] 회사는 카드번호·CVC 등 결제 수단 원본 정보를 저장하지 않습니다. 자체 SaaS 구독 결제는 글로벌 결제 PSP인 Paddle.com Market Limited(이하 "Paddle")이 Merchant of Record로서 처리하며, 회사는 결제 식별자(고객 ID, 구독 ID, 가격 ID), 결제 상태, 청구서 메타데이터(금액·통화·결제일·국가)만 전달받아 보관합니다.
제2조 (개인정보 수집 및 이용 목적)
SaaS 서비스 제공, 회원 관리, 유료 구독 요금 청구·갱신·환불, 고객 지원, 서비스 개선(비식별화 통계), 마케팅(별도 동의 시). 회사는 회원이 발행한 인보이스의 결제 수금을 대행하지 않으며 회원의 클라이언트(결제자) 카드 정보를 수집·처리하지 않습니다.
제3조 (개인정보 보유 및 이용 기간)
① 원칙: 이용 목적 달성 후 즉시 파기
② 회원 탈퇴 시: 탈퇴 후 30일 이내 삭제(분쟁·민원 처리 시 최대 90일)
③ 법령 보존: 계약·청약철회 기록 5년, 소비자 불만·분쟁 3년, 대금 결제 5년, 접속 로그 3개월
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 이용자 사전 동의 또는 법령·수사 기관 요청 시 예외입니다.
제5조 (개인정보 처리 위탁)
- Supabase, Inc. (미국): 데이터베이스·회원 인증
- Paddle.com Market Limited (영국): 자체 SaaS 구독 결제 처리(Merchant of Record), 세금 징수, 영수증·인보이스 발행, 환불 처리
- Resend, Inc. (미국): 이메일 발송
- Upstash, Inc. (미국): 작업 스케줄링, 리마인더 큐
제6조 (개인정보의 국외 이전)
- Supabase, Inc. (미국 AWS ap-northeast-2): 계정·서비스 데이터
- Paddle.com Market Limited (영국, 미국 등 Paddle 글로벌 인프라): 결제 식별자, 청구 메타데이터, 결제 국가
- Resend, Inc. (미국): 이메일 주소, 발송 내용
- Upstash, Inc. (미국): 작업 큐 데이터
이전 시점·방법: 서비스 이용 또는 결제 발생 시 네트워크를 통해 전송 / 보유 기간: 위탁 목적 종료 또는 회원 탈퇴 시까지(법령 보존 기간 예외).
제7조 (이용자 권리·의무)
이용자는 개인정보 열람·정정·삭제·처리정지·동의 철회 권리를 행사할 수 있으며, 개인정보 보호책임자 이메일로 신청 시 10일 이내 처리됩니다.
제8조 (개인정보 파기)
보유 기간 경과 또는 목적 달성 시 지체 없이 파기합니다. 전자적 파일은 복원 불가 방법으로 영구 삭제, 출력물은 분쇄 또는 소각합니다.
제9조 (기술적·관리적 조치)
비밀번호 단방향 해시 암호화, 전송 데이터 TLS 암호화, 역할 기반 접근 제어(RLS), 접속 기록 6개월 이상 보관
제10조 (개인정보 보호책임자)
개인정보 보호책임자: 김택수
이메일: kal6529@gmail.com
전화: 010-3368-1423
개인정보 침해 신고·상담: 개인정보분쟁조정위원회(182), 개인정보침해신고센터(118), 대검찰청 사이버수사과(02-3480-3573), 경찰청 사이버수사국(182)
부칙
이 방침은 2026년 3월 3일부터 시행합니다. 2026년 5월 17일 개정 방침은 결제 처리 위탁사를 Paddle로 일원화하고 인보이스 결제 수금 대행 항목을 제거한 변경 사항을 반영하며, 같은 날부터 시행합니다. 방침 변경 시 시행일 7일 전에 서비스 내 공지 또는 이메일로 안내합니다.