디스튜디오(이하 "회사")는 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
① 회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
[필수 항목] 이메일 주소, 비밀번호(암호화 저장), 가입일시, 최종 로그인 일시
[소셜 로그인 시] Google: 이메일, 이름, 프로필 이미지 / GitHub: 이메일, 사용자명
[서비스 이용 중] 프로필(표시 이름, 직종, 국가, 기본 통화, 세금 정보), 클라이언트 정보, 인보이스 정보, 거래 내역, 웨이트리스트 이메일
[결제 관련] 카드번호 등 원본 정보는 회사가 저장하지 않으며 PortOne(토스페이먼츠)이 처리합니다. 회사는 빌링키(토큰)만 보유합니다.
제2조 (개인정보 수집 및 이용 목적)
서비스 제공, 회원 관리, 결제 및 요금 청구, 고객 지원, 서비스 개선(비식별화 통계), 마케팅(별도 동의 시)
제3조 (개인정보 보유 및 이용 기간)
① 원칙: 이용 목적 달성 후 즉시 파기
② 회원 탈퇴 시: 탈퇴 후 30일 이내 삭제(분쟁·민원 처리 시 최대 90일)
③ 법령 보존: 계약·청약철회 기록 5년, 소비자 불만·분쟁 3년, 대금 결제 5년, 접속 로그 3개월
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 이용자 사전 동의 또는 법령·수사 기관 요청 시 예외입니다.
제5조 (개인정보 처리 위탁)
- Supabase, Inc. (미국): 데이터베이스·회원 인증
- PortOne, Inc.: 결제 처리, 빌링키 발급·관리
- Resend, Inc. (미국): 이메일 발송
- Upstash, Inc. (미국): 작업 스케줄링, 리마인더 큐
제6조 (개인정보의 국외 이전)
- Supabase, Inc. (미국 AWS ap-northeast-2): 계정·서비스 데이터
- Resend, Inc. (미국): 이메일 주소, 발송 내용
- Upstash, Inc. (미국): 작업 큐 데이터
제7조 (이용자 권리·의무)
이용자는 개인정보 열람·정정·삭제·처리정지·동의 철회 권리를 행사할 수 있으며, 개인정보 보호책임자 이메일로 신청 시 10일 이내 처리됩니다.
제8조 (개인정보 파기)
보유 기간 경과 또는 목적 달성 시 지체 없이 파기합니다. 전자적 파일은 복원 불가 방법으로 영구 삭제, 출력물은 분쇄 또는 소각합니다.
제9조 (기술적·관리적 조치)
비밀번호 단방향 해시 암호화, 전송 데이터 TLS 암호화, 역할 기반 접근 제어(RLS), 접속 기록 6개월 이상 보관
제10조 (개인정보 보호책임자)
개인정보 보호책임자: 김택수
이메일: kal6529@gmail.com
전화: 010-3368-1423
개인정보 침해 신고·상담: 개인정보분쟁조정위원회(182), 개인정보침해신고센터(118), 대검찰청 사이버수사과(02-3480-3573), 경찰청 사이버수사국(182)
부칙
이 방침은 2026년 3월 3일부터 시행합니다. 방침 변경 시 시행일 7일 전에 서비스 내 공지 또는 이메일로 안내합니다.