개인정보처리방침

최종 업데이트일: 2026년 5월 25일

(주)피스트범프(이하 “회사”)는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다.

회사는 본 개인정보처리방침을 통해 이용자가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 이를 보호하기 위하여 어떠한 조치를 취하고 있는지 안내드립니다.

제1조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위하여 다음과 같은 개인정보를 수집할 수 있습니다.

1. 회원가입 및 계정관리

• 이메일 주소
• 비밀번호(암호화 저장)
• 소셜 로그인 시: Google·카카오 계정 식별자, 이메일, 프로필 이름·이미지(제공 시)

2. 유료서비스(패스) 이용 시

• 결제 승인 정보, 주문번호(oid), 결제 금액, 결제 일시
• 포인트 적립·사용 내역
• 환불 처리 정보

※ 카드번호 등 결제 수단의 원본 정보는 KG이니시스 등 전자결제대행(PG)사가 처리하며, 회사는 PG사가 제공하는 범위의 거래 식별 정보만 저장할 수 있습니다.

3. 고객문의 및 상담 시

• 이름
• 이메일 주소
• 문의 내용
• 첨부파일

4. 서비스 이용 과정에서 자동 생성되는 정보

• IP 주소
• 브라우저 정보
• 운영체제 정보
• 접속 일시
• 이용 기록
• 기기정보
• 쿠키(Cookie)

5. 서면 작성 실습·AI 기능 이용 시

회사는 회원이 서면 작성 실습실에서 입력·업로드하는 사건 관련 정보, 문서 초안, 메모, AI 튜터 대화, 평가 의견 등을 처리할 수 있습니다.

회사는 원칙적으로 주민등록번호 등 법령상 민감한 개인정보의 수집을 요구하지 않습니다.

이용자는 서비스 이용 과정에서 불필요한 민감정보를 입력하거나 업로드하지 않도록 주의하여야 합니다.

제2조 (개인정보의 수집 및 이용목적)

회사는 다음 목적을 위하여 개인정보를 처리합니다.

• 회원가입 및 본인확인
• 서비스 제공 및 운영
• 유료서비스 결제·환불 및 포인트 적립·사용
• 고객문의 응대
• 서비스 품질 개선
• 이용 통계 분석
• 부정 이용 방지 및 보안 관리
• 공지사항 및 서비스 안내
• 법령상 의무 이행
• AI 기능 제공 및 서비스 최적화

회사는 수집 목적 범위를 초과하여 개인정보를 이용하지 않습니다.

제3조 (AI 기능 및 입력정보 처리)

1. 회사는 AI 기반 문서 생성, 추천, 요약 등의 기능 제공을 위하여 회원 입력정보를 처리할 수 있습니다.
2. 회원은 서비스 이용 과정에서 타인의 개인정보 또는 민감정보를 불필요하게 입력하지 않도록 주의하여야 합니다.
3. 회사는 서비스 품질 개선, 오류 분석 및 기능 안정화를 위해 입력정보를 제한적으로 활용할 수 있습니다.
4. 회사는 회원 입력정보를 관련 법령 및 내부 보안정책에 따라 보호합니다.
5. 회사는 회원 동의 없이 입력정보를 외부에 공개하거나 판매하지 않습니다.
6. 회사는 회원 입력정보를 외부 AI 모델의 학습 목적으로 제공하거나 판매하지 않습니다.
7. AI 기능의 결과물은 자동 생성되는 참고자료이며 오류 또는 부정확한 내용이 포함될 수 있습니다.

제4조 (업로드 자료 및 제3자 정보 처리)

1. 이용자는 업로드 자료에 포함된 개인정보 및 제3자 정보에 대한 적법한 처리 권한을 보유하여야 합니다.
2. 이용자는 주민등록번호, 계좌번호, 건강정보 등 민감하거나 불필요한 개인정보가 포함되지 않도록 주의하여야 합니다.
3. 회사는 이용자가 업로드한 자료의 적법성 또는 정확성을 사전에 검토하거나 보증하지 않습니다.
4. 회사는 법령 위반 가능성이 있거나 서비스 운영에 중대한 위험이 있다고 판단되는 자료에 대해 삭제 또는 접근 제한 조치를 할 수 있습니다.

제5조 (개인정보의 보유 및 이용기간)

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

다만, 관련 법령에 따라 일정 기간 보관이 필요한 경우 아래와 같이 보관할 수 있습니다.

1. 계약 또는 청약철회 등에 관한 기록

   • 보관기간: 5년

2. 대금결제 및 재화 등의 공급에 관한 기록

   • 보관기간: 5년

3. 소비자 불만 또는 분쟁처리에 관한 기록

   • 보관기간: 3년

4. 접속기록

   • 보관기간: 3개월

5. 내부 부정이용 방지 기록

   • 보관기간: 최대 1년

제6조 (회원 탈퇴 및 데이터 처리)

1. 회원은 언제든지 회원탈퇴를 요청할 수 있습니다.
2. 회원 탈퇴 시 개인정보는 지체 없이 파기됩니다.
3. 다만 관계 법령에 따라 보관이 필요한 정보 및 분쟁 대응, 부정 이용 방지 목적의 최소 정보는 일정 기간 보관될 수 있습니다.

제7조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다.

다만 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 근거가 있는 경우
• 수사기관 등 관계기관의 적법한 요청이 있는 경우

제8조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁할 수 있습니다.

수탁업체	위탁 목적
KG이니시스	유료 패스 결제·환불 처리(PG)
Supabase, Inc.	회원 인증, 데이터베이스·파일 스토리지
Vercel Inc.	웹 프론트엔드 호스팅·CDN
Railway Corp.	API 서버(백엔드) 운영
Google LLC, 주식회사 카카오	소셜 로그인(OAuth) 본인 식별
Google LLC	방문 분석(Google Analytics 4, 운영 콘솔 /ops/ 경로 제외)

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자 관리·감독 등을 계약 등 문서에 명시합니다. 위탁업무 내용이나 수탁자가 변경될 경우 본 방침을 통해 공개합니다.

제9조 (국외 이전 및 외부 서비스 이용)

회사는 서비스 운영 과정에서 아래와 같이 개인정보가 국외에서 처리·보관될 수 있습니다(「개인정보 보호법」 제28조의8 등).

수탁업체	이전 국가	이전 항목(예)	이용 목적	보유·이용 기간
Supabase, Inc.	미국 등	이메일, 인증 식별자, 서비스 이용 데이터	DB·인증·스토리지	회원 탈퇴 또는 위탁 종료 시까지(법령상 보존 제외)
Vercel Inc.	미국	IP, 접속 로그, User-Agent	웹 호스팅	호스팅 사업자 정책에 따름(통상 수일~수십 일)
Google LLC	미국 등	이용자가 입력·요청한 텍스트(실습·튜터·초안 생성 등)	AI 문서 생성·학습 도움(Gemini API 등)	요청 처리 후 지체 없이 파기(운영 로그는 최소 기간)
OpenAI, LLC	미국	검색·임베딩 처리에 필요한 텍스트(해당 기능 사용 시)	벡터 검색·임베딩(보조)	요청 처리 후 지체 없이 파기(운영 로그는 최소 기간)

이용자는 개인정보 보호책임자(제18조)에게 연락하여 국외 이전 관련 문의를 할 수 있습니다. 국외 이전이 필수적인 서비스(결제, AI 응답 등)의 경우, 이전 거부 시 해당 기능 이용이 제한될 수 있습니다.

제10조 (쿠키 및 분석도구의 사용)

1. 회사는 서비스 이용 편의 향상 및 이용 분석을 위하여 쿠키를 사용할 수 있습니다.

2. 회사는 서비스 개선을 위하여 Google Analytics(GA4) 를 사용할 수 있습니다. GA4는 프로덕션(운영) 환경에서만 적용되며, 운영 콘솔(/ops/) 경로는 측정에서 제외합니다.

3. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.

4. 쿠키 저장을 거부할 경우 일부 서비스 이용이 제한될 수 있습니다.

제11조 (서비스 보안 및 로그 관리)

1. 회사는 서비스 보안 및 부정 이용 방지를 위해 접속기록 및 활동기록을 보관할 수 있습니다.
2. 회사는 비정상 접근, 자동화 공격, 계정 도용 등의 방지를 위한 기술적·관리적 조치를 시행할 수 있습니다.
3. 회사는 서비스 안정성 확보를 위하여 로그 데이터를 분석할 수 있습니다.

제12조 (개인정보의 파기절차 및 방법)

회사는 개인정보 보유기간 경과 또는 처리목적 달성 시 지체 없이 개인정보를 파기합니다.

1. 전자적 파일 형태

   • 복구 불가능한 기술적 방법으로 삭제

2. 종이 문서 형태

   • 분쇄 또는 소각

제13조 (이용자의 권리)

이용자는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 개인정보 수정 요청
• 개인정보 삭제 요청
• 처리정지 요청
• 회원탈퇴 요청

회사는 관련 법령에 따라 필요한 범위 내에서 요청을 처리합니다.

권익 침해 구제: 개인정보침해신고센터(국번 없이 118, privacy.kisa.or.kr), 개인정보분쟁조정위원회(1833-6972, kopico.go.kr) 등에 분쟁 해결 또는 상담을 신청할 수 있습니다.

제14조 (개인정보 보호를 위한 조치)

회사는 개인정보 보호를 위하여 다음과 같은 조치를 시행합니다.

• 개인정보 접근 제한
• 비밀번호 암호화 저장
• 보안 시스템 운영
• 접근권한 관리
• 내부 관리계획 수립
• 개인정보 취급 인원 최소화
• 관리자 접근 통제 및 기록 관리

제15조 (아동의 개인정보)

회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다.

필요한 경우 법정대리인의 동의를 받을 수 있습니다.

제16조 (광고성 정보 및 마케팅 수신)

1. 회사는 이벤트, 혜택, 신규 서비스 안내 등 광고성 정보를 발송할 수 있습니다.
2. 광고성 정보 발송은 이용자의 별도 동의를 받은 경우에 한하여 진행됩니다.
3. 이용자는 언제든지 마케팅 수신동의를 철회할 수 있습니다.

제17조 (외부 링크)

서비스는 외부 웹사이트 또는 서비스로 연결되는 링크를 포함할 수 있습니다.

외부 서비스의 개인정보 처리에 대해서는 해당 서비스의 정책이 적용되며 회사는 이에 대해 책임지지 않습니다.

제18조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 지정할 수 있습니다.

• 부서명: 서비스 관리팀
• 개인정보 보호책임자: 신정우
• 이메일: wewinkorea@gmail.com
• 연락처: 070-7500-3013

제19조 (개인정보처리방침의 변경)

회사는 관련 법령 또는 서비스 변경사항을 반영하기 위하여 본 방침을 수정할 수 있습니다.

변경 시 서비스 내 공지사항 등을 통해 사전 안내합니다. 이용자 권리·의무에 중대한 영향을 미치는 변경은 시행 30일 전부터 안내할 수 있습니다.

부칙

본 개인정보처리방침은 2026년 5월 25일(서비스 운영 개시일)부터 시행합니다.