개인정보처리방침

시행일: 2026년 3월 17일

DREXLY(이하 "서비스")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같은 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 보유 기간

수집 항목	수집 목적	보유 기간
이메일, 이름, 프로필 사진	회원 식별 및 서비스 제공	회원 탈퇴 후 30일
결제 정보 (거래 내역)	크레딧 결제 처리	5년 (전자상거래법)
서비스 이용 로그	서비스 개선 및 오류 대응	6개월
앱 생성 요청 내용 (대화, 빌드 로그)	AI 앱 생성 및 품질 개선	비활성 앱(90일간 빌드 없음)의 대화 내용은 자동 삭제
로그인 기록 (접속 IP, 일시)	부정 이용 방지	3개월

2. 개인정보의 제3자 제공

제공받는 자	제공 목적	제공 항목
Supabase (미국)	인증 및 데이터 저장	이메일, 이름, 프로필 사진
토스페이먼츠 (한국)	크레딧 결제 및 사용자 앱 결제 처리	결제 정보
Anthropic (미국)	AI 응답 생성	대화 내용
AWS (미국)	AI 코드 생성 실행 (ECS Fargate)	앱 생성 요청 내용
Neon (미국)	사용자 앱 데이터베이스	앱 데이터
Cloudflare (미국)	파일 저장 및 앱 서빙	생성된 앱 코드
Resend (미국)	이메일 발송	이메일 주소
Google (미국)	AI 이미지 생성 (Imagen)	이미지 생성 요청 내용
Sentry (미국)	에러 모니터링	에러 로그 (비식별)
Upstash (미국)	캐시 (Redis)	세션 데이터 (비식별)
Unsplash (캐나다)	상품 이미지 검색	검색어

3. 개인정보의 국외 이전

서비스는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전합니다.

이전받는 자	국가	이전 방법	이전 목적	보호 조치
Supabase Inc.	미국	네트워크 전송	인증 및 DB 저장	암호화 전송 (TLS), SOC2 인증
Anthropic PBC	미국	네트워크 전송	AI 응답 생성	암호화 전송 (TLS)
Amazon Web Services Inc.	미국	네트워크 전송	코드 생성 실행 (ECS Fargate)	컨테이너 격리, 암호화 전송
Neon Inc.	미국	네트워크 전송	앱 데이터베이스	암호화 전송 (TLS/SSL)
Cloudflare Inc.	미국	네트워크 전송	파일 저장, 앱 서빙	암호화 전송, SOC2 인증
Resend Inc.	미국	네트워크 전송	이메일 발송	암호화 전송 (TLS)
Google LLC	미국	네트워크 전송	AI 이미지 생성	암호화 전송 (TLS)
Functional Software Inc. (Sentry)	미국	네트워크 전송	에러 모니터링	암호화 전송 (TLS), SOC2 인증
Upstash Inc.	미국	네트워크 전송	캐시	암호화 전송 (TLS)
Unsplash Inc.	캐나다	네트워크 전송	이미지 검색	암호화 전송 (TLS)

4. 개인정보의 파기 절차 및 방법

회원 탈퇴 시 개인정보는 즉시 삭제합니다. 단, 결제 기록은 전자금융거래법에 따라 5년간 보관 후 파기합니다.
전자적 파일 형태의 정보는 복구 불가능한 방법으로 삭제합니다.
비활성 앱(90일간 빌드 없음)의 대화 내용은 자동 삭제됩니다.
법령에 의해 보존이 필요한 정보는 해당 기간 경과 후 지체 없이 파기합니다.

5. 이용자의 권리 및 행사 방법

이용자는 언제든지 자신의 개인정보 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
권리 행사는 서비스 내 설정 또는 이메일을 통해 할 수 있으며, 지체 없이 조치하겠습니다.

6. 개인정보 보호 책임자

책임자: 현지웅
연락처: 010-8693-8448
이메일: support@drexly.app