개인정보처리방침
시행일: 2026년 3월 17일
My Service(이하 "서비스")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같은 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 보유 기간
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이메일, 이름, 프로필 사진 | 회원 식별 및 서비스 제공 | 회원 탈퇴 후 30일 |
| 결제 정보 (거래 내역) | 크레딧 결제 처리 | 5년 (전자상거래법) |
| 서비스 이용 로그 | 서비스 개선 및 오류 대응 | 6개월 |
| 앱 생성 요청 내용 (대화, 빌드 로그) | AI 앱 생성 및 품질 개선 | 90일 (이후 자동 삭제) |
2. 개인정보의 제3자 제공
| 제공받는 자 | 제공 목적 | 제공 항목 |
|---|---|---|
| Supabase (미국) | 인증 및 데이터 저장 | 이메일, 이름, 프로필 사진 |
| Stripe (미국) | 크레딧 결제 처리 | 결제 정보 |
| 토스페이먼츠 (한국) | 사용자 앱 결제 처리 | 결제 정보 |
| Anthropic (미국) | AI 응답 생성 | 대화 내용 |
| E2B (미국) | AI 코드 생성 실행 | 앱 생성 요청 내용 |
| Neon (미국) | 사용자 앱 데이터베이스 | 앱 데이터 |
| Cloudflare (미국) | 파일 저장 및 앱 서빙 | 생성된 앱 코드 |
| Resend (미국) | 이메일 발송 | 이메일 주소 |
3. 개인정보의 국외 이전
서비스는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 국가 | 이전 방법 | 이전 목적 | 보호 조치 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 네트워크 전송 | 인증 및 DB 저장 | 암호화 전송 (TLS), SOC2 인증 |
| Stripe Inc. | 미국 | 네트워크 전송 | 결제 처리 | PCI DSS Level 1, 암호화 전송 |
| Anthropic PBC | 미국 | 네트워크 전송 | AI 응답 생성 | 암호화 전송 (TLS) |
| E2B Dev Inc. | 미국 | 네트워크 전송 | 코드 생성 실행 | 샌드박스 격리, 암호화 전송 |
| Neon Inc. | 미국 | 네트워크 전송 | 앱 데이터베이스 | 암호화 전송 (TLS/SSL) |
| Cloudflare Inc. | 미국 | 네트워크 전송 | 파일 저장, 앱 서빙 | 암호화 전송, SOC2 인증 |
| Resend Inc. | 미국 | 네트워크 전송 | 이메일 발송 | 암호화 전송 (TLS) |
4. 개인정보의 파기 절차 및 방법
- 회원 탈퇴 시 개인정보는 별도 DB로 옮겨 30일 보관 후 파기합니다.
- 전자적 파일 형태의 정보는 복구 불가능한 방법으로 삭제합니다.
- 법령에 의해 보존이 필요한 정보는 해당 기간 경과 후 지체 없이 파기합니다.
5. 이용자의 권리 및 행사 방법
- 이용자는 언제든지 자신의 개인정보 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
- 권리 행사는 서비스 내 설정 또는 이메일을 통해 할 수 있으며, 지체 없이 조치하겠습니다.
6. 개인정보 보호 책임자
- 담당자: 개인정보 보호 책임자
- 이메일: privacy@myservice.com