에고스캐너 (이하 “회사”)는 이용자의 개인정보를 소중하게 다루며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다. 본 방침은 회사가 운영하는 서비스 Ego Scanner (https://egoscanner.com, 이하 “서비스”) 에서 처리하는 개인정보의 항목, 처리 목적, 보유 기간, 이용자의 권리 등을 안내합니다.
제1조 (수집하는 개인정보 항목)
① 필수 수집 항목 (서비스 이용 시)
| 항목 | 수집 시점 | 비고 |
|---|---|---|
| 닉네임 | 진단 시작 시 | 1~20자, 익명 표시명 |
| 진단 답변 | 21문항 응답 시 | 4지선다 선택지 ID |
② 결제 시 추가 수집 항목
| 항목 | 수집 시점 | 비고 |
|---|---|---|
| 이메일 | 토스 결제 위젯 입력 시 | 영수증 발송 / 환불 처리 |
| 전화번호 | 토스 결제 위젯 입력 시 (선택) | 결제 인증 / 분쟁 처리 |
③ 자동 수집 항목 (서비스 이용 과정)
| 항목 | 수집 방법 | 비고 |
|---|---|---|
| 디바이스 식별자 (UUID) | Supabase Anonymous Auth | 익명 이용자 구분용 |
| IP 주소, 접속 일시 | 웹 서버 / 분석 도구 | 부정 이용 방지, 통계 |
| 브라우저 / OS 정보, 페이지 이동 경로 | PostHog SDK | 사용 패턴 분석 |
| 쿠키 / 세션 정보 | 브라우저 저장소 | 세션 유지 |
④ 마케팅 동의 시 추가 활용 항목
마케팅 정보 수신에 별도 동의한 경우, 위 ②에서 수집한 이메일 / 전화번호를 마케팅 발송에 활용합니다 (제5조 참조).
제2조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음 목적에 한정하여 처리합니다.
- 진단 서비스 제공 — 21문항 응답 기반 14축 방사형 차트 / 캐릭터 결과 산출 및 표시
- 결제 처리 및 영수증 발송 — 토스페이먼츠를 통한 ₩4,900 유료 콘텐츠 결제, 영수증 이메일 발송
- 환불 처리 및 분쟁 해결 — 결제 후 7일 이내 미열람 환불, 결제 오류 환불, 고객 문의 응대
- 부정 이용 방지 — 동일 콘텐츠 중복 결제 차단, 시스템 어뷰징 차단
- 서비스 통계 및 품질 개선 — 진단 흐름 이탈률 분석, 결과 페이지 사용 패턴 분석 (개인 식별 불가 형태로 가공)
- 마케팅 활용 — 별도 동의 시에 한해 신규 콘텐츠 / 이벤트 / 프로모션 안내
제3조 (개인정보의 보유 및 이용 기간)
회사는 법령에 따른 보존 의무가 있거나 정보주체로부터 동의를 받은 기간 동안 개인정보를 보유·처리합니다.
| 보유 항목 | 보유 기간 | 근거 |
|---|---|---|
| 닉네임, 진단 답변 | 수집일로부터 1년 | 서비스 제공 / 통계 분석 |
| 결제 기록 (이메일, 결제정보, 영수증) | 결제일로부터 5년 | 전자상거래법 §6 |
| 소비자 불만·분쟁 처리 기록 | 처리일로부터 3년 | 전자상거래법 §6 |
| 마케팅 동의 정보 | 동의 철회 시점 또는 동의일로부터 2년 | 정보통신망법 §50-3 |
| 접속 로그 (IP, 접속 일시) | 수집일로부터 3개월 | 통신비밀보호법 §15-2 |
보유 기간 만료 시 해당 개인정보는 지체 없이 파기하며, 파기 방법은 제9조에서 정합니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 동의가 있거나 법령에 근거가 있는 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다. 현재 정기적으로 제공하는 사항은 다음과 같습니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 및 이용 기간 |
|---|---|---|---|
| 토스페이먼츠㈜ | 이메일, 전화번호, 결제 정보 | 결제 처리, 영수증 발송, 결제 분쟁 처리 | 토스페이먼츠 개인정보처리방침에 따름 |
이용자는 제3자 제공에 대해 동의하지 않을 권리가 있으며, 동의를 거부할 경우 유료 결제 서비스를 이용할 수 없습니다.
제5조 (개인정보의 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문기관에 위탁하고 있습니다.
| 수탁업체 | 위탁업무 | 보관 위치 | 국외이전 보호조치 |
|---|---|---|---|
| Supabase Inc. | 데이터베이스 / 인증 호스팅 | 미국 (US-East) | 표준계약조항 (SCC) |
| Vercel Inc. | 웹 호스팅, 서버리스 함수, 접속 로그 | 미국 / 글로벌 CDN | 표준계약조항 (SCC) |
| PostHog Inc. | 사용자 행동 분석, 오류 추적 | 미국 (US Cloud) | 표준계약조항 (SCC) |
| Cloudflare Inc. | 운영 이메일 라우팅, DNS | 미국 / 글로벌 | 표준계약조항 (SCC) |
회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 안전한 처리, 재위탁 제한, 사고 시 책임 부담 등을 명시하여 관리·감독합니다.
제6조 (정보주체의 권리·의무 및 행사 방법)
① 이용자의 권리
이용자는 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보의 정정·삭제 요구 (단 법령상 보존 의무가 있는 경우 제한될 수 있음)
- 개인정보 처리정지 요구
- 마케팅 등 동의 항목에 대한 동의 철회
② 권리 행사 방법
이용자는 운영 이메일(contact@egoscanner.com)로 다음 정보를 기재하여 권리를 행사할 수 있습니다.
- 본인 확인 정보: 닉네임 또는 결제 시 입력한 이메일
- 요청 내용: 열람 / 정정 / 삭제 / 처리정지 / 동의 철회 중 택일
- 요청 사유 (선택)
회사는 본인 확인 절차를 거친 후 요청 접수일로부터 10일 이내 처리 결과를 회신합니다. 정당한 사유로 처리가 지연되는 경우 그 사유와 처리 예상 시점을 회신합니다.
③ 법정 대리인의 권리
만 14세 미만 아동에 대해서는 법정 대리인이 위 권리를 대신 행사할 수 있습니다. 다만 회사는 만 14세 미만 아동의 서비스 이용을 권장하지 않으며, 만 14세 미만임이 확인된 경우 즉시 해당 개인정보를 파기합니다.
제7조 (마케팅 정보 수신 동의)
① 별도 동의 원칙
마케팅 정보 수신은 서비스 이용을 위한 필수 항목이 아니며, 별도의 선택 동의 사항입니다. 동의하지 않아도 서비스 이용에 제한이 없습니다.
② 동의 시 활용 내용
- 신규 콘텐츠 / 캐릭터 추가 안내
- 이벤트 / 프로모션 / 할인 안내
- 발송 채널: 이메일 (전화번호 제공 시 SMS / 카카오톡 알림 가능)
③ 동의 철회
이용자는 언제든지 다음 방법으로 동의를 철회할 수 있으며, 철회 즉시 마케팅 발송이 중단됩니다.
- 마케팅 이메일 내 “수신거부” 링크 클릭
- 운영 이메일(contact@egoscanner.com)로 철회 요청
- 동의일로부터 2년 경과 시 자동 만료 (재동의 가능)
제8조 (개인정보의 안전성 확보 조치)
① 기술적 조치
- 비밀번호 미저장: Supabase Anonymous Auth 기반 익명 식별로 비밀번호를 수집·저장하지 않습니다.
- 전 구간 암호화: 모든 통신은 HTTPS (TLS 1.2 이상)로 암호화됩니다.
- 데이터베이스 접근 제어: Supabase RLS (Row Level Security) 정책으로 본인 데이터만 접근 가능하며, 서비스 역할 키는 서버 환경에서만 사용됩니다.
- 결제 정보 비저장: 카드번호 등 결제 수단 정보는 회사가 직접 저장하지 않으며, PCI-DSS 인증 환경의 토스페이먼츠에서만 처리됩니다.
- Webhook 서명 검증: 결제 상태 변경 알림에 HMAC-SHA256 서명 검증을 적용하여 위·변조를 방지합니다.
② 관리적 조치
- 개인정보 처리 권한의 최소화 (서비스 운영자 외 접근 차단)
- 처리 위탁업체에 대한 표준계약조항 체결 및 정기 점검
③ 물리적 조치
위탁업체(Supabase, Vercel, PostHog, Cloudflare)는 24시간 출입 통제 / 화재·재해 대응 / 백업 시스템을 갖춘 데이터센터에서 정보를 보관합니다.
제9조 (개인정보의 파기)
① 파기 절차
보유 기간 만료 또는 처리 목적 달성 등 개인정보가 불필요하게 된 때에는 지체 없이 파기합니다.
② 파기 방법
- 전자적 파일: 복구 불가능한 기술적 방법으로 영구 삭제
- 출력물 (해당 시): 분쇄 또는 소각
③ 법령상 보존 의무 항목
전자상거래법 등 법령에 따라 보존이 의무화된 결제 기록은 보존 기간 동안 별도 저장소에 분리 보관 후, 기간 만료 시 즉시 파기 합니다.
제10조 (자동 수집 장치의 설치·운영 및 거부)
① 쿠키 (Cookie)
- 목적: 세션 유지, 사용자 환경 설정 저장
- 거부 방법: 브라우저 설정 > 개인정보 / 보안 > 쿠키 차단
- 거부 시 영향: 익명 세션 유지가 불가능하여 일부 기능 (진단 결과 저장 등) 제한
② PostHog SDK
- 목적: 페이지 이동 / 버튼 클릭 / 이탈 지점 등 행동 패턴 분석
- 거부 방법: 브라우저의 “Do Not Track” 설정 활성화, 또는 광고/ 추적 차단 확장 프로그램(uBlock Origin 등) 사용
- 거부 시 영향: 분석에서 제외되며 서비스 이용에는 제한이 없음
제11조 (개인정보보호 책임자 및 권익침해 구제 방법)
① 개인정보보호 책임자
회사는 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 불만 처리 및 피해 구제를 담당하는 책임자를 다음과 같이 지정합니다.
- 성명: 최우정
- 직책: 대표
- 연락처: contact@egoscanner.com
② 권익침해 구제 기관
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 개인정보침해신고센터 (KISA) | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | spo.go.kr |
| 경찰청 사이버수사국 | 182 | cyberbureau.police.go.kr |
제12조 (방침의 변경)
본 방침은 법령 / 정책 / 보안 기술의 변경에 따라 수정될 수 있습니다.
- 일반 변경: 적용일자 7일 전부터 서비스 내 공지
- 이용자에게 불리한 중대한 변경: 적용일자 30일 전부터 서비스 내 공지 + 이메일 등 별도 통지
- 이용자가 변경 사항에 동의하지 않는 경우 서비스 이용을 중단할 수 있습니다.
사업자 정보
- 상호
- 에고스캐너 (Ego Scanner)
- 대표
- 최우정
- 사업자등록
- 237-33-01593
- 주소
- 서울특별시 송파구 백제고분로 446, 3층 3029호
- 이메일
- contact@egoscanner.com