개인정보처리방침

1. 수집하는 개인정보

서비스는 회원가입 방식에 따라 다음 정보를 수집합니다.

가. 이메일 회원가입 시

  • 이메일 주소
  • 이름
  • 비밀번호 (bcrypt 단방향 암호화 저장, 원문 보관하지 않음)

나. 카카오 소셜 로그인 시

  • 이름 (카카오 프로필)
  • 이메일 (선택, 카카오 계정에 등록된 경우)
  • 카카오 고유 식별자 (ID)

다. 구글 소셜 로그인 시

  • 이름 (구글 프로필)
  • 이메일
  • 프로필 이미지 URL
  • 구글 고유 식별자 (ID)

라. 서비스 이용 과정에서 자동 수집

  • 접속 IP 주소
  • 로그인 시도 기록 (무차별 대입 공격 방지를 위한 일시적 보관)
  • 서비스 이용 기록 (설교 업로드·콘텐츠 생성·개요 생성 이력)

마. 프로필 정보 (이용자 직접 입력)

  • 교회명, 직분

바. 결제·구독 정보

  • 요금제 정보 (Free/Basic/Pro, 월간/연간)
  • 결제 토큰(빌링키) — 토스페이먼츠가 발급, 카드 원본 정보는 보관하지 않음
  • 결제 이력 (결제일, 금액, 환불 내역)
  • 달란트 잔량 및 사용·만료 이력
  • 구독 해지 사유 (이용자가 선택·입력 시)

2. 개인정보의 이용 목적

  • 서비스 회원 관리 및 본인 확인
  • 설교 콘텐츠 및 설교 개요 생성·저장
  • 유료 구독·결제·환불 처리
  • 서비스 개선을 위한 통계 분석
  • 고객 문의 및 피드백 응대

3. 개인정보의 보유 및 이용 기간

  • 회원 정보(이메일·이름·프로필 등): 회원 탈퇴 시까지 보유하며, 탈퇴 후 즉시 파기합니다.
  • 결제 및 거래 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조에 따라 5년간 보관합니다.
  • 로그인 이력 및 보안 로그: 부정 이용 방지를 위해 6개월간 보관 후 파기합니다.
  • 위 외 관계 법령에 의해 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보관합니다.

4. 개인정보의 제3자 제공

서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 법률에 의한 요청이 있는 경우는 예외로 합니다.

4-1. 개인정보의 처리 위탁

원활한 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다.

  • Supabase Inc. — 사용자 계정·콘텐츠 데이터 저장 및 관리
  • 토스페이먼츠(주) — 결제 처리, 빌링키 발급, 결제 취소·환불
  • Anthropic, PBC — AI 콘텐츠 및 설교 개요 생성 (설교 원고 분석)
  • Google LLC (Gemini API) — AI 콘텐츠 생성 (설교 원고 분석)
  • Resend Inc. — 이메일 인증·비밀번호 재설정·결제 영수증 등 메일 발송
  • Kakao Corp. — 카카오 소셜 로그인 인증
  • Google LLC (OAuth) — 구글 소셜 로그인 인증
  • Railway Corp. · Vercel Inc. — 서비스 호스팅 및 배포

위탁 업체와는 개인정보보호 관련 법령 준수를 위한 계약을 체결하고 있으며, 위탁 업무 종료 또는 목적 달성 시 즉시 개인정보를 파기하도록 조치하고 있습니다.

4-2. 개인정보의 국외 이전

일부 위탁 업체는 해외에서 서비스를 제공하므로 이용자의 개인정보가 국외로 이전될 수 있습니다.

  • Supabase Inc. — 미국 (서버 리전: 일본 도쿄)
  • Anthropic, PBC — 미국
  • Google LLC — 미국
  • Resend Inc. — 미국 (서버 리전: 일본 도쿄)
  • Railway Corp. — 미국
  • Vercel Inc. — 미국

이전되는 정보, 이전 목적, 보유·이용 기간은 본 방침의 다른 항목에 명시된 내용과 동일합니다. 이전은 서비스 제공에 필요한 경우에 한하며, 관련 국가 법령 및 개인정보 보호 기준을 준수하여 처리됩니다.

5. 설교 원고 데이터

1. 업로드된 설교 원고는 AI 콘텐츠·설교 개요 생성 목적으로만 사용됩니다.

2. AI 모델 학습에 활용되지 않습니다 (Anthropic·Google의 학습 비활성 모드로 전송).

3. 4-1조에 명시된 처리 위탁 업체 외 어떠한 제3자에게도 공유되지 않습니다.

6. 개인정보의 안전성 확보 조치

  • 비밀번호는 bcrypt 알고리즘으로 단방향 암호화하여 저장 (원문 복호화 불가)
  • 데이터 전송 시 SSL/TLS 암호화 적용
  • 데이터베이스 접근 권한 제한 (서버 사이드 Service Role 키 사용) 및 Row Level Security 적용
  • 결제 카드 정보는 토스페이먼츠가 PCI DSS 인증 환경에서 직접 보관하며, 서비스에는 토큰화된 빌링키만 보관
  • 보안 헤더 적용 (HSTS, CSP 등)
  • 로그인 시도 및 결제·환불 요청에 대한 속도 제한을 통한 어뷰즈 방지

7. 이용자의 권리

1. 이용자는 [내 정보 → 계정] 메뉴에서 자신의 개인정보를 직접 열람·수정할 수 있으며, [계정 삭제] 버튼으로 회원 탈퇴 및 개인정보 처리 중단을 요청할 수 있습니다.

2. 그 외 열람·수정·삭제 요청 또는 개인정보 처리 정지 요청은 privacy@seolgyo-ai.com으로 접수하실 수 있습니다.

8. 개인정보 보호 책임자

  • 회사명: 서몬컴퍼니 (서비스명: 설교AI)
  • 책임자: 정상후
  • 연락처: 070-8028-3628
  • 이메일 문의: privacy@seolgyo-ai.com

시행일: 2026년 4월 29일 (개정 — 결제 시스템 도입에 따른 위탁 업체·보유 기간·책임자 정보 보강)

← 홈으로 돌아가기