개인정보처리방침

회사는 다음의 개인정보 항목을 수집합니다:

• 회원가입 시 (필수): 이메일 주소, 비밀번호(암호화 저장), Google OAuth 식별자
• 회원가입 시 (선택): 닉네임, 프로필 이미지 (OAuth 제공자로부터 수신)
• 서비스 이용 시 (자동 수집): 접속 IP 주소, 쿠키, 브라우저 User-Agent, 방문 일시, 서비스 이용 기록
• 문의 시: 이메일 주소 및 문의 내용

수집한 개인정보는 다음의 목적으로만 이용됩니다:

• 회원 식별 및 본인 인증
• AI 매치 분석 리포트 제공
• 서비스 이용 통계 및 품질 개선
• 부정 이용 방지 및 보안 대응
• 법령상 의무 이행 및 분쟁 해결

위 목적 외 다른 용도로는 이용하지 않으며, 이용 목적이 변경될 경우 사전에 동의를 받습니다.

• 회원 정보: 회원 탈퇴 시 즉시 파기
• 법령상 보관 의무가 있는 정보:
  • 부정 이용 기록: 1년 (정보통신망법)
  • 접속 로그: 3개월 (통신비밀보호법)
• 문의 내역: 답변 완료 후 3년

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령에 의거하거나 수사 목적으로 법령에 정해진 절차에 따라 요구된 경우

회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

회사는 수탁자가 개인정보를 안전하게 처리하도록 감독하며, 위탁 계약 종료 시 지체 없이 파기하도록 합니다.

서비스 제공을 위해 일부 개인정보가 해외 수탁자(Vercel, Upstash, Google, Anthropic)에게 이전됩니다. 이전되는 항목은 이메일, 접속 로그 등 서비스 제공에 필요한 최소한의 정보이며, 이전 목적은 위 제5조와 동일합니다.

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

• 개인정보 열람, 정정, 삭제 요청
• 개인정보 처리 정지 요청
• 회원 탈퇴 및 동의 철회

권리 행사는 hello@aspa.live 로 문의해 주시면 지체 없이 처리합니다.

회사는 다음의 목적으로 쿠키 및 유사 기술을 사용합니다:

• 로그인 세션 유지
• 서비스 이용 통계 분석
• Google AdSense 광고 제공 (광고 개인화)

이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다. Google AdSense 광고 개인화 설정은 Google 광고 설정에서 관리할 수 있습니다.

• 비밀번호 일방향 암호화 저장 (Supabase Auth)
• 전송 구간 TLS/HTTPS 암호화
• 데이터베이스 Row Level Security (RLS) 적용
• 관리자 접근 권한 제한 및 2단계 인증
• 내부 민감 데이터(`internal` 스키마) 외부 API 노출 차단

본 개인정보처리방침이 변경되는 경우 회사는 변경 사항을 시행일 최소 7일 전에 서비스 내 공지사항으로 안내합니다. 이용자에게 불리한 변경의 경우 최소 30일 전에 안내합니다.