PRIVACY POLICY
시행일 2026-05-06 · 최종 개정 2026-05-31
본 방침은 페이트코드랩스(FateCode Labs, 이하 "회사")가 운영하는 작명 서비스 FateCode: Naming(BIRTH:CODE / RE:CODE / EN:CODE / PET:CODE) 및 회사가 향후 추가·변경하는 모든 인터넷 기반 서비스(이하 "서비스")의 개인정보 처리에 관한 사항을 규정합니다.
회사 정보
| 항목 | 내용 |
|---|---|
| 상호 | 페이트코드랩스(FateCode Labs) |
| 대표자 | 노경남 |
| 사업장 주소 | 경기도 성남시 수정구 산성대로437번길 7, 106동 1204호 |
| 사업자등록번호 | 469-57-01032 |
| 통신판매업 신고번호 | 2026-성남수정-0365 |
| 연락처 | 010-5620-2324 |
| 고객센터·개인정보 문의 | support@fatecodelabs.com |
| 개인정보 보호책임자 | 노경남 (대표자 겸 보호책임자) |
1. 수집 항목 및 목적
- 회원가입: 이메일, OAuth 식별자(Google/Kakao), 닉네임(선택)
- 작명 입력: 부모/아기/반려동물 이름, 생년월일시, 성별, 한자 선호, 영문명 성격 키워드 등 (서비스 카테고리별 상이)
- 결제: 토스페이먼츠 주문번호·결제수단·승인번호·승인시각·영수증 URL·실패사유
- 현금영수증(선택): 휴대폰번호(소득공제) 또는 사업자등록번호(지출증빙)
- 자동수집: IP, User-Agent, 접속 로그, 쿠키(상세는 9조), 브라우저 fingerprint, GA4 client_id
회사는 신용카드 번호·CVC·비밀번호 등 결제 핵심정보를 직접 수집·보관하지 않습니다. 이는 결제대행사인 토스페이먼츠가 PCI-DSS 기준으로 단독 처리하며, 회사에는 마스킹된 카드번호(끝 4자리)·카드사·승인번호만 전달됩니다.
2. 보유 및 이용 기간
원칙: 수집·이용 목적 달성 또는 동의 철회(탈퇴) 시 지체 없이 파기합니다. 단, 다음 법령에 따라 일정 기간 분리 보관합니다.
| 계약·청약철회·결제·재화공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 제6조 |
| 표시·광고 기록 | 6개월 | 전자상거래법 제6조 |
| 신용정보 수집·이용·제공 기록 | 3년 | 신용정보법 제20조 |
| 거래 증빙(현금영수증 등) | 5년 | 국세기본법 제85조의3 |
| 통신접속(로그인) 기록 | 3개월 | 통신비밀보호법 제15조의2 |
보존 항목은 탈퇴 시 SHA256 해시 익명 식별자로 변환되어 동일 사용자 추적이 불가능한 형태로 보관됩니다.
3. 회원 탈퇴 시 처리 절차
마이페이지 → 프로필 → "회원 탈퇴" 클릭 시, 요청 후 5일 이내 다음과 같이 처리됩니다 (개인정보보호법 제21조).
3-1. 즉시 파기·마스킹
- 이메일·로그인 식별자 → SHA256 해시 마스킹
- 닉네임·아바타 → NULL 처리
- 작명 요청·결과·증서 → 익명화 후 비공개 처리
- 현금영수증 식별번호 → NULL 처리
- Supabase Auth 인증 행 → 삭제 (동일 이메일 재가입 가능)
3-2. 분리 보관 (법령 의무)
- 결제 메타데이터 (주문번호·금액·결제수단·승인시각): 5년 (전자상거래법 제6조). user_id 끊고 익명 해시로 보관 → 5년 후 자동 삭제
- 감사 로그 (탈퇴 사실 포함): 5년+ 불변 보관, 관리자만 조회 (정보통신망법 제29조)
탈퇴 후에는 작명 결과·증서를 복구할 수 없으며, 환불은 탈퇴 전에 먼저 처리되어야 합니다. 본 서비스는 결제 즉시 디지털콘텐츠가 제공되므로, 청약철회·환불은 이용약관 제6조의 회사 귀책 사유에 한해 가능합니다.
4. 제3자 제공 및 처리 위탁
회사는 정보주체의 별도 동의 없이는 개인정보를 제3자에게 제공하지 않으며, 서비스 운영을 위해 다음 업무를 외부에 위탁합니다.
| 수탁자 | 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. (USA) | DB·인증 호스팅 (DB는 서울 ap-northeast-2 리전 저장) | 탈퇴 시까지 |
| Anthropic PBC (USA) | Claude API 작명 추론 (성씨·성별·사주 등 입력값 전송, 실명·이메일·결제정보 미전송) | API 호출 즉시 폐기 |
| 토스페이먼츠 (KR) | 결제·영수증·현금영수증 | 5년 |
| Vercel Inc. (USA) | 프론트엔드 호스팅·CDN | 접속 로그 30일 |
| Cloudflare, Inc. (USA) | DNS·이메일 라우팅 | 라우팅 즉시 폐기 |
4-1. 개인정보 국외이전 안내 (개인정보보호법 제28조의8)
회사는 개인정보보호법 제28조의8 제1항 제3호에 따라, 서비스 운영에 필요한 처리위탁·보관을 위해 아래와 같이 개인정보를 국외로 이전하는 사실을 공개합니다. 회원은 본 국외이전을 거부할 수 있으며, 거부 방법은 표 아래에서 안내합니다.
| 이전받는 자 | 국가 | 이전 방법 | 이전 항목 | 이용·보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국(법인) | DB는 서울(ap-northeast-2) 리전에 저장하나, 미국 운영사의 원격 접근 가능성을 고려해 보수적으로 안내 | 회원 식별자·작명 결과·결제 메타 | 회원 탈퇴 시까지 |
| Anthropic PBC | 미국 | 작명 추론 호출 시 HTTPS | 성씨·성별·사주(생년월일시 파생)·태몽·개명 사유 등 프롬프트 입력값 (실명·이메일·결제정보 미전송) | API 응답 후 즉시 폐기 |
| Vercel Inc. | 미국 | 페이지 접속 시 자동 | 접속 IP, User-Agent | 접속 로그 30일 |
| Cloudflare, Inc. | 미국 | 이메일 라우팅 시 자동 | 이메일 헤더 | 라우팅 즉시 폐기 |
이전받는 자의 연락처 — Supabase Inc.: privacy@supabase.com · Anthropic PBC: privacy@anthropic.com · Vercel Inc.: privacy@vercel.com · Cloudflare, Inc.: dpo@cloudflare.com
국외이전 거부 방법·절차 — 회원은 회원가입을 진행하지 않거나, 가입 후 support@fatecodelabs.com 로 국외이전 거부 의사를 통지하여 언제든지 거부할 수 있습니다. 다만 위 이전은 로그인·이름 생성·결제 결과 저장 등 서비스의 핵심 기능 수행에 필수적이므로, 거부 시 해당 기능 이용이 제한되거나 회원 탈퇴로 처리될 수 있습니다.
토스페이먼츠는 국내 사업자이며 결제 처리는 한국 내에서 수행되므로 국외이전에 해당하지 않습니다.
5. 정보주체의 권리
- 열람·정정·삭제 요청: 마이페이지 또는 support@fatecodelabs.com
- 처리 정지·동의 철회: 회원 탈퇴 또는 고객지원 문의
- 개인정보 이동권: 회원 본인 정보를 기계판독 가능한 JSON 형태로 내려받기 가능
- 만 14세 미만 미성년자의 권리는 법정대리인이 행사할 수 있습니다.
요청 접수 후 10일 이내 처리 결과를 회신하며, 거부 사유가 있는 경우 30일 이내 사유와 함께 통지합니다.
6. 안전성 확보 조치
- 접근통제 — Row-Level Security 로 본인 데이터만 조회, 관리자 권한은 일반 회원과 분리
- 암호화 — 모든 통신 TLS 1.3, 비밀번호는 단방향 해시 알고리즘으로 일방향 암호화 저장. 결제 핵심정보는 PCI-DSS Level 1 PG 단독 처리
- 감사로그 — 탈퇴·환불·관리자 조회 등 민감 행위는 불변 감사 로그에 기록, 관리자만 조회
- 접근제한 — 관리자용 인증키는 서버 환경에만 보관, 클라이언트 비노출
- 물리적 안전조치 — 자체 서버 운영 없음, 클라우드 위탁 인프라의 SOC2 Type II·ISO 27001 표준 의존
7. 개인정보 보호책임자
회사는 개인정보 처리 업무를 총괄하는 보호책임자를 다음과 같이 지정하여 운영합니다 (개인정보보호법 제31조).
| 구분 | 내용 |
|---|---|
| 성명 | 노경남 |
| 직책 | 대표자 겸 개인정보 보호책임자 |
| 연락처 | support@fatecodelabs.com · 010-5620-2324 |
8. 정책 변경
본 방침이 추가·삭제·수정될 경우 시행 7일 전 공지하며, 중요한 변경(수집 항목·이용 목적·보유 기간·제3자 제공 등)은 30일 전 공지하고 필요 시 별도 동의를 받습니다. 회원의 권리·의무에 중대한 영향을 미치는 변경은 /consent 페이지를 통해 강제 재동의를 요구할 수 있습니다.
9. 쿠키 및 자동수집 정보
회사는 서비스 개선과 통계 분석을 위해 다음 도구를 사용합니다. 분석 쿠키는 광고 식별자 없이 IP 익명화(anonymize_ip) 상태로 수집되는 통계 목적의 자동수집 정보로서, 별도의 사전 동의 절차 없이 기본 활성화되며, 이용자는 아래 ‘거부 방법’으로 언제든 수집을 거부(opt-out)할 수 있습니다. (마케팅 정보 수신은 가입 시 별도 동의 항목으로 분리되어 있습니다.)
| 도구 | 목적 | 수집 항목 | 거부 방법 |
|---|---|---|---|
| Google Analytics 4 | 페이지 방문·전환 통계 | 익명 클라이언트 ID, 페이지뷰 | 브라우저 쿠키 차단 또는 GA 옵트아웃 부가기능 |
| Google Tag Manager | 전환 태그 관리 | 이벤트 라벨, 페이지 경로 | 브라우저 쿠키 차단 |
| 필수 쿠키(세션·로그인) | 로그인 유지·CSRF 방어 | Supabase Auth 세션, 토큰 | 거부 불가(서비스 운영 필수) |
분석 쿠키 거부 방법: ① 브라우저 설정에서 쿠키 차단, ② Google Analytics 옵트아웃 부가기능 (tools.google.com/dlpage/gaoptout) 설치. 분석 쿠키를 거부해도 모든 핵심 기능은 정상 이용 가능하나, 일부 기능(로그인 유지·결제)은 필수 쿠키 특성상 차단 시 제한될 수 있습니다.
10. 권익침해 구제방법
개인정보 침해로 인한 피해 구제·상담은 아래 기관에 문의하실 수 있습니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보 침해신고센터(KISA) | 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
FATECODE: NAMING