← FATECODE
PRIVACY POLICY
시행일 2026-04-30 · 최종 개정 2026-04-30
1. 수집 항목 및 목적
회사는 서비스 제공을 위해 다음 정보를 수집합니다.
- 회원가입: 이메일, OAuth 식별자(Google/Kakao), 닉네임
- 작명: 부모/아기/반려동물 이름, 생년월일시, 성별, 한자 선호 등
- 결제: 토스페이먼츠 주문번호·결제수단·승인번호·영수증 URL
- 현금영수증(선택): 휴대폰번호(소득공제) 또는 사업자등록번호(지출증빙)
- 자동수집: IP, User-Agent, 접속 로그, 쿠키
2. 보유 및 이용 기간
원칙: 수집·이용 목적 달성 또는 동의 철회(탈퇴) 시 지체 없이 파기합니다. 단, 다음 법령에 따라 일정 기간 분리 보관합니다.
| 계약·결제·재화공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 제6조 |
| 거래 증빙(현금영수증 등) | 5년 | 국세기본법 제85조의3 |
| 신용정보 수집·이용·제공 | 3년 | 신용정보법 제20조 |
| 통신접속(로그인) 기록 | 3개월 | 통신비밀보호법 제15조의2 |
보존 항목은 탈퇴 시 SHA256 해시 익명 식별자로 변환되어 동일 사용자 추적이 불가능한 형태로 보관됩니다.
3. 회원 탈퇴 시 처리 절차
마이페이지 → 프로필 → "회원 탈퇴" 클릭 시, 요청 후 5일 이내 다음과 같이 처리됩니다 (개인정보보호법 제21조).
3-1. 즉시 파기·마스킹
- 이메일·로그인 식별자 → SHA256 해시 마스킹
- 닉네임·아바타 → NULL 처리
- 작명 요청·결과·증서 → 익명화 후 비공개 처리
- 현금영수증 식별번호 → NULL 처리
- Supabase Auth 인증 행 → 삭제 (동일 이메일 재가입 가능)
3-2. 분리 보관 (법령 의무)
- 결제 메타데이터 (주문번호·금액·결제수단·승인시각): 5년 (전자상거래법 제6조). user_id 끊고 익명 해시로 보관 → 5년 후 자동 삭제
- 감사 로그 (탈퇴 사실 포함): 5년+ 불변 보관, 관리자만 조회 (정보통신망법 제29조)
⚠️ 탈퇴 후에는 작명 결과·증서를 복구할 수 없으며, 환불은 탈퇴 전 사전 처리되어야 합니다.
4. 제3자 제공 및 처리 위탁
| 수탁자 | 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. (USA) | DB·인증 호스팅 | 탈퇴 시까지 |
| Anthropic PBC (USA) | Claude API 작명 추론 (PII 미전송) | API 호출 즉시 폐기 |
| 토스페이먼츠 (KR) | 결제·영수증·현금영수증 | 5년 |
| Vercel Inc. (USA) | 프론트엔드 호스팅 | 접속 로그 30일 |
5. 정보주체의 권리
- 열람·정정·삭제 요청: 마이페이지 또는 privacy@fatecode.kr
- 처리 정지·동의 철회: 회원 탈퇴
- 개인정보보호위원회 분쟁조정: privacy.go.kr / 1833-6972
6. 안전성 확보 조치
- Supabase RLS — 본인 데이터만 조회 가능
- HTTPS 전송, 비밀번호 bcrypt(Supabase Auth)
- 결제정보는 토스페이먼츠 PCI-DSS 위탁
- 탈퇴·환불·관리자 조회는 audit_logs 불변 테이블에 기록
7. 개인정보 보호책임자
privacy@fatecode.kr 로 문의해 주세요.
8. 정책 변경
본 방침의 변경 시 시행 7일 전 공지하며, 중요한 변경(수집 항목·이용 목적·보유 기간 등)은 30일 전 공지하고 필요 시 별도 동의를 받습니다.
FATECODE: NAMING