Roastly

개인정보 처리방침

최종 수정일:

로스틀리("회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용은 공지사항을 통하여 고지할 것입니다.

1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  • 서비스 회원가입 및 관리: 가입의사 확인, 소셜 로그인 연동 및 본인 식별, 회원자격 유지·관리, 부정이용 방지, 고충처리
  • 재화 또는 서비스 제공: 유료 서비스(플랜) 제공, 콘텐츠 제공, 본인인증, 요금결제 및 정산
  • 서비스 최적화: 이용자의 접속 국가 및 환경(IP 기반 추정) 인식을 통한 맞춤 언어 설정 제공 및 서비스 개선
  • 마케팅 및 광고(선택): 신규 서비스 개발, 이벤트 및 광고성 정보 제공
  • 아동 보호: 로스틀리는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다.

2. 처리하는 개인정보의 항목

  • 회원 가입 및 관리:
    - (자체 가입) 이메일, 비밀번호, 닉네임
    - (구글 로그인) 구글 계정 식별자(UID), 이메일, 이름, 프로필 사진 (구글 설정에서 동의한 항목에 한함)
  • 유료 서비스 이용 시:결제 결과(상품명, 금액, 상태), 영수증 번호, 결제 일시 (※ 상세 결제 정보는 회사가 직접 저장하지 않고 결제사에서 처리함)
  • 자동 수집 항목:IP주소(국가 추정용), 쿠키, 서비스 이용 기록, 접속 기기 정보(OS, 브라우저 유형)

3. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 기간 내에서 개인정보를 처리·보유합니다.

  • 회원 가입 정보: 회원 탈퇴 시까지
  • 결제 및 계약 이행(전자상거래법): 5년
  • 소비자 불만 및 분쟁 처리: 3년
  • 방문 기록(통신비밀보호법): 3개월

4. 개인정보의 파기절차 및 파기방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

  • 절차: 파기 사유 발생 시 선정 후 보호책임자 승인을 거쳐 파기
  • 방법: 전자적 파일은 재생 불가능한 기술적 방법으로 삭제, 종이 문서는 분쇄 또는 소각

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 이용자의 동의가 있거나 법률의 특별한 규정에 해당하는 경우에만 제공합니다. 현재 로스틀리는 어떠한 경우에도 이용자의 정보를 제3자에게 판매하거나 제공하고 있지 않습니다.

6. 개인정보 처리 위탁 및 국외 이전

가. 업무 위탁

  • 클라우드 서버 운영: Supabase (데이터 보관 및 시스템 관리)
  • 결제 처리: [결제대행사명] (유료 결제 승인 및 정산)

나. 국외 이전

회사는 서비스 분석 및 소셜 로그인을 위해 아래와 같이 데이터를 국외로 이전합니다.

이전받는 자: Google LLC (미국)

항목 및 목적: 이메일, 이름, 이용기록 / 소셜 로그인 및 통계 분석, 국가 식별

보유 기간: 서비스 탈퇴 시 또는 목적 달성 시까지

거부 방법: 구글 로그인 미사용 및 브라우저 쿠키 차단

7. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 본인의 개인정보 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다. 회원은 서비스 내 [설정 > 프로필 관리] 메뉴를 통해 직접 정보를 관리하거나, 보호책임자에게 이메일(roastly.contact@gmail.com)을 보내 요청할 수 있습니다. 회사는 요청 접수 후 10일 이내에 조치하겠습니다.

8. 쿠키의 운영 및 거부

회사는 이용자에게 개인화된 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 모든 쿠키를 허용하거나, 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 거부 시 로그인이 필요한 일부 서비스 이용이 어려울 수 있습니다.

9. 개인정보의 안전성 확보 조치

  • 비밀번호 암호화: 단방향 해시함수를 이용한 암호화 보관(관리자 열람 불가)
  • 통신 암호화: TLS(HTTPS) 표준 암호화 통신 적용
  • 접근 제어: 취급자 최소화 및 최소 권한 부여 원칙 준수

10. 개인정보 보호책임자

성명: 이선

직책: CEO

문의처: roastly.contact@gmail.com

11. 권익침해 구제방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

  • 개인정보분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터 : 118 (privacy.kisa.or.kr)
  • 대검찰청 사이버수사과 : 1301 (www.spo.go.kr)
  • 경찰청 사이버수사국 : 182 (ecrm.cyber.go.kr)

12. 개인정보 처리방침 변경

본 개인정보 처리방침은 2026년 1월 18일부터 적용됩니다. 법령, 보안 기술 또는 서비스의 변경에 따라 내용이 수정될 경우, 시행 7일 전(중요 변경 시 30일 전) 공지사항을 통해 상세히 안내하겠습니다.