제1조 (개인정보 처리방침의 목적)
XCrossCheck(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조의2 (개인정보처리자 정보)
- 상호명: 노다지랩 (XCrossCheck)
- 사업자등록번호: 473-31-01860
- 대표자: 이대형
- 사업장 주소: 충청남도 공주시 우금티로 703, 덕성그린타운상가 103호
- 고객센터: 010-5755-9112
- 이메일: [email protected]
제2조 (수집하는 개인정보 항목)
서비스는 다음의 개인정보 항목을 수집합니다.
1. 필수 수집 항목
- 이름
- 이메일 주소
- Google Calendar 연동 (OAuth)
2. 선택 수집 항목
- 신앙 여정 단계 (새신자/성장중/성숙)
- 선호하는 메시지 스타일
- 선호하는 콘텐츠 유형
3. 자동 수집 항목
- 서비스 이용 기록 (이메일 발송 이력)
- 일정 정보 (Google Calendar API를 통해 접근되는 당일 캘린더 이벤트)
※ 일정 정보는 실시간으로 조회되며, 당일 일정 외의 정보는 저장하지 않습니다.
4. 결제 관련 항목 (구독 시)
- 결제 수단 정보 (카드사, 카드번호 뒷 4자리)
- 빌링키 (토스페이먼츠 발급, 암호화 저장)
- 결제 내역 (결제일, 금액, 상태)
※ 카드 전체 번호, CVV 등 민감 정보는 토스페이먼츠에서 직접 처리하며, 당사에 저장되지 않습니다.
제3조 (개인정보의 수집 및 이용 목적)
서비스는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
- 맞춤형 코칭 이메일 발송: 사용자의 일정을 분석하여 개인화된 성경 말씀과 적용을 담은 이메일을 발송합니다.
- 서비스 제공 및 운영: 사용자 식별, 서비스 제공, 문의 응대 등 서비스 운영에 필요한 목적으로 이용합니다.
- 서비스 개선: 서비스 품질 향상 및 신규 기능 개발을 위한 통계 분석에 활용합니다.
제4조 (개인정보의 보유 및 이용 기간)
서비스는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
| 보존 항목 | 보존 기간 | 보존 근거 |
|---|---|---|
| 서비스 이용 기록 | 서비스 해지 후 30일 | 재가입 및 문의 대응 |
| 이메일 발송 기록 | 6개월 | 콘텐츠 중복 방지 |
| 결제 내역 | 5년 | 전자상거래법 |
| 빌링키 | 구독 해지 후 30일 | 재가입 편의 |
제5조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제6조 (개인정보 처리의 위탁)
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Google LLC | 이메일 발송 (Gmail SMTP) |
| Google LLC | AI 콘텐츠 생성 (Gemini API) |
| Vercel Inc. | 서비스 호스팅 |
| 토스페이먼츠 주식회사 | 결제 처리 및 빌링키 관리 |
제7조 (개인정보의 파기)
서비스는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차 및 방법
- 파기 절차: 이용자가 서비스 해지(구독 취소)를 요청하면 해당 개인정보를 별도의 데이터베이스로 옮긴 후 내부 방침에 따라 일정 기간 저장 후 파기합니다.
- 파기 방법: 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없도록 영구 삭제합니다.
제8조 (이용자의 권리와 행사 방법)
이용자는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.
1. 열람권
본인의 개인정보 처리 현황에 대한 열람을 요구할 수 있습니다.
2. 정정·삭제권
개인정보의 오류 정정 또는 삭제를 요구할 수 있습니다.
3. 처리정지권
개인정보 처리의 정지를 요구할 수 있습니다.
4. 동의 철회권
이메일 하단의 "구독 취소" 링크를 통해 언제든지 서비스 이용 동의를 철회할 수 있습니다.
위 권리 행사는 이메일(문의처 참조)을 통해 요청하실 수 있으며, 서비스는 지체 없이 조치하겠습니다.
제9조 (개인정보의 안전성 확보 조치)
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보의 암호화: 이용자의 개인정보는 암호화되어 저장 및 관리됩니다.
- 접근 제한: 개인정보에 대한 접근권한을 최소한의 인원으로 제한합니다.
- 보안 프로그램 운영: SSL/TLS 암호화 통신을 사용하여 데이터 전송 시 보안을 유지합니다.
- OAuth 연동 보안: Google OAuth를 통한 읽기 전용 권한만 요청하며, 사용자는 언제든지 Google 계정 설정에서 연결을 해제할 수 있습니다.
제10조 (개인정보 보호책임자)
서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이메일: [email protected]
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.
제11조 (권익침해 구제방법)
이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
개인정보분쟁조정위원회: www.kopico.go.kr (국번없이 1833-6972)
개인정보침해신고센터: privacy.kisa.or.kr (국번없이 118)
대검찰청 사이버수사과: www.spo.go.kr (국번없이 1301)
경찰청 사이버안전국: cyberbureau.police.go.kr (국번없이 182)
제12조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 2026년 1월 19일부터 적용됩니다. 법령이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보 처리방침을 수정할 수 있습니다. 개인정보 처리방침이 변경되는 경우 변경 사항을 이메일을 통해 공지하겠습니다.