개인정보처리방침

시행일: 2026-05-20 · 최종 갱신: 2026-05-13

Novista(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 제30조에 따라 개인정보의 처리 및 보호에 관한 절차와 기준을 안내합니다.

1. 처리 목적 및 보유 기간

회사는 다음 목적으로 개인정보를 처리하며, 목적이 변경되는 경우 별도의 동의를 받습니다.

• 회원 가입 및 본인 확인 — 회원 탈퇴 시까지
• 구독·결제·환불 처리 — 「전자상거래법」에 따라 5년
• 서비스 제공 및 콘텐츠 생성 이력 — 회원 탈퇴 시까지
• 고객 문의 응대 — 처리 완료 후 3년
• 부정 이용 방지 및 분쟁 해결 — 관련 법령에 따라 최대 5년
• 마케팅 활용(별도 동의 시) — 동의 철회 시까지

2. 처리 항목

• 필수: 이메일, 비밀번호(단방향 해시), 닉네임
• 선택: 프로필 이미지, 자기소개, SNS 계정 연결 정보
• 자동 수집: IP 주소, 쿠키, 접속 일시, 기기 정보, 브라우저 정보, 서비스 이용 기록
• 결제 정보: 결제 수단 식별자, 결제 내역, 환불 내역 (카드번호 원본은 PayPal 측에서 보관 — 회사 미보유)

3. 제3자 제공

회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외적으로 제공합니다.

• 정보주체의 사전 동의가 있는 경우
• 법령에 특별한 규정이 있거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

4. 처리 위탁

서비스 제공을 위해 다음 업무를 외부에 위탁합니다.

• 결제 처리: PayPal — 결제 수단 인증·정산·환불
• 인프라 운영: DigitalOcean — 서버 호스팅
• AI 처리: Anthropic, OpenAI, Google — 생성형 AI 호출 (입력값만 일시 전송, 별도 모델 학습 사용 안 함)
• 이메일 발송: Gmail SMTP — 가입·결제·공지 이메일

5. 파기 절차 및 방법

보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.

• 전자적 파일: 복구 불가능한 방법으로 영구 삭제
• 종이 문서: 분쇄 또는 소각

6. 정보주체의 권리

정보주체는 언제든지 다음의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 정정·삭제 요구
3. 처리 정지 요구
4. 동의 철회

권리는 회원 설정 화면에서 직접 행사하거나, 아래 연락처로 요청하실 수 있습니다. 만 14세 미만 아동의 경우 법정대리인의 동의가 필요합니다.

7. 안전성 확보 조치

• 비밀번호 단방향 해시 저장 (bcrypt)
• 전송 구간 TLS 1.2 이상 암호화
• 접근 권한 분리 및 최소 권한 원칙
• 주요 시스템 접근 로그 보관 및 정기 점검
• 침해 시도 탐지 및 대응 절차 운영
• 개인정보 취급 담당자 정기 교육

8. 자동 수집 장치 (쿠키)

회사는 로그인 유지·환경 설정·이용 통계 분석을 위해 쿠키를 사용합니다. 정보주체는 브라우저 설정에서 쿠키 저장을 거부할 수 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다.

9. 개인정보 보호책임자

10. 권익 침해 구제 방법

개인정보 침해로 인한 피해 구제는 아래 기관에 신청하실 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
• 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
• 대검찰청 사이버범죄수사단: 1301 (www.spo.go.kr)
• 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)

11. 영상정보처리기기 (CCTV) 운영

회사는 별도의 영상정보처리기기를 운영하지 않습니다.

12. 정책 개정 이력

• 2026-05-13: 최초 작성 (초안, 변호사 검수 대기)

이용약관 · 홈으로