솜사탕 (Somsatang) 개인정보처리방침
시행일자: 2026-05-21 · 최초 시행일자: 2026-05-21
주식회사 글루리(이하 “회사”)는 「개인정보 보호법」 및 관계 법령을 준수하며, 회원의 개인정보를 적법하고 안전하게 처리하기 위해 본 처리방침을 수립 · 공개합니다.
1. 처리하는 개인정보의 항목 및 수집 방법
(1) 회원 가입 및 본인 확인
- 필수: 이메일 주소, 비밀번호(암호화 저장), 이름
- 소셜 로그인(GitHub) 이용 시: GitHub 계정 식별자, 공개 프로필 정보, 공개 이메일
(2) 결제 및 정산
- 토스페이먼츠(주)가 처리하는 결제 정보는 회사가 직접 수집 · 보관하지 않으며, 회사는 결제 식별자(paymentKey, orderId), 결제 금액, 결제 상태만 보유합니다.
- 세금계산서 발행 요청 시: 사업자등록증 사본, 담당자 연락처
(3) 서비스 이용 과정에서 자동 수집되는 정보
- 접속 IP 주소, 쿠키, 브라우저 종류, 접속 일시
- 서비스 사용 로그 (배포 기록, API 호출 횟수, 트래픽 사용량, AI 호출 횟수) — 청구 및 abuse 감지 목적
- 회원이 업로드한 컨테이너 빌드 로그 / 런타임 로그
2. 개인정보의 처리 목적
- 회원 식별 및 본인 확인
- 서비스 제공 (배포, 호스팅, 모니터링, AI 점검)
- 요금 정산, 영수증 / 세금계산서 발행, 환불 처리, 부정 이용 방지
- 고객 문의 응대, 분쟁 조정, 공지사항 전달
- 서비스 개선을 위한 통계 분석 (개인 식별 불가능한 형태로 처리)
- 법령상 의무 이행
3. 개인정보의 보유 및 이용 기간
회원의 개인정보는 원칙적으로 수집 · 이용 목적이 달성된 후 지체 없이 파기합니다. 단, 관계 법령에 따라 일정 기간 보관이 필요한 경우 아래와 같이 보관합니다.
| 근거 법령 | 보관 항목 | 보관 기간 |
|---|---|---|
| 전자상거래법 | 계약/청약철회 기록 | 5년 |
| 전자상거래법 | 대금결제/재화공급 기록 | 5년 |
| 전자상거래법 | 소비자 불만/분쟁처리 기록 | 3년 |
| 국세기본법 | 세무 관련 자료 | 5년 |
| 통신비밀보호법 | 로그인 기록 (접속 IP) | 3개월 |
4. 개인정보의 제3자 제공
회사는 회원의 개인정보를 본 처리방침에서 정한 범위를 초과해 이용하거나 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관이 법령에 정한 절차에 따라 요구한 경우
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Google LLC (Google Cloud Korea) | 클라우드 인프라 호스팅 (asia-northeast3 Seoul) | 회원 탈퇴 또는 위탁 종료 시까지 |
| 토스페이먼츠(주) | 결제 처리 및 정산 | 관계 법령에 따른 보존 기간 |
| Cloudflare, Inc. | 봇 차단 (Turnstile) 및 보안 검증 | 검증 직후 폐기 |
| 채널코퍼레이션 (선택) | 고객지원 채팅 (Pro 플랜 우선 응대) | 회원 탈퇴 시까지 |
| Upstash, Inc. | 세션/큐/캐시 저장 (Redis) | 세션 만료 또는 회원 탈퇴 시까지 |
| Anthropic, PBC | AI 하자점검 확장 기능의 코드 분석 (Claude API). 코드 스니펫 외 개인정보는 전송하지 않음. | Anthropic 정책에 따라 학습 데이터로 사용되지 않음 |
6. 정보주체의 권리 및 행사 방법
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (단, 위 제3조의 법령상 보관 기간 적용 항목 제외)
- 처리 정지 요구
권리 행사는 서비스 내 설정 페이지를 이용하거나 개인정보보호책임자 (contact@gluri.kr)에게 서면, 이메일, 채널톡 등으로 연락하시면 지체 없이 조치합니다.
7. 개인정보의 파기 절차 및 방법
- 전자적 파일: 복구가 불가능한 방법으로 영구 삭제 (DB 컬럼 NULL 처리 + 백업본 보존 기간 만료 후 제거)
- 종이 문서: 분쇄기로 분쇄하거나 소각
8. 개인정보의 안전성 확보 조치
- 관리적 조치: 내부 관리계획 수립, 정기 교육
- 기술적 조치: 비밀번호 단방향 해시(bcrypt), 환경변수 AES-256-GCM 암호화, 전송 구간 HTTPS(TLS 1.2 이상), 접근 권한 최소화 (RBAC)
- 물리적 조치: 클라우드 호스팅 사업자의 데이터센터 보안 정책 준수
9. 쿠키의 사용
회사는 사용자 인증 세션 유지를 위해 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.
10. 개인정보보호책임자
- 책임자: 이성현
- 이메일: contact@gluri.kr
그 외 개인정보 침해 신고는 한국인터넷진흥원(국번 없이 118), 개인정보보호위원회 (privacy.go.kr), 대검찰청 사이버수사과 (1301), 경찰청 사이버수사국 (ecrm.cyber.go.kr) 으로 신고하실 수 있습니다.
11. 처리방침의 변경
본 개인정보처리방침이 변경되는 경우 시행일 7일 전부터 서비스 내 공지 합니다. 회원에게 불리한 변경의 경우 30일 전부터 공지합니다.
본 처리방침은 2026-05-21부터 적용됩니다.