← 홈으로
서비스 이용약관

Donatle 개인정보 처리방침

시행일: 2025-12-22 버전: v1.1

Donatle(이하 “회사”)는 개인정보 보호법 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같은 개인정보 처리방침을 수립·공개합니다.

참고: 본 문서는 일반적인 참고용 템플릿이며, 실제 운영(수집 항목, 보관기간, 위탁/국외이전, 결제/분석 도구 등)과 일치하도록 반드시 검토·조정하세요.

0. 개인정보 보호책임자 및 문의처

  • 개인정보 보호책임자: (추후 기재)
  • 담당부서/연락처/이메일: (추후 기재)
  • 주소: (추후 기재)

1. 개인정보의 처리 목적

회사는 다음의 목적을 위해 개인정보를 처리합니다.

  1. 회원가입 및 본인 확인(외부 로그인 포함)
  2. 서비스 제공(프로젝트 생성, 영상 업로드/저장, STT 처리, 자막 편집/다운로드 등)
  3. 요금제/결제(도입 시), 크레딧/사용량 관리
  4. 고객 문의 대응 및 공지 전달
  5. 서비스 품질 개선, 오류 분석 및 보안(도입 시 분석/모니터링 포함)
  6. 법령 준수 및 분쟁 대응

2. 처리하는 개인정보의 항목

회사는 서비스 제공을 위해 아래와 같은 정보를 처리할 수 있습니다.

2.1 회원가입/로그인 관련

  • (필수) 이메일
  • (선택) 이름(프로필명), 프로필 이미지(아바타)
  • (자동 생성/연동) 외부 인증 제공자의 식별자(예: Google OAuth 계정 식별 정보), 세션/토큰 정보(쿠키 등)

2.2 서비스 이용 과정에서 생성·수집되는 정보

  • 업로드한 콘텐츠(영상/음성 파일) 및 그 메타데이터(파일명, 크기, 길이, 업로드 시각 등)
  • 프로젝트/자막 데이터(자막 텍스트, 세그먼트, 원문 전사 결과, 사용 엔진, 처리 상태/로그 등)
  • 사용량/크레딧 정보(잔여 크레딧, 소모량 등)
  • 접속 로그(접속 시각, IP 주소, User-Agent 등), 기기/브라우저 정보, 오류 로그
  • 언어/로케일 쿠키(서비스 표시 언어 설정 등)

2.3 결제 관련(도입 시)

  • 결제/구독 상태 정보(구독 ID, 플랜, 결제 성공/실패 상태 등)
  • 결제수단 정보는 원칙적으로 결제대행사가 처리하며 회사는 전체 카드번호 등 결제정보를 직접 저장하지 않습니다(결제대행사 정책에 따름).

2.4 민감정보/고유식별정보 관련 안내

회사는 원칙적으로 민감정보 및 고유식별정보를 처리하지 않습니다. 다만, 회원이 업로드한 영상/음성에는 본인 또는 제3자의 음성, 얼굴, 이름, 건강 정보 등 민감한 정보가 포함될 수 있습니다. 회원은 관련 법령에 따른 적법한 근거(동의 등)를 확보한 경우에만 업로드해야 하며, 불필요한 개인정보가 포함되지 않도록 주의해야 합니다.

3. 개인정보의 수집 방법

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  1. 회원이 서비스에 직접 입력(가입, 설정, 문의 등)
  2. 외부 로그인 제공자(예: Google OAuth)로부터 제공
  3. 서비스 이용 과정에서 자동 생성/수집(세션 쿠키, 접속 로그, 오류 로그 등)

4. 개인정보의 처리 및 보유 기간

  1. 회사는 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 파기합니다.
  2. 다만, 다음과 같은 경우에는 해당 기간 동안 보관합니다.
  • 회원정보: 회원 탈퇴(계정 삭제) 시까지(단, 법령 또는 분쟁 대응을 위해 필요한 경우 합리적 기간 보관 가능)
  • 콘텐츠 및 결과물: 서비스 제공을 위한 보관기간 정책에 따름(예: 기본 보관 30일 등, 요금제/기능 정책에 따라 변동 가능)
  • 접속 기록 등: 관련 법령에 따른 보존기간 또는 보안상 필요에 따른 합리적 기간

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거가 있거나 이용자의 동의가 있는 경우에는 예외로 합니다.

6. 개인정보 처리의 위탁(외부서비스)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁할 수 있습니다(현재 또는 도입 예정, 변경 가능).

  1. Supabase: 인증(Supabase Auth), 데이터베이스(PostgreSQL), 파일 스토리지(Storage)
  2. Google: OAuth 로그인(회원 인증)
  3. OpenAI: STT(Whisper 등) 및(제공 시) AI 검수 기능
  4. Deepgram / Google Cloud: STT 엔진(선택형/도입 시)
  5. Vercel: 서비스 호스팅/배포
  6. Lemon Squeezy: 결제/구독 처리(도입 시)
  7. Cloudflare: DNS 및(도입 시) R2 스토리지
  8. Sentry / PostHog / Vercel Analytics: 오류 모니터링 및 이용 분석(도입 시)

회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 안전하게 관리되도록 필요한 사항을 규정하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.

7. 국외 이전

외부서비스 제공자의 서버가 국외에 위치한 경우 개인정보의 국외 이전이 발생할 수 있습니다. 국외 이전의 구체 항목, 이전 국가, 이전 시점/방법, 보유·이용 기간 등은 서비스의 실제 구성 및 해당 외부서비스의 정책에 따라 달라질 수 있으며, 회사는 관련 법령에 따라 필요한 고지·동의 절차를 이행합니다.

7-1. 개인정보의 판매/대여

회사는 이용자의 개인정보를 판매하거나 대여하지 않습니다.

8. 개인정보의 파기 절차 및 방법

  1. 파기 절차: 보유기간 경과 또는 처리 목적 달성 후 내부 방침 및 관련 법령에 따라 지체 없이 파기합니다.
  2. 파기 방법:
  • 전자적 파일: 복구 불가능한 방법으로 삭제
  • 출력물: 분쇄 또는 소각

9. 이용자의 권리 및 행사 방법

이용자는 관련 법령에 따라 다음과 같은 권리를 행사할 수 있습니다.

  1. 개인정보 열람, 정정, 삭제, 처리정지 요구
  2. 동의 철회(해당 시) 및 회원 탈퇴

권리 행사는 “0. 개인정보 보호책임자 및 문의처”로 요청할 수 있으며, 회사는 관계 법령에 따라 지체 없이 조치합니다. 다만, 법령상 제한되는 경우에는 그 사유를 안내합니다.

10. 쿠키 및 유사 기술의 이용

  1. 회사는 로그인 세션 유지, 보안, 언어 설정(로케일) 등을 위해 쿠키를 사용할 수 있습니다.
  2. 회사는 서비스 품질 개선을 위해 분석 도구를 도입할 수 있으며, 이 경우 쿠키/유사 기술을 통해 이용 행태 정보가 수집될 수 있습니다(도입 시 서비스 내 고지 또는 본 처리방침 업데이트).
  3. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 서비스 이용에 일부 제한이 있을 수 있습니다.

11. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성을 확보하기 위해 다음과 같은 조치를 취합니다.

  • 접근 권한 관리 및 최소 권한 원칙 적용
  • 전송 구간 암호화(HTTPS 등)
  • 보안 취약점 점검 및 이상 징후 모니터링
  • 개인정보 취급자에 대한 내부 관리 및 교육

12. AI/STT 처리 관련 안내

서비스는 업로드된 콘텐츠(영상/음성)를 STT 제공사 등 외부서비스로 전송하여 전사/자막을 생성할 수 있습니다. 회사는 서비스 제공 목적을 넘어 회원의 콘텐츠 및 결과물을 회사의 자체 AI 모델 학습/개발에 사용하지 않습니다. 다만, 외부서비스 제공자의 데이터 처리·보관·이용 범위는 해당 외부서비스의 약관/정책에 따를 수 있습니다.

13. 처리방침의 변경

본 개인정보 처리방침의 내용이 추가, 삭제 또는 수정될 경우 적용일자 및 변경사유를 서비스 내 공지 등 적절한 방법으로 안내합니다.

부칙

본 개인정보 처리방침은 2025-12-22부터 시행합니다.