개인정보 처리방침
시행일: 2026년 4월 23일 · 최종 개정: 2026년 6월 20일
제1조 (개인정보의 수집 및 이용 목적)
회사는 다음 목적을 위해 OffClip 이용자의 개인정보를 수집·이용합니다:
- 회원 가입 및 관리 (식별, 서비스 이용 자격 확인)
- 파일·메모 동기화 서비스 제공
- 요금제 결제 및 청구 관리
- 고객 지원 및 공지 전달
- 서비스 이용 통계 및 품질 개선
제2조 (수집하는 개인정보 항목)
1. 필수 수집 항목
- 이메일 주소 (계정 식별 및 인증용)
- 소셜 로그인 식별자: Google sub ID, Apple user ID (익명 이메일 중계 가능), 카카오 ID (해당 소셜 로그인 이용 시 — 웹, iOS, Android 전 플랫폼 지원)
- 프로필 닉네임
2. 서비스 이용 과정에서 생성되는 정보
- 사용자가 업로드한 파일 및 작성한 메모 (사용자 본인의 데이터)
- 저장 공간 사용량, 월별 업로드/다운로드 용량
- 접속 로그, IP 주소, 기기 정보, User-Agent
3. 유료 결제 이용 시
- 웹: 결제 수단 정보는 TossPayments가 처리하며, 회사는 카드번호 등 민감 정보를 저장하지 않고 결제 토큰만 보관합니다.
- iOS: 결제 정보는 Apple In-App Purchase(StoreKit 2)가 처리하며, 회사는 Apple이 발행한 트랜잭션 영수증 및 식별자만 보관합니다.
- Android: 결제 정보는 Google Play Billing이 처리하며, 회사는 Google이 발행한 구독 토큰 및 식별자만 보관합니다.
- 결제 내역 (금액, 일시, 영수증 URL 또는 트랜잭션 ID)
제3조 (개인정보의 보유 및 이용 기간)
- 회원 계정 정보: 회원 탈퇴 시까지 보유 후 즉시 파기
- 업로드 파일 및 메모: 이용자가 삭제하거나 탈퇴하면 즉시 파기. 단, 휴지통(soft-delete) 상태는 30일 후 영구 삭제
- 결제 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률). 계정 삭제 이후에도 법적 보관 의무 기간 동안 결제 거래 기록은 별도 보관됩니다.
- 서비스 접속 로그(접속 IP·일시 등): 3개월 (통신비밀보호법)
제4조 (계정 삭제 시 데이터 처리)
회원이 계정 삭제를 요청하면 다음 데이터가 즉시 삭제됩니다:
- 업로드한 파일 및 메모
- 프로필 정보 (닉네임, 소셜 로그인 식별자)
- 구독 이력 (활성 구독 자동 해지)
단, 전자상거래법상 보관 의무가 있는 결제 거래 기록(5년)은 계정 삭제 이후에도 별도 보관되며, 보관 기간 경과 후 파기됩니다.
계정 삭제는 앱 내 설정 → 계정 → “계정 삭제” 메뉴에서 직접 요청할 수 있습니다.
제5조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제6조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다:
| 수탁업체 | 위탁 업무 | 데이터 보관 위치 |
|---|---|---|
| Supabase | 데이터베이스·인증·파일 저장소 호스팅 | 대한민국 (서울, ap-northeast-2) |
| Railway | 백엔드 API 서버 호스팅 | 미국 |
| Vercel | 웹 프론트엔드 호스팅 | 미국 |
| TossPayments | 유료 구독 결제 처리 (웹). OffClip은 카드번호 등 민감 정보를 저장하지 않습니다. | 대한민국 |
| Apple Inc. | Sign in with Apple 인증 처리, In-App Purchase 결제 처리 (iOS 앱), App Store Server API를 통한 영수증 검증 | 미국 (준거법: 미국 캘리포니아주) |
| Google LLC | Google OAuth 인증 (전 플랫폼), Google Play Billing 결제 처리 (Android 앱), Real-time Developer Notifications | 미국 (준거법: 미국 캘리포니아주) |
| 카카오 | 카카오 소셜 로그인 인증 (웹, iOS, Android 전 플랫폼) | 대한민국 |
| Resend | 트랜잭셔널 이메일 발송 (결제 알림 등) | 미국 |
제7조 (구독 서비스 자동 갱신 및 해지)
OffClip Pro 구독은 선택한 주기(월간/연간)마다 자동 갱신됩니다. 해지 방법은 결제 플랫폼에 따라 다릅니다:
- 웹:OffClip 앱 → 설정 → 플랜 관리 (/settings/plan)에서 직접 해지
- iOS:Apple ID 설정 → 구독 관리에서 해지 (Apple이 결제를 처리하므로, 해지도 Apple 플랫폼에서 이루어집니다)
- Android:Google Play 스토어 → 구독 관리에서 해지 (Google이 결제를 처리하므로, 해지도 Google 플랫폼에서 이루어집니다)
해지 후에도 현재 결제 기간 종료일까지 Pro 기능을 계속 이용할 수 있으며, 이후 Free 플랜으로 자동 전환됩니다.
제8조 (개인정보의 국외 이전)
서비스 인프라 관련:
이용자의 계정·파일·메모 등 주요 데이터는 Supabase 서울 리전(대한민국, ap-northeast-2)에 저장되어 국외로 이전되지 않습니다. 다만 아래 서비스는 국외에 데이터센터를 두고 있어 일부 정보가 국외로 이전·처리될 수 있습니다.
- 이전 항목 및 국가 (모두 미국): Apple·Google에 결제·인증 식별자, Resend에 이메일 주소(결제 알림 발송), Vercel 웹 호스팅 과정의 접속 정보
- 이전 근거: 서비스 제공 계약의 이행을 위해 필요한 범위
- 보호 조치: 각 수탁업체의 Data Processing Addendum(DPA) 적용 및 이전 정보 최소화
제9조 (이용자의 권리와 행사 방법)
이용자(정보주체)는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 개인정보 전송 요구 (개인정보보호법 제35조의2)
- 회원 탈퇴 (앱 내 설정 메뉴에서 직접 가능)
권리 행사는 앱 내 설정 화면 또는 개인정보 보호책임자 이메일 (privacy@offlab.kr)을 통해 요청하실 수 있으며, 회사는 본인 확인 후 지체 없이(열람·전송 요구는 관계 법령에 따라 처리) 조치합니다.
개인정보 전송요구권 (제35조의2)
이용자는 회사가 처리하는 본인의 개인정보를 본인 또는 다른 개인정보처리자 등에게 전송하도록 요구할 수 있습니다.
- 전송 대상 정보: 이용자가 제공한 계정 정보(이메일·닉네임) 및 이용자가 작성·업로드한 메모·파일 등 본인의 데이터
- 전송 방법: privacy@offlab.kr로 요청 시, 본인 확인 후 구조화된 기계판독 가능 형식(JSON 등)으로 제공합니다
- 전송 현황·내역 확인: 처리 결과 및 내역은 요청하신 이메일로 회신해 드립니다
제10조 (개인정보의 파기)
- 회원 탈퇴 요청 시 파일·메모·프로필·구독 이력을 즉시 영구 삭제합니다.
- 법령에 따라 보관이 필요한 정보(결제 거래 기록, 전자상거래법상 5년)는 해당 기간 경과 후 파기됩니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 삭제합니다.
제11조 (안전성 확보 조치)
- 비밀번호는 Argon2 해싱을 통해 저장되며 회사는 원본을 확인할 수 없습니다.
- 모든 통신은 HTTPS(TLS 1.3)로 암호화됩니다.
- 결제 대행사의 API 키 등 민감한 자격 증명은 pgcrypto 암호화 후 저장됩니다.
- 데이터베이스 접근 권한은 최소 인원으로 제한됩니다.
제12조 (개인정보 보호책임자 및 사업자 정보)
개인정보 보호책임자: 김민주 (offLAB 대표)
이메일: privacy@offlab.kr
일반 문의: contact@offlab.kr
사업자 정보 (전자상거래법 제20조)
- 상호: 오프랩 (offLAB)
- 대표자: 김민주
- 사업장 주소: 경기도 광명시 광이로12번길 4-1(광명동)
- 사업자등록번호: 101-31-56024
- 통신판매업 신고번호: 2025-경기광명-0993
- 호스팅 사업자: Vercel Inc. · Railway Corp. · Supabase Inc.
- 대표 전화: 010-6520-1270
- 이메일: contact@offlab.kr
제13조 (만 14세 미만 아동의 개인정보 처리)
회사는 개인정보보호법 제22조의2에 따라 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받아야 하므로, OffClip 서비스는 만 14세 이상인 자만 회원가입을 할 수 있습니다.
- 회원가입 절차에서 만 14세 이상임을 확인하며, 만 14세 미만임이 확인된 경우 즉시 회원가입을 거부하고 수집된 개인정보를 지체 없이 파기합니다.
- 서비스 이용 중 만 14세 미만임이 확인된 경우, 법정대리인의 동의를 받기 전까지 해당 계정의 이용을 즉시 정지하고 개인정보 파기 절차를 진행합니다.
제14조 (자동수집장치의 설치·운영 및 거부)
회사는 이용자에게 맞춤형 서비스 제공을 위해 다음과 같은 자동수집장치를 사용합니다:
1. 쿠키(Cookie)의 사용 목적
- 로그인 세션 유지 (Supabase Auth 세션 토큰)
- 이용자 환경 설정 저장 (테마, 언어 등)
- 에러 모니터링 및 진단 (Sentry — 익명화된 식별자)
2. 쿠키 거부 방법
이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 단, 쿠키를 거부할 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한
제15조 (권익침해에 대한 구제방법)
이용자는 개인정보 침해로 인한 구제를 받기 위해 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고·상담에 대해서는 아래 기관에 문의하시기 바랍니다.
| 기관 | 전화 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | 118 (국번 없이) | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
제16조 (고지의 의무)
본 개인정보 처리방침이 변경될 경우 시행일 7일 전까지 서비스 내 공지 또는 이메일을 통해 안내합니다. 이용자에게 불리한 중요한 변경의 경우 30일 전까지 공지합니다.
제17조 (자동화된 결정에 관한 사항)
OffClip은 파일·메모의 저장과 동기화를 제공하는 서비스로서, 이용자에게 법적 효력이나 그에 준하는 중대한 영향을 미치는 완전히 자동화된 의사결정(프로파일링 포함)을 수행하지 않습니다.
향후 그러한 자동화된 결정을 도입하는 경우, 회사는 그 기준·절차·방식을 사전에 공개하고, 개인정보보호법 제37조의2에 따라 이용자가 해당 결정에 대한 설명 요구, 거부, 사람에 의한 재처리를 요청할 수 있도록 보장합니다.
부칙
- 본 개인정보 처리방침은 2026년 4월 23일부터 시행합니다.
- 2026년 5월 11일 개정: 만 14세 미만 아동 처리(제13조), 자동수집장치 안내(제14조), 권익침해 구제방법(제15조), 사업자 정보 표기를 추가하였습니다. 본 개정은 표준양식 항목 보강 및 사실관계 명확화로 이용자에게 불리한 변경이 아니므로 게시일에 즉시 시행합니다.
- 2026년 6월 20일 개정: 개인정보 전송요구권(제9조, 제35조의2)과 자동화된 결정에 관한 사항(제17조)을 신설하고, 접속 로그 보유기간을 명확화하였으며, Supabase 데이터 저장 위치(서울 리전, 국내)와 국외이전 현황을 정정하였습니다. 본 개정은 법령 반영 및 정보 정확화로 이용자에게 불리한 변경이 아니므로 게시일에 즉시 시행합니다.