개인정보처리방침
시행일: 2026년 6월 6일 버전: 1.0
에스클리시 (Esklisy)(이하 "회사")은 「개인정보 보호법」(이하 "PIPA") 제30조에 따라 이용자의 개인정보를 보호하고 권익을 보장하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
1.1. 질문자(서비스 가입 회원) — 수집 항목
| 항목 | 수집 목적 | 필수/선택 |
|---|---|---|
| 이메일 주소 | 회원 식별·인증·알림 발송 | 필수 |
| 닉네임 | 서비스 내 표시 이름 | 필수 |
| 생년월일 (연·월·일) | 만 19세 이상 이용 자격 확인 | 필수 |
| 카카오 계정 ID/이메일 | 소셜 로그인 인증 (해당 시) | 필수(OAuth 선택 시) |
| Google 계정 ID/이메일 | 소셜 로그인 인증 (해당 시) | 필수(OAuth 선택 시) |
| 산업·직업군 | 인사이트 개인화 (미입력 가능) | 선택 |
| 결제 정보 | 토스페이먼츠를 통한 결제 처리 (카드번호 등은 PG사에서 직접 수집, 회사는 저장 X) | 필수(결제 시) |
1.2. 응답자 — 수집 항목
회사는 익명 응답자로부터 이름·이메일·전화번호·정확한 위치 등 개인식별정보(PII)를 일체 수집하지 않습니다.
어뷰징(중복 응답·악성 행위) 방지 목적으로만 아래 기술적 해시값을 수집합니다.
| 항목 | 목적 | 보유 기간 |
|---|---|---|
| IP 주소 해시(단방향) | 어뷰징 감지 | 30일 후 자동 폐기 |
| User-Agent 해시(단방향) | 어뷰징 감지 | 30일 후 자동 폐기 |
| 기기 핑거프린트 해시(단방향) | 어뷰징 감지 | 30일 후 자동 폐기 |
단방향 해시는 복호화가 불가능하며, 응답자를 개인으로 식별하는 데 사용할 수 없습니다.
1.3. 자동 수집 항목 (공통)
| 항목 | 수집 방법 | 목적 |
|---|---|---|
| 접속 IP (일시적) | 서버 로그 | 보안·어뷰징 감지 |
| 쿠키·세션 토큰 | 브라우저 저장 | 로그인 상태 유지 |
| 서비스 이용 행태 (이벤트) | PostHog SDK | 서비스 개선 (익명화 처리) |
| 오류 로그 | Sentry SDK | 장애 대응 (PII 마스킹) |
2. 개인정보 수집 및 이용 목적
| 목적 | 처리하는 항목 |
|---|---|
| 회원 가입·인증·관리 | 이메일, 닉네임, 생년월일, 소셜 ID |
| 서비스 제공 (질문 생성·공유·응답 수집·인사이트 생성) | 이메일, 질문 데이터, AI 처리 결과 |
| 결제 및 환불 처리 | 이메일, 결제 내역 |
| 알림 발송 (이메일·웹 푸시·카카오 알림톡) | 이메일, 카카오 ID (Pro 구독자) |
| 부정이용 방지·신고 처리 | IP 해시, 핑거프린트 해시, 신고 내역 |
| 서비스 개선·통계 분석 | 이용 행태 (익명화) |
3. 개인정보 보유 및 파기 기간
| 구분 | 보유 기간 | 파기 방법 |
|---|---|---|
| 회원 계정 (이메일·닉네임 등) | 탈퇴 요청 후 30일 유예 → 영구 삭제 | DB 즉시 삭제 (소프트 딜리트 후 hard delete) |
| 결제·환불 기록 | 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」) | 보유 기간 만료 후 즉시 파기 |
응답 원문(responses_raw) | 최초 응답 접수 후 12개월 | 자동 삭제 스케줄러 |
| 응답자 기기 해시 | 30일 | 자동 삭제 |
| 어뷰징 로그 (IP 해시) | 30일 | 자동 삭제 |
| 서비스 이용 로그 | 6개월 | 자동 삭제 |
3.1. 법정 의무 보존 항목
아래 항목은 관련 법령에 따라 해당 기간 동안 보존 후 파기합니다.
| 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 대금 결제·재화 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만·분쟁 처리에 관한 기록 | 3년 | 동법 |
| 표시·광고에 관한 기록 | 6개월 | 동법 |
4. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁합니다. 위탁업체는 회사의 지시에 따라서만 개인정보를 처리하며, 위탁 목적 이외의 목적으로 이용하거나 제3자에게 제공하는 것을 금지하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스·인증·서버 운영 (서울 리전) | 위탁 계약 종료 또는 이용자 탈퇴 시 |
| Cloudflare Inc. | 웹 호스팅(Workers)·이미지·에셋 저장(R2) | 위탁 계약 종료 시 |
| OpenAI LLC | AI 인사이트 생성 (응답 원문 분석, PII 0 정책 적용) | API 처리 즉시 / 학습에 사용되지 않음 |
| Anthropic PBC | AI 인사이트 생성 (Haiku 4.5 모델, PII 0 정책 적용) | API 처리 즉시 / 학습에 사용되지 않음 |
| Resend Inc. | 이메일 발송 | 발송 완료 후 30일 |
| 토스페이먼츠(주) | 국내 결제 처리 | 전자상거래법에 따른 5년 |
| Polar Inc. | 해외 USD 결제 처리 (Merchant of Record) | 전자상거래법에 따른 5년 |
| (주)알리고 | 카카오 알림톡 발송 대행 (Pro 구독자 한정) | 발송 로그 30일 / 국외 이전 X |
| Sentry Inc. | 오류 로그 수집 및 장애 대응 (PII 마스킹 적용) | 90일 |
| PostHog Inc. | 서비스 이용 행태 분석 (익명화 처리) | 1년 |
| Microsoft (Clarity) | 서비스 이용 행태 분석·세션 기록 (익명화) | 90일 |
5. 국외 이전
위 수탁업체 중 Supabase(서울 리전 단독 운영), 알리고를 제외한 업체들은 한국 외 지역(주로 미국)의 서버를 사용합니다. 회사는 이용자의 동의를 받아 개인정보를 국외로 이전합니다.
| 이전받는 업체 | 국가 | 이전 항목 | 이전 목적 | 이전 방법 |
|---|---|---|---|---|
| Cloudflare Inc. | 미국 | 네트워크 트래픽·이미지·에셋 | 호스팅·CDN | 네트워크 전송 |
| OpenAI LLC | 미국 | 응답 텍스트 (PII X) | AI 분석 | 네트워크 전송 |
| Anthropic PBC | 미국 | 응답 텍스트 (PII X) | AI 분석 | 네트워크 전송 |
| Resend Inc. | 미국 | 이메일 주소 | 이메일 발송 | 네트워크 전송 |
| Polar Inc. | 미국 | 결제 정보 | 해외 USD 결제 처리 | 네트워크 전송 |
| Sentry Inc. | 미국 | 오류 로그 (PII 마스킹) | 장애 대응 | 네트워크 전송 |
| PostHog Inc. | 미국 | 이용 행태 (익명화) | 분석 | 네트워크 전송 |
| Microsoft (Clarity) | 미국 | 이용 행태 (익명화) | 분석 | 네트워크 전송 |
국외 이전에 동의하지 않으실 경우 서비스 이용이 제한될 수 있습니다. 동의 철회는 고객센터(support@mirroo.me)로 문의하시기 바랍니다.
6. 이용자 권리 및 행사 방법
이용자는 아래 권리를 언제든지 행사할 수 있습니다.
- 열람: 본인이 제공한 개인정보 확인
- 정정·삭제: 잘못된 정보 수정 또는 삭제 요청
- 처리 정지: 특정 목적의 처리 중단 요청
- 이전: 개인정보를 구조화된 형태로 받을 권리 (데이터 이식성)
- 동의 철회: 개인정보 처리 동의 언제든지 철회 가능 (단, 서비스 이용 불가 가능)
행사 방법: 서비스 내 계정 설정(/account/settings) 또는 이메일(support@mirroo.me)로 요청
처리 기한: 요청 접수 후 10일 이내 처리
7. 응답자 권리
응답자는 아래 권리를 행사할 수 있습니다.
- 신고: 질문 링크 내 "이 질문 신고" 버튼을 통해 부적절한 질문 신고
- 신고 누적 3회 시 해당 질문은 자동 비공개 처리됩니다.
- 응답자 PII를 수집하지 않으므로, 응답 내용과 응답자를 연결하는 것은 기술적으로 불가능합니다.
8. 쿠키 및 유사 기술
서비스는 아래 목적으로 쿠키·세션을 사용합니다.
| 종류 | 목적 | 거부 방법 |
|---|---|---|
| 세션 쿠키 | 로그인 상태 유지 | 브라우저 쿠키 설정에서 차단 (단, 서비스 이용 불가) |
| 분석 쿠키 (PostHog) | 서비스 이용 행태 분석 (익명화) | PostHog 옵트아웃 링크 또는 고객센터 요청 |
| 분석 쿠키 (Microsoft Clarity) | 세션 기록·히트맵 분석 (익명화) | 브라우저 쿠키 설정에서 차단 |
9. 만 19세 미만 이용 제한
본 서비스는 만 19세 이상만 이용할 수 있습니다. 가입 시 생년월일 입력 및 약관 동의를 통해 연령을 확인합니다. 만 19세 미만 이용 사실이 확인될 경우 즉시 계정을 삭제합니다.
10. 안전성 확보 조치
- 기술적 조치: 응답 원문 AES-256 암호화, HTTPS 통신, 행 수준 보안(RLS) 정책 적용, 서비스 역할 계정만 raw 데이터 접근
- 관리적 조치: 개인정보 접근 권한 최소화, 처리 담당자 교육
- 물리적 조치: 클라우드 서버(Supabase Seoul 리전) 물리 보안은 서비스 제공사 정책 준수
11. 개인정보 보호 책임자
| 성명 | 김응수 |
| 직책 | 개인정보 보호 책임자(CPO) |
| 연락처 | support@mirroo.me |
| 처리 기한 | 문의 접수 후 10일 이내 |
12. 방침 변경 통지
본 방침은 법령 또는 서비스 변경에 따라 개정될 수 있습니다. 변경 시 시행 14일 전 서비스 내 공지 및 이메일로 사전 고지합니다. 이용자에게 불리한 변경의 경우 30일 전에 공지합니다.
13. 변경 이력
| 날짜 | 버전 | 변경 내용 |
|---|---|---|
| 2026-06-06 | 1.0 | 최초 시행 |