코드인디자인(이하 "회사")은 AI한입(1bite.ai) 서비스 운영과 관련하여 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 방침은 회사가 어떤 정보를 수집하고, 어떻게 사용하며, 어떻게 보호하는지를 안내합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 필요한 최소한의 개인정보만 수집합니다.
소셜 로그인 (카카오/구글)
- 필수: 이메일 주소, 이름(닉네임), 프로필 이미지, 소셜 계정 고유 식별자(ID)
서비스 이용 과정에서 자동 생성·수집되는 정보
- 학습 레벨 및 학습 진도, 아티클 읽기 기록
- 서비스 이용 기록, 접속 로그, 접속 IP 주소, 브라우저 종류, 쿠키
뉴스레터 구독
- 필수: 이메일 주소
2. 개인정보의 수집 및 이용 목적
수집된 개인정보는 다음의 목적으로만 이용됩니다.
- 회원 관리: 회원 식별, 본인 확인, 서비스 이용 자격 관리
- 서비스 제공: 맞춤형 콘텐츠 추천, 학습 레벨 및 진도 관리
- 뉴스레터 발송: AI 관련 최신 정보, 새 콘텐츠 안내 이메일 발송 (구독 동의자에 한함)
- 서비스 개선: 이용자의 서비스 이용 행태 분석을 통한 서비스 품질 향상
- 고객 지원: 서비스 관련 문의 및 민원 처리
- 법적 의무 이행: 관련 법령에 따른 기록 보관
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의하여 보존할 필요가 있는 경우에는 아래와 같이 일정 기간 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 회원 가입 및 관리 정보 | 탈퇴 후 즉시 삭제 | 회사 내부 규정 |
| 전자상거래 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 및 분쟁 처리 기록 | 3년 | 전자상거래법 |
| 서비스 접속 로그 | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요구하는 경우
5. 개인정보의 처리 위탁
회사는 서비스 운영을 위해 아래와 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 및 관리 | 회원 탈퇴 시까지 |
| Vercel Inc. | 서비스 호스팅 및 인프라 운영 | 서비스 이용 기간 |
| Amazon Web Services (AWS) | 이미지 파일 저장 (S3, CloudFront) | 서비스 이용 기간 |
| Kakao Corp. | 카카오 소셜 로그인 인증 | 인증 처리 즉시 삭제 |
| Google LLC | 구글 소셜 로그인 인증, 서비스 분석(GA4) | 인증 처리 즉시 삭제 / 26개월 |
위탁업체 변경 시 본 방침을 통해 공지합니다.
6. 이용자의 권리와 행사 방법
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 마이페이지 탈퇴를 통한 개인정보 삭제 요청
- 뉴스레터 구독 해지 (이메일 하단의 수신거부 링크 또는 고객센터 문의)
권리 행사는 서비스 내 마이페이지 또는 고객센터(contact@codeindesign.kr)를 통해 요청하실 수 있으며, 회사는 10일 이내에 처리 결과를 안내합니다.
7. 개인정보의 파기
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체 없이 파기합니다.
- 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제
- 종이 문서: 파쇄 또는 소각
8. 쿠키 및 자동 수집 정보
- 회사는 서비스 이용 편의 및 분석을 위해 쿠키(Cookie)를 사용합니다.
- 쿠키는 이용자의 브라우저에 저장되는 작은 텍스트 파일로, 로그인 세션 유지 및 서비스 이용 현황 분석에 활용됩니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용(로그인 유지 등)이 제한될 수 있습니다.
- 서비스 개선을 위해 Google Analytics 4(GA4)를 사용하며, 이용자는 Google 광고 설정 페이지에서 수집을 거부할 수 있습니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보 보호를 위해 다음과 같은 기술적, 관리적 조치를 시행합니다.
- 접근 권한 관리: 개인정보 처리 시스템에 대한 접근 권한을 업무 담당자로 최소화하고 정기적으로 검토합니다.
- 전송 암호화: HTTPS(SSL/TLS)를 통해 개인정보 전송 시 암호화합니다.
- 소셜 로그인 기반 인증: 별도의 비밀번호를 저장하지 않고 OAuth 2.0 기반 소셜 로그인만 사용합니다.
- 보안 모니터링: Sentry를 통한 실시간 오류 및 이상 징후 모니터링을 운영합니다.
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 성명: 심재철
- 직책: 대표
- 이메일: contact@codeindesign.kr
- 전화: 010-2409-4270
회사 정보
- 상호: 코드인디자인
- 사업자등록번호: 389-28-01473
- 주소: 서울특별시 성동구 뚝섬로 13길 38
개인정보 관련 문의, 불만 처리, 피해 구제 등에 관한 사항은 위 연락처로 문의하시기 바랍니다. 또한 아래 기관에 도움을 요청하실 수도 있습니다.
- 개인정보 침해 신고센터: privacy.kisa.or.kr / 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 1301
- 경찰청 사이버안전국: cyberbureau.police.go.kr / 182
11. 개인정보처리방침의 변경
- 본 방침은 법령 또는 서비스 변경에 따라 수정될 수 있습니다.
- 방침 변경 시 시행일 7일 전부터 서비스 내 공지사항을 통해 안내합니다. 다만, 이용자의 권리에 중요한 영향을 미치는 변경의 경우 30일 전에 공지합니다.
부칙
이 개인정보처리방침은 2026년 3월 23일부터 적용됩니다.