개인정보처리방침
시행일 · 2026년 4월 30일
제1조 (개인정보의 수집 및 이용 목적)
카드릴스(이하 "회사")는 다음 목적을 위해 개인정보를 수집·이용합니다. • 회원 가입 및 관리: 본인 확인, 서비스 이용 자격 관리 • 서비스 제공: AI 영상 생성, 구독 관리, 결제 처리 • 고객 지원: 문의 응대, 불만 처리, 공지사항 전달 • 서비스 개선: 이용 통계 분석, 신규 기능 개발
제2조 (수집하는 개인정보 항목)
• 필수 항목: 이메일 주소, 비밀번호(암호화 저장) • 소셜 로그인 시: 프로필 이름, 프로필 이미지 (Google·Kakao 제공) • 결제 시: 결제 수단 정보(카드사, 승인번호 등 — PG사에서 관리) • 자동 수집: 접속 IP, 접속 일시, 브라우저 정보, 서비스 이용 기록
제3조 (개인정보의 보유 및 이용 기간)
• 회원 탈퇴 시 즉시 파기 (단, 관계 법령에 따른 보존 의무가 있는 경우 해당 기간 보존) • 전자상거래법에 따른 보존: 계약·청약철회 기록 5년, 대금결제 기록 5년, 소비자 불만·분쟁처리 기록 3년 • 통신비밀보호법에 따른 보존: 접속 로그 3개월
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다. • 이용자가 사전에 동의한 경우 • 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다. • Neon (PostgreSQL): 회원·구독·결제 데이터 저장 • Better Auth: 인증·세션 관리 • Google · Kakao (OAuth): 소셜 로그인 인증 • 토스페이먼츠 / PortOne: 결제 처리 및 정산 • Cloudflare Workers / R2: 서비스 호스팅 및 영상 저장 • Google Cloud Platform (GCP VM): AI 영상 렌더링 처리 • Anthropic (Claude API): 카피 생성 (브랜드명·도메인 등 입력값 전송, 결과만 저장)
제6조 (개인정보의 파기 절차 및 방법)
• 파기 절차: 보유 기간 만료 또는 처리 목적 달성 시 지체 없이 파기 • 파기 방법: 전자적 파일은 복구할 수 없는 방법으로 영구 삭제, 종이 문서는 분쇄 또는 소각
제7조 (이용자의 권리와 행사 방법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다. • 개인정보 열람 요구 • 오류 정정 요구 • 삭제 요구 • 처리 정지 요구 권리 행사는 이메일(aileego1030@gmail.com)을 통해 가능하며, 10일 이내에 처리합니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다. • 비밀번호 암호화 저장 (Better Auth 표준) • SSL/TLS 암호화 통신 (Cloudflare 강제) • 결제 정보는 PG사(토스/PortOne)에서만 보관, 회사 서버에 저장하지 않음 • 영상 다운로드는 본인 소유 작업물에만 허용 (소유권 검증) • 접근 권한 관리 및 최소화 • 정기적 보안 점검 및 취약점 분석
제9조 (개인정보 보호책임자)
• 성명: 이상규 • 직책: 대표 • 이메일: aileego1030@gmail.com • 전화: 010-5032-5561
제10조 (개인정보 처리방침 변경)
이 개인정보 처리방침은 2026년 4월 30일부터 적용됩니다. 변경 사항이 있을 경우 시행일 7일 전에 공지합니다.