개인정보 처리방침
최종 업데이트: 2026년 3월
귀하의 개인정보를 소중히 여깁니다
PuzzleGenio는 개인 개발자가 운영하는 온라인 퍼즐 제작 플랫폼입니다. 서비스 제공에 필요한 정보만 수집하며, 귀하의 데이터를 절대 판매하지 않고, 귀하가 개인정보를 완전히 관리할 수 있도록 합니다. 본 방침은 수집하는 정보의 내용, 목적, 그리고 관리 방법에 대해 구체적으로 설명합니다.
수집하는 개인정보
귀하가 직접 제공하는 정보
이메일 주소
What we collect: 계정 등록에 필요합니다.
Purpose: 계정 생성, 로그인, 비밀번호 재설정, 서비스 알림.
비밀번호
What we collect: 이메일/비밀번호 등록에 필요합니다. bcrypt 해시로 저장되며, 평문 비밀번호는 저장하지 않습니다.
Purpose: 로그인 본인 인증.
닉네임 및 아바타
What we collect: 계정 설정에서 선택적으로 설정할 수 있는 프로필 정보입니다.
Purpose: 프로필 표시 개인화.
퍼즐 콘텐츠
What we collect: 퍼즐을 생성·저장·공유할 때의 제목, 단어 목록, 설정, 이미지.
Purpose: 퍼즐 저장, 공유 및 표시.
피드백 및 댓글
What we collect: 피드백 양식을 통해 제출하신 내용.
Purpose: 귀하의 의견을 바탕으로 한 서비스 개선.
결제 정보
What we collect: 전적으로 Stripe를 통해 처리됩니다. 카드 번호 전체를 당사가 열람하거나 저장하는 일은 없습니다.
Purpose: 프리미엄 기능 구매 처리.
자동으로 수집되는 정보
IP 주소
What we collect: 로그인 시 기록되며, 공유 퍼즐 및 AI 사용 로그에는 SHA-256 해시로 저장됩니다.
Purpose: 보안, 속도 제한, 악용 방지.
기기 및 브라우저 정보
What we collect: Google Analytics를 통해 수집하는 브라우저 종류, 운영체제, 화면 해상도.
Purpose: 서비스 최적화 및 크로스 브라우저 호환성 보장.
이용 데이터
What we collect: Google Analytics를 통해 수집하는 방문 페이지, 생성한 퍼즐, 사용한 기능.
Purpose: 서비스 개선을 위한 이용 현황 파악.
언어 설정
What we collect: 브라우저 설정에서 감지됩니다.
Purpose: 귀하가 선호하는 언어로 콘텐츠 제공.
수집하지 않는 정보
- 전화번호
- 자택 또는 우편 주소
- 정부 발급 신분증
- 생체 인식 데이터
- 정밀 위치 데이터
개인정보 이용 목적
수집한 데이터는 다음 목적으로만 이용합니다:
- 퍼즐 제작 서비스의 제공 및 유지
- Stripe를 통한 프리미엄 기능 결제 처리
- 서비스 관련 이메일 발송: 비밀번호 재설정, 데일리 챌린지, 주간 다이제스트 (수신 동의 시에만)
- 익명 이용 데이터 분석을 통한 서비스 개선
- 속도 제한 및 보안 모니터링을 통한 서비스 남용 방지
귀하의 데이터는 자동화된 프로파일링이나 AI 모델 훈련에 사용하지 않습니다. 당사 사이트에 표시되는 광고는 Google AdSense에 의해 제공되며 귀하의 브라우징 활동에 따라 개인화될 수 있습니다. Google 광고 설정에서 옵트아웃하실 수 있습니다.
처리의 법적 근거 (GDPR)
EU 일반 개인정보 보호법(GDPR)에 따라, 당사는 다음과 같은 법적 근거에 기반하여 귀하의 데이터를 처리합니다:
계약 이행 (제6조 제1항 나목)
계정 생성, 로그인, 결제 처리, 핵심 서비스 제공.
동의 (제6조 제1항 가목)
마케팅 이메일(데일리 챌린지, 주간 다이제스트), 분석 쿠키(Google Analytics), 광고 쿠키(Google AdSense). 동의는 언제든지 철회할 수 있습니다.
정당한 이익 (제6조 제1항 바목)
IP 로깅, 속도 제한, 서비스 남용 방지를 위한 보안 모니터링.
법적 의무 이행 (제6조 제1항 다목)
세법에 따른 재무 기록(결제·주문 데이터) 보관.
제3자 서비스
당사는 다음의 제3자 서비스를 이용합니다. 각 서비스는 당사를 대신하여 데이터를 처리합니다:
Stripe
결제 처리카드 번호, 청구 주소 등 결제 정보를 처리합니다. 당사는 카드 번호 전체를 열람하거나 저장하지 않으며, 결제 확인 및 거래 ID만 수신합니다.
Privacy Policy →Google Analytics
웹사이트 분석익명화된 이용 데이터(방문 페이지, 브라우저 종류, 화면 해상도)를 수집합니다. EU 방문자의 경우 쿠키 배너를 통해 동의하신 후에만 활성화됩니다. IP 주소 익명화가 적용됩니다.
Privacy Policy →OpenAI
AI 퍼즐 생성귀하가 지정한 퍼즐 주제, 난이도, 단어 수만 수신합니다. 이메일, 계정 정보, 개인 데이터는 전송되지 않습니다. 귀하의 입력 내용은 AI 모델 훈련에 사용되지 않습니다.
Privacy Policy →Google / GitHub OAuth
소셜 로그인Google 또는 GitHub으로 로그인할 경우, 귀하가 승인한 범위 내에서 이메일, 이름, 프로필 사진이 공유됩니다.
Privacy Policy →Google AdSense
광고 서비스당사 사이트에 광고를 표시합니다. Google은 귀하의 당사 사이트 또는 타 사이트 방문 이력을 바탕으로 광고를 게재하기 위해 쿠키를 사용할 수 있습니다. 개인화 광고 옵트아웃은 Google 광고 설정(adssettings.google.com) 또는 www.aboutads.info에서 가능합니다.
Privacy Policy →당사는 귀하의 데이터를 데이터 중개업체에 판매하지 않습니다. 당사 사이트의 광고는 Google AdSense를 통해서만 제공됩니다.
데이터 저장 및 보안
귀하의 데이터는 싱가포르(아시아 태평양)에 위치한 서버에 저장됩니다. 호스팅 제공업체(Vercel)는 전 세계 엣지 노드를 통해 요청을 처리할 수 있으나, 영구 데이터는 싱가포르에 보관됩니다.
보안 조치
- 비밀번호는 bcrypt로 해시 처리되며, 평문 비밀번호는 저장하지 않습니다
- 인증 코드는 저장 전에 SHA-256으로 해시 처리됩니다
- 로그의 IP 주소는 복원 불가능한 SHA-256 해시로 저장됩니다
- 전송 중인 모든 데이터는 HTTPS로 암호화됩니다
- 인증 및 API 엔드포인트에 대한 속도 제한 적용
- 클릭재킹 방지를 위한 보안 헤더(X-Frame-Options)
- 타이밍 공격 방지를 위한 토큰 고정 시간 비교
- 결제 데이터는 Stripe가 전적으로 처리하며, 카드 번호는 당사 서버에 도달하지 않습니다
국제 데이터 이전
당사 서버는 싱가포르에 있습니다. 귀하가 유럽경제지역(EEA), 영국 또는 스위스에 거주하는 경우, 귀하의 데이터는 EEA 외부로 이전됩니다. 당사는 유럽위원회가 승인한 표준 계약 조항(SCC)을 통해 이 이전을 보호합니다. 당사의 제3자 제공업체(Stripe, Google, Vercel, Cloudflare)는 EU-미국 데이터 프라이버시 프레임워크에 참여하거나 자체 SCC를 체결하고 있습니다.
쿠키
당사는 다음과 같은 쿠키를 사용합니다:
필수 쿠키 (동의 불필요)
- 세션 쿠키 — 로그인 상태 유지
- CSRF 토큰 — 크로스사이트 요청 위조 공격 방지
- 사이드바 설정 — 레이아웃 상태 기억 (7일)
분석 쿠키 (EU 사용자는 동의 필요)
- Google Analytics(_ga, _ga_*) — 익명화된 이용 패턴 추적 (최대 2년)
광고 쿠키 (EU 사용자는 동의 필요)
- Google AdSense 쿠키 — 귀하의 브라우징 활동에 따라 광고를 게재하고 개인화하는 데 사용됩니다. adssettings.google.com에서 옵트아웃할 수 있습니다.
로컬 스토리지 (쿠키 아님)
퍼즐 설정, UI 환경 설정, 테마 설정을 위해 브라우저의 로컬 스토리지에도 데이터를 저장합니다. 이 데이터는 브라우저 외부로 전송되지 않습니다.
EU 방문자는 쿠키 동의 배너를 통해 비필수 쿠키를 수락하거나 거부할 수 있습니다. 또한 브라우저 설정에서 언제든지 쿠키를 삭제할 수 있습니다.
귀하의 권리
모든 이용자 공통
- 열람권 — 당사가 보유한 모든 개인정보 사본 요청
- 정정권 — 부정확한 정보 수정
- 삭제권 — 계정 및 모든 관련 데이터 삭제 요청
- 데이터 내보내기 — 기계 판독 가능한 형식의 사본 요청
- 이메일 수신 거부 — 수신 거부 링크 클릭 또는 설정 변경
- 동의 철회 — 분석 쿠키 또는 마케팅 이메일에 대해 언제든지 철회 가능
추가 GDPR 권리 (EEA, 영국, 스위스)
- 처리 제한권 — 데이터 이용 방식 제한 요청
- 처리 반대권 — 정당한 이익에 기반한 처리에 반대
- 데이터 이동성 권리 — 구조화된 기계 판독 가능한 형식으로 데이터 수령
- 민원 제기권 — 관할 개인정보 보호 당국에 민원 제기
권리 행사 방법
[email protected]으로 요청 이메일을 보내주세요. 계정에 등록된 이메일 주소와 행사하려는 권리를 명시해 주시기 바랍니다. 72시간 이내에 답변 드리며, 30일(GDPR) 또는 45일(CCPA) 이내에 요청을 처리합니다.
캘리포니아 주민 개인정보 권리 (CCPA/CPRA)
캘리포니아 거주자인 경우 CCPA/CPRA에 따라 다음과 같은 권리를 갖습니다:
- 알 권리 — 당사가 수집·이용·공개하는 개인정보 확인
- 삭제권 — 개인정보 삭제 요청
- 정정권 — 부정확한 정보 정정 요청
- 판매·공유 반대권 — 당사는 귀하의 데이터를 판매하지 않습니다. Google AdSense는 CCPA상 '공유'에 해당할 수 있으며, adssettings.google.com에서 개인화 광고를 옵트아웃할 수 있습니다
- 차별 금지권 — 권리 행사를 이유로 귀하를 불리하게 대우하지 않습니다
당사는 귀하의 개인정보를 판매하지 않습니다. Google AdSense는 당사 사이트에서 광고를 표시하며 개인화 광고를 위해 쿠키를 사용할 수 있으며, 이는 CCPA상 '공유'에 해당할 수 있습니다. adssettings.google.com 또는 당사 쿠키 동의 배너를 통해 개인화 광고를 옵트아웃하실 수 있습니다.
데이터 보관 기간
계정 삭제를 요청하시면, 30일 이내에 프로필, 저장된 퍼즐, 피드백, API 키, 크레딧, 이용 로그를 영구 삭제합니다. 결제 기록은 법적 요건에 따라 익명화 처리 후 보관됩니다.
아동 개인정보 보호
PuzzleGenio는 만 13세 이상의 이용자를 대상으로 합니다. 당사는 만 13세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 보호자 분께서 만 13세 미만 자녀가 개인정보를 제공했다고 판단하시는 경우, [email protected]으로 연락주시면 즉시 삭제 조치하겠습니다.
당사가 절대 하지 않는 일
- 귀하의 개인정보를 누구에게도 판매하는 행위
- 데이터 중개업체와 데이터를 공유하는 행위
- 퍼즐 콘텐츠를 AI 모델 훈련에 활용하는 행위
- 명시적으로 수신 동의하지 않은 경우 마케팅 이메일 발송
- 평문 비밀번호 저장
- 신용카드 번호 저장
- 귀하에게 법적 영향을 미치는 자동화된 의사결정에 데이터 사용
- 본 방침에 명시된 범위 외의 데이터 수집
브라우저 확장 프로그램
당사의 브라우저 확장 프로그램(PuzzleGenio - Daily Puzzles & Puzzle Maker)은 모든 데이터를 귀하의 브라우저에 로컬로 저장합니다. 개인정보를 수집, 전송 또는 공유하지 않습니다. 요청하는 권한은 두 가지뿐입니다: contextMenus(마우스 오른쪽 버튼 클릭으로 퍼즐 생성)와 storage(게임 진행 상황 로컬 저장). 원격 코드는 로드하거나 실행하지 않습니다.
개인정보 침해 통지
개인정보 침해가 발생한 경우, 72시간 이내에 피해 당사자에게 이메일로 통지하고 GDPR에 따라 관할 감독 기관에 신고합니다. 통지 내용에는 사고 내용, 영향을 받은 데이터, 귀하가 취할 수 있는 조치가 포함됩니다.
본 방침의 변경
중요한 변경(새로운 데이터 수집, 새로운 제3자 서비스 추가)의 경우, 변경 발효 최소 14일 전에 등록 이용자에게 이메일로 공지합니다. 경미한 변경(설명 명확화, 형식 수정)의 경우, 별도 공지 없이 이 페이지를 업데이트합니다.
문의하기
개인정보 관련 질문, 우려 사항, 또는 데이터 처리 요청은 아래로 연락해 주시기 바랍니다:
예상 응답 시간: 72시간 이내.