개인정보처리방침

1. 개요

Authon("회사", "당사")은 개발자 및 기업이 안전한 인증 서비스를 구축할 수 있도록 지원합니다. 본 개인정보처리방침은 Authon 서비스(authon.dev)를 이용하는 과정에서 수집·이용·보관되는 개인정보의 처리 방식을 설명합니다.

2. 수집하는 정보

당사는 서비스 제공을 위해 다음 정보를 수집합니다:

• 계정 정보: 이메일 주소, 이름, 프로필 사진 (소셜 로그인 시 제공되는 정보)
• 인증 데이터: OAuth 액세스 토큰, 리프레시 토큰, 세션 식별자
• 이용 정보: 로그인 기록, IP 주소, 브라우저 정보, 접속 시간
• 애플리케이션 정보: 등록된 앱 이름, 도메인, API 키(해시 처리)
• 결제 정보: 구독 플랜, 결제 내역 (카드 정보는 제3자 결제 처리업체가 보관)

3. 정보 이용 목적

수집된 정보는 다음 목적으로 이용됩니다:

• 인증 서비스 제공 및 계정 관리
• 서비스 보안 유지 및 부정 사용 방지
• 서비스 개선 및 신기능 개발
• 고객 지원 및 문의 응대
• 서비스 관련 공지사항 및 업데이트 안내
• 법적 의무 이행 및 분쟁 해결

4. 제3자 제공

당사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다:

• 이용자의 사전 동의가 있는 경우
• 법령의 규정에 의거하거나 수사 목적으로 법령에서 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우
• 서비스 제공에 필요한 위탁업체(인프라, 결제, 이메일 발송 등)에 최소한의 정보만 제공하는 경우

당사가 이용하는 주요 서비스 제공업체: AWS (인프라), Stripe (결제 처리), SendGrid (이메일 발송)

5. 데이터 보관

개인정보는 다음 기준에 따라 보관됩니다:

• 계정 정보: 서비스 이용 기간 동안 및 계정 삭제 후 30일
• 로그인 기록: 90일
• 결제 기록: 관련 법령에 따라 5년
• API 로그: 30일

보관 기간이 경과하거나 목적이 달성된 경우 즉시 파기합니다.

6. 이용자 권리

이용자는 다음의 권리를 행사할 수 있습니다:

• 개인정보 열람 요청
• 개인정보 정정·삭제 요청
• 개인정보 처리 정지 요청
• 개인정보 이동권 요청 (기계가 읽을 수 있는 형식으로 제공)
• 마케팅 수신 거부

권리 행사는 대시보드 설정 또는 아래 연락처를 통해 요청하실 수 있습니다.

7. 쿠키 및 추적 기술

당사는 서비스 제공 및 개선을 위해 쿠키, 로컬 스토리지 등을 사용합니다. 인증 세션 유지에 필수적인 쿠키는 서비스 이용 중 항상 사용되며, 분석 목적의 쿠키는 이용자가 거부할 수 있습니다. 브라우저 설정을 통해 쿠키를 비활성화할 수 있으나, 일부 서비스 기능이 제한될 수 있습니다.

8. 보안

당사는 개인정보 보호를 위해 암호화(TLS, AES-256), 접근 제어, 정기적인 보안 감사 등 기술적·관리적 보호조치를 적용합니다. 그러나 인터넷을 통한 전송이나 전자 저장 방식은 100% 보안을 보장할 수 없습니다. 보안 취약점 발견 시 즉시 연락해 주시기 바랍니다.

9. 아동 개인정보

당사의 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보가 수집되었음을 인지하는 경우 즉시 삭제 조치를 취합니다.

10. 방침 변경

본 방침은 서비스 변경 또는 법령 개정에 따라 업데이트될 수 있습니다. 중요한 변경사항은 서비스 내 공지 또는 이메일을 통해 사전 안내합니다. 변경된 방침은 공지 후 7일이 경과한 날부터 효력이 발생합니다.

11. 문의처

개인정보 관련 문의사항은 아래로 연락주십시오: