PRIVACY POLICY

개인정보 처리방침

시행일자: 2026년 7월 17일

바이브 메이커(이하 “회사”)는 이용자의 개인정보를 소중하게 여기며, 「개인정보 보호법」·「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다. 본 방침은 회사가 운영하는 서비스 ‘VIBE MAKER’(vibemaker.org, 이하 “서비스”)에서 이용자의 개인정보가 어떤 목적과 방식으로 처리되는지 설명합니다. 본 방침은 KISA(한국인터넷진흥원) 「개인정보 처리방침 작성 지침」에 따라 13개 항목으로 구성되어 있습니다.

제1조 (개인정보의 처리 목적)

회사는 수집한 개인정보를 다음의 목적에만 이용하며, 이용 목적이 변경될 경우 사전에 별도의 동의를 받습니다.

  • 회원 관리: 본인 확인, 소셜 로그인, 부정 이용 방지, 회원 등급(normal/vip/svip) 관리, 탈퇴 처리
  • 서비스 제공: 무료 자료 이메일 발송, 유료 자료 판매·다운로드 링크 발급, 1:1 컨설팅 응대
  • 결제 및 정산: 유료 상품 결제, 환불 처리, 세금계산서 발행 등 관련 업무 처리
  • 고객 응대: 문의사항 확인·회신, 불만 처리, 공지사항 전달
  • 마케팅·광고 (선택 동의 시): 신규 자료·이벤트·프로모션 안내 이메일 발송
  • 서비스 개선: 서비스 이용 통계 분석, 신규 기능 개발
  • 법적 의무 이행: 법령상 요구되는 기록 보관 및 분쟁 대응

제2조 (처리 및 보유 기간)

회사는 원칙적으로 개인정보의 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 다만 다음의 정보는 명시된 기간 동안 보관합니다.

1. 회사 내부 방침에 의한 정보 보유

  • 회원 정보: 회원 탈퇴 시 즉시 파기 (단, 재가입 남용 방지를 위해 이메일 해시는 최대 30일간 보관 후 파기)
  • 부정 이용 기록: 부정 이용 방지를 위해 1년간 보관
  • 자료 신청·발송 기록: 서비스 이력 확인을 위해 3년간 보관 (이메일 등 개인정보 포함)
  • 관리자 인증 로그(admin_sessions, verification_codes): 최대 30일 보관 후 자동 파기

2. 관련 법령에 의한 정보 보유

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자 보호에 관한 법률)
  • 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
  • 표시·광고에 관한 기록: 6개월 (전자상거래법)
  • 웹사이트 방문 기록(로그인 기록): 3개월 (통신비밀보호법)

제3조 (처리하는 개인정보의 항목 및 수집 방법)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

1. 회원가입 시 (카카오 · 구글 소셜 로그인)

  • 필수: 이메일 주소, 소셜 계정 고유 식별자(OAuth ID), 프로필 이름(닉네임)
  • 선택: 프로필 이미지 URL (OAuth 제공자가 노출하는 경우에 한함)

2. 무료 자료 신청 시

  • 필수: 이메일 주소, 유튜브 댓글 캡처 이미지, 유튜브 구독 채널 핸들 캡처 이미지
  • 선택: 마케팅 정보 수신 동의 여부 및 동의 일시

3. 유료 상품 결제 시

  • 필수: 이메일 주소, 결제 수단 정보, 결제 승인 번호, 결제 금액, 결제 일시
  • 결제 수단 정보(카드번호·계좌번호 등)는 회사가 직접 저장하지 않으며, 결제 대행사(PG사)가 처리합니다. 회사는 결제 결과와 승인 번호만 보관합니다.

4. 1:1 컨설팅 신청 시

  • 필수: 이름, 연락처(이메일 또는 전화번호), 설문 답변(사업 소개 등)

5. 서비스 이용 과정에서 자동으로 생성·수집되는 정보

  • 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP, 브라우저·기기 정보(User-Agent), 관리자 세션 IP 등

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 ‘제1조’에서 명시한 범위 내에서만 처리하며, 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

  • 이용자가 사전에 별도로 동의한 경우
  • 법령의 규정에 의하거나, 수사기관이 법령이 정한 절차와 방법에 따라 요구한 경우

제5조 (개인정보 처리업무의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보의 안전한 관리를 위해 필요한 사항을 계약서 등에 명시합니다.

수탁업체위탁 업무개인정보 항목국가
Supabase, Inc.DB · Storage · 인증 처리 · 인증 코드 발송 트리거회원 정보, 이메일, 결제 이력, 자료 파일, IP일본 도쿄 (Northeast Asia)
Vercel Inc.웹 서비스 호스팅(서울 리전 icn1) · Edge · 접속 로그접속 IP, User-Agent, 쿠키, 세션 토큰대한민국 서울 · 미국 (본사)
Cloudflare, Inc.도메인 DNS 관리접속 IP (DNS 조회)미국
Resend, Inc.자료·안내·인증 코드 이메일 발송 대행이메일 주소, 이메일 본문미국
Kakao Corp.소셜 로그인(OAuth) 인증OAuth ID, 이메일, 프로필 이름대한민국
Google LLC소셜 로그인(OAuth) 인증OAuth ID, 이메일, 프로필 이름미국
[결제 대행사(PG사) — Step 6 도입 후 명시]유료 상품 결제 승인·정산·환불결제 승인번호, 결제 금액대한민국

위탁 업체의 상세 정보 및 이용 약관은 각 업체의 홈페이지에서 확인할 수 있습니다. 위탁 업체가 변경될 경우 본 방침을 개정하여 공지합니다.

제6조 (개인정보의 국외이전)

회사는 서비스 제공을 위해 이용자의 개인정보를 다음과 같이 국외로 이전합니다. 이용자는 회원가입 시 국외이전에 동의한 것으로 간주됩니다.

1. 이전 국가별 상세

이전받는 자이전 국가이전 방법이전 시점 · 기간
Supabase일본 도쿄HTTPS 네트워크 전송회원가입·이용 시점부터 제3조 보유 기간 종료 시까지
Vercel미국(본사) · 대한민국(icn1 서울 리전)HTTPS 네트워크 전송서비스 이용 시점부터 로그 보관 기간 종료 시까지
Cloudflare미국DNS 조회 시서비스 이용 시점
Resend미국HTTPS 네트워크 전송이메일 발송 시점(즉시)
Google미국OAuth 인증 시Google 로그인 시점

2. 안전조치

  • 전송 구간 TLS 1.2 이상 HTTPS 암호화
  • Supabase RLS(Row Level Security) 로 이용자별 접근 통제
  • Vercel · Cloudflare · Resend 등 모든 위탁업체는 SOC 2 / ISO 27001 등 국제 보안 인증 보유
  • 서비스 계정 자격증명(API Key) 은 환경변수로만 관리, 코드 저장소 노출 금지

3. 국외이전 거부 시 조치

이용자는 개인정보 국외이전을 거부할 권리가 있으나, 이 경우 회사가 제공하는 서비스의 이용이 제한될 수 있습니다. 거부를 원하는 이용자는 회원 탈퇴 절차를 이용해주세요.

제7조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

이용자는 언제든지 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리 정지 요구

위 권리 행사는 서비스 내 ‘마이 → 회원 정보 관리’ 화면에서 직접 하거나, 문의 이메일(vibemaker001@gmail.com)로 연락 주시면 지체 없이 조치합니다.

법정대리인이 만 14세 미만 아동의 개인정보를 열람·정정·삭제 요구할 경우 법정대리인 확인 절차를 거쳐 조치합니다.

제8조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.

파기 절차

  • 이용자가 회원가입 등을 위해 입력한 정보는 목적 달성 후 별도의 DB로 옮겨 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
  • 회원 탈퇴 시 ‘withdrawn’ 상태로 즉시 서비스 접근이 차단되며, 이후 최대 30일 이내에 개인정보가 완전 파기됩니다.

파기 방법

  • 전자적 파일 형태의 정보: 재생할 수 없는 기술적 방법으로 완전 삭제
  • 종이 문서(해당 시): 분쇄기로 분쇄하거나 소각

제9조 (개인정보의 안전성 확보 조치)

회사는 이용자의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제29조에 따라 다음과 같은 조치를 취하고 있습니다.

관리적 조치

  • 개인정보 취급 담당자 최소화 · 정기적인 자체 감사
  • 개인정보 처리 관련 내부 규정 수립 및 시행

기술적 조치

  • 전송 구간 HTTPS 암호화(TLS 1.2 이상)
  • Supabase RLS(Row Level Security) 로 데이터 접근 통제
  • 비밀번호는 소셜 로그인만 사용하므로 회사가 직접 저장·관리하지 않음
  • 관리자 페이지 접근 시 2단계 인증(이메일 6자리 코드 · 4시간 세션) 강제
  • 인증 코드는 SHA-256 해시로 저장 · 평문 저장 금지
  • 다운로드 서명 URL 은 최대 24시간 만료 · 다운로드 횟수 최대 10회 제한

물리적 조치

  • 자료가 저장된 시스템 및 데이터센터의 접근 제어(수탁업체의 물리 보안 정책 준용)

제10조 (개인정보 자동수집장치의 설치·운영 및 그 거부에 관한 사항)

회사는 로그인 상태 유지 및 서비스 이용 편의를 위해 쿠키(Cookie)를 사용합니다.

쿠키의 사용 목적

  • 로그인 상태 유지 (Supabase Auth 세션 쿠키)
  • 관리자 2단계 인증 세션 유지 (vibemaker_admin_session, HTTP-only)
  • 비회원 주문 조회 세션 (sessionStorage, 30분)

쿠키 설치·운영의 거부

이용자는 브라우저 설정(도구 → 인터넷 옵션 → 개인정보 등)에서 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 로그인 및 일부 서비스 이용이 제한될 수 있습니다.

제11조 (개인정보 보호책임자)

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위해 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

성명: 오준석 (대표)

연락처: vibemaker001@gmail.com

제12조 (정보주체의 권익침해 구제방법)

이용자는 개인정보 침해로 인한 피해를 구제받기 위해 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. 회사와 별개의 독립 기관으로, 자세한 사항은 각 기관 홈페이지를 참고하시기 바랍니다.

1. 개인정보 침해신고센터 (KISA)

  • 소관업무: 개인정보 침해사실 신고, 상담 신청
  • 웹사이트: privacy.kisa.or.kr
  • 전화: (국번없이) 118

2. 개인정보 분쟁조정위원회

  • 소관업무: 개인정보 분쟁 조정신청, 집단분쟁 조정
  • 웹사이트: www.kopico.go.kr
  • 전화: 1833-6972

3. 대검찰청 사이버수사과

4. 경찰청 사이버수사국

「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등) 의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

제13조 (개인정보 처리방침의 변경)

본 개인정보 처리방침이 변경되는 경우 회사는 변경 사항을 서비스 내 공지사항을 통해 사전 공지합니다. 다만 이용자 권리에 중요한 변경이 있을 경우 최소 30일 전에 공지합니다.

공고일자: 2026년 7월 17일 · 시행일자: 2026년 7월 17일

사업자 정보

상호
바이브 메이커
대표자
오준석
사업자등록번호
850-38-01085
통신판매업 신고
제 2026-서울관악-1164 호
사업장 소재지
서울특별시 관악구 남부순환로 1921-1, 401-A4호 (봉천동, 범산빌딩)
대표번호
0504-2011-0469
문의 이메일
vibemaker001@gmail.com