개인정보처리방침
최종 시행일: 2026년 5월 10일
주식회사 포랩스(이하 “회사”)는 정보주체의 자유와 권리를 보호하기 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 회사는 본 개인정보처리방침을 통해 회원이 제공하는 개인정보가 어떠한 목적과 방식으로 처리되고 있는지 알려드립니다.
1. 개인정보의 수집 항목 및 수집 방법
가. 수집 항목
- 회원가입 시 (필수): 이메일 주소, 비밀번호 (단방향 암호화 저장)
- 서비스 이용 중 (필수): Stripe Restricted API Key (AES-256-GCM 암호화 저장), Webhook Secret
- 결제 시 (필수): 결제 처리에 필요한 정보 (카드사를 통해 처리, 회사는 카드번호 직접 보관하지 않음)
- 자동 수집: 접속 IP 주소, 쿠키, 서비스 이용 기록, 접속 로그, 기기 정보
나. 수집 방법
- 회원이 회원가입 또는 서비스 이용 과정에서 직접 입력
- 서비스 이용 과정에서 자동 생성되는 정보 수집
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 회원제 서비스 제공
- 결제 실패 자동 복구 자동화 서비스 제공 (이메일 발송, 결제 webhook 처리, 통계 산출)
- 이용요금 결제, 정산, 미수금 추심
- 고객 문의 응대 및 분쟁 해결
- 서비스 개선, 신규 기능 개발, 보안 강화
- 법령에 따른 의무 이행
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 회원이 회원 탈퇴를 요청하거나 수집·이용 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 다만, 관련 법령에 따라 다음과 같이 일정 기간 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 웹사이트 방문 기록(접속 로그) | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하며, 그 외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
5. 개인정보 처리 위탁
회사는 안정적인 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 국가 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스 호스팅 | 미국 / 싱가포르 |
| Vercel Inc. | 웹 애플리케이션 호스팅, CDN | 미국 |
| Stripe, Inc. | 결제 처리 및 webhook 연동 | 미국 |
| Resend | 이메일 발송 인프라 | 미국 |
| Upstash, Inc. | 큐 메시지 스케줄링 (QStash) | 미국 |
※ 위 업체들은 위탁받은 업무 외의 목적으로 개인정보를 이용할 수 없으며, 회사는 위탁계약에 따라 수탁업체가 개인정보를 안전하게 처리하도록 관리·감독합니다.
6. 정보주체의 권리·의무 및 행사방법
회원은 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (단, 법령에 보유 의무가 있는 경우 해당 기간 동안 제한될 수 있음)
- 처리정지 요구
- 회원 탈퇴를 통한 일괄 삭제 요구
권리 행사는 서비스 내 설정 메뉴 또는 이메일(peter@forlabs.io)을 통해 요청하실 수 있으며, 회사는 지체 없이 조치하겠습니다.
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 회원이 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 파기 방법:
- 전자적 파일 형태: 복구가 불가능한 방법으로 영구 삭제 (DB row 삭제 + 백업본 폐기 주기 적용)
- 종이 문서: 분쇄기로 분쇄하거나 소각
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 정기 교육
- 기술적 조치: 비밀번호 단방향 암호화, Stripe API Key는 AES-256-GCM 인증 암호화 저장, HTTPS 전송 강제, 접근 권한 분리, 보안 패치 적용
- 물리적 조치: Supabase·Vercel 등 데이터센터 출입 통제 및 보안 시설 (수탁업체 자체 정책 준수)
9. 쿠키 사용에 관한 사항
- 회사는 회원의 로그인 세션 유지, 언어 환경 저장 등을 위하여 쿠키를 사용합니다.
- 회원은 브라우저 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키를 거부할 경우 일부 서비스 이용에 불편이 있을 수 있습니다.
10. 개인정보 보호책임자
회사는 회원의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 이름: 채희상
- 직책: 대표이사
- 연락처: 010-5181-7964
- 이메일: peter@forlabs.io
11. 권익침해 구제방법
개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 개인정보침해신고센터: privacy.kisa.or.kr / (국번없이) 118
- 대검찰청 사이버수사과: spo.go.kr / (국번없이) 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / (국번없이) 182
12. 시행일자 및 변경 이력
- 2026-05-10: 최초 시행
본 개인정보처리방침의 변경 시 변경 내용은 시행 7일 전부터 서비스 내 공지사항을 통해 안내합니다. 회원에게 불리한 변경의 경우 시행 30일 전부터 고지합니다.