개인정보처리방침
최종 업데이트: 2026-04-20
주식회사 팝업스튜디오(이하 "회사")는 GPTers 서비스(이하 "서비스")를 운영하면서 이용자의 개인정보를 소중히 여기며, 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 준수하고 있습니다. 본 방침은 회사가 수집하는 개인정보의 종류, 이용 목적, 보유 기간, 제3자 제공, 정보주체의 권리 행사 방법 등을 안내합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1-1. 회원 가입 시
- 필수: 이메일 주소, 이름(닉네임), 비밀번호(암호화 저장)
- 선택: 프로필 사진, 전화번호, 회사명, 직군, 자기소개
1-2. 소셜 로그인(OAuth) 시
- 카카오 로그인: 카카오 계정 이메일, 닉네임, 프로필 사진 (동의 항목에 따라 다름)
- 네이버 로그인: 네이버 계정 이메일, 이름, 프로필 사진 (동의 항목에 따라 다름)
1-3. 스터디 수강 신청 및 결제 시
- 필수: 이름, 이메일, 연락처, 결제 수단 정보(카드번호 등은 PortOne을 통해 처리되며 회사 서버에 저장되지 않음)
- 환불 시 추가: 환불 계좌번호, 예금주명
1-4. 서비스 이용 과정에서 자동 수집
- IP 주소, 브라우저 종류 및 버전, 운영체제, 방문 일시
- 서비스 이용 기록, 검색어, 게시글 조회 이력
- 쿠키 및 세션 식별자
- 기기 정보(모바일 이용 시 기기 식별값)
2. 개인정보의 수집·이용 목적
수집한 개인정보는 다음 목적 이외의 용도로 사용하지 않습니다.
- 회원 관리: 회원제 서비스 운영, 본인 확인, 불량 회원 제재, 탈퇴 처리
- 서비스 제공: 게시글 작성·열람, 댓글, 스터디 신청, VOD 시청, 과제 제출, 수료증 발급
- 결제 및 환불: 결제 처리, 영수증 발행, 환불 처리, 결제 오류 해결
- 고객 지원: 문의 응대, 분쟁 해결, 법적 의무 이행
- 마케팅(동의 시): 신규 스터디 공지, 이벤트 안내, 뉴스레터 발송
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상
3. 개인정보 보유 및 이용 기간
회사는 이용자의 개인정보를 원칙적으로 목적이 달성되면 지체 없이 파기합니다. 단, 관계 법령에 따라 일정 기간 보존해야 하는 경우 아래 기준을 적용합니다.
3-1. 회원 정보
- 회원 탈퇴 시 즉시 파기 (법령 보존 의무 항목 제외)
- 부정이용 방지를 위해 탈퇴 후 최대 30일간 이메일 보관 후 파기
3-2. 법령에 따른 보존 기간
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 결제 및 재화 공급에 관한 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
- 접속 로그 및 접속 IP 정보: 3개월 (통신비밀보호법)
- 세금계산서·영수증 등 증빙서류: 5년 (국세기본법)
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래와 같이 서비스 제공에 필수적인 외부 서비스를 이용하며, 해당 서비스들이 일부 개인정보를 처리합니다.
4-1. 결제 서비스 — PortOne(포트원)
- 제공 항목: 이름, 이메일, 결제 금액, 주문 정보
- 이용 목적: 결제 처리, 결제 내역 조회, 환불 처리
- 보유 기간: 전자상거래법에 따라 5년
- 카드 정보 등 민감 결제 정보는 PortOne이 직접 처리하며 회사 서버에 저장되지 않습니다
4-2. 클라우드 인프라 — Amazon Web Services(AWS)
- 제공 항목: 서비스 운영에 필요한 모든 데이터 (암호화 저장)
- 이용 목적: 서버 운영, 데이터베이스, 파일 저장, 이메일 발송(SES)
- 보유 기간: 회원 탈퇴 또는 서비스 종료 시까지
4-3. 소셜 로그인 — 카카오, 네이버
- 소셜 로그인 이용 시 해당 플랫폼의 개인정보처리방침이 함께 적용됩니다
- 카카오: 카카오 개인정보처리방침
- 네이버: 네이버 개인정보처리방침
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Amazon Web Services (AWS) | 서버 운영, DB 호스팅, 파일 저장, 이메일 발송 | 계약 종료 시까지 |
| PortOne(포트원) | 결제 처리 및 환불 | 전자상거래법에 따라 5년 |
6. 정보주체의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 요구: 보유 중인 개인정보 열람 요청
- 정정·삭제 요구: 잘못된 개인정보 정정 또는 삭제 요청 (단, 법령 의무 보존 항목 제외)
- 처리 정지 요구: 개인정보 처리 정지 요청
- 동의 철회: 마케팅 수신 동의 등 선택 동의 항목 철회
권리 행사는 마이페이지 > 설정 또는 kay@popupstudio.ai로 이메일 요청을 통해 가능합니다. 요청 접수 후 10일 이내에 처리합니다. 법정대리인이 미성년자의 개인정보에 대한 권리를 행사하는 경우, 관련 증빙서류를 제출해야 합니다.
7. 개인정보 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제 (데이터베이스에서 삭제 후 백업 파일에서도 삭제)
- 종이 문서: 분쇄기로 분쇄하거나 소각
법령에 따라 보존해야 하는 개인정보는 해당 기간 동안 별도 DB 또는 테이블로 분리 보관하며, 다른 목적으로 이용하지 않습니다.
8. 개인정보 안전성 확보 조치
회사는 개인정보의 안전한 처리를 위해 다음 조치를 취하고 있습니다.
- 비밀번호 암호화: bcrypt 알고리즘으로 단방향 암호화 저장
- 통신 암호화: HTTPS/TLS 1.2 이상 적용으로 전송 구간 암호화
- 접근 권한 최소화: 개인정보 접근 권한을 업무 필요 담당자로 제한
- 접근 로그 기록: 개인정보 처리 시스템 접근 로그를 기록·보관
- 외부 침입 차단: 방화벽 및 AWS Security Group을 통한 외부 접근 통제
- 데이터베이스 암호화: AWS RDS 저장 데이터 암호화(AES-256) 적용
- 정기 점검: 보안 취약점 정기 점검 및 패치 적용
9. 쿠키(Cookie) 사용
회사는 서비스 이용 편의와 보안을 위해 쿠키를 사용합니다. 쿠키는 서버가 이용자 브라우저로 전송하는 소량의 데이터로, 이용자 기기에 저장됩니다.
9-1. 사용하는 쿠키 유형
- 필수 쿠키: 로그인 세션 유지, 보안 토큰(HttpOnly, Secure 설정)
- 기능 쿠키: 언어 설정, 최근 검색어 등 이용자 편의 기능
- 분석 쿠키: Vercel Analytics를 통한 페이지 뷰 통계 (IP 비식별화)
9-2. 쿠키 거부 방법
브라우저 설정에서 쿠키를 거부할 수 있습니다. 단, 필수 쿠키를 거부하면 로그인 등 일부 기능을 사용할 수 없습니다.
- Chrome: 설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터
10. 개인정보 보호책임자
개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등은 아래로 연락하시기 바랍니다.
- 개인정보 보호책임자: 김진우 (대표)
- 이메일: kay@popupstudio.ai
- 처리 기간: 접수 후 10일 이내 회신
기타 개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보보호위원회: www.privacy.go.kr / 전화 182
- 한국인터넷진흥원 개인정보침해신고센터: privacy.kisa.or.kr / 전화 118
- 경찰청 사이버수사국: ecrm.police.go.kr / 전화 182
11. 개인정보처리방침 변경
본 개인정보처리방침은 관련 법령 및 서비스 변경에 따라 수정될 수 있습니다. 변경 시 시행일 7일 전에 서비스 내 공지 또는 이메일로 안내드립니다. 중요한 변경 사항(수집 항목 추가, 제3자 제공 변경 등)은 30일 전에 안내합니다.
- 본 방침 시행일: 2026년 04월 20일
- 이전 방침 시행일: 최초 시행