개인정보처리방침

1. 01

   수집하는 개인정보 항목

   서비스 제공을 위해 다음 항목을 수집합니다.

   • 필수 · 이메일, 비밀번호 해시, 휴대폰 본인인증 결과(CI/DI), 닉네임(선택), 가입 동의 내역
   • 자동 수집 · 접속 IP, User-Agent, 쿠키(세션·테마·인증 토큰), 행동 로그 (페이지 진입, 테스트 응답, 리포트 열람)
   • 서비스 이용 데이터 · 12문항 심리 테스트 응답, 산출된 심리 유형 코드, 대시보드/리포트 열람 이력, 앱 내 메모(있는 경우)

   * 실거래 자금 이동 기능이 없어 금융 계좌 정보는 수집하지 않습니다.

2. 02

   수집·이용 목적

   • 회원 가입·식별·본인확인 및 부정이용 방지
   • 심리 유형 산출 및 행동 코칭 리포트 생성·발송
   • 서비스 운영 통계, 품질 개선, 신규 기능 검증 (가명·집계)
   • 법령상 의무 이행 (전자상거래법 등)
3. 03

   보유 및 이용 기간

   원칙적으로 회원 탈퇴 시 지체 없이 파기합니다. 단, 다음 정보는 법령에 따라 보존합니다.

   • 계약 또는 청약철회 등에 관한 기록 — 5년 (전자상거래법)
   • 대금결제 및 재화 등의 공급에 관한 기록 — 5년
   • 소비자의 불만 또는 분쟁처리에 관한 기록 — 3년
   • 로그인 기록 — 3개월 (통신비밀보호법)
4. 04

   제3자 제공

   COLDI 는 정보주체의 동의, 법령상 특별 규정이 있는 경우를 제외하고 개인정보를 외부에 제공하지 않습니다. 제공이 필요한 경우 별도 동의 절차를 거칩니다.

5. 05

   처리위탁 (수탁업체)

   서비스 운영을 위해 다음 업체에 일부 처리를 위탁합니다.

   수탁업체	위탁 업무	보관 위치
   Vercel Inc.	프론트엔드 호스팅·CDN	미국 / 글로벌 엣지
   Fly.io Inc.	백엔드 호스팅	일본 (NRT)
   Upstash Inc.	Redis 캐시·작업 큐	일본 (Tokyo)
   Anthropic PBC	AI 리포트 생성 (Claude API)	미국
   본인확인기관 (PASS)	휴대폰 본인인증	한국

   * 수탁업체 추가/변경 시 본 처리방침을 통해 사전 고지합니다.

6. 06

   정보주체의 권리

   정보주체는 언제든 다음 권리를 행사할 수 있습니다.

   • 개인정보 열람·정정·삭제 요청
   • 처리 정지 요청
   • 동의 철회 (회원 탈퇴)
   • 피해 구제 신청 (개인정보 분쟁조정위원회 1833-6972)

   권리 행사는 서비스 내 설정 또는 문의 이메일을 통해 가능하며, 요청 후 영업일 기준 7일 이내 처리됩니다.

7. 07

   쿠키 사용

   서비스는 다음 목적으로 쿠키를 사용합니다.

   • 필수 · 세션 유지, 인증 토큰, 테마(라이트/다크) 기억, FOUC 방지
   • 선택 · 분석/마케팅 쿠키 — 사용자 동의 시에만 활성화 (현재 미사용)

   브라우저 설정에서 언제든 쿠키를 차단할 수 있으나, 필수 쿠키 차단 시 서비스 이용이 제한될 수 있습니다.

8. 08

   안전성 확보 조치

   • 비밀번호 — bcrypt 단방향 해시 저장 (평문 저장 안 함)
   • 전송 구간 — HTTPS/TLS 1.2 이상
   • 접근 통제 — 관리자 인증·권한 분리, 접속 기록 보관
   • 물리적 보호 — 클라우드 사업자 보안 인증 (SOC2, ISO 27001)
9. 09

   개인정보 보호책임자

   • 책임자: COLDI 운영팀
   • 이메일: privacy@coldi.co.kr
   • 처리 부서: 운영팀
10. 10

    처리방침 변경

    본 처리방침은 시행일부터 적용되며, 법령·정책 변경에 따라 내용이 추가·삭제·수정될 경우 시행 7일 전 공지사항·이메일로 사전 안내합니다.