개인정보 처리방침

개인정보처리자

상호

판매자 정보 준비 중

연락처

support@distill.kr · 전화번호 준비 중

고객센터

평일 10:00-17:00 KST

수집 항목

• 이메일 주소
• 로그인 토큰 hash, session cookie, CSRF cookie
• 구독 상태, plan_id, 선택 토픽, 결제 이벤트 metadata
• billing key hash와 encrypted billing key
• IP 기반 rate-limit key 또는 access logs
• 고객센터 문의 내용

처리 목적

로그인, 구독 관리, 결제와 환불, 이메일 발송, 보안, 장애 대응, 고객지원, 법적 의무 이행을 위해 개인정보를 처리합니다.

보유기간

개인정보는 활성 구독 기간 동안 보유합니다. 해지 후에는 회계, 분쟁 대응, 전자상거래 관련 법적 보존 의무에 필요한 범위에서 보관할 수 있습니다. login token은 짧은 TTL로 만료되며, payment/audit event 보존기간은 데이터맵과 운영 정책에서 확정합니다.

제3자 제공과 처리위탁

• Toss Payments: 결제와 자동결제 처리
• Resend: 이메일 발송
• Google Gemini API: 브리핑 생성. 원칙적으로 구독자 이메일과 결제정보를 prompt에 포함하지 않습니다.
• Sentry: 오류 모니터링. 민감정보 scrub 설정을 적용합니다.
• Neon/Postgres 또는 GCP/Cloud Run: 데이터베이스와 호스팅

정보주체 권리

이용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의철회를 요청할 수 있습니다. 요청은 support@distill.kr로 접수합니다.

쿠키

Distill은 session cookie, admin session cookie, CSRF cookie를 사용합니다. 운영 환경에서는 Secure, HttpOnly, SameSite 속성을 적용해 계정 접근과 CSRF 방어에 사용합니다.