E:LAB
← E:LAB Studio
Privacy Policy

개인정보처리방침

Last updated · 2026-05-08

E:LAB Studio(이랩스튜디오, 이하 "회사")는 「개인정보 보호법」을 비롯한 관련 법령을 준수하고, 이용자의 개인정보를 최소한으로 수집·이용하기 위해 다음 처리방침을 둡니다.

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 아래 정보를 수집합니다.

1.1 회원가입·로그인 (Google OAuth)

  • 이메일 주소, 이름, 프로필 이미지 URL
  • Google에서 발급된 OAuth 식별자 (provider account id)
  • 세션 식별자(쿠키), 세션 만료 시각

1.2 결제 (LemonSqueezy 연동)

  • 주문 식별자, 결제 변형(variant) 식별자, 결제 상태
  • 구독 갱신/만료 일시, 취소 여부
  • 결제 카드 정보는 회사가 직접 보관하지 않으며 LemonSqueezy가 PCI-DSS 환경에서 직접 처리합니다.

1.3 도메인 점검(Security 진단)

  • 이용자가 직접 입력한 점검 대상 호스트(도메인)
  • 점검 토큰, 도메인 소유권 인증 방법(파일·메타) 및 인증 시각
  • 스캔 결과(JSON 구조의 finding 데이터)

1.4 문의·웨이트리스트

  • 이름, 이메일, 메시지 본문(문의 폼 사용 시)

1.5 자동 수집 정보

  • 접속 IP 주소, User-Agent, 접속 시각, 요청 경로
  • Google Analytics(G-XPTGNWHQW1, G-6GESR50GKH)에 의한 이용 통계 (익명화)

2. 개인정보의 수집·이용 목적

  • 로그인 및 본인 식별, 통합 계정 관리
  • 유료 서비스 결제·환불·정산 처리
  • 도메인 점검 및 결과 제공, 결과의 재현·재진단
  • 고객 문의 접수 및 응대
  • 서비스 운영 통계, 부정 이용·자동화된 공격 차단(요청 빈도 제한)
  • 법령에 따른 의무 이행

3. 개인정보의 보유 및 이용 기간

법령에 별도 보관 기간이 정해진 경우를 제외하고, 수집 목적 달성 후 지체 없이 파기합니다.

  • 회원 정보: 회원 탈퇴 또는 계정 삭제 요청 시 즉시 삭제
  • 결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 보관
  • 로그인·접속 기록: 「통신비밀보호법」에 따라 3개월간 보관
  • 스캔 결과: 마지막 조회 후 90일 경과 시 자동 삭제 (이용자가 더 일찍 삭제 요청 가능)
  • 웨이트리스트 이메일: 가입 1년 또는 이용자의 수신 거부 요청 시 즉시 삭제

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 다음의 경우는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 의해 제공이 강제되는 경우(법원 영장 등)

5. 처리 위탁

회사는 안정적 서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁합니다.

  • Google LLC — Google OAuth 인증, Google Analytics 통계
  • LemonSqueezy (Lemon Squeezy USA Inc.) — 결제 처리, 인보이스 발행
  • Railway Corp. — 인프라(서버·데이터베이스) 호스팅
  • Vercel Inc. — 정적 자산 호스팅(CDN), 일부 라우팅
  • Slack Technologies — 문의 폼 알림 수신(메시지 내용 포함)

위탁 업체는 각자 자체 개인정보처리방침에 따라 정보를 처리하며, 회사는 개인정보 보호 의무가 위탁계약에 명시되도록 합니다.

6. 이용자의 권리

이용자는 언제든 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람·정정·삭제 요청
  • 처리 정지 요청
  • 회원 탈퇴 및 계정 삭제 요청
  • 마케팅성 정보 수신 거부 (가입 시·언제든)

요청은 gdode2080@gmail.com으로 보내주시면 영업일 기준 7일 이내 처리합니다.

7. 파기 절차 및 방법

  • 전자 파일: 복구·재생이 불가능한 방법으로 영구 삭제(논리 삭제 후 백업 만료 시 물리 삭제)
  • 종이 출력물: 분쇄기로 파쇄 또는 소각

8. 안전성 확보 조치

  • 비밀번호는 회사가 보관하지 않습니다. Google OAuth 토큰만 보관합니다.
  • 개인정보를 저장하는 데이터베이스는 SSL/TLS로 통신을 암호화합니다.
  • 접근 권한은 운영자(대표) 1인으로 제한됩니다.
  • 운영 서버는 DDoS 방어와 요청 빈도 제한이 적용됩니다.

9. 쿠키의 사용

회사는 다음 목적의 쿠키를 사용합니다.

  • 로그인 세션 유지 (NextAuth 세션 쿠키, HTTP-only)
  • 이용 통계 수집 (Google Analytics, 익명화)
  • 다국어 설정 저장 (LocalStorage 사용, 쿠키와 별개)

브라우저 설정에서 쿠키를 차단하실 수 있으나, 이 경우 일부 기능이 정상 동작하지 않을 수 있습니다.

10. 14세 미만 아동의 개인정보

회사는 14세 미만 아동의 개인정보를 수집하지 않습니다. 이용자가 14세 미만임을 발견한 경우 즉시 해당 정보를 삭제합니다.

11. 개인정보 보호책임자

12. 개정 이력

본 처리방침은 법령 및 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경이 있을 경우 사이트 공지 또는 가입한 이메일로 사전 안내합니다.

  • 2026-05-08: 최초 공개 — Google OAuth 도입, LemonSqueezy 결제 도입에 따른 위탁업체 명시