개인정보처리방침

시행일: 2026년 4월 1일

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

회원 가입 및 관리: 본인 확인, 개인 식별, 가입 의사 확인, 연령 확인, 민원 처리, 고지사항 전달
서비스 제공: 맞춤형 서비스 제공, 서비스 이용 기록 분석 및 통계
유료서비스 결제: 결제 처리, 환불 처리, 구독 관리
마케팅 및 광고: 신규 서비스 및 이벤트 안내 (별도 동의 시)

제2조 (수집하는 개인정보의 항목)

구분	수집 항목	수집 목적
필수	이메일, 비밀번호(암호화), 전화번호	회원 식별, 서비스 제공
선택	이름, 닉네임	맞춤형 서비스 제공
결제 시	결제 수단 정보(카드번호는 PG사 보관)	유료서비스 결제 처리
자동 수집	IP 주소, 접속 일시, 기기 정보, 브라우저 종류	서비스 개선, 부정 이용 방지

제3조 (개인정보의 처리 및 보유 기간)

보유 정보	보유 기간	근거
회원 가입 정보	회원 탈퇴 시까지	서비스 이용계약
서비스 이용 기록	3년	통신비밀보호법
결제 및 공급 기록	5년	전자상거래법
소비자 불만·분쟁 처리 기록	3년	전자상거래법

제4조 (개인정보의 제3자 제공)

회사는 이용자의 동의 없이 제3자에게 개인정보를 제공하지 않습니다. 다만, 이용자가 사전에 동의하거나 법령에 의한 수사기관의 요구가 있는 경우는 예외로 합니다.

제5조 (개인정보 처리의 위탁)

수탁업체	위탁 업무	보유 기간
Toss Payments	결제 처리 및 관리	위탁 계약 종료 시까지
Supabase Inc.	데이터베이스 호스팅	위탁 계약 종료 시까지
Vercel Inc.	웹 서비스 호스팅	위탁 계약 종료 시까지

제6조 (이용자의 권리·의무 및 행사 방법)

이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다. 서비스 내 설정 화면 또는 hello@flowx.kr을 통해 행사할 수 있습니다.

제7조 (개인정보의 파기)

회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태로 저장된 개인정보는 복구할 수 없는 방법을 사용하여 삭제합니다.

제8조 (개인정보의 안전성 확보 조치)

비밀번호 단방향 암호화 저장
SSL(TLS) 암호화 통신 및 침입차단시스템 운용
개인정보 접근 권한을 최소 인원으로 제한
Supabase RLS(Row Level Security) 정책 적용

제9조 (개인정보 보호책임자)

개인정보보호 책임자: 대표이사 (겸임) · 연락처: hello@flowx.kr

제10조 (권익 침해 구제 방법)

개인정보침해 신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 118
개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
대검찰청 사이버수사과: www.spo.go.kr / 1301
경찰청 사이버안전국: ecrm.cyber.go.kr / 182

시행일: 2026년 4월 1일 · 문의: hello@flowx.kr