제1조 (수집하는 개인정보 항목)

서비스는 다음과 같은 개인정보를 수집합니다: 필수 항목: • 이메일 주소: 로그인 및 본인 확인 • 이름: 서비스 내 표시 자동 수집 항목: • 접속 IP, 브라우저 정보, 접속 시간 • 서비스 이용 기록 AWS 연동 시: • AWS 계정 ID: 사용량 추적 및 중복 연동 방지 • AWS IAM Role ARN: AWS 리소스 접근 • External ID: IAM Role 보안 식별자 • AWS 리전 정보: 서비스 제공 지역 • S3 버킷 이름: 이메일 템플릿 이미지 저장 (선택)

제2조 (개인정보 수집 목적)

수집한 개인정보는 다음 목적으로 이용됩니다: 1. 회원 가입 및 관리: 본인 확인, 계정 관리 2. 서비스 제공: AWS SES 연동, 이메일 발송, 통계 제공 3. 고객 지원: 문의 응대, 피드백 처리 4. 서비스 개선: 이용 통계 분석, 서비스 품질 향상 5. 보안: 부정 이용 방지, 비정상적 이용 탐지

제3조 (개인정보 보유 기간)

개인정보는 수집 목적이 달성되면 지체 없이 파기됩니다: • 회원 정보: 회원 탈퇴 시 즉시 파기 • AWS 계정 ID: 중복가입 및 어뷰징 방지를 위해 탈퇴 후 30일간 보관 후 파기 • 서비스 이용 기록: 탈퇴 후 30일 이내 파기 • 결제 정보: 관련 법령에 따라 5년 보관 후 파기 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다: • 전자상거래법: 계약 및 청약철회 기록 5년 • 통신비밀보호법: 접속 기록 3개월

제4조 (개인정보 제3자 제공)

서비스는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다: 1. 회원이 사전에 동의한 경우 2. 법령에 따라 수사기관의 요청이 있는 경우 3. 서비스 제공을 위해 필요한 경우 (결제 처리 등) 제3자 제공 시 해당 내용을 사전에 고지하고 동의를 받습니다.

제5조 (개인정보 처리 위탁)

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다: • Supabase: 회원 데이터 저장 및 인증 • Paddle: 결제 처리 (Merchant of Record로서 결제 및 세금 처리 대행) 위탁업체는 위탁 목적 범위 내에서만 개인정보를 처리하며, 서비스는 위탁업체가 개인정보를 안전하게 처리하도록 관리·감독합니다.

제6조 (정보주체의 권리)

회원은 다음과 같은 권리를 행사할 수 있습니다: 1. 개인정보 열람 요청 2. 개인정보 정정 요청 3. 개인정보 삭제 요청 4. 개인정보 처리 정지 요청 권리 행사는 서비스 내 설정 메뉴 또는 고객센터를 통해 가능합니다. 회원 탈퇴 시 개인정보가 삭제됩니다. 단, AWS 계정 ID는 어뷰징 방지를 위해 30일간 보관 후 파기됩니다.

제7조 (개인정보 보호 조치)

서비스는 개인정보 보호를 위해 다음과 같은 조치를 취합니다: 기술적 조치: • 데이터 암호화 전송 (HTTPS/TLS) • 비밀번호 암호화 저장 • 접근 권한 관리 • 보안 취약점 점검 관리적 조치: • 개인정보 취급자 최소화 • 개인정보 보호 교육 • 내부 관리 계획 수립

제8조 (쿠키 사용)

서비스는 다음 목적으로 쿠키를 사용합니다: 1. 로그인 세션 유지 2. 사용자 설정 저장 (언어, 테마 등) 3. 서비스 이용 분석 쿠키는 브라우저 설정을 통해 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.

제9조 (개인정보 보호책임자)

개인정보 보호 관련 문의는 아래로 연락해 주세요: • 이메일: support@sesmgr.com 개인정보 침해 관련 신고나 상담이 필요한 경우: • 개인정보침해신고센터: privacy.kisa.or.kr • 개인정보분쟁조정위원회: www.kopico.go.kr

제10조 (정책 변경)

본 개인정보 처리방침이 변경되는 경우, 변경 사항을 서비스 내 공지사항 또는 이메일을 통해 안내합니다. 변경된 정책은 공지한 날로부터 7일 후 시행됩니다. 다만, 회원의 권리에 중대한 영향을 미치는 변경의 경우 30일 전에 안내합니다.