개인정보처리방침

시행일: 2026년 3월 1일

최종 수정일: 2026년 4월 21일

듀얼에스(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

구분	수집 항목
회원가입(필수)	아이디(사용자명), 이메일 주소, 비밀번호(단방향 암호화 저장), 만 19세 이상 여부 확인값, 약관·개인정보 수집이용·외부 플랫폼 고지에 대한 동의 일시 및 동의 버전
회원가입(선택)	가입 경로(referral source)
웹 결제 시 (토스페이먼츠)	주문번호, 결제 금액, 결제 수단 종류(카드/계좌이체 등), 결제 승인 일시, 결제대행사(토스페이먼츠)가 제공하는 결제 식별자(paymentKey), 영수증 URL, 카드 결제의 경우 카드사명 및 카드번호 마지막 4자리 등 결제 처리에 필요한 식별 정보. 카드번호 전체, CVC, 비밀번호 등 민감 결제 정보는 수집·저장하지 않으며, 결제대행사가 자체적으로 처리합니다.
iOS 앱 내 구독 결제 시 (Apple IAP)	Apple 거래 식별자(transactionId, originalTransactionId), 상품 식별자(productId), 결제 환경(Sandbox/Production), 구독 기간·만료일·갱신 상태, 환불·취소 이력, 이용자 식별자(appAccountToken, UUID 형태). 실제 결제 수단 정보(카드 번호, Apple Pay 정보 등)는 Apple이 직접 처리하며, 회사 서버로는 전송·저장되지 않습니다.
자동 수집 / 이용자 업로드	서비스 이용 기록(가격 알림, 자동화 슬롯 로그 등), 기기 정보(컴퓨터 이름(Hostname), 운영체제(OS) 정보, 데스크탑 앱 버전), 세션 식별자, 마지막 접속 시간, 서버 접속 로그(IP 주소, User-Agent — Supabase의 기본 보안 로그로 기록), 푸시 알림 수신을 위한 Expo 푸시 토큰, 이용자가 자동후기작성 기능을 위해 직접 업로드하는 리뷰 이미지 파일
무료 체험 시	기기 고유 식별값의 단방향 암호화 해시(SHA-256) 및 이용자가 입력한 휴대전화번호의 단방향 암호화 해시(SHA-256). 원본 기기 정보 및 원본 휴대전화번호는 저장하지 않으며, 복원이 불가능한 해시값만 보관합니다. 또한 휴대전화번호 인증 과정에서 발송되는 SMS 일회용 인증번호(OTP)의 해시값이 3분간만 임시 저장됩니다. ※ 해시값은 특정 개인을 직접 식별할 수 없는 일방향 값으로, 오직 무료 체험 중복 신청 여부 판별 목적으로만 사용됩니다.

※ 외부 플랫폼 인증 정보 처리 고지

리셀올인원 프로그램 내에서 기능 연동을 위해 이용자가 직접 입력하는 외부 플랫폼(크림, 무신사, 나이키, 포이즌 등)의 로그인 정보(아이디, 비밀번호) 및 인증 정보(쿠키, 세션 등)는 이용자의 개인 PC(기기) 내에만 암호화되어 로컬로 저장됩니다. 해당 정보는 어떠한 경우에도 회사(듀얼에스)의 서버로 전송되거나 수집·저장되지 않습니다.

※ Apple 결제 정보 고지 (iOS 모바일 앱)

iOS 모바일 앱 내 구독 결제 시 실제 결제 수단 정보(신용카드 번호, Apple Pay 정보 등)는 Apple에서 직접 처리하며, 회사의 서버로는 수집되거나 전송되지 않습니다. 회사는 Apple이 제공하는 거래 식별자와 구독 상태 정보만을 수신·저장합니다. 또한 Apple App Store Server Notifications(이하 "ASSN")를 통해 이용자의 구독 상태 변화(갱신, 해지, 환불 등)를 비동기적으로 수신·반영합니다.

※ 광고성 정보 전송 관련 안내

회사는 현재 이용자에게 영리 목적의 광고성 정보(마케팅 푸시, 광고성 이메일 등)를 전송하지 않으며, 이를 위한 개인정보를 수집하지 않습니다. 향후 광고성 정보 전송이 필요한 경우 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조에 따라 이용자의 별도 사전 동의를 받습니다.

개인정보 수집 방법
- 데스크탑 애플리케이션 내 회원가입 절차
- 웹사이트를 통한 결제 과정 (토스페이먼츠)
- iOS 모바일 앱 내 구독 결제 과정 (Apple IAP)
- Apple App Store Server Notifications(ASSN)를 통한 구독 상태 자동 수신
- 서비스 이용 과정에서의 자동 생성 및 수집

제2조 (개인정보의 처리 목적)

회사는 수집한 개인정보를 다음의 목적으로만 처리합니다.

목적	상세 내용
회원 관리	본인 확인, 회원 식별, 서비스 이용 자격 관리
서비스 제공	이용권 관리, 멤버십 등급 관리, 유료 기능 제공
결제 처리	이용권 구매 결제, 환불 처리, 결제 내역 관리
세션 관리	다중 기기 접속 제어 및 자동화 모드 충돌 방지를 위한 기기 식별
가격 알림 제공	이용자가 설정한 상품의 가격 변동·재입고 알림(Expo 푸시)
무료 체험 관리	무료 체험 중복 사용 방지(1기기·1휴대전화번호·1계정당 1회 제한), SMS를 통한 휴대전화번호 본인 확인
서비스 개선	서비스 이용 통계 분석, 오류 대응 및 품질 개선
법령상 의무 이행	「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령에 따른 거래기록 보존, 분쟁 처리, 수사 협조 등

제3조 (개인정보의 보유 및 이용 기간)

회사는 이용자의 개인정보를 회원 탈퇴 시까지 보유·이용합니다. 다만, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 다른 개인정보와 분리된 저장소에 별도 보관합니다.
무료 체험 중복 방지 목적의 해시값(기기 고유 식별 해시, 휴대전화번호 해시)은 「개인정보 보호법」 제21조 제1항 단서 및 제30조 제1항 제3호의2에 따라 해당 처리 목적(무료 체험 중복 신청 방지) 달성을 위해 서비스 운영 기간 동안 보유하며, 회원 탈퇴 후에도 계속 보관됩니다. 해당 해시값은 원본 식별정보를 복원할 수 없는 일방향 값으로, 회사가 서비스를 종료하는 경우 지체 없이 파기합니다.
SMS 일회용 인증번호의 해시값은 발송 후 3분간만 유효하며, 인증 성공·실패 또는 만료 시점에서 기능상 효력을 상실합니다. 남은 기록은 주기적으로 자동 파기됩니다.
법령에 따른 보관 기간
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 서비스 접속 기록: 3개월 (통신비밀보호법)

제4조 (개인정보의 제3자 제공)

회사는 「개인정보 보호법」 제17조에 따라 이용자의 동의를 받거나 법률에 특별한 규정이 있는 경우에 한하여 개인정보를 제3자에게 제공합니다.

Apple Inc. (iOS 앱 내 인앱결제 처리)

제공 항목	이용자 식별자(UUID, appAccountToken으로 전달)
제공 목적	iOS 앱 내 구독 상품 구매 시 이용자 계정과 Apple 거래 연결
보유 기간	Apple 자체 보관 정책에 따름
제공 시점	이용자가 iOS 앱 내에서 구독 결제를 진행하는 시점

이용자는 위 제3자 제공에 대한 동의를 거부할 권리가 있습니다. 다만, 동의를 거부하는 경우 iOS 앱 내 구독 결제 기능을 이용할 수 없습니다(웹 결제는 영향을 받지 않습니다).

그 밖에 회사는 다음의 경우에 한하여 이용자의 동의 없이 개인정보를 제공할 수 있습니다.

법령에 의해 요구되는 경우
수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁 업체	위탁 업무
주식회사 토스페이먼츠 (웹 결제)	웹 이용권 결제 처리, 결제 수단 인증, 환불 처리
Apple Inc. (iOS 앱 내 결제)	iOS 앱 내 인앱결제(IAP) 처리, 구독 자동갱신 관리, 영수증 검증
Supabase Inc. (데이터 리전: Asia/Seoul)	회원 데이터베이스 호스팅, 인증 서버 운영, 실시간 데이터 동기화, 파일 스토리지 호스팅
Vercel Inc. (결제 웹훅 호스팅)	결제 영수증 검증 API 호스팅, Apple ASSN 웹훅 수신 엔드포인트 운영

※ 데이터 저장 위치 및 국외 이전 안내

Supabase는 본 서비스를 서울(ap-northeast-2) 리전에서 호스팅하며, 이에 따라 본 서비스의 이용자 개인정보는 대한민국 내에서 저장·처리됩니다. 회사는 Supabase Inc.가 제공하는 SOC2 Type 2 수준의 보안 통제 및 통신 구간 엔터프라이즈급 암호화(SSL/TLS)를 활용하여 개인정보를 보호합니다.

단, iOS 앱 내 인앱결제 처리 과정에서 Apple Inc.(미국)로 이용자 식별자(appAccountToken)가 이전되며, 결제 웹훅 처리를 위해 Vercel Inc.(미국) 서버로 거래 식별자 및 이용자 ID가 전송됩니다. 이전 항목·목적·보유 기간은 다음과 같습니다.

Apple Inc. (미국, privacy@apple.com): 이용자 식별자(UUID, appAccountToken) · 인앱결제 구독 연결 및 상태 동기화 · Apple 자체 보관 정책
Vercel Inc. (미국, privacy@vercel.com): 결제 웹훅 처리 시 거래 식별자·이용자 ID · 결제 이벤트 수신·검증 및 서버 호스팅 · 로그 14일 이내 자동 파기

제6조 (개인정보의 파기)

회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
제3조 제4항에 따라 법령상 보존 의무가 있는 정보는 해당 보존 기간 동안 다른 개인정보와 물리적·논리적으로 분리된 저장소에 보관한 후, 해당 기간 경과 시 자동으로 파기합니다.
제3조 제2항에 따른 무료 체험 중복 방지용 해시값은 「개인정보 보호법」 제21조 제1항 단서에 따라 해당 처리 목적이 계속되는 기간(서비스 운영 기간) 동안 보존되며, 서비스 종료 시 지체 없이 파기합니다.
파기 방법
- 전자적 파일: 복구할 수 없는 기술적 방법을 사용하여 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각

제7조 (이용자의 권리·의무 및 행사 방법)

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 동의 철회 요구
- 회원 탈퇴 요구
위 권리 행사는 회사에 서면, 이메일(duals0712@gmail.com) 등의 방법으로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료될 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
이용자의 권리 행사는 이용자의 법정대리인 또는 위임을 받은 자 등 대리인을 통하여 할 수 있으며, 이 경우 위임장을 제출하여야 합니다.

제8조 (만 19세 이상 이용)

본 서비스는 만 19세 이상의 이용자를 대상으로 제공됩니다. 회사는 회원가입 시 이용자로부터 만 19세 이상임을 확인받고 있으며, 만 19세 미만의 아동·청소년의 개인정보는 수집·저장하지 않습니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치: 개인정보 취급자 최소화 및 접근 권한 관리
기술적 조치
- 비밀번호 단방향 암호화 저장 (Supabase Auth 내장 해싱 알고리즘 사용)
- 통신 구간 SSL/TLS 암호화
- Supabase Row Level Security(RLS) 및 인증 토큰 기반 접근 통제
- 개인정보 처리 시스템에 대한 접근 기록 보관
물리적 조치: Supabase 데이터센터(ap-northeast-2, 서울)의 물리적 보안 통제 활용

제10조 (쿠키·로컬 저장소 등 자동 수집 장치)

회사는 이용자의 편의와 서비스 운영을 위해 다음과 같은 자동 수집 장치를 사용합니다.
- 웹사이트: 세션 쿠키(Supabase Auth 인증 쿠키), 로그인 상태 유지를 위한 필수 쿠키
- 데스크탑 애플리케이션: 인증 토큰 및 설정값의 로컬 저장, 기기 정보(Hostname/OS) 수집
- 서버 로그: 접속 IP, User-Agent, 접속 시간 등이 Supabase의 기본 보안 로그로 기록됩니다.
이용자는 다음의 방법으로 자동 수집을 거부할 수 있습니다.
- 웹 브라우저: 브라우저의 쿠키 차단 설정 이용 (Chrome: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터)
- 데스크탑 앱: 앱 내 "로그아웃" 또는 "회원 탈퇴" 기능 이용
자동 수집을 거부하는 경우 로그인 상태 유지 등 일부 서비스 이용에 제한이 있을 수 있습니다.
회사는 이용자 행태 분석을 위한 광고·마케팅 쿠키(Google Analytics, Meta Pixel 등)는 사용하지 않습니다.

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자: 박선아 (대표)

소속: 듀얼에스

소재지: 인천광역시 서구 중봉대로 490, 지식산업센터동 617호(청라동, 더리브티아모)

이메일: duals0712@gmail.com

제12조 (권익침해 구제 방법)

이용자는 개인정보 침해로 인한 피해를 구제받기 위해 다음 기관에 상담 또는 신고할 수 있습니다.

개인정보 침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
개인정보 분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)

제13조 (개인정보처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용됩니다.
법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스를 통해 공지하며, 이용자에게 중대한 불이익이 발생하는 변경의 경우 30일 전부터 공지합니다.
처리방침이 변경되면 이용자는 데스크탑 앱 로그인 시 변경 사항을 확인하고 재동의할 수 있으며, 재동의하지 않을 경우 회원 탈퇴가 가능합니다.

부칙

이 개인정보처리방침은 2026년 3월 1일부터 시행합니다.
2026년 4월 11일 개정 내용
- 결제 관련 수집 항목을 실제 저장 데이터에 맞게 구체화(카드번호 마지막 4자리 등 명시)
- Supabase 데이터 리전(서울)을 반영하여 기존 국외 이전 조항 삭제
- 만 19세 이상 이용 조건 명시(제8조 신설)
- 법령상 보존 정보의 분리 보관 방식 명시
- 광고성 정보 미발송 및 마케팅 쿠키 미사용 명시
- 자동 수집 장치의 거부 방법 구체화
- 개인정보 보호책임자 정보 정비
2026년 4월 12일 개정 내용
- 리뷰 이미지 파일 수집 항목 추가 (제1조 라호)
- Supabase 위탁 업무에 파일 스토리지 호스팅 추가 (제5조)
2026년 4월 20일 개정 내용 (iOS 모바일 앱 인앱결제 도입)
- iOS 앱 내 구독 결제 시 수집 항목 신설 (Apple 거래 식별자, appAccountToken 등)
- Apple 결제 정보 고지 박스 추가 (제1조)
- Apple Inc.로의 개인정보 제3자 제공 조항 추가 (제4조)
- 위탁 수탁업체에 Apple Inc.(iOS 결제)·Vercel Inc.(결제 웹훅) 추가 (제5조)
- 국외 이전 안내 보강: Apple(미국)·Vercel(미국) 이전 항목·목적·보유 기간 명시
- 개인정보 수집 방법에 iOS 앱 내 구독 결제 과정 및 Apple ASSN 수신 추가
2026년 4월 21일 개정 내용 (무료 체험 중복 방지 강화)
- 무료 체험 이용 시 수집 항목에 휴대전화번호의 단방향 해시값(SHA-256) 및 SMS 일회용 인증번호 해시값 추가 (제1조 마호)
- 처리 목적에 "SMS를 통한 휴대전화번호 본인 확인" 및 "1기기·1휴대전화번호·1계정당 1회 제한" 명시 (제2조 6호)
- 무료 체험 중복 방지 해시값의 보유 기간을 "회원 탈퇴 시까지"에서 "서비스 운영 기간 종료 시까지"로 변경 및 법적 근거 명시 (제3조 제2항, 「개인정보 보호법」 §21①단서·§30①3의2호)
- SMS 일회용 인증번호 해시의 보유 기간·파기 절차 신설 (제3조 제3항)
- 개인정보 파기 절차에 목적 달성 기반 보존 예외 명시 (제6조 제3항)

← 홈으로 돌아가기