개인정보처리방침

1. 총칙 및 운영자 정보

에스티에이(이하 “STA” 또는 “회사”)가 운영하는 Stats(AI 설문 SaaS, 이하 “서비스”)는 『개인정보 보호법』, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, EU 일반 데이터 보호 규정(GDPR)을 준수합니다. 본 방침은 stats.sta-suite.com 웹 서비스 및 응답자 페이지(/s/[slug]) 전체에 적용됩니다.

2. 역할 — 워크스페이스 소유자 / 응답자

Stats 는 두 종류의 정보주체를 별도로 다룹니다. 데이터 처리의 법적 책임 구조가 서로 다르므로 분리해 설명합니다.

2.1 워크스페이스 소유자 (Owner)

• 회사와 직접 계약하여 Stats 계정을 만든 회원.
• 설문을 설계·발행·결과 분석합니다.
• 회사는 소유자의 계정 정보·결제 정보·사용 로그에 대해 관리자(controller) 입장입니다.

2.2 응답자 (Respondent)

• 설문 링크(/s/[slug]) 를 받아 회원가입 없이 응답하는 사람.
• 응답으로 입력한 데이터(이름·이메일·사업자번호 등)는 워크스페이스 소유자가 결정한 질문에 따라 수집됩니다.
• 회사는 응답자의 답변 콘텐츠에 대해 처리자(processor), 소유자가 관리자(controller) 입장입니다. 다만 응답자의 IP·디바이스 등 시스템 메타데이터는 회사가 직접 수집·관리합니다.
• 응답자는 본 방침 외에도 해당 설문을 운영하는 워크스페이스 소유자의 개인정보 처리 정책에 별도로 동의해야 할 수 있습니다.

3. 수집하는 개인정보 항목 — 소유자

3.1 회원가입 · 계정

• 필수: 이메일 주소, 비밀번호(단방향 해시 저장) 또는 OAuth 식별자(Google)
• 선택: 닉네임

3.2 자동 수집 정보

• IP 주소, 접속 기록, 쿠키(세션·로케일), 디바이스·브라우저 정보
• 사용 로그(어떤 설문을 언제 만들고·열람했는지 — 운영 분석용)
• 오류·크래시 리포트

3.3 결제 정보 (유료 플랜)

• 결제 수단(카드사명·마스킹된 번호 — 전체 카드번호는 저장하지 않습니다)
• 결제 이력(상품·금액·일시·승인번호)
• 워크스페이스 명(영수증 발급용)

4. 응답자 데이터

응답자가 /s/[slug] 에서 입력한 데이터는 회사의 데이터베이스 (Supabase 서울 리전)에 저장됩니다.

4.1 응답 콘텐츠

• 응답자가 직접 입력한 답변(객관식·단답·장문·매트릭스·순위·별점·NPS·슬라이더·날짜·숫자 등)
• 설문 질문에 따라 다음과 같은 개인식별정보(PII) 가 포함될 수 있습니다:
  • 이메일 (인증 코드 발송용 — 6자리 OTP)
  • 전화번호 (국가별 형식 검증)
  • 사업자등록번호 · 미국 EIN · 일본 法人番号 (형식·체크섬 검증)
  • 국가·지역·업종 분류
  • 이름·소속·기타 응답자가 자유 입력한 정보
• 이메일 인증 시 6자리 OTP는 일회용이며, 인증 완료 또는 만료 후 즉시 폐기됩니다.

4.2 자동 수집되는 응답 메타데이터

• IP 주소 — 중복 응답 차단 및 부정 응답 방지 목적, 해시화하여 저장
• User-Agent (운영체제·브라우저)
• 응답 시작·종료 시각, 응답 소요 시간 — 응답 진지도 점수(quality score) 산출에 사용
• (설문 소유자가 활성화한 경우) 지역 단위 분포 — IP geolocation 기반, 시·도 단위로만

4.3 응답자 PII 분리·보호

이메일·전화번호·사업자번호 등 민감 항목은 respondent_pii 별도 테이블에 분리 저장하며, RLS(Row-Level Security)와 서비스 키 권한 검사를 거쳐 소유자 워크스페이스 멤버만 열람할 수 있습니다. 대시보드 기본 뷰에서는 마스킹 표시(홍*동, 010-****-1234)되며, “공개” 클릭 시 감사 로그가 남습니다. 사업자번호는 SHA-256 해시도 함께 저장해 중복 검사는 해시로, 표시는 평문으로 처리합니다.

5. 수집·이용 목적

1. 회원 식별 및 인증, 본인 확인 (소유자)
2. 서비스 제공 — 설문 빌더·응답 수집·결과 대시보드
3. 응답 데이터 저장·집계·차트 자동 생성
4. 요금 결제 및 환불 처리, 영수증 발급
5. 고객 지원 — 문의·신고·오류 대응
6. 서비스 개선 — 익명화·집계된 사용 통계 분석
7. 법령상 의무 이행 — 전자상거래법·전자세금계산서 등
8. 부정 이용 방지 — 중복 응답·자동 봇·스팸 차단(IP 해시 비교)
9. (선택 동의 시) 마케팅·이벤트 안내

6. 보유 및 이용 기간

개인정보는 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 관련 법령에 따라 아래 정보는 명시된 기간 동안 보관합니다.

파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제합니다.

7. 제3자 제공

Stats 는 사용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다음의 경우에만 예외적으로 제공합니다.

• 사용자가 사전에 명시적으로 동의한 경우(예: Webhook · Google Sheets 연동)
• 법령에 특별한 규정이 있거나 수사기관의 적법한 영장 요청이 있는 경우
• 요금 정산을 위해 결제대행사(PG)에 결제 정보를 전달하는 경우

설문 결과를 외부로 보내는 통합(Webhook·Google Sheets·Slack·Stash·Stanza)은 워크스페이스 소유자가 직접 활성화·중지할 수 있으며, 응답 데이터는 그 범위 내에서만 전달됩니다.

8. 처리 위탁(서브프로세서)

서비스 운영에 필요한 일부 업무를 외부 전문 업체에 위탁하고 있으며, 위탁계약 체결 시 개인정보 보호에 관한 의무를 명시합니다.

AI 기능에 응답 데이터가 입력되는 경우(예: 결과 인사이트 분석), 해당 데이터는 외부 모델 처리를 위해 전송될 수 있습니다. 자세한 내용은 Gemini API 데이터 정책을 참고하세요. 위탁 업무 내용 또는 수탁자가 변경될 경우 본 방침을 갱신하여 공지합니다.

9. 정보주체의 권리

사용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 열람 — 보유 중인 개인정보 확인
• 정정·삭제 — 잘못된 정보 수정, 불필요한 정보 삭제
• 처리 정지 — 특정 처리(예: 분석·마케팅) 중단
• 동의 철회 — 선택 동의 항목의 동의 철회
• 회원 탈퇴 · 계정 삭제 — Stats 대시보드 [계정] 메뉴에서 처리 가능
• 데이터 내보내기 — 응답 데이터를 CSV·PDF 등 표준 형식으로 내보내기 (소유자)

권리 행사는 웹 내 기능 또는 privacy@sta-suite.com 으로 요청하면 본인 확인 후 지체 없이 처리합니다(영업일 기준 7일 이내).

10. 응답 데이터 수출·삭제 권리

10.1 워크스페이스 소유자 (Owner) 의 권리

• 수출: 응답 결과 페이지에서 CSV·PDF 등으로 내려받을 수 있습니다 (요금제별 한도 적용).
• 삭제: 설문을 삭제하면 해당 설문에 속한 모든 응답 데이터(PII 포함) 가 영구 삭제됩니다.
• 워크스페이스 삭제: 워크스페이스 단위 삭제 시 소속 모든 설문·응답이 즉시 파기됩니다.

10.2 응답자 (Respondent) 의 권리

응답자는 본인이 제출한 응답의 삭제·수정을 요청할 권리가 있습니다. 다만 Stats 는 응답자 신원을 직접 보유하지 않으므로(응답 PII는 소유자가 결정한 질문 항목으로만 수집됨), 다음 두 경로 중 하나로 처리합니다:

• 해당 설문을 운영하는 워크스페이스 소유자에게 직접 요청 (가장 빠름)
• privacy@sta-suite.com 으로 본인 확인 가능한 정보(이메일·응답 일시 등)와 함께 요청

이메일 인증 질문을 통과한 응답은 인증된 이메일을 키로 본인 확인이 가능하며, 확인 즉시 지체 없이(영업일 기준 7일 이내) 처리합니다.

10.3 데이터 이동권 (Portability)

GDPR 또는 PIPA 에 따른 데이터 이동권 요청은 privacy@sta-suite.com로 요청하면 기계 판독 가능한 표준 형식(JSON·CSV)으로 제공합니다.

11. EU/EEA 사용자 (GDPR)

EU·EEA·영국 거주자에게는 GDPR이 추가로 적용됩니다.

11.1 처리의 법적 근거

• 계약 이행 (Art. 6(1)(b)) — 회원가입·서비스 제공·결제
• 동의 (Art. 6(1)(a)) — 설문 응답 제출, 외부 연동, 마케팅
• 법적 의무 (Art. 6(1)(c)) — 세금·회계 기록
• 정당한 이익 (Art. 6(1)(f)) — 부정 응답·봇 차단, 보안

11.2 국외 이전

1차 데이터 처리 위치는 대한민국(Supabase 서울 리전)입니다. 대한민국은 유럽연합 집행위원회로부터 적정성 결정(Adequacy Decision, 2021.12) 을 받은 국가이므로 별도의 적정 보호조치 없이 EU→KR 이전이 허용됩니다. 미국 등 그 외 국가(Vercel·Stripe·Google)는 표준계약조항(SCC) 또는 적정 인증에 근거합니다.

11.3 감독기관 신고권

EU 사용자는 거주 국가의 데이터 보호 감독기관(DPA)에 진정을 제기할 권리가 있습니다. 유럽 데이터 보호 위원회(EDPB) 회원 명단: edpb.europa.eu.

12. 안전성 확보 조치

• 전송 구간 암호화 — 모든 통신은 HTTPS/TLS 1.2 이상
• 저장 시 암호화 — 비밀번호는 단방향 해시(bcrypt 등), 응답자 PII 는 AES-256-GCM 으로 별도 테이블에 암호화 저장
• 접근 통제 — Supabase Row-Level Security(RLS), 최소 권한 원칙
• 감사·로깅 — PII 복호화 시 감사 로그 자동 기록
• 내부 관리 — 개인정보 취급자 최소화(현재 대표 1인)
• 물리적 보안 — Supabase·Vercel 데이터센터 표준 보안

13. 쿠키 및 자동수집

Stats 는 다음 쿠키를 사용합니다.

• 필수 쿠키 — 로그인 세션(Supabase Auth), 로케일 설정(STATS_LOCALE), CSRF 보호
• 응답 진행 자동 저장 — 응답자 브라우저 localStorage 에 진행 중 답변을 임시 저장(서버 전송 X)

광고·추적 쿠키는 사용하지 않습니다.

14. 아동의 개인정보

Stats 는 만 14세 미만 아동을 대상으로 하지 않으며, 아동 대상 설문을 만드는 경우에는 소유자가 응답자의 법정대리인 동의를 직접 받아야 합니다. 회사가 만 14세 미만의 가입 또는 응답을 인지한 경우 즉시 해당 계정·데이터를 삭제합니다.

15. 개인정보 보호책임자

기타 개인정보 침해 신고·상담은 다음 기관에 문의할 수 있습니다.

• 개인정보 침해신고센터 — privacy.kisa.or.kr · 국번없이 118
• 개인정보 분쟁조정위원회 — kopico.go.kr · 1833-6972
• 경찰청 사이버수사국 — ecrm.police.go.kr · 국번없이 182

16. 방침 변경

본 개인정보처리방침이 변경되는 경우, 시행일 7일 전(중요한 변경은 30일 전)에 이메일·웹 공지로 안내합니다.

개정 이력 — v1.0 · 2026-05-24 최초 시행