개인정보처리방침

Risecraft, LLC(이하 "회사" 또는 "DocuRise")는 문서 공유, 분석, 리드 수집, 크리에이터 운영, 결제 지원 및 관련 서비스(이하 "서비스")를 제공하며, 이용자의 개인정보를 중요하게 생각합니다.

본 개인정보처리방침은 회사가 서비스 제공 과정에서 개인정보를 어떻게 수집, 이용, 제공, 위탁, 보관 및 파기하는지 설명합니다.

대한민국 내 일부 크리에이터를 위한 한국 전용 결제 경로를 이용하는 경우, 결제 페이지, 체크아웃, 영수증 또는 관련 고객 고지에서 별도의 한국 전용 결제 개인정보 고지가 함께 제시될 수 있으며, 해당 거래에 한하여 그 고지가 본 방침을 보충하거나 우선 적용할 수 있습니다. 영문 원문은 여기에서 확인할 수 있습니다.

1. 처리하는 개인정보 항목

회사는 다음과 같은 개인정보를 처리할 수 있습니다.

1.1 이용자가 직접 제공하는 정보

이름
이메일 주소
계정 정보 및 로그인 관련 정보
결제 또는 청구 관련 계정 참조 정보
고객지원 문의, 메시지 및 기타 커뮤니케이션 내용
설문, 폼 응답, 피드백, 업로드 콘텐츠

1.2 서비스 이용 과정에서 자동으로 수집되는 정보

IP 주소, 브라우저 종류, 기기 종류, 운영체제 정보
접속 기록 및 타임스탬프, 리퍼러 URL
페이지 이동, 클릭, 스크롤, 열람 시간 등 이용기록
쿠키, 세션 식별자 및 유사 기술을 통해 수집되는 정보
IP 기반 대략적 위치 정보, 기술 이벤트 및 진단 정보

1.3 크리에이터를 대신하여 처리하는 정보

이용자가 크리에이터의 문서, 페이지, 리드폼 또는 구매 흐름과 상호작용하는 경우, 회사는 해당 크리에이터를 대신하여 다음 정보를 처리할 수 있습니다.

이름, 이메일 주소, 전화번호
리드폼 응답 정보
열람 및 반응 데이터, 상호작용 기록
크리에이터가 설정한 경우 고객 응대 및 커뮤니케이션 기록

1.4 결제 및 거래 관련 정보

주문 정보, 결제금액 및 청구 관련 정보
영수증, 청구서, 환불, 취소 관련 기록
결제 승인번호 또는 거래 식별자
결제수단 유형, 구독 상태 및 결제 이력

회사는 원칙적으로 전체 카드번호와 같은 민감한 결제정보를 직접 저장하지 않으며, 결제 처리는 제3의 결제서비스 제공자를 통해 이루어질 수 있습니다.

1.5 인스타그램 연동 정보(크리에이터가 연동한 경우에 한함)

계정 ID, 사용자명, 암호화된 액세스 토큰
댓글 텍스트, 댓글 작성자 ID(해시 처리), 팔로워 상태(해시 처리), DM 내용

2. 개인정보의 처리 목적

회사는 개인정보를 다음 목적을 위해 처리합니다.

서비스 제공, 운영, 유지 및 개선
계정 생성 및 관리, 이용자 인증 및 보안 유지
문서 분석, 리드 수집 및 크리에이터 운영 기능 제공
구독, 청구, 영수증 발행 및 거래 처리
대한민국 내 결제 거래의 중개, 결제 관련 고객지원, 환불·취소 처리 지원, 정산 관련 운영 지원
고객지원 문의 대응 및 분쟁 처리
부정이용, 보안사고, 사기 또는 정책 위반 방지 및 조사
이용자 경험 개선 및 서비스 최적화
법령, 규제, 세무, 회계 및 계약상 의무 이행
이용약관 및 관련 정책 집행
통계 작성, 서비스 품질 개선 및 비식별 분석

3. 개인정보의 보유 및 이용기간

회사는 개인정보 수집 및 이용 목적이 달성되면 지체 없이 개인정보를 파기합니다. 다만 다음의 경우에는 해당 기간 동안 보관합니다.

항목	보유 기간
계정 데이터	계정 활성 기간 동안 보유, 계정 해지 후 30일 이내 파기(백업은 추가 30일 이내 파기)
열람자(구매자) 데이터	해당 크리에이터가 보유하는 기간 동안
인스타그램 워크플로우 데이터	처리 완료·실패 후 14일 이내 파기
만료된 인증 토큰	만료 후 24시간 이내 파기
계약·청약철회·대금결제 기록	전자상거래법에 따라 5년
소비자 불만·분쟁처리 기록	전자상거래법에 따라 3년
세무·회계 관련 기록	관련 법령이 정한 기간(통상 5년)

관련 법령에 따라 보관이 필요한 경우에는 해당 법령에서 정한 기간 동안 별도로 분리 보관 후 파기합니다.

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 필요한 범위 내에서 제공할 수 있습니다.

4.1 크리에이터(판매자)에게 제공

제공받는 자	제공 목적	제공 항목	보유·이용 기간
상품 판매자(크리에이터)	주문 이행, 서비스 제공, 고객 응대, 환불 처리	구매자 이름·이메일·전화번호, 주문·결제 내역	거래 목적 달성 시까지(관련 법령상 보존기간 포함)

대한민국 결제 거래에서 상품의 판매자는 각 크리에이터이며, 주문 이행을 위해 필요한 범위에서 구매자 정보가 판매자에게 제공됩니다. 결제 화면에서 이에 대한 별도 동의를 받습니다.

4.2 법령에 따른 제공

법령상 제출이 필요하거나 수사기관·감독기관의 적법한 요청이 있는 경우, 관련 법령이 정한 절차에 따라 제공할 수 있습니다.

5. 개인정보 처리위탁

회사는 원활한 서비스 제공 및 결제 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하며, 위탁계약 체결 시 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 규정하고 관리·감독합니다.

5.1 국내 결제·운영 관련 수탁자

수탁자	위탁 업무
(주)페이플	결제 처리 및 결제 관련 거래기록 관리
주식회사 트래픽머신	대한민국 내 결제 거래 중개, 환불·취소 처리 지원, 결제 관련 고객지원, 거래기록 관리

5.2 서비스 인프라 관련 수탁자(국외 포함)

수탁자	위탁 업무
Stripe, Inc.	글로벌 구독 결제 처리
Supabase Inc.	데이터베이스·인증 인프라
Vercel Inc.	웹 호스팅 인프라
Resend	거래·알림 이메일 발송
Upstash	캐시·세션 인프라
Sentry	오류 모니터링
Meta Platforms, Inc.	인스타그램 연동(크리에이터가 연동한 경우)

위탁 업무의 내용이나 수탁자가 변경되는 경우 본 방침을 통해 공개합니다.

6. 개인정보의 국외 이전

DocuRise는 Risecraft, LLC(미국 소재)가 운영하므로, 대한민국 이용자의 개인정보는 서비스 제공에 필요한 범위에서 국외로 이전·처리·보관될 수 있습니다(자세한 내용은 영문 개인정보처리방침 참조).

이전받는 자	이전 국가	이전 항목	이전 일시·방법	이용 목적	보유·이용 기간
Risecraft, LLC	미국	제1조의 수집 항목	서비스 이용 시점에 네트워크를 통해 전송	DocuRise 서비스 제공·운영	제3조의 보유기간에 따름
Stripe, Inc.	미국	결제 관련 식별자, 청구 정보	결제 처리 시 전송	글로벌 구독 결제 처리	거래 목적 달성 시까지
Supabase, Vercel, Resend, Upstash, Sentry	미국 등	서비스 운영에 필요한 항목	서비스 이용 시 전송	인프라·호스팅·발송·모니터링	위탁 목적 달성 시까지

정보주체는 개인정보의 국외 이전에 대해 관련 법령이 허용하는 범위에서 이의를 제기하거나 문의할 수 있습니다. 다만 서비스 제공에 필수적인 이전의 경우 해당 서비스 이용이 제한될 수 있습니다. 관련 문의는 아래 문의처로 전달할 수 있습니다.

7. 개인정보의 파기절차 및 파기방법

회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

7.1 파기절차

이용 목적이 달성된 개인정보는 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기하거나 즉시 파기합니다.
법령에 따라 별도 보관이 필요한 정보는 별도의 저장공간에 분리하여 보관합니다.

7.2 파기방법

전자적 파일 형태의 정보는 복구 또는 재생이 불가능한 기술적 방법으로 삭제합니다.
종이 문서 형태의 정보는 분쇄 또는 소각 등의 방법으로 파기합니다. (DocuRise는 원칙적으로 종이 형태로 개인정보를 보관하지 않습니다.)

8. 정보주체의 권리 및 행사방법

이용자는 관계 법령이 정하는 바에 따라 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

개인정보 열람 요구
개인정보 정정·삭제 요구
개인정보 처리정지 요구
동의 철회 요구
개인정보 사본·이동 요구

권리 행사는 아래 문의처(support@docurise.io)를 통해 할 수 있으며, 회사는 관련 법령에 따라 요청일로부터 10일 이내 처리합니다(법령상 예외 사유가 있는 경우 제외). 다만, 크리에이터의 워크플로우를 통해 수집된 일부 정보는 해당 크리에이터가 1차적 책임 주체일 수 있으므로, 필요한 경우 해당 크리에이터에게 먼저 요청하여야 할 수 있습니다. 회사는 합리적인 범위 내에서 이에 협조합니다.

9. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취합니다.

기술적 조치: 전송구간 암호화(TLS), 저장 데이터 암호화, 민감 토큰에 대한 AES-256-GCM 암호화, 비밀번호 bcrypt 해시, 민감 식별자에 대한 HMAC-SHA256 처리, 접근 속도 제한, 웹훅 서명 검증
관리적 조치: 내부관리계획 수립·시행, 개인정보 접근권한을 인가된 인원으로 제한, 비밀유지 의무 부과, 보안 관행 정기 점검
물리적 조치: 물리적 접근 통제가 적용되는 보안 클라우드 인프라에 데이터 보관

다만, 인터넷 환경의 특성상 완전한 보안을 보장할 수는 없습니다.

10. 쿠키 및 유사 기술의 사용

회사는 로그인 유지, 설정 저장, 이용 분석, 성능 개선, 크리에이터 분석 및 전환 흐름 지원을 위하여 쿠키, 로컬 스토리지, 픽셀 또는 유사 기술을 사용할 수 있습니다.

쿠키	용도
NEXT_LOCALE	언어 설정 저장
viewer_session_{id}	문서 열람 세션 유지
password_verified_{id}	보호된 문서 인증
(선택) 분석 제공자 쿠키	활성화 시 사용량 측정

이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.

11. 개인정보보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보보호책임자를 지정합니다.

성명: 박가영
직책: 대표
이메일: support@docurise.io
전화번호: 070-8080-4559

12. 권익침해 구제방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
개인정보침해신고센터: (국번 없이) 118 / privacy.kisa.or.kr
대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
경찰청 사이버수사국: (국번 없이) 182 / ecrm.cyber.go.kr

13. 한국 전용 결제 거래 관련 고지

한국 전용 결제 흐름에서는 다음이 적용됩니다.

해당 상품의 판매자는 각 상품 페이지에 표시된 크리에이터입니다.
주식회사 트래픽머신은 DocuRise 내 대한민국 거래를 중개하는 통신판매중개자이며, 통신판매의 당사자가 아닙니다.
결제 및 정산지급은 (주)페이플(전자금융업 등록사업자)이 수행하며, 결제대금은 트래픽머신의 계좌를 경유하지 않고 페이플을 통해 처리됩니다.
추가적인 한국 전용 결제 개인정보 고지는 체크아웃, 결제 페이지, 영수증 또는 관련 고객 안내문에서 별도로 제시될 수 있습니다.

국내 결제·운영 담당
상호명: 주식회사 트래픽머신 | 대표: 박가영
사업자등록번호: 684-88-02857 | 통신판매업신고번호: 2023-서울송파-5624
주소: 서울특별시 송파구 송파대로 141, 816호, 1216호
전화: 070-8080-4559 | 이메일: support@docurise.io

14. 만 18세 미만 아동

서비스는 만 18세 미만을 대상으로 하지 않으며, 회사는 아동의 개인정보를 고의로 수집하지 않습니다.

15. 개인정보처리방침의 변경

회사는 관련 법령 또는 서비스 변경에 따라 본 개인정보처리방침을 수정할 수 있습니다. 중요한 변경이 있는 경우 시행일과 변경 내용을 서비스 내 또는 관련 페이지에 고지합니다.

16. 문의처

본 개인정보처리방침에 관한 문의는 아래로 연락할 수 있습니다.
DocuRise / Risecraft, LLC — 이메일: support@docurise.io

DocuRise 서비스 전반에 적용되는 영문 개인정보처리방침은 여기에서 확인할 수 있습니다. 대한민국 이용자에 대해 양자가 충돌하는 경우 본 방침이 우선합니다.

DocuRise 개인정보처리방침