개인정보 처리방침
본 방침은 TNHH Corp.가 제공하는 TrackSense 서비스의 개인정보 처리 기준을 규정합니다.
최종 수정일: 2026-03-06
1. 수집하는 개인정보 항목
회사는 서비스 제공 및 운영을 위해 다음 정보를 처리할 수 있습니다.
| 항목 | 내용 | 저장 위치 |
|---|---|---|
| 계정 정보 | 이메일, 이름, 전화번호, 상호/회사명, 사업자번호 | Supabase |
| 결제/구독 정보 | 주문번호, 결제상태, 영수증 발급 정보, 계약 동의 이력 | Supabase + 로컬 DB |
| 보안 분석 데이터 | 이벤트 스냅샷, 이벤트 메타데이터, 케이스 판정 정보 | 로컬 DB/스토리지 |
| 기술 로그 | 접속 로그, 오류 로그, 감사 로그 | 로컬 DB |
2. 처리 목적
- 회원 인증, 계정/권한 관리, 고객지원 응대
- 구독 결제, 자동갱신, 청구 및 정산 처리
- 이벤트 탐지 결과 제공, 운영 모니터링, 보안 품질 개선
- 법령 준수, 분쟁 대응, 부정이용 방지
3. 보유 및 이용기간
개인정보는 처리 목적 달성 시 지체 없이 파기합니다. 단, 관계 법령에서 일정 기간 보관 의무가 있는 경우 해당 기간 동안 별도 보관합니다.
- 계정 정보: 회원 탈퇴 또는 계약 종료 후 관련 법령/분쟁 대응 필요기간
- 결제/계약 정보: 전자상거래 등 관련 법령의 보존기간
- 로컬 분석 데이터: 서비스 설정의 보존기간 정책(예: 15/30/60일)에 따라 자동 삭제
4. 처리 위탁 및 제3자 제공
회사는 서비스 제공을 위해 필요한 범위에서 개인정보 처리업무를 위탁할 수 있습니다 (예: 인증/데이터베이스 인프라, 결제대행, 알림 발송). 법령상 근거가 있거나 정보주체의 별도 동의가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
5. 정보주체의 권리와 행사방법
정보주체는 개인정보 열람, 정정·삭제, 처리정지, 동의철회 등을 요구할 수 있습니다. 관련 요청은 서비스 내 고객지원 채널 또는 운영자 문의 절차를 통해 접수할 수 있습니다.
회사는 본인확인 절차 후 법령이 정한 범위에서 지체 없이 처리합니다.
6. 안전성 확보조치
- 접근권한 최소화 및 관리자 권한 통제
- 인증 토큰 기반 API 접근 제어
- 정기 백업, 로그 모니터링, 취약점 대응
- 보존기간 경과 데이터 자동 삭제
7. 데이터 저장 위치(시스템 기준)
| 데이터 유형 | 저장 위치 | 비고 |
|---|---|---|
| 스냅샷 이미지 | 로컬 컴퓨터 (data/snapshots/) | 보존 기간 후 자동 삭제 |
| 분석 DB (SQLite) | 로컬 컴퓨터 (data/aiguard.db) | 보존 기간 후 자동 삭제 |
| AI 학습 모델 | 로컬 컴퓨터 (data/models/) | 사용자별 개별 저장 |
| 계정/구독 정보 | Supabase (클라우드) | 회원 탈퇴 시 삭제 |
8. 개인정보 보호책임자 및 문의
개인정보 처리 관련 문의는 서비스 고객지원 채널로 접수할 수 있습니다. 책임자 및 연락처는 서비스 고지사항/설정 페이지에 게시된 최신 정보를 따릅니다.