개인정보 처리방침
제정일: 2026년 5월 16일 / 최종 개정일: 2026년 5월 29일
참고 번역(한국어)
본 한국어판은 편의를 위해 제공되는 참고 번역입니다. 법적 효력을 가지는 정본(正本)은 일본어판이며, 한국어판과 일본어판 사이에 차이가 있는 경우에는 일본어판이 우선합니다.
본 서비스 및 본 문서는 일본법에 따르며, 분쟁이 발생한 경우 도쿄지방재판소를 제1심 전속 관할법원으로 합니다.
合同会社やなか事務所(이하 “당사”라고 합니다)는 당사가 운영하는 “WasaView”(이하 “본 서비스”라고 합니다)에서의 이용자 개인정보 취급에 관하여 아래와 같이 개인정보 처리방침(이하 “본 방침”이라고 합니다)을 정합니다.
제1조 (기본 방침)
당사는 개인정보의 보호에 관한 법률(이하 “개인정보보호법”이라고 합니다) 및 기타 관련 법령과 가이드라인을 준수하며, 개인정보를 적절하게 취급합니다.
제2조 (취득하는 개인정보)
당사는 본 서비스에서 다음의 개인정보를 취득합니다.
(1) 이용자로부터 직접 취득하는 정보
- 외부 인증 서비스를 통해 연동되는 계정 정보(이메일 주소, 성명, 프로필 이미지, 외부 서비스상의 이용자 식별자)
- 본 서비스의 이용에 있어 문의 시 제공되는 정보(성명, 연락처, 문의 내용 등)
- 결제에 관한 정보(신용카드 정보 자체는 당사가 보유하지 않으며, 결제 대행업체인 Stripe에서 취급합니다)
(2) 본 서비스의 이용에 따라 자동으로 취득하는 정보
- Cookie에 의한 식별자, 세션 정보
- 본 서비스의 이용 이력(판정 실행 이력, 크레딧 소비 이력 등)
- 접속 일시(로그인 및 판정 실행 등의 일시)
또한, 당사는 현재 IP 주소, 브라우저 종류, OS, 리퍼러 정보를 취득하고 있지 않습니다. 향후 보안 확보나 부정 이용 방지 등의 목적으로 이러한 정보를 취득하는 경우에는 본 방침을 개정한 후 알려드립니다.
제3조 (개인정보의 이용 목적)
당사는 취득한 개인정보를 다음의 목적으로 이용합니다.
- 본 서비스의 제공, 운영 및 인증을 위하여
- 크레딧의 관리 및 결제 처리를 위하여
- 판정 기능의 제공, 판정 결과의 생성 및 표시를 위하여
- 이용자로부터의 문의 대응을 위하여
- 본 서비스의 품질 개선, 기능 개발을 위하여
- 본 서비스의 이용 현황에 대한 통계적 분석을 위하여(개인을 특정할 수 없는 형식으로 가공합니다)
- 본 서비스의 AI에 의한 판정 기능의 품질 향상을 위하여
- 본 서비스에 관한 중요한 안내, 업데이트 정보 등의 통지를 위하여
- 부정 이용의 탐지, 방지 및 대응을 위하여
- 법령에 근거한 대응, 분쟁에 대한 대응을 위하여
제4조 (개인정보의 제3자 제공)
- 당사는 이용자의 동의를 얻지 않고 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 그러하지 아니합니다.
- 법령에 근거하는 경우
- 사람의 생명, 신체 또는 재산의 보호를 위하여 필요하며, 본인의 동의를 얻기 곤란한 경우
- 공중위생의 향상 또는 아동의 건전한 육성의 추진을 위하여 특히 필요하며, 본인의 동의를 얻기 곤란한 경우
- 국가 기관 혹은 지방공공단체 또는 그 위탁을 받은 자가 법령이 정하는 사무를 수행하는 데 대하여 협력할 필요가 있는 경우
- 합병, 사업 양도 및 기타 사유에 의하여 사업을 승계하는 경우
- 전항에도 불구하고, 다음 조에서 정하는 업무 위탁에 따른 개인정보의 취급은 개인정보보호법에 근거한 제3자 제공에 해당하지 않습니다.
제5조 (업무 위탁처)
당사는 본 서비스의 제공에 필요한 범위에서, 다음의 업무 위탁처에 대하여 개인정보의 취급을 위탁하는 경우가 있습니다. 당사는 업무 위탁처에 대하여 개인정보의 적절한 관리를 의무화함과 동시에, 필요한 감독을 수행합니다.
| 위탁처 | 소재지 | 위탁하는 업무의 내용 |
|---|---|---|
| Stripe, Inc. | 미국 | 결제 처리 |
| Vercel Inc. | 미국 | 본 서비스의 호스팅 |
| Supabase, Inc. | 미국(데이터 보관 리전: 일본) | 데이터베이스, 인증 기반의 제공 |
| Anthropic, PBC | 미국 | AI 판정 처리 |
| Scrapingdog | 인도 | 리뷰 데이터 취득 |
| Google LLC | 미국 | 인증(Google OAuth), 이메일(Google Workspace) |
제6조 (외국에 있는 제3자에 대한 개인정보의 제공)
- 전조와 같이, 당사는 외국에 있는 사업자에게 개인정보의 취급을 위탁하는 경우가 있습니다. 이용자는 본 방침에 대한 동의에 의하여, 외국에 있는 제3자에 대한 개인정보의 제공에 대하여 동의하는 것으로 합니다.
- 당사가 개인정보를 제공하는 외국은 다음과 같습니다. 각국에서의 개인정보 보호에 관한 제도의 개요는 다음 항과 같습니다.
- 미합중국(Stripe, Vercel, Supabase, Anthropic, Google의 소재지)
- 인도(Scrapingdog의 소재지)
- 각국에서의 개인정보 보호 제도의 개요
미합중국
미국에는 개인정보 보호에 관한 포괄적인 연방법이 없으며, 분야별 연방법(의료 분야의 HIPAA, 금융 분야의 GLBA, 아동의 온라인 프라이버시 보호를 위한 COPPA 등) 및 각 주법(캘리포니아주의 CCPA/CPRA 등)에 의하여 규율되고 있습니다. 제공받는 사업자는 이러한 해당 법령 및 업계 기준(SOC 2, ISO 27001 등)에 근거하여 안전관리 조치를 실시하고 있습니다.
인도
인도에서는 디지털 개인데이터 보호법(Digital Personal Data Protection Act, 2023)이 제정되어 단계적으로 시행되고 있습니다. 동법은 본인의 동의에 근거한 개인데이터의 취급, 데이터 프린시펄(본인)의 권리, 데이터 피듀시어리(관리 사업자)의 의무, 집행 기관의 설치 등을 정하고 있습니다.
- 각 위탁처는 SOC 2, ISO 27001, PCI DSS 및 기타 업계 표준적인 인증 또는 기준에 근거한 안전관리 조치를 실시하고 있습니다.
- 외국에 있는 제3자에 대한 제공에 관한 보다 상세한 정보는 개인정보보호위원회가 공표하는 “외국에서의 개인정보의 보호에 관한 제도 등의 조사”를 참조하여 주시기 바랍니다.
제7조 (Cookie, 트래킹 기술 및 외부 송신)
- 본 서비스는 편의성의 향상, 이용 현황의 분석, 부정 이용의 방지 등을 목적으로 Cookie 및 유사한 트래킹 기술을 사용합니다.
- 이용자는 브라우저의 설정에 의하여 Cookie의 수락을 거부할 수 있습니다. 다만, Cookie를 비활성화한 경우, 본 서비스의 일부 기능을 이용할 수 없게 되는 경우가 있습니다.
본 서비스는 본 서비스의 제공에 필요한 범위에서, 이용자의 단말(브라우저)로부터 다음의 외부 사업자에게 정보를 송신합니다(전기통신사업법 제27조의12). 각 송신처의 소재지 및 위탁 업무의 상세는 제5조를 참조하시기 바랍니다. 또한, 이미지 취득 시 리퍼러 정보를 송신하지 않도록 설정하고 있습니다.
| 송신처 | 송신되는 정보 | 이용 목적 |
|---|---|---|
| Google(인증/Google OAuth) | 로그인 인증에 관한 요청 정보 | Google 계정에 의한 로그인 인증 |
| Supabase, Inc. | 인증 세션 정보(Cookie 등) | 인증·세션 관리 |
| Stripe, Inc. | 결제 처리에 관련된 정보 | 크레딧 구매의 결제 처리 |
| Google(이미지 전송) | 아바타 이미지의 취득 요청 | 프로필 이미지의 표시 |
| Google(이미지 전송) | 시설 썸네일 이미지의 취득 요청 | 시설 이미지의 표시 |
제8조 (개인정보의 보관 기간)
- 당사는 개인정보를 이용 목적의 달성에 필요한 기간 동안 보관합니다.
- 이용자가 본 서비스에서 탈퇴한 경우, 당사는 법령에 근거하여 보관이 의무화되는 정보 및 분쟁 대응에 필요한 정보를 제외하고, 합리적인 기간 내에 해당 이용자의 개인정보를 삭제 또는 익명화합니다.
- 전항의 경우에도, 당사는 다음의 정보를 보유합니다. 이들 이외의 개인정보는 탈퇴 후 지체 없이 삭제 또는 익명화합니다.
- 법령상의 보존 의무(회계 장부 등의 작성·보존)를 이행하기 위하여, 구매 및 환불에 관한 기록을 개인을 특정할 수 없는 형식(가명화)으로 가공한 후, 법령에 정해진 보존 기간에 걸쳐 보유합니다.
- 무상으로 부여되는 혜택의 중복 취득을 방지하기 위하여, 계정의 식별자를 해시화한 값을 보유합니다.
제9조 (안전관리 조치)
당사는 개인정보의 누설, 멸실 또는 훼손의 방지 및 기타 개인정보의 안전관리를 위하여, 다음의 조치를 강구하고 있습니다.
- 개인정보를 취급하는 통신의 SSL/TLS에 의한 암호화
- 데이터베이스 내에 저장되는 정보의 적절한 접근 제어
- 인증 정보(세션 토큰 등)의 안전한 관리
- 업무 위탁처에서의 안전관리 체제의 확인
- 개인정보를 취급하는 직원의 한정 및 교육
- 부정 접속의 탐지 및 대응
제10조 (이용자의 권리)
- 이용자는 당사에 대하여, 자신에 관한 개인정보에 대하여, 공개, 정정, 추가, 삭제, 이용 정지, 소거 또는 제3자 제공의 정지를 청구할 수 있습니다.
- 전항의 청구를 하는 경우, 이용자는 당사가 정한 창구로 연락하는 것으로 합니다. 당사는 본인 확인을 거쳐, 법령에 근거하여 합리적인 기간 내에 대응합니다.
- 이용자는 자신의 계정 정보의 일부에 대하여, 본 서비스의 설정 화면에서 직접 수정할 수 있습니다.
제11조 (본 방침의 변경)
- 당사는 필요에 따라 본 방침을 변경할 수 있습니다.
- 본 방침을 변경하는 경우, 당사는 변경 내용 및 변경의 효력 발생일을, 본 서비스상의 게시 및 기타 방법에 의하여 이용자에게 주지합니다.
- 효력 발생일 이후에 이용자가 본 서비스를 이용한 경우, 변경 후의 본 방침에 동의한 것으로 간주합니다.
제12조 (문의 창구)
본 방침 또는 개인정보의 취급에 관한 문의는 아래로 연락하여 주시기 바랍니다.
合同会社やなか事務所 개인정보 문의 창구
東京都台東区谷中1丁目3番4号
이메일: support@yanaka-office.co.jp
이상