개인정보 처리방침

본 개인정보 처리방침은 Greeting Joy("Greeting Joy", "당사", "저희")이 웹사이트 및 서비스 이용 시 귀하의 개인정보를 수집, 사용 및 보호하는 방법을 설명합니다.

시행일: 2026년 5월

수집하는 정보

당사는 귀하가 직접 제공하는 정보를 수집하며, 여기에는 다음이 포함됩니다:

  • 계정 정보: 이메일 주소, 이름, 프로필 사진 (Google 또는 기타 소셜 로그인 제공업체를 통해 로그인 시).
  • 결제 정보: 제3자 결제 서비스 제공업체(Stripe)를 통해 안전하게 처리됩니다. 당사는 귀하의 전체 신용카드 정보를 서버에 저장하지 않습니다.
  • 카드 콘텐츠: 인사 카드 메시지, 영상 녹화, 음성 녹음, 수신자 정보 및 서비스를 통해 생성된 기타 콘텐츠.
  • 수신자 정보: 인사 카드를 보내는 사람의 이름과 이메일 주소.
  • 커뮤니케이션: 이메일 또는 문의 양식을 통해 보내주신 모든 서신.

또한 다음 정보가 자동으로 수집됩니다:

  • 이용 데이터: 방문한 페이지, 사용한 기능 및 서비스와의 상호작용.
  • 기기 정보: 브라우저 유형, 운영 체제, IP 주소 및 일반적인 위치 정보(국가/지역 수준).
  • 쿠키 및 유사 기술: 세션 관리, 인증, 분석 및 사용자 경험 개선을 위해 사용됩니다.
  • 추천 데이터: 귀하가 당사를 어떻게 찾았는지 파악하기 위한 UTM 매개변수 및 추천 출처.

정보 사용 방법

당사는 수집한 정보를 다음과 같이 사용합니다:

  • 인사 카드 서비스를 제공, 유지 및 개선합니다.
  • 예약 발송을 포함하여 귀하를 대신하여 수신자에게 인사 카드를 전달합니다.
  • 거래를 처리하고 계정 및 크레딧을 관리합니다.
  • 귀하의 신원을 인증하고 계정을 보호합니다.
  • 거래 관련 이메일(로그인 코드, 구매 확인, 카드 발송 알림)을 보내고, 귀하의 동의 하에 마케팅 관련 안내를 보냅니다.
  • 리마인더를 설정한 경우 이벤트 알림 이메일을 보냅니다.
  • 이용 추세를 분석하여 플랫폼과 사용자 경험을 개선합니다.
  • 사기, 남용 및 보안 사고를 감지하고 방지합니다.
  • 법적 의무를 준수합니다.

귀하의 콘텐츠 및 창작물

Greeting Joy를 사용하여 만든 인사 카드, 메시지, 영상, 음성 녹음 및 기타 콘텐츠는 귀하의 소유입니다. 당사는 귀하의 창작물에 대한 소유권을 주장하지 않습니다.

카드 콘텐츠는 카드 전달 과정의 일부로 지정된 수신자와 공유됩니다. 소셜/그룹 카드의 경우, 귀하가 설정한 개인정보 설정에 따라 다른 참여자에게 축하 메시지가 표시될 수 있습니다.

수신자 데이터

인사 카드를 보낼 때, 당사는 카드 전달 목적으로만 수신자의 이름과 이메일 주소를 수집합니다. 수신자 이메일 주소를 마케팅이나 카드 전달 및 관련 알림(예: 답장 알림) 이외의 목적으로 사용하지 않습니다.

수신자는 당사에 연락하여 데이터 삭제를 요청할 수 있습니다.

제3자 서비스 및 통합

당사는 플랫폼 운영을 위해 신뢰할 수 있는 제3자 서비스 제공업체를 이용합니다:

  • 인증: 소셜 로그인을 위한 Google OAuth(향후 Apple 로그인 추가 예정). Google로 로그인 시, Google의 개인정보 처리방침에 따라 이름, 이메일 및 프로필 사진을 전달받습니다.
  • 결제: 안전한 결제 처리를 위한 Stripe.
  • AI 이미지 생성: 맞춤 카드 배경 생성을 위한 OpenAI. 맞춤 배경을 위해 제출한 프롬프트는 OpenAI의 개인정보 처리방침에 따라 처리될 수 있습니다.
  • 파일 저장: 업로드된 미디어(영상, 음성, 이미지)의 안전한 저장을 위한 Cloudflare R2.
  • 호스팅 및 인프라: 데이터 저장 및 콘텐츠 전달을 위한 클라우드 호스팅 제공업체.
  • 분석: 이용 패턴을 파악하기 위한 익명화된 분석.

소셜 로그인 (Google, Apple)

소셜 로그인 제공업체(예: Google)를 사용하여 로그인하면, 위에서 설명한 제한적인 프로필 정보를 전달받습니다. 당사는 인증에 필요한 최소한의 범위(openid, email, profile)만 요청합니다. Google 계정의 연락처, 캘린더, 드라이브 또는 기타 개인 데이터에는 접근하지 않습니다.

데이터 보존

귀하의 계정이 활성 상태이거나 서비스 제공에 필요한 기간 동안 개인 데이터를 보존합니다. 계정 삭제를 요청하시면 법적으로 보존이 필요한 경우(예: 금융 거래 기록)를 제외하고 30일 이내에 개인 데이터를 삭제합니다.

인사 카드 및 관련 콘텐츠(메시지, 미디어)도 계정 삭제 시 함께 삭제됩니다.

데이터 보안

당사는 귀하의 개인정보를 보호하기 위해 업계 표준 보안 조치를 시행하며, 여기에는 다음이 포함됩니다:

  • 모든 전송 데이터에 대한 HTTPS 암호화.
  • 안전한 인증 메커니즘.
  • 정기적인 보안 감사 및 모니터링.
  • 데이터 접근을 제한하는 접근 제어.

귀하의 권리

귀하의 관할 지역에 따라 다음과 같은 권리를 가질 수 있습니다:

  • 접근권: 당사가 보유한 귀하의 개인 데이터 사본을 요청할 수 있습니다.
  • 정정권: 부정확한 데이터의 수정을 요청할 수 있습니다.
  • 삭제권: 귀하의 개인 데이터 삭제를 요청할 수 있습니다("잊힐 권리").
  • 이동권: 이동 가능한 형식으로 데이터를 요청할 수 있습니다.
  • 이의권: 귀하의 데이터에 대한 특정 처리에 이의를 제기할 수 있습니다.
  • 동의 철회: 처리가 동의에 기반한 경우, 언제든지 동의를 철회할 수 있습니다.

이러한 권리를 행사하려면 웹사이트 하단의 연락처 정보를 통해 문의하시기 바랍니다.

아동 개인정보 보호

당사의 서비스는 13세 미만(또는 귀하의 관할 지역에서 적용되는 연령) 아동을 대상으로 하지 않습니다. 당사는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 당사에 개인 데이터를 제공했다고 판단되시면 연락해 주시기 바랍니다. 즉시 삭제하겠습니다.

국제 데이터 이전

귀하의 정보는 귀하의 거주 국가 이외의 국가에서 처리 및 저장될 수 있습니다. 당사는 적용되는 데이터 보호법을 준수하여 국제 데이터 이전에 적절한 보호 조치를 마련합니다.

쿠키

당사는 다음 목적으로 쿠키를 사용합니다:

  • 필수 쿠키: 인증, 세션 관리 및 보안에 필요합니다.
  • 분석 쿠키: 서비스 이용 방식을 파악하고 개선하기 위해 사용됩니다.
  • 환경설정 쿠키: 설정 및 기본 설정(예: 다크 모드, 언어)을 기억하기 위해 사용됩니다.

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 필수 쿠키를 비활성화하면 서비스의 특정 기능을 사용하지 못할 수 있습니다.

정책 업데이트

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 웹사이트에 공지를 게시하거나 이메일로 알려드립니다. 이 페이지를 정기적으로 확인하시기 바랍니다.

최종 업데이트: 2026년 5월

본 개인정보 처리방침에 대한 문의사항은 웹사이트 하단의 문의 페이지를 통해 연락해 주세요.