개인정보처리방침

Last updated: 2026년 3월 · Effective: 2026년 3월

본 개인정보처리방침은 Pattern Grader("당사")가 patterngrader.com에서 제공하는 패턴 그레이딩 계산기 서비스(이하 "서비스")를 이용하실 때 귀하의 개인정보를 어떻게 수집, 이용, 공유 및 보호하는지 설명합니다. 당사는 귀하의 개인정보 보호와 투명한 데이터 처리에 최선을 다하고 있습니다.

Pattern Grader는 대한민국에 등록된 개인사업자 Qstudio (이태현)(사업자등록번호: 475-21-02231)이 운영하며, 소재지는 경기도 군포시 수리산로 244 (산본동, 한양백두아파트), 15821, 대한민국입니다.

유럽경제지역(EEA) 또는 영국에 거주하시는 경우 EEA/UK 추가 조항(제12조)을 함께 확인해 주시기 바랍니다. 한국에 거주하시는 경우 한국 추가 조항(제13조)을, 일본에 거주하시는 경우 일본 추가 조항(제14조)을, 미국에 거주하시는 경우 미국 추가 조항(제15조)을 확인해 주시기 바랍니다.

서비스를 이용하시면 본 개인정보처리방침을 읽고 이해하신 것으로 간주됩니다. 당사의 개인정보 처리 방식에 동의하지 않으시는 경우 서비스를 이용하지 말아 주시기 바랍니다.

1. 수집하는 개인정보

당사는 서비스 제공 및 개선에 필요한 최소한의 정보만을 수집합니다. 다음의 세 가지 방법으로 정보를 수집합니다:

정보주체가 직접 제공하는 정보

계정 정보. 계정을 생성하실 때 이메일 주소와 표시 이름을 수집합니다. Google OAuth로 로그인하시는 경우 Google에서 프로필 이미지 URL도 함께 제공받습니다.
패턴 그레이딩 데이터. 귀하가 생성한 사용자 정의 그레이딩 규칙은 구조화된 데이터(JSON)로 저장됩니다. 이 데이터는 의복 치수를 나타내는 것으로 개인적 특성을 설명하지 않으며, 개인정보로 취급하지 않습니다.
커뮤니케이션. 고객지원을 위해 연락하시는 경우 메시지 내용과 이메일 주소를 수집합니다.

자동으로 수집되는 정보

세션 데이터. 로그인 시 당사의 인증 시스템 (BetterAuth)이 세션 토큰을 생성하여 귀하의 기기에 쿠키로 저장합니다. 보안 목적(부정행위 방지, 악용 탐지)으로 IP 주소 및 User-Agent 문자열을 처리할 수 있습니다.
이용 분석. 당사는 에스토니아/EU 소재 Plausible Insights OÜ가 운영하는 쿠키리스 분석 서비스 Plausible Analytics를 사용합니다. 이 서비스는 개인정보를 수집하지 않으며, 쿠키를 사용하지 않고, 개별 사용자를 추적하지 않습니다. 집계된 익명 메트릭(페이지 조회수, 유입 경로, 기기 유형, 국가)만 수집됩니다.

제3자로부터 수집되는 정보

Google OAuth. Google 로그인을 선택하시는 경우 Google에서 이름, 이메일 주소, 프로필 이미지 URL을 제공받습니다. 기타 Google 계정 데이터에는 접근하지 않습니다.
Polar. 당사의 결제 처리 업체인 Polar(Polar Software Inc.)는 모든 거래에 대해 판매대행자(Merchant of Record) 역할을 합니다. Polar는 귀하의 결제 정보를 직접 수집하고 처리합니다. 당사는 Polar로부터 구독 상태, 요금제 유형, 구독 기간만을 전달받습니다. 당사는 귀하의 신용카드 번호나 결제 자격증명을 수신하거나 저장하지 않습니다.

2. 개인정보의 이용 목적

당사는 아래에 기술된 목적으로만 귀하의 정보를 이용합니다.

이용 목적	이용하는 데이터	법적 근거 (GDPR)
계정 제공 및 유지관리	이메일, 이름, 프로필 이미지, 구독 상태	계약의 이행 (제6조 제1항 (b))
본인 인증	이메일, 세션 토큰, OAuth 토큰, Magic Link 토큰	계약의 이행 (제6조 제1항 (b))
그레이딩 규칙 저장	그레이딩 규칙 데이터 (개인정보 아님)	계약의 이행 (제6조 제1항 (b))
거래 이메일 발송(계정 인증, Magic Link, 구독 알림)	이메일 주소	계약의 이행 (제6조 제1항 (b))
결제 처리 및 구독 관리	이메일, 이름 (Polar를 통한 MoR 방식)	계약의 이행 (제6조 제1항 (b))
보안 유지 및 악용 방지	IP 주소, User-Agent, 세션 데이터	정당한 이익 (제6조 제1항 (f)) — 무단 접근, 부정행위 및 악용으로부터 서비스와 사용자를 보호하기 위한 당사의 이익
집계된 이용 패턴 파악	익명화된 분석 데이터 (개인정보 아님)	정당한 이익 (제6조 제1항 (f)) — 서비스 개선을 위한 당사의 이익
법적 의무 준수	관련 법률이 요구하는 계정 및 거래 기록	법적 의무 (제6조 제1항 (c))

당사는 GDPR 제22조에 정의된 자동화된 의사결정 또는 프로파일링을 목적으로 귀하의 개인정보를 사용하지 않습니다.

3. 개인정보의 제3자 제공

당사는 귀하의 개인정보를 판매하지 않습니다. 광고 또는 마케팅 목적으로 개인정보를 공유하지 않습니다. 당사는 아래의 서비스 제공업체에게만 데이터를 공유하며, 각 업체는 당사를 대신하여 당사의 지시에 따라서만 데이터를 처리합니다:

서비스 제공업체	공유 데이터	목적	소재지
Vercel Inc. (vercel.com)	IP 주소, HTTP 요청 헤더(User-Agent, 언어), 접근 로그	애플리케이션 호스팅 및 콘텐츠 전달	미국
Neon Inc. (neon.tech)	이메일, 이름, 프로필 이미지 URL, 구독 상태, 그레이딩 규칙	PostgreSQL 데이터베이스 호스팅	미국
Resend Inc. (resend.com)	이메일 주소, 이메일 내용	거래 이메일 발송	미국
Google LLC (google.com)	이메일, 이름, 프로필 이미지 (OAuth 과정에서 Google로부터 수신)	OAuth를 통한 사용자 인증	미국
Polar Software Inc. (polar.sh)	이메일, 이름, 구독 및 결제 메타데이터	판매대행자(Merchant of Record)로서의 결제 처리 — Polar가 귀하의 결제 정보를 직접 수집합니다	미국
Cloudflare Inc. (cloudflare.com)	IP 주소, DNS 조회 데이터	DNS 서비스	미국 (글로벌 네트워크)

Polar는 모든 결제 거래에 대해 판매대행자(Merchant of Record) 역할을 합니다. 이는 Polar가 결제 관련 개인정보(귀하의 신용카드 정보 등)에 대해 독립적인 개인정보처리자라는 것을 의미합니다. Polar의 결제 데이터 처리는 Polar 자체의 개인정보처리방침에 따릅니다.

당사는 법률, 규정, 법적 절차 또는 강제력 있는 정부 요청에 의해 요구되는 경우, 또는 Pattern Grader, 사용자, 공공의 권리, 재산 또는 안전을 보호하기 위해 귀하의 정보를 공개할 수 있습니다.

4. 국외이전

Pattern Grader는 대한민국에서 운영되며, 당사의 서버 및 서비스 제공업체는 미국에 소재합니다. 서비스를 이용하시면 귀하의 개인정보가 미국으로 이전되어 처리됩니다.

미국은 귀하의 거주 국가와 동일한 수준의 개인정보 보호를 제공하지 않을 수 있습니다. 당사는 이전 시 귀하의 데이터를 보호하기 위해 다음과 같은 조치를 취합니다:

EEA/UK 사용자: DPF 인증을 받은 처리업체로의 이전에는 EU-미국 데이터 프라이버시 프레임워크(DPF) 적정성 결정을 근거로 하며, DPF 미인증 처리업체의 경우 유럽위원회가 승인한 표준계약조항(SCCs, 2021년 6월)을 사용합니다. 자세한 내용은 제12조를 참조하시기 바랍니다.
한국 사용자: 개인정보 보호법 제28조의8에 따라 국외이전을 실시하며, 이전 세부 사항은 제13조에 공개되어 있습니다.
일본 사용자: APPI 제28조에 따라 이전 대상국의 개인정보 보호 체계 및 수령자의 보호 조치에 관한 참고 정보를 제공한 후 사전 동의를 받아 국외이전을 실시합니다. 자세한 내용은 제14조를 참조하시기 바랍니다.

모든 데이터는 전송 중(TLS 1.2+) 및 저장 시 암호화됩니다. 이전 보호조치 사본을 요청하시려면 support@patterngrader.com로 문의해 주시기 바랍니다.

5. 개인정보의 보유 기간

당사는 본 방침에 기술된 목적에 필요한 기간 동안만 귀하의 개인정보를 보유합니다.

데이터 유형	보유 기간
계정 정보 (이메일, 이름, 프로필 이미지)	계정 삭제 시까지 + 백업 복구를 위한 30일
세션 토큰	세션 유지 기간(최대 7일); 만료 시 자동 삭제
Magic Link 토큰	발급 후 10분 이내 만료; 사용 또는 만료 후 삭제
OAuth 토큰	활성 세션 유지 기간; 로그아웃 시 폐기
그레이딩 규칙	귀하가 삭제하거나 계정을 삭제할 때까지
구독 기록	계정 유지 기간 + 관련 세법 및 상법이 요구하는 보유 기간 (상법 제33조에 따라 10년)
거래 이메일 로그 (Resend 경유)	최대 30일
접근 로그 (Vercel 경유)	최대 30일
분석 데이터 (Plausible Analytics (Plausible Insights OÜ, 에스토니아/EU) 경유)	집계 데이터만 해당; 개인정보 미보유
구독 자동갱신 동의 기록	동의 일자로부터 3년 또는 계약 종료 후 1년 중 더 긴 기간 (캘리포니아 자동갱신법)
금융 거래 기록	10년 (상법 제33조)

계정을 삭제하시면 30일 이내에 귀하의 개인정보를 삭제하거나 익명화합니다. 다만, 법률에 의해 보유가 요구되는 경우는 예외로 합니다.

6. 개인정보의 안전성 확보 조치

당사는 귀하의 개인정보를 보호하기 위해 적절한 기술적·관리적 보호 조치를 시행하고 있으며, 이에는 다음이 포함됩니다:

전송 중(TLS 1.2+) 및 저장 시(데이터베이스 저장용 AES-256) 데이터 암호화
세션 쿠키에 대한 HttpOnly, Secure, SameSite 쿠키 속성 적용
CSRF 보호를 위한 Origin 헤더 검증 및 Fetch Metadata 헤더 적용
Magic Link 토큰의 해시 처리 저장
서비스 운영자에게만 데이터 접근을 제한하는 접근 통제
제3자 서비스 제공업체의 보안 관행에 대한 정기적 검토

어떤 시스템도 완벽하게 안전하지는 않습니다. 귀하의 개인정보에 영향을 미치는 보안 침해를 인지한 경우, 관련 법률에 따라 귀하 및 관할 기관에 통지하겠습니다.

7. 쿠키 및 유사 기술

Pattern Grader는 서비스 운영에 필수적인 최소한의 필수 쿠키만을 사용합니다. 분석 쿠키, 광고 쿠키, 제3자 추적 쿠키는 사용하지 않습니다.

쿠키	목적	유효 기간	유형
`better-auth.session_token`	로그인 후 인증된 세션 유지	7일 (활성 사용 시 갱신)	퍼스트파티, HttpOnly, Secure
`better-auth.session_data`	세션 검증을 위한 성능 캐시 (활성화된 경우)	5분	퍼스트파티, HttpOnly, Secure
임시 OAuth 쿠키	Google 로그인 과정에서의 보안 보호(state, PKCE)	수 초~수 분; 로그인 완료 후 삭제	퍼스트파티, HttpOnly, Secure

분석: 당사는 웹사이트 분석을 위해 Plausible Analytics(Plausible Insights OÜ, 에스토니아/EU)를 사용합니다. 이 서비스는 쿠키 없이 전적으로 운영되며, 개인정보를 수집하지 않고, 개별 사용자를 추적하지 않습니다.

쿠키 동의 배너 미사용 사유: ePrivacy 지침 (제5조 제3항)에 따라, 사용자가 명시적으로 요청한 서비스 제공에 필수적인 쿠키는 동의 요건에서 면제됩니다. Pattern Grader가 사용하는 모든 쿠키는 이 면제에 해당합니다: 이러한 쿠키는 오로지 귀하를 인증하고 세션을 보호하기 위해 존재하며, 이 쿠키 없이는 서비스가 작동할 수 없습니다. 이 분류는 CNIL 가이드라인(2025년), ICO 지침, Article 29 작업반 의견서 04/2012(WP 194)와 일관됩니다.

제3자 추적 없음: 어떤 제3자도 당사 서비스를 통해 귀하의 온라인 활동에 관한 개인정보를 수집하지 않습니다.

8. 정보주체의 권리

귀하의 거주지에 따라 귀하의 개인정보와 관련하여 다음의 권리 중 일부 또는 전부를 가질 수 있습니다:

열람권 — 당사가 보유한 개인정보의 사본을 요청할 수 있습니다
정정권 — 부정확하거나 불완전한 정보의 정정을 요청할 수 있습니다
삭제권 — 개인정보의 삭제를 요청할 수 있습니다
데이터 이동권 — 구조화된 기계 판독 가능 형식으로 데이터 사본을 요청할 수 있습니다
처리 제한권 — 정보 처리의 제한을 요청할 수 있습니다
이의제기권 — 정보 처리에 대해 이의를 제기할 수 있습니다
동의 철회권 — 동의에 기반한 처리의 경우 언제든지 동의를 철회할 수 있습니다 (철회는 철회 이전 처리의 적법성에 영향을 미치지 않습니다)

권리 행사 방법: support@patterngrader.com로 문의해 주시기 바랍니다. 계정 설정을 통해 직접 계정을 삭제하실 수도 있습니다. 당사는 모든 요청에 대해 관련 법률 중 가장 엄격한 기한인 10일 이내에 응답합니다. 추가 시간이 필요한 경우 사유와 연장 기간을 알려드리겠습니다.

계정 삭제: 설정 → 계정 삭제를 통해 언제든지 계정을 삭제하실 수 있습니다. 이 경우 법적으로 요구되는 보유 기간을 제외하고 귀하의 개인정보와 그레이딩 규칙이 영구적으로 삭제됩니다.

당사는 귀하가 권리를 행사하는 것에 대해 불이익을 주지 않습니다.

9. 아동의 개인정보 보호

본 서비스는 16세 미만의 이용자를 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 16세 미만 아동의 개인정보를 수집한 사실을 인지한 경우 해당 정보를 즉시 삭제합니다. 16세 미만 아동이 당사에 개인정보를 제공한 것으로 판단되시면 [PRIVACY EMAIL]로 연락해 주시기 바랍니다.

10. 개인정보처리방침의 변경

당사는 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우:

본 방침 상단의 "최종 수정일"을 업데이트합니다
변경 사항이 시행되기 최소 14일 전에 이메일(계정에 등록된 주소로 발송) 또는 서비스 내 눈에 띄는 공지를 통해 알려드립니다

11. 연락처

개인정보처리자 / 개인정보 보호책임자 (CPO):

이태현
경기도 군포시 수리산로 244 (산본동, 한양백두아파트), 15821, 대한민국
이메일: support@patterngrader.com
전화: 070-8098-8632

12. EEA/UK 추가 조항

본 조항은 유럽경제지역(EEA) 또는 영국에 거주하시는 경우에 적용됩니다. 일반 데이터 보호 규정(GDPR)에 의해 요구되는 추가 공개 사항으로 상기 내용을 보완합니다.

개인정보처리자

개인정보처리자는 Qstudio (이태현), 경기도 군포시 수리산로 244 (산본동, 한양백두아파트), 15821, 대한민국입니다. 당사는 EU에 설립되어 있지 않으므로 GDPR 제27조에 따라 EU 대리인을 지정하였습니다:

EU 대리인:
[EU REPRESENTATIVE NAME]
[EU REPRESENTATIVE ADDRESS]
이메일: [EU REPRESENTATIVE EMAIL]

개인정보보호 책임자(DPO)

당사는 처리 활동을 평가한 결과, 핵심 활동이 대규모의 정기적·체계적 개인 모니터링이나 특수 범주 데이터의 대규모 처리를 포함하지 않으므로 GDPR 제37조에 따른 개인정보보호 책임자 지정 의무에 해당하지 않는 것으로 판단하였습니다. 모든 개인정보 문의 사항은 당사의 EU 대리인 또는 support@patterngrader.com로 직접 연락해 주시기 바랍니다.

처리의 법적 근거

각 처리 활동에 대한 법적 근거는 상기 제2조의 표에 명시되어 있습니다. 정당한 이익(제6조 제1항 (f))에 근거하는 경우, 당사의 구체적 이익은 다음과 같습니다:

보안 및 악용 방지: IP 주소와 세션 데이터를 처리하여 서비스와 사용자를 무단 접근, 부정행위, 악의적 활동으로부터 보호합니다.
서비스 개선: 익명화된 쿠키리스 분석을 통해 집계된 이용 패턴을 파악하여 서비스를 개선합니다.

귀하는 정당한 이익에 기반한 처리에 이의를 제기할 권리가 있습니다. 이의를 제기하시면, 귀하의 이익에 우선하는 정당한 근거를 입증하지 못하는 한 당사는 처리를 중단합니다.

국외이전

귀하의 데이터는 미국으로 이전됩니다. 미국 소재 처리업체로의 이전 시:

DPF 인증 처리업체: 2023년 7월 10일 유럽위원회가 채택한 EU-미국 데이터 프라이버시 프레임워크 적정성 결정에 따라 이전됩니다.
DPF 미인증 처리업체: 2021년 6월 4일 유럽위원회가 채택한 표준계약조항(SCCs)(위원회 시행결정(EU) 2021/914), 모듈 2 (컨트롤러-프로세서)에 의해 보호됩니다. 당사는 시행 중인 보호조치가 본질적으로 동등한 보호를 제공하는지 확인하는 이전영향 평가를 실시하였습니다.

SCC 또는 기타 보호조치 사본을 요청하시려면 support@patterngrader.com로 연락해 주시기 바랍니다.

EEA/UK 정보주체의 추가 권리

제8조의 권리에 추가하여, 귀하는 다음의 권리를 가집니다:

감독기관에 이의 제기 — 관할 개인정보보호 기관에 이의를 제기할 수 있습니다. EEA 감독기관 목록은 EDPB 웹사이트에서 확인하실 수 있습니다. 영국의 경우 정보위원회(ICO)에 연락해 주시기 바랍니다.
정보 제공 여부 확인 — 개인정보 제공이 법적 또는 계약상 요건인지 여부에 대한 정보를 요청할 수 있습니다. 이메일 주소와 이름의 제공은 계정 생성 및 서비스 이용에 필요합니다. 이 정보를 제공하지 않으시면 서비스를 이용하실 수 없습니다.

13. 한국 추가 조항

본 조항은 대한민국에 거주하시는 경우에 적용됩니다. 개인정보 보호법 ("PIPA")에 의해 요구되는 추가 공개 사항으로 상기 내용을 보완합니다.

개인정보 보호책임자 (Chief Privacy Officer)

항목	내용
성명	이태현
직책	대표 / 개인정보 보호책임자
연락처	이메일: support@patterngrader.com, 전화: 070-8098-8632

국외이전에 관한 사항

개인정보 보호법 제28조의8에 따라, 당사는 다음의 수령자에게 개인정보를 국외이전합니다. 귀하는 이러한 이전에 대한 동의를 거부할 권리가 있습니다. 다만, 서비스의 인프라가 이러한 제공업체에 의존하고 있어 거부 시 서비스 이용이 제한될 수 있습니다.

수령자	이전되는 개인정보 항목	이전되는 국가	이전 일시 및 방법	이전 목적	보유·이용 기간
Vercel Inc. (vercel.com, San Francisco, CA, USA)	IP 주소, HTTP 요청 헤더 (User-Agent, 언어), 접근 로그	미국	서비스 이용 시 TLS 암호화된 네트워크를 통한 실시간 전송	웹 애플리케이션 호스팅 및 콘텐츠 전달	접근 로그: 최대 30일
Neon Inc. (neon.tech, San Francisco, CA, USA)	이메일 주소, 이름, 프로필 이미지 URL, 구독 상태, 패턴 그레이딩 데이터	미국	서비스 이용 시 TLS 암호화된 네트워크를 통한 전송	사용자 계정 관리, 패턴 그레이딩 데이터 저장 및 서비스 제공	계정 유지 기간 + 삭제 후 30일
Resend Inc. (resend.com, San Francisco, CA, USA)	이메일 주소, 이메일 내용	미국	이메일 발송 시 TLS 암호화된 네트워크를 통한 전송	인증 이메일 (Magic Link), 거래 알림 이메일 발송	이메일 전송 로그: 최대 30일
Google LLC (google.com, Mountain View, CA, USA)	이메일 주소, 이름, 프로필 사진 (Google 계정에서 수신)	미국	Google OAuth 인증 시 API를 통한 전송	사용자 인증 (OAuth 로그인)	활성 세션 기간; Google 자체 보유기간은 Google 개인정보처리방침에 따름
Polar Software Inc. (polar.sh, USA)	이메일 주소, 이름, 결제 거래 메타데이터 (신용카드 정보는 Pattern Grader가 이전하지 않음)	미국	결제 처리 시 TLS 암호화된 네트워크를 통한 전송	결제 처리, 구독 관리, 세금 처리 (판매대행자로서)	관련 세법·상법에 따른 보유기간 (통상 5~7년)
Cloudflare Inc. (cloudflare.com, San Francisco, CA, USA)	IP 주소, DNS 조회 데이터	미국	DNS 조회 시 네트워크를 통한 전송	DNS 서비스 제공, 보안 및 성능 최적화	DNS 로그: 최대 24시간

정보주체의 권리 및 행사 방법

개인정보 보호법에 따라, 귀하는 다음의 권리를 가집니다:

열람권 — 개인정보에 대한 열람을 요청할 수 있습니다 (제35조)
정정·삭제권 — 부정확한 정보의 정정 또는 개인정보의 삭제를 요청할 수 있습니다 (제36조)
처리정지권 — 개인정보 처리의 정지를 요청할 수 있습니다 (제37조)
동의 철회권 — 이전에 부여한 동의를 언제든지 철회할 수 있습니다
개인정보 전송요구권 — 본인 또는 제3자에게 데이터 전송을 요구할 수 있습니다 (제35조의2)
자동화된 결정에 대한 거부권 — 자동화된 처리에 의해서만 이루어지는 결정으로서 귀하에게 중대한 영향을 미치는 결정을 거부할 수 있습니다 (제37조의2)

행사 방법: support@patterngrader.com로 이메일을 보내시거나 서비스 내 계정 관리 기능(설정 → 계정 삭제)을 이용하여 권리를 행사하실 수 있습니다. 동의 철회 방법은 동의 획득 시 사용된 방법보다 더 번거롭지 않습니다. 당사는 요청을 접수한 날로부터 10일 이내에 응답합니다.

개인정보의 파기

개인정보가 더 이상 필요하지 않게 된 경우, 당사는 지체 없이 다음의 방법으로 파기합니다:

전자적 파일: 복원이 불가능한 방법(안전한 삭제, 덮어쓰기)을 사용하여 영구 삭제
종이 문서: 파쇄 또는 소각 (해당 없음 — 당사는 종이 기록을 수집하지 않음)

다른 법률에 의해 보유가 요구되는 경우, 해당 데이터는 법적으로 요구되는 기간 동안 별도로 안전하게 보관한 후 파기합니다.

안전성 확보 조치

개인정보 보호법 제29조 및 개인정보의 안전성 확보조치 기준에 따라 당사는 다음의 조치를 시행합니다:

전송 중(TLS 1.2+) 및 저장 시(AES-256) 개인정보 암호화
개인정보를 처리하는 모든 시스템에 대한 접근 통제 및 인증
개인정보 처리 시스템에 대한 접근 기록 관리
보안 조치의 정기적 검토 및 업데이트

개인정보 자동수집장치의 설치·운영 및 거부에 관한 사항

당사는 상기 제7조에 명시된 바와 같이 인증을 위한 필수 쿠키를 사용합니다. 브라우저 설정을 통해 쿠키를 거부하실 수 있으나, 이 경우 서비스 로그인이 불가능합니다. 당사는 추적 또는 분석 목적으로 쿠키를 사용하지 않습니다.

14. 일본 추가 조항 (日本に関する追加条項)

본 조항은 일본에 거주하시는 경우에 적용됩니다. 개인정보의 보호에 관한 법률(個人情報の保護に関する法律, "APPI")에 의해 요구되는 추가 공개 사항으로 상기 내용을 보완합니다.

사업자 정보

항목	내용
성명	Qstudio (이태현)
주소	경기도 군포시 수리산로 244 (산본동, 한양백두아파트), 15821, 대한민국
대표자	이태현

이용 목적 (利用目的)

당사는 다음의 구체적인 목적을 위해 귀하의 개인정보를 이용합니다:

사용자 계정의 생성, 유지 및 관리
Google OAuth 또는 Magic Link를 통한 로그인 시 본인 인증
패턴 그레이딩 규칙의 저장 및 조회
인증 링크, 구독 알림, 서비스 공지를 포함한 거래 이메일 발송
Polar(판매대행자)를 통한 결제 처리 및 구독 관리
서비스 보안 유지 및 무단 접근 방지

당사는 APPI에 의해 허용되는 경우를 제외하고, 귀하의 동의 없이 이러한 목적 범위를 넘어서 개인정보를 이용하지 않습니다.

외국에 있는 제3자에 대한 제공 (外国にある第三者への提供)

귀하의 개인정보는 상기 제3조에 기재된 미국(アメリカ合衆国) 소재 서비스 제공업체에게 이전됩니다. APPI 제28조에 따라, 당사는 다음의 참고 정보를 제공합니다:

미국의 개인정보 보호 체계:

미국에는 APPI에 상응하는 단일 연방 차원의 포괄적 데이터 보호법이 없습니다. 데이터 보호는 연방거래위원회법(제5조, 불공정·기만적 행위 금지), 분야별 법률(HIPAA, GLBA, COPPA, FERPA), 주 법률(캘리포니아 CCPA/CPRA, 버지니아 CDPA 등)을 포함한 부문별 접근 방식으로 이루어집니다. FTC가 소비자 프라이버시에 대한 주요 연방 집행 기관 역할을 합니다.

각 수령자의 개인정보 보호 조치

수령자	보호 조치
Vercel Inc.	SOC 2 Type II 인증; 전송 시 TLS 암호화; 저장 시 데이터 암호화; 데이터 처리 계약 체결
Neon Inc.	SOC 2 Type II; 저장 시 AES-256 암호화; 전송 시 TLS 1.3; 정기 보안 감사
Resend Inc.	전송 시 TLS 암호화; 제한적 데이터 보유(30일); 데이터 처리 계약 체결
Google LLC	ISO 27001, SOC 2/3 인증; APEC CBPR 참여; 포괄적 보안 프로그램; 데이터 처리 계약 체결
Polar Software Inc.	PCI DSS 준수(결제 처리); TLS 암호화; 판매대행자(Merchant of Record) 역할
Cloudflare Inc.	ISO 27001, SOC 2 인증; 최소한의 데이터 보유(DNS 로그 24시간)

불만 및 문의 (苦情・お問い合わせ)

개인정보 처리에 관한 불만 또는 문의 사항은 다음으로 연락해 주시기 바랍니다:

직접 연락: support@patterngrader.com
개인정보보호위원회 (個人情報保護委員会):
Kasumigaseki Common Gate West Tower 32F, 3-2-1 Kasumigaseki, Chiyoda-ku, Tokyo 100-0013
전화: 03-6457-9680

권리 행사

support@patterngrader.com로 연락하시어 보유 개인정보의 공개, 정정, 삭제 또는 이용 정지를 요청하실 수 있습니다. 이러한 요청에 대한 수수료는 부과되지 않습니다.

15. 미국 추가 조항

본 조항은 미국에 거주하시는 경우에 적용됩니다. 적용 가능한 미국 연방 및 주 개인정보보호법에 의해 요구되는 추가 공개 사항으로 상기 내용을 보완합니다.

캘리포니아 온라인 개인정보보호법(CalOPPA) 준수

CalOPPA(Cal. Bus. & Prof. Code §§ 22575–22579)에 따라:

수집하는 개인정보의 범주: 이메일 주소, 이름, 프로필 이미지 URL, IP 주소, 기기 정보 (User-Agent), 구독 상태. 자세한 내용은 제1조를 참조하시기 바랍니다.
제3자 공유: 제3조에 기재된 서비스 제공업체와 개인정보를 공유합니다. 어떤 제3자도 자체 목적을 위해 당사 서비스를 통해 귀하의 온라인 활동에 관한 개인정보를 수집하지 않습니다.
Do Not Track: 당사 서비스는 현재 Do Not Track (DNT) 브라우저 신호에 응답하지 않습니다. 준수에 대한 통일된 업계 표준이 없기 때문입니다.
Global Privacy Control (GPC): 당사는 Global Privacy Control 옵트아웃 선호 신호를 인식하고 존중합니다. 당사는 교차 컨텍스트 행동 광고를 위해 개인정보를 판매하거나 공유하지 않으므로 GPC 신호에 대한 추가 조치가 필요하지 않습니다.

캘리포니아 소비자 개인정보보호법(CCPA/CPRA)

본 방침의 시행일 기준, Pattern Grader는 CCPA 적용 기준(Cal. Civ. Code § 1798.140(d))을 충족하지 않습니다. 해당 기준이 충족되는 경우 본 조항을 업데이트하겠습니다.

CCPA 적용 여부와 관계없이, 당사는 다음의 관행을 준수합니다:

당사는 귀하의 개인정보를 판매하지 않습니다. 지난 12개월간 개인정보를 판매한 사실이 없습니다.
당사는 개인정보를 공유하지 않습니다 — 교차 컨텍스트 행동 광고 목적으로.
수집하는 개인정보의 범주: 식별정보(이름, 이메일); 인터넷 또는 전자 네트워크 활동 정보(IP 주소, User-Agent); 상업적 정보(구독 상태).
수집 출처의 범주: 귀하로부터 직접; Google으로부터 (OAuth를 통해); 귀하의 기기에서 자동으로.
사업 목적: 계정 관리, 인증, 이메일 통신, 결제 처리, 보안.

자동갱신 공개 사항

Pattern Grader는 자동으로 갱신되는 구독 요금제를 제공합니다:

월간 요금제: 월 $12, 해지 시까지 매월 갱신
연간 요금제: 연 $99, 해지 시까지 매년 갱신
무료 체험: 귀하의 계정은 무료로 7일간 Pro 체험으로 시작됩니다. 7일 후 계정은 자동으로 Free 요금제로 전환됩니다. 유료 요금제를 직접 구독하지 않는 한 요금이 부과되지 않습니다.

계정 설정(구독 시 사용한 것과 동일한 매체)을 통해 언제든지 구독을 해지하실 수 있습니다. 해지 시 현재 결제 기간이 종료될 때까지 유료 요금제에 대한 접근 권한이 유지됩니다. 판매대행자(Merchant of Record)인 Polar가 모든 결제를 처리합니다.

16. 중국 추가 조항 (中国相关补充条款)

본 조항은 중화인민공화국(중국 본토)에서 서비스에 접근하시는 경우에 적용됩니다.

Pattern Grader는 중국 본토의 사용자를 특별히 대상으로 하거나 서비스를 제공하지 않습니다. 당사는 중국 본토 내에서 개인정보를 수집하거나 처리하지 않으며, 중국 본토에 서버, 사무소 또는 지정 대리인을 두고 있지 않습니다.

중요 안내: Pattern Grader는 중화인민공화국 개인정보 보호법(PIPL)에 특화된 별도의 데이터 처리 동의 메커니즘을 제공하지 않습니다. PIPL 특화 동의, 데이터 현지화, 또는 서비스 이용을 위한 별도의 보안 평가가 필요하신 경우 서비스 이용을 자제해 주시기 바랍니다.

당사는 본 개인정보처리방침에 기술된 GDPR 기반 표준에 따라 모든 개인정보를 처리하며, 이는 높은 수준의 개인정보 보호를 제공합니다. 데이터 처리 방식에 관한 문의 사항이 있으시면 support@patterngrader.com로 연락해 주시기 바랍니다.