개인정보처리방침

서비스가 수집하는 정보와 그 사용 방법을 투명하게 안내합니다.

본 처리방침은 개인정보보호법(PIPA)에 따라 Hubble-search 서비스의 개인정보 처리 목적, 항목, 보유 기간 및 이용자 권리를 안내합니다. 2026년 4월 10일부터 적용됩니다.

시행일: 2026년 4월 10일

1. 개인정보의 처리 목적 및 항목

보이저(Voyger)는 서비스 운영과 개선에 필요한 최소한의 개인정보를 수집·이용합니다. 기기 핑거프린트, 정밀 위치 정보, 생체 정보, 서비스 외부 브라우징 이력은 수집하지 않습니다.

회원 가입 및 본인 식별

이메일 주소, 표시 이름, 프로필 사진 (OAuth 제공), 소셜 로그인 식별자 (Google / Kakao / Naver), 구독 티어 및 기간 — 탈퇴 후 1년 보관 후 완전 삭제

결제 처리

Toss Payments 결제 토큰 (빌링 키). Voyger 서버에 원시 카드 정보를 보관하지 않습니다. 거래일로부터 5년 보관 (상법·세법 요건).

서비스 제공 및 검색 기록

검색 쿼리, 검색 기록 (90일 롤링 윈도우), 최근 로그인 일시 — 탈퇴 또는 무료 전환 시 즉시 파기.

보안 및 부정 이용 방지

IP 주소, 기기 및 브라우저 유형 — 수집일로부터 6개월 보관 후 자동 파기.

개인정보 처리 위탁 — 결제 처리

비바리퍼블리카(주) (Toss Payments) — 결제 처리 및 거래 검증 (결제 토큰, 이메일)

개인정보 처리 위탁 — OAuth 인증

Google LLC, Kakao Corp., Naver Corp. — 소셜 로그인 인증 (각사 계정 UID). 각 수탁사는 위탁 목적 범위 내에서만 개인정보를 이용합니다.

개인정보 처리 위탁 — 클라우드 인프라

Amazon Web Services Korea (AWS ap-northeast-2, 서울 리전) — 클라우드 인프라 및 데이터 보관. 모든 데이터는 국내 리전에서만 처리됩니다.

4. 정보주체의 권리 행사 방법

개인정보보호법 제35~38조에 따라 이용자는 아래 권리를 언제든지 행사할 수 있습니다. 요청은 privacy@spaceoddsay.com 또는 계정 설정 > 개인정보 관리에서 접수하며, 10 영업일 이내 처리합니다.

열람권: 본인 개인정보 처리 현황 확인
정정·삭제 요청권: 오류 수정 또는 불필요한 정보 삭제 요청
처리 정지 요청권: 개인정보 처리 중지 요청
동의 철회권: 수집·이용 동의 철회

5. 개인정보의 안전성 확보 조치 (PIPA §29)

HTTPS (TLS 1.2+) 전송 구간 암호화
비밀번호·인증 토큰 단방향 해시 처리
최소 권한 접근 통제 및 내부 접근 로그
결제 정보는 Toss Payments가 처리 — Voyger 서버에 카드 원본 정보 미보관
AWS 서울 리전 데이터 센터 물리 보안
정기 보안 취약점 점검

6. 개인정보 보호책임자

문의: privacy@spaceoddsay.com | 소재지: 대한민국
처리 기간: 요청 수령일로부터 10 영업일 이내

7. 국외 이전

모든 개인정보는 대한민국 내 AWS ap-northeast-2 (서울 리전) 서버에서 처리 및 보관됩니다. 현재 국외 이전은 없습니다. OAuth 공급자(Google, Kakao, Naver)는 각사 개인정보처리방침에 따라 인증 식별자를 자국 서버에 보관할 수 있습니다.

8. 처리방침 개정

본 처리방침은 법령 또는 서비스 운영 방침의 변경에 따라 개정될 수 있습니다. 개정 시 시행일 기준 최소 7일 전 서비스 공지를 통해 고지하며, 중요한 변경 사항은 이메일로 별도 고지합니다.