개인정보 처리방침

발효일: 2026년 3월 26일 · 최종 업데이트: 2026년 3월 26일

INCI API("당사", "우리")는 웹사이트 inciapi.com을 운영하며 INCI API 서비스("서비스")를 제공합니다. 본 개인정보 처리방침은 귀하가 당사 서비스를 이용할 때 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방식을 설명합니다. 당사는 EU 일반 개인정보 보호법(GDPR) 및 캘리포니아 소비자 개인정보 보호법(CCPA)을 비롯한 관련 데이터 보호 법규를 준수하며 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다.

1. 수집하는 정보

1.1 계정 정보

계정을 생성하실 때 당사는 귀하의 이름, 이메일 주소, 비밀번호(보안 해시로 저장)를 수집합니다. 유료 요금제를 구독하시는 경우, 결제 처리업체(Stripe)를 통해 청구 정보를 수집합니다. 당사는 신용카드 전체 번호를 서버에 저장하지 않습니다.

1.2 API 사용 데이터

당사는 타임스탬프, 접근한 엔드포인트, 응답 코드, 요청량, 귀하의 API 키 식별자 등 API 요청을 자동으로 기록합니다. 이 데이터는 속도 제한, 청구, 분석 및 서비스 개선에 사용됩니다.

1.3 기기 및 브라우저 정보

당사 웹사이트를 방문하실 때 IP 주소, 브라우저 종류 및 버전, 운영체제, 리퍼러 URL, 방문한 페이지, 페이지 체류 시간 등 진단 데이터를 수집할 수 있습니다.

1.4 쿠키 및 유사 기술

당사는 세션 유지, 환경설정 기억 및 사용 분석을 위해 쿠키 및 유사 추적 기술을 사용합니다. 자세한 내용은 쿠키 정책을 참조하십시오.

2. 정보 이용 방식

당사는 수집한 정보를 다음 목적으로 이용합니다:

서비스의 제공, 운영 및 유지보수
거래 처리 및 구독 관리
API 속도 제한 및 사용 할당량의 모니터링과 시행
거래 관련 이메일 발송(계정 확인, 청구 영수증, 보안 알림)
서비스 개선을 위한 사용 패턴 분석
기술적 문제, 사기 또는 남용의 탐지, 예방 및 대응
문의 및 지원 요청에 대한 응대
법적 의무의 준수

당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다. 당사는 귀하의 데이터를 법적 효과를 발생시키는 자동화된 의사결정 또는 프로파일링에 사용하지 않습니다.

3. 처리의 법적 근거(GDPR)

귀하가 유럽 경제 지역(EEA)에 거주하시는 경우, 당사는 다음의 법적 근거에 따라 귀하의 개인정보를 처리합니다:

계약 이행: 귀하가 요청하신 서비스를 제공하기 위해 필요한 처리(계정 관리, API 접근, 청구).
정당한 이익: 귀하의 권리가 당사의 이익을 우선하지 않는 범위에서의 분석, 사기 방지 및 서비스 개선.
동의: 귀하가 명시적 동의를 제공하신 경우(예: 마케팅 이메일, 비필수 쿠키).
법적 의무: 관련 법령에 따라 처리가 요구되는 경우.

5. 쿠키 및 추적

당사는 인증 및 세션 관리를 위해 필수 쿠키를 사용하며, 서비스 개선을 위해 선택적 분석 쿠키를 사용합니다. 귀하는 브라우저 설정을 통해 쿠키 환경설정을 제어할 수 있습니다. 자세한 개요는 쿠키 정책을 참조하십시오.

6. 데이터 저장 및 보안

당사는 귀하의 데이터 보안을 중요하게 여기며 다음을 포함한 적절한 기술적 및 조직적 조치를 시행합니다:

전송 중 데이터(TLS/HTTPS) 및 저장 데이터 암호화
안전한 비밀번호 해싱(bcrypt)
해시 저장 방식의 API 키 인증
정기 보안 감사 및 의존성 업데이트
접근 통제 및 최소 권한 원칙
암호화된 데이터베이스 백업

당사는 귀하의 데이터 보호를 위해 노력하지만, 어떠한 전송 또는 저장 방법도 100% 안전하지는 않습니다. 절대적인 보안을 보장할 수는 없으나, 보안 관행을 지속적으로 개선하기 위해 노력합니다.

7. 데이터 보유

당사는 다음 지침에 따라 귀하의 데이터를 보유합니다:

계정 데이터: 계정이 활성 상태인 동안 보유합니다. 계정 삭제 요청 후 30일 이내에 삭제됩니다.
API 사용 로그: 운영 목적으로 90일간 보유한 후, 집계 및 익명 처리됩니다.
청구 기록: 관련 세무 및 재무 규정에 따라 요구되는 기간(통상 7년) 동안 보유합니다.
분석 데이터: 추세 분석을 위해 집계 및 익명 처리된 형태로 무기한 보유합니다.

8. 귀하의 권리(GDPR)

귀하가 EEA, 영국 또는 유사한 개인정보 보호법이 적용되는 관할권에 거주하시는 경우, 다음의 권리를 가집니다:

열람권: 당사가 보유한 귀하의 개인정보 사본을 요청할 권리.
정정권: 부정확하거나 불완전한 데이터의 수정을 요청할 권리.
삭제권: 귀하의 개인정보 삭제("잊혀질 권리")를 요청할 권리.
처리 제한권: 데이터 처리의 제한을 요청할 권리.
데이터 이동권: 구조화된 기계 판독 가능 형식(JSON 또는 CSV)으로 데이터를 받을 권리.
이의 제기권: 직접 마케팅을 포함한 정당한 이익에 기반한 처리에 대해 이의를 제기할 권리.
동의 철회권: 처리가 동의에 기반한 경우, 언제든지 동의를 철회할 권리.

이러한 권리를 행사하시려면 support@inciapi.com으로 문의하십시오. 당사는 30일 이내에 응답해 드립니다. 또한 귀하는 현지 개인정보 보호 감독기관에 민원을 제기할 권리가 있습니다.

9. 캘리포니아 개인정보 권리(CCPA)

캘리포니아 거주자이신 경우, 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 다음의 추가 권리를 가집니다:

알 권리: 당사가 수집한 개인정보의 범주 및 구체적인 항목 공개를 요청할 권리.
삭제권: 귀하의 개인정보 삭제를 요청할 권리.
판매 거부권: 당사는 개인정보를 판매하지 않습니다. 변경 시 "내 개인정보를 판매하지 마십시오" 링크를 제공해 드립니다.
차별 금지: 당사는 귀하가 CCPA 권리를 행사한다는 이유로 차별하지 않습니다.

CCPA 권리를 행사하시려면 support@inciapi.com으로 문의하십시오.

10. 국제 데이터 이전

귀하의 정보는 거주 국가 이외의 국가로 이전되어 처리될 수 있습니다. 이러한 국가는 귀하의 관할권과 다른 데이터 보호 법규를 가질 수 있습니다. 당사는 개인정보를 국제적으로 이전할 때 유럽위원회가 승인한 표준계약조항(SCCs) 또는 기타 법적으로 인정된 이전 메커니즘을 비롯한 적절한 보호조치를 적용합니다.

11. 아동 개인정보

당사 서비스는 13세 미만(EEA의 경우 16세 미만) 아동을 대상으로 하지 않습니다. 당사는 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 아동이 당사에 개인정보를 제공한 사실을 발견하면 즉시 삭제합니다. 아동이 당사에 개인정보를 제공하였다고 판단되시는 경우 support@inciapi.com으로 문의하십시오.

12. 준거법 및 데이터 관리자 관할권

데이터 관리자는 스페인에 설립된 autónomo(개인사업자)입니다. 본 개인정보 처리방침은 스페인 법률 및 EU GDPR(Regulation 2016/679)의 적용을 받습니다. 데이터 보호 관련 민원은 스페인 데이터 보호 감독기관(Agencia Española de Protección de Datos — AEPD, www.aepd.es)에 제기할 수 있습니다. 분쟁의 관할법원은 스페인 카나리아 제도의 법원입니다.

13. 본 정책의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 본 페이지에 개정된 "최종 업데이트" 날짜와 함께 업데이트된 정책을 게시하여 알려드립니다. 중대한 변경의 경우 등록된 이메일 주소로 알림을 보낼 수도 있습니다. 변경 사항이 발효된 후에도 서비스를 계속 이용하시는 것은 업데이트된 정책에 대한 동의로 간주됩니다.

비즈니스 고객

비즈니스 고객의 경우, 당사의 데이터 처리 계약(DPA)은 /dpa에서 확인하실 수 있습니다. DPA는 GDPR 제28조를 준수하며, 데이터 처리 의무, 보안 조치, 하위 처리자 및 데이터 침해 통지 절차를 다룹니다.

14. 문의처

본 개인정보 처리방침에 관해 질문이나 우려 사항이 있으시거나 개인정보 권리를 행사하시려는 경우, 다음으로 문의하십시오:

INCI API

이메일: support@inciapi.com

웹사이트: inciapi.com