Tempest

개인정보처리방침

Tempest가 실제로 수집·처리하는 신청, 결제, 구독 관리 정보에 대한 검토용 초안입니다.

시행일: 2026년 6월 2일

1개인정보 처리 목적

템페스트는 회원가입 없이 서비스 신청, 무료 체험 검토, 유료 구독 결제, 구독 관리, 고객지원, 장애 대응을 위해 필요한 최소한의 개인정보를 처리합니다.

수집한 정보는 신청 검토, 서비스 제공, 결제·환불 처리, 안내 메일 발송, 보안 및 분쟁 대응 목적 범위에서만 사용합니다.

2처리하는 개인정보 항목

신청 시 필수 항목: 업체명, 담당자 이름, 담당자 이메일, 쇼핑몰 도메인.

신청 시 선택 항목: 연락처(연락처 수집·이용에 별도 동의한 경우), 적용 희망 상품 설명, 마케팅 수신 동의 여부, 신청 전 체험한 데모 참조 정보.

승인 후 고객 정보: 업체명, 담당자 이름, 담당자 이메일, 선택 입력한 연락처, 등록 도메인, API 키 식별자, 상품 슬롯 및 상품/모델 설정 정보, 무료 체험 및 서비스 만료일.

결제 및 구독 정보: 결제 금액, 결제일, 구독 상태, 만료일, 카드사명, 카드번호 일부, 결제 키, 영수증 URL, 환불 처리 내역.

서비스 운영 정보: SDK 호출 및 오류 확인에 필요한 요청 정보, 이메일 발송 로그, 관리자 처리 기록. 회사는 주민등록번호, 생년월일, 성별, 주소, 민감정보를 수집하지 않습니다.

3개인정보 보유 및 이용 기간

승인된 고객 기본정보와 구독 정보는 서비스 이용 기간 동안 보관하며, 서비스 종료 후 정산, 분쟁 대응, 재가입 문의 대응을 위해 5년간 보관할 수 있습니다.

결제, 환불, 청약철회, 구독 이력 등 거래 관련 기록은 관련 법령상 보존 의무 이행을 위해 5년간 보관할 수 있습니다.

반려 또는 미승인 신청 정보는 신청일로부터 1년간 보관한 뒤 삭제합니다. 단, 분쟁, 악용 방지, 법령상 요청이 있는 경우 필요한 기간 동안 보관할 수 있습니다.

마케팅 수신 동의 정보는 동의 철회 시까지 보관하며, 철회 후에는 발송 대상에서 제외합니다.

SDK/API 호출 및 오류 로그는 장애 대응과 보안 점검을 위해 90일간 보관하는 것을 원칙으로 합니다. 이메일 발송 로그는 고객지원과 발송 이력 확인을 위해 1년간 보관할 수 있습니다.

4개인정보 제3자 제공

회사는 고객의 사전 동의가 있거나 법령상 근거가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

결제 처리를 위해 토스페이먼츠 주식회사에 담당자명, 이메일, 결제 카드 정보 등 결제 처리에 필요한 정보가 제공될 수 있습니다. 제공 목적은 빌링키 발급, 자동 결제, 결제 취소 및 환불 처리입니다.

5개인정보 처리위탁

회사는 서비스 운영을 위해 다음 업무를 외부 서비스에 위탁합니다.

Supabase: 신청, 고객, 구독, 결제 상태 등 서비스 데이터 저장 및 Edge Function 운영.

Vercel: 웹 애플리케이션 호스팅 및 서버 요청 처리.

Resend: 신청 승인, 결제, 해지, 환불 등 거래성 이메일 발송.

Toss Payments: 카드 등록, 빌링키 발급, 자동 결제, 결제 취소 및 환불 처리.

PlayCanvas: 3D 뷰어 및 모델 리소스 제공. 고객 담당자 이름, 이메일, 연락처를 PlayCanvas에 직접 제공하지 않습니다.

회사는 위탁계약 또는 각 서비스의 이용약관에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리합니다. 위탁업무 또는 수탁자가 변경되는 경우 본 방침에 반영합니다.

6개인정보의 국외 처리위탁 및 보관

회사가 사용하는 Supabase, Vercel, Resend 등 일부 외부 서비스는 해외 사업자가 제공하거나 국외 인프라를 사용할 수 있습니다.

국외 처리위탁 또는 보관이 이루어지는 경우 이전되는 개인정보는 신청, 구독 관리, 결제 상태 관리, 거래성 이메일 발송에 필요한 최소 정보로 한정됩니다.

이전 시기 및 방법은 고객이 신청서를 제출하거나 서비스를 이용하는 시점에 네트워크를 통해 전송되는 방식입니다.

이전받는 자의 이용 목적과 보유 기간은 본 방침의 처리 목적 및 보유 기간과 동일하며, 서비스 제공 또는 위탁계약 종료 시까지 필요한 범위에서 처리됩니다.

국외 처리위탁 또는 보관을 원하지 않는 경우 서비스 이용이 제한될 수 있으며, 관련 문의는 고객센터로 요청할 수 있습니다.

7개인정보의 파기

회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.

전자적 파일 형태의 개인정보는 복구하기 어려운 방법으로 삭제하고, 종이 문서가 있는 경우 분쇄 또는 파쇄합니다.

법령상 보존 의무가 있는 정보는 해당 법령에서 정한 기간 동안 별도 분리하여 보관할 수 있습니다.

8정보주체의 권리

정보주체는 회사에 대해 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.

권리 행사는 고객센터 이메일(tempest.service@tempestcgi.com)을 통해 요청할 수 있으며, 회사는 본인 확인 후 관련 법령에 따라 처리합니다.

9개인정보 보호 조치

회사는 개인정보 보호를 위해 접근 권한 관리, 관리자 인증, 데이터베이스 권한 제한, API 키 관리, 로그 점검, 암호화된 통신 등 기술적·관리적 보호 조치를 적용합니다.

관리자 권한은 필요한 인원에게만 부여하며, 결제·환불·비활성화 등 위험 작업은 별도 감사 로그 체계 도입을 예정하고 있습니다.

10개인정보 보호책임자 및 문의처

개인정보 보호책임자: 송순엽.

문의 이메일: tempest.service@tempestcgi.com.

전화번호: 02-512-5160.

11방침의 변경

이 개인정보처리방침은 법령, 서비스, 처리 업무 변경에 따라 수정될 수 있습니다.

중요한 변경이 있는 경우 웹사이트 공지 또는 이메일 등 적절한 방법으로 안내합니다.