개인정보처리방침

라이트하우즈(이하 “회사”)는 서비스 제공을 위해 다음 항목을 수집합니다.

• ·필수: 이메일, 비밀번호 해시
• ·선택: 휴대전화번호 (카카오 알림톡 수신 시), 표시 이름
• ·진단 입력: 도메인, 브랜드명, 카테고리, 회사 규모
• ·결제: KG이니시스(주) 토큰만 보관 — 카드 번호 자체는 회사에 저장되지 않음
• ·서비스 이용 기록: 진단 결과, 추천 처리 이력, 알림 발송 이력, 로그인 기록
• ·쿠키 및 PostHog 행동 분석 — 거절 시 일부 기능 제한

• ·회원 가입 및 본인 식별
• ·AI 가시성 진단 제공 및 결과 발송
• ·Starter 구독 청구 및 결제 처리
• ·주간 리포트 자동 발송 (이메일·카카오 알림톡)
• ·온보딩 가이드 이메일 발송 (가입 후 D+1·3·7일)
• ·서비스 품질 개선을 위한 통계 분석

• ·회원 정보: 회원 탈퇴 시 즉시 파기 (30일 이내 hard delete)
• ·진단 결과: 전자상거래법 §6에 따라 5년
• ·결제 기록: 국세기본법 §85의3에 따라 5년
• ·알림 수신 동의: 동의 철회 시 즉시 삭제
• ·쿠키·로그: 6개월

회사는 사용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우에 한해 처리위탁을 합니다.

• ·Supabase Inc. (미국) — 데이터베이스·인증
• ·Vercel Inc. (미국) — 웹 호스팅
• ·OpenAI L.L.C. (미국), Anthropic PBC (미국), Google LLC (미국) — LLM 진단 호출 (익명 카테고리 질문만, 사용자 식별정보 포함되지 않음)
• ·Resend, Inc. (미국) — 이메일 발송
• ·Solapi (대한민국) — 카카오 알림톡·LMS 발송
• ·KG이니시스(주) (대한민국) — 카드 결제 처리
• ·PostHog Inc. (미국) — 행동 분석 (식별정보 마스킹)

해외 이전 항목은 개인정보보호법 §28의8에 따른 별도 동의를 가입 시 받습니다.

• ·열람: /app/settings/account 에서 확인
• ·정정: /app/settings/account 에서 직접 수정
• ·삭제: /app/settings/account 의 "계정 삭제" 또는 DELETE /api/me/data — 요청 시 30일 후 완전 삭제 (auth.users + 관련 모든 데이터)
• ·처리 정지: jin@project82.kr 로 요청
• ·알림 수신 동의 철회: /app/settings/notifications

• ·전송 구간 TLS 1.3 암호화
• ·비밀번호 bcrypt 해시 (Supabase Auth 기본)
• ·데이터베이스 Row-Level Security (RLS) 적용 — 본인 데이터만 접근 가능
• ·결제 토큰화 — 카드 번호 비저장
• ·관리자 접근 ip 화이트리스트 및 다중 인증

로그인 세션 유지를 위한 필수 쿠키와, 서비스 개선을 위한 PostHog 행동 분석 쿠키를 사용합니다. 브라우저 설정으로 쿠키를 거절할 수 있으나 일부 기능이 제한될 수 있습니다.

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일 7일 전 이메일과 서비스 내 공지로 안내합니다.