개인정보처리방침
시행일: 2026년 4월 15일
최종 수정일: 2026년 4월 15일
Statory("서비스", "플랫폼", "당사")는 심용찬("운영자")이 운영하는 AI 기반 통계 분석 플랫폼입니다. 본 개인정보처리방침은 statory.org 및 관련 도메인(이하 "웹사이트")을 이용할 때 당사가 이용자의 정보를 수집, 이용, 제공 및 보호하는 방법을 설명합니다.
서비스를 이용함으로써 본 개인정보처리방침에 설명된 관행에 동의하는 것으로 간주됩니다. 동의하지 않으시면 서비스를 이용하지 마십시오.
1. 수집하는 개인정보
1.1 이용자가 직접 제공하는 정보
| 항목 | 수집 시점 | 이용 목적 |
|---|---|---|
| 이메일 주소 | 회원가입 | 인증, 소통, 계정 복구 |
| 표시 이름 | 계정 설정(선택) | 개인화 |
| 프로필 사진 | Google OAuth(자동) | UI 표시 |
| 업로드 데이터 파일 | 분석 시작 시 | 통계 계산 |
| 분석 설정 | 옵션 선택 시 | 분석 결과 제공 |
1.2 자동으로 수집되는 정보
| 항목 | 수집 방법 | 이용 목적 |
|---|---|---|
| 이용 로그 | 서버 로그 | 분석 유형, 빈도, 성공/실패 추적 |
| AI 상호작용 로그 | API 로깅 | 서비스 개선, AI 품질 모니터링 |
| 기기 정보 | HTTP 헤더 | 브라우저 유형, 운영체제(호환성 확인) |
| IP 주소 | 서버 접속 | 지역 감지, 악용 방지 |
| 쿠키 | 브라우저 쿠키 | 인증 세션 관리 |
1.3 수집하지 않는 정보
- 결제 카드 번호를 수집하지 않습니다 (Paddle이 전적으로 처리)
- 주민등록번호 등 정부 발급 신분증을 수집하지 않습니다
- 생체 인식 데이터를 수집하지 않습니다
- 광고 네트워크의 추적 픽셀을 사용하지 않습니다
- 교차 사이트 행동 광고에 참여하지 않습니다
2. 개인정보의 이용 목적
2.1 서비스 제공
- 업로드된 데이터를 처리하여 통계 분석 수행
- AI 기반 결과 해석 생성
- 선택한 형식(PDF, Excel, 클립보드)으로 결과 내보내기
- 분석 이력 유지(사용자 선택 시)
2.2 서비스 개선
- 분석 엔진 성능 및 오류율 모니터링
- 기능 우선순위 결정을 위한 일반적인 사용 패턴 파악
- 집계된 익명화 사용 데이터를 기반으로 한 AI 해석 품질 향상
2.3 소통
- 지원 요청 또는 피드백에 대한 응답
- 서비스 공지(유지보수, 신규 기능 등)
- 거래 관련 이메일(비밀번호 재설정, 구독 확인 등)
2.4 보안 및 법적 목적
- 사기, 악용 및 무단 접근 방지
- 관련 법적 의무 준수
- 이용약관 집행
3. 업로드 데이터의 처리
이 섹션은 Statory가 사용자의 업로드 데이터를 처리하는 방식을 설명하는 중요한 내용입니다.
3.1 데이터 전송
분석을 시작하면 데이터는 암호화된 연결(HTTPS/TLS 1.2+)을 통해 당사 서버로 전송됩니다.
3.2 데이터 처리
통계 계산은 백엔드 서버에서 수행됩니다. 데이터는 분석 세션 중 서버 메모리에 보관됩니다.
3.3 데이터 저장
- 기본 동작: 업로드된 데이터 파일은 서버에 영구 저장되지 않습니다. 메모리에서 처리된 후 분석 세션 종료 시 폐기됩니다.
- 브라우저 저장소: 알파 기간 중 세션 연속성을 위해 브라우저의 localStorage에 데이터가 캐시될 수 있습니다. 이 데이터는 사용자의 기기에 남아 있습니다.
- 저장된 결과: 분석 결과를 계정에 저장하도록 선택한 경우, 결과(표, 차트, 해석)는 당사 데이터베이스에 저장됩니다. 원본 업로드 데이터 파일은 저장되지 않습니다.
3.4 AI 해석 데이터 흐름
AI 해석을 요청하면:
- 통계 결과의 요약 정보(예: 검정 통계량, p값, 효과 크기)가 외부 AI 제공업체(Anthropic Claude API)에 전송됩니다.
- 원시 데이터는 AI 제공업체에 전송되지 않습니다.
- AI 제공업체가 요약 정보를 기반으로 자연어 해석을 생성합니다.
- AI 제공업체는 자체 개인정보처리방침에 따라 상호작용 데이터를 보유할 수 있습니다. Anthropic의 개인정보처리방침을 검토하시기 바랍니다.
3.5 데이터 삭제
- 브라우저의 localStorage를 지워 로컬 저장 데이터를 삭제할 수 있습니다.
- 계정의 이력 페이지에서 저장된 결과를 삭제할 수 있습니다.
- 설정 페이지에서 전체 계정을 삭제할 수 있습니다.
- 계정 삭제 시 모든 관련 데이터는 30일 이내에 제거됩니다.
4. 쿠키 및 추적
4.1 필수 쿠키
다음 목적의 필수 쿠키를 사용합니다.
- 인증: 로그인 세션 유지(Supabase 인증 쿠키)
- 언어 설정: 언어 선택 기억(statory-locale)
이 쿠키는 서비스 운영에 필수적이며, 서비스 이용 중에는 비활성화할 수 없습니다.
4.2 분석(활성화 시)
익명화된 사용 통계를 수집하기 위해 Google Analytics 4(GA4)를 사용할 수 있습니다.
- 방문 페이지, 사용 기능, 세션 지속 시간
- 지역(국가 수준, 정확한 위치가 아님)
- 기기 유형(데스크톱, 모바일, 태블릿)
Google Analytics 데이터는 익명화(IP 익명화 활성화)되며, 집계된 사용 패턴 이해 목적으로만 사용됩니다.
4.3 광고 쿠키 미사용
광고 쿠키, 리타겟팅 픽셀 또는 광고 목적의 제3자 추적을 사용하지 않습니다. 광고 네트워크와 데이터를 판매하거나 공유하지 않습니다.
4.4 쿠키 관리
브라우저 설정을 통해 쿠키를 관리할 수 있습니다. 필수 쿠키를 비활성화하면 서비스가 제대로 작동하지 않을 수 있습니다.
5. 개인정보의 제3자 제공
5.1 개인정보 비매각
이용자의 개인정보 또는 업로드 데이터를 제3자에게 판매, 임대 또는 교환하지 않습니다.
5.2 서비스 제공업체
서비스 운영 목적으로만 다음 서비스 제공업체와 제한된 데이터를 공유합니다.
| 제공업체 | 목적 | 공유 데이터 |
|---|---|---|
| Anthropic (Claude API) | AI 해석 | 통계 결과 요약(원시 데이터 없음, 개인정보 없음) |
| Supabase | 인증, 데이터베이스 | 이메일, 프로필, 저장된 결과 |
| Vercel | 프론트엔드 호스팅 | 표준 웹 서버 로그 |
| Render | 백엔드 호스팅 | 표준 서버 로그, 분석 처리 |
| Paddle | 결제 처리(활성화 시) | 이메일, 국가, 결제 정보(Paddle이 직접 처리) |
| Google Analytics (활성화 시) | 사용 분석 | 익명화된 사용 데이터 |
| Sentry (활성화 시) | 오류 모니터링 | 오류 스택 트레이스, 브라우저 정보(사용자 데이터 없음) |
5.3 법적 요구
법률, 소환장, 법원 명령 또는 정부 요청에 의해 요구되는 경우, 또는 다음을 위해 필요하다고 판단되는 경우 정보를 공개할 수 있습니다.
- 법적 의무 준수
- 당사의 권리, 재산 또는 안전 보호
- 사기 방지 또는 보안 문제 해결
5.4 사업 이전
합병, 인수 또는 자산 매각의 경우, 사용자 데이터가 거래의 일부로 이전될 수 있습니다. 이용자의 데이터가 다른 개인정보처리방침의 적용을 받기 전에 영향을 받는 이용자에게 통지합니다.
6. 개인정보의 안전성 확보 조치
6.1 기술적 조치
- 모든 데이터 전송에 HTTPS/TLS 암호화 사용
- 인증 및 역할 기반 권한으로 데이터베이스 접근 제한
- 보안 인증을 받은 관리형 플랫폼(Vercel, Render)에서 서버 인프라 호스팅
- 업계 표준 알고리즘을 사용한 비밀번호 해싱(Supabase Auth)
6.2 관리적 조치
- 이용자 데이터에 대한 접근을 운영자로 제한
- 제3자와 데이터베이스 자격 증명 미공유
- 접근 권한의 정기적 검토
6.3 한계
전자적 전송 또는 저장 방법은 100% 안전하지 않습니다. 정보 보호를 위해 노력하지만, 절대적인 보안을 보장할 수 없습니다. 서비스 이용은 사용자의 책임 하에 이루어집니다.
7. 이용자의 권리
7.1 모든 이용자
위치에 관계없이 다음 권리를 행사할 수 있습니다.
- 접근권: 당사가 보유한 개인정보의 사본 요청
- 정정권: 부정확한 개인정보의 정정 요청
- 삭제권: 계정 및 관련 데이터의 삭제 요청
- 이동권: 저장된 분석 결과 다운로드
- 동의 철회: 언제든지 서비스 이용 중단
권리 행사를 위해 support@statory.org로 연락해 주십시오.
7.2 대한민국 이용자 — 개인정보보호법 (PIPA)
대한민국 이용자의 개인정보는 개인정보보호법에 따라 보호됩니다.
개인정보의 처리 목적: 제2조에 명시된 바와 같습니다.
개인정보의 처리 및 보유 기간: 제9조의 보유 기간을 참조하십시오.
개인정보의 제3자 제공: 제5조에 명시된 서비스 제공업체에만 제공됩니다.
개인정보의 위탁: 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Anthropic | AI 해석 생성 |
| Supabase | 인증 및 데이터베이스 관리 |
| Vercel | 웹사이트 호스팅 |
| Render | 서버 호스팅 및 분석 처리 |
| Paddle | 결제 처리 |
이용자의 권리:
- 개인정보의 열람, 정정, 삭제 및 처리 정지를 요구할 수 있습니다.
- 당사는 이용자의 동의(서비스 이용)에 기반하여 개인정보를 처리합니다.
- 개인정보 침해 발생 시 법률에서 요구하는 바에 따라 72시간 이내에 해당 이용자 및 관련 기관에 통지합니다.
개인정보 보호책임자:
- 성명: 심용찬
- 이메일: support@statory.org
개인정보보호법 관련 문의는 support@statory.org (제목: "개인정보 문의")로 연락해 주십시오.
7.3 유럽경제지역(EEA) — GDPR
EEA에 거주하는 경우, 일반데이터보호규정(GDPR)에 따른 추가 권리가 있습니다.
처리의 법적 근거:
| 처리 활동 | 법적 근거 |
|---|---|
| 계정 생성 및 인증 | 계약 이행 |
| 업로드 데이터의 통계 분석 | 계약 이행 |
| AI 해석 생성 | 정당한 이익(서비스 제공) |
| 사용 분석 | 정당한 이익(서비스 개선) |
| 보안 및 사기 방지 | 정당한 이익 |
| 법적 준수 | 법적 의무 |
GDPR 추가 권리:
- 처리 제한권: 데이터 처리를 제한하도록 요청
- 데이터 이동권: 구조화된 기계 판독 가능한 형식으로 데이터 수령
- 이의 제기권: 정당한 이익에 기반한 처리에 대한 이의 제기
- 감독 기관 민원권: 관할 데이터 보호 기관에 민원 제기
데이터 이전: 데이터는 EEA 외부(현재 미국)의 서버에서 처리될 수 있습니다. 적절한 보호를 보장하기 위해 서비스 제공업체의 표준계약조항(SCC) 및 데이터 처리 계약에 의존합니다.
GDPR 문의: support@statory.org (제목: "GDPR Request")
7.4 캘리포니아 거주자 — CCPA
캘리포니아 거주자인 경우, 캘리포니아 소비자 프라이버시법(CCPA)에 따른 권리가 있습니다.
- 알 권리: 수집하는 개인정보의 범주 및 구체적 항목, 출처, 사업 목적, 공유 제3자에 대한 공개를 요청할 수 있습니다.
- 삭제 요청권: 수집한 개인정보의 삭제를 요청할 수 있습니다.
- 판매 거부권: 당사는 개인정보를 판매하지 않습니다. 별도의 거부 조치가 필요하지 않습니다.
- 비차별권: CCPA 권리 행사를 이유로 차별하지 않습니다.
CCPA 문의: support@statory.org (제목: "CCPA Request")
8. 민감 데이터 — 특별 제한
8.1 의료 데이터 (HIPAA)
Statory는 HIPAA 준수 서비스가 아닙니다. 사업 제휴 계약(BAA)을 체결하지 않습니다. 보호 대상 건강정보(PHI)를 업로드하지 마십시오. 건강 데이터를 다루는 경우, 업로드 전에 HIPAA 세이프 하버 또는 전문가 결정 방법에 따라 비식별화해야 합니다.
8.2 교육 데이터 (FERPA)
Statory는 FERPA 준수 서비스가 아닙니다. 개인 식별 가능한 학생 정보가 포함된 교육 기록을 업로드하지 마십시오. 업로드 전에 모든 학생 데이터를 비식별화하십시오.
8.3 아동 데이터 (COPPA)
Statory는 만 13세 미만의 아동을 대상으로 하지 않습니다. 만 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 그러한 데이터가 수집된 사실을 인지한 경우 즉시 삭제합니다.
8.4 이용자 책임
업로드하는 데이터가 관련 규정에 의해 금지된 민감 정보를 포함하지 않도록, 또는 필요한 모든 동의 및 승인을 받았는지 확인하는 것은 전적으로 이용자의 책임입니다.
9. 개인정보의 보유 및 파기
| 항목 | 보유 기간 | 파기 방법 |
|---|---|---|
| 계정 정보 | 계정 삭제 시까지 | 설정 → 계정 삭제 |
| 업로드 데이터 파일 | 세션 중만(미저장) | 세션 종료 후 자동 폐기 |
| 브라우저 localStorage | 수동 삭제 시까지 | 브라우저 설정 |
| 저장된 분석 결과 | 이용자 삭제 시까지 | 이력 → 삭제 |
| AI 상호작용 로그 | 최대 12개월 | 자동 삭제 |
| 사용 분석 데이터 | 최대 24개월(집계) | 자동 삭제 |
| 서버 로그 | 최대 90일 | 자동 교체 |
계정 삭제 시 모든 개인정보는 30일 이내에 제거됩니다. 이용자를 식별할 수 없는 집계된 익명화 데이터는 서비스 사용 패턴의 통계 분석을 위해 무기한 보유할 수 있습니다.
10. 제3자 링크
서비스에는 제3자 웹사이트 또는 서비스(예: 문서 참조, YouTube 튜토리얼)에 대한 링크가 포함될 수 있습니다. 이러한 제3자의 개인정보 보호 관행에 대해 당사는 책임을 지지 않습니다. 방문하는 제3자 서비스의 개인정보처리방침을 확인하시기 바랍니다.
11. 국외 이전
당사의 서버는 현재 미국(Vercel, Render)에 위치합니다. 미국 외 지역에서 서비스에 접속하는 경우, 데이터가 미국으로 전송되어 처리됩니다. 서비스를 이용함으로써 이 이전에 동의합니다.
개인정보보호법 제17조에 따라, 국외 이전되는 개인정보의 항목, 이전받는 자, 이전 목적 및 보유 기간은 제5조 및 제9조에 명시된 바와 같습니다.
EEA 이용자의 경우:
- 서비스 제공업체 계약에 포함된 표준계약조항(SCC)에 의존합니다.
- 해당되는 경우 적정성 결정을 활용합니다.
12. 개인정보처리방침의 변경
본 개인정보처리방침은 수시로 업데이트될 수 있습니다. 변경 시:
- 이 페이지에 개정된 개인정보처리방침을 게시합니다.
- "최종 수정일"을 갱신합니다.
- 중요한 변경 사항의 경우 이메일 또는 웹사이트의 공지를 통해 이용자에게 통지합니다.
변경 후 서비스의 계속 이용은 개정된 개인정보처리방침에 대한 동의를 구성합니다.
13. 연락처
본 개인정보처리방침 또는 개인정보에 관한 문의, 의견 또는 요청은 아래로 연락해 주십시오.
Statory
이메일: support@statory.org
웹사이트: https://statory.org
지역별 요청 시 다음 제목을 사용하십시오.
- 개인정보보호법: "개인정보 문의"
- GDPR: "GDPR Request"
- CCPA: "CCPA Request"
- 일반: "Privacy Inquiry"
모든 요청에 대해 30일 이내(또는 관련 법률에서 요구하는 기간 내)에 답변합니다.
참고: 이용약관
본 개인정보처리방침은 위에 기재된 시행일부터 유효합니다.