개인정보처리방침
시행일: 2026-05-25
주식회사 생각과 현실(이하 "회사")은 「개인정보 보호법」 등 관련 법령을 준수하며, 회사가 운영하는 서비스(Stem 브랜드: StemBox · StemPrism · VoicePrism · StemHub Launcher, 이하 "서비스")의 이용자(이하 "회원")의 개인정보를 다음과 같이 처리합니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 수집 항목
| 구분 | 항목 | 필수/선택 |
|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호(해시 저장) | 필수 |
| 라이선스 활성화 | 하드웨어 ID(HWID), 앱 버전, 운영체제 정보, 기기 별칭 | 필수 |
| 서비스 이용 | 접속 IP 주소, 접속 일시, User-Agent, 다운로드 이력, IP 기반 추정 위치 (국가·시·도) | 자동 수집 |
| 결제 | 이름, 결제 카드/계좌 정보, 청구 주소 | 결제대행사가 직접 수집·보관 — 회사는 결제 상태와 주문 번호만 수신 (결제대행사 명칭은 도입 확정 시 본 방침에 명시) |
| 마케팅 | 이메일 수신 동의 여부 | 선택 |
| 고객 지원 | 이메일 내용, 첨부 파일 | 필수(문의 시) |
나. 수집 방법
- 회원가입 페이지 / 데스크톱 런처(StemHub)의 가입 화면에서 회원이 직접 입력
- 서비스 이용 과정에서 자동 수집(접속 로그, HWID, IP 등)
- 결제 시 결제대행사로부터 결제 완료 통보 수신
2. 개인정보의 수집·이용 목적
- 회원 식별 및 인증 — 이메일 + 비밀번호 기반 로그인 / 세션 관리
- 라이선스 발급 및 검증 — HWID 기반 기기별 라이선스 활성화, 기기 변경 이력 관리
- 서비스 제공 및 운영 — 다운로드, 업데이트, 라이선스 갱신·반납 등
- 보안 및 부정 이용 방지 — 무단 복제·동시 사용 탐지, 비정상 접속 차단, 감사 로그
- 고객 지원 — 문의 응답, 장애 대응
- 법적 의무 이행 — 거래 기록 보존(전자상거래법), 세금 관련 기록 보존
- 마케팅 — 별도 동의 시에 한해 신제품 / 이벤트 안내 이메일 발송
3. 개인정보의 보유 및 이용 기간
- 회원 계정 정보 — 회원 탈퇴 시까지. 탈퇴 요청 후 30일의 유예 기간 후 영구 삭제(부정 이용 재가입 방지 목적)
- 휴면 계정 — 1년간 미접속 시 별도 저장소로 분리 보관, 추가 1년 후 파기
- 라이선스 / 결제 기록 — 전자상거래법에 따라 5년
- 접속 로그(IP 등) — 통신비밀보호법에 따라 3개월
- 감사 로그(다운로드 이력, IP 기반 추정 위치 등) — 부정 이용 방지 목적으로 1년. 보존 기간 경과 후 자동 삭제됨.
- 고객 문의(종결된 건) — 분쟁 대응 목적으로 종결 후 1년
- 마케팅 동의 기록 — 동의 철회 시까지
4. 개인정보의 제3자 제공
회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외입니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
5. 개인정보의 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| 결제대행사 (도입 확정 시 본 방침에 명시) | 결제 처리, 청구서 발행, 환불 | 수탁자 자체 정책 |
| MaxMind, Inc. (GeoLite2) | IP → 국가 코드 변환(오프라인 DB 조회) | 해당 없음(오프라인) |
| 이메일 발송 서비스(SMTP 제공자) | 인증 메일, 비밀번호 재설정 메일 발송 | 발송 후 즉시 파기 |
| 호스팅 사업자 | 서버 운영, 데이터 저장 | 위탁 계약 종료 시 |
6. 개인정보의 국외 이전
회사는 현재 국내 클라우드 호스팅 사업자를 통해 서비스를 운영하며, 일부 부수적 서비스(예: 폰트 / 정적 자산 CDN)에 한해 개인정보가 아닌 기술 데이터(IP, User-Agent)가 해외 인프라를 경유할 수 있습니다. 추후 해외 결제대행사 또는 해외 인프라 사용이 도입되는 경우 본 방침에 이전 대상·항목·보유 기간을 명시하고 별도 동의를 받습니다.
7. 회원의 권리와 행사 방법
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 본인의 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴(계정 삭제) 요청
- 마케팅 수신 동의 철회
권리 행사는 StemHub Launcher의 "계정 → 설정" 메뉴, 본 사이트의 문의하기 페이지, 또는 이메일(stem@dallago.me)로 요청 가능합니다. 회사는 요청 접수 후 지체 없이(법령상 10일 이내) 조치합니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호 암호화 — bcrypt 해시 저장(원본 비밀번호 미보관)
- 라이선스 토큰 서명 — RSA 비대칭 키 서명으로 위변조 방지
- 전송 구간 암호화 — 모든 클라이언트-서버 통신은 HTTPS(TLS)로 보호
- 접근 통제 — 관리자 페이지는 별도 인증(bcrypt + 세션) 및 슈퍼관리자 권한 분리
- 감사 로그 — 라이선스 발급·취소·기기 변경 등 주요 행위 기록
- 물리적 접근 제한 — 서버는 보안이 확보된 데이터센터에 위치
9. 쿠키 및 자동 수집 도구
회사는 본 서비스에 외부 행태 정보 분석 도구(Google Analytics, Facebook Pixel 등)를 운영하지 않습니다. 서비스 운영을 위한 세션 쿠키(Bearer 토큰 동등)만 사용하며, 이는 로그인 상태 유지 외 목적으로 사용되지 않습니다.
10. 개인정보 보호책임자 및 문의처
회사는 회원의 개인정보를 보호하고 관련 불만을 신속하게 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정합니다. 동일한 이메일 주소가 회사의 공식 연락처로서 다음의 모든 문의를 접수합니다.
| 개인정보 보호책임자 | (임명 후 기재) |
|---|---|
| 공식 이메일 | stem@dallago.me (메일로 보내거나 문의하기 양식 사용 가능) |
| 주소 | (사업장 주소 기재) |
위 이메일은 다음의 모든 문의를 접수합니다:
- 개인정보 관련 문의 — 본 방침 제7조의 권리 행사(열람·정정·삭제·처리정지·탈퇴), 침해 신고, 개인정보 보호책임자에게 직접 전달
- 고객 지원 — 라이선스 발급·갱신·기기 변경, 설치·실행 오류, 기술 지원, 환불 요청
- 업무 / 제휴 문의 — Enterprise 라이선스, OEM·B2B 제휴, 미디어·언론 문의
※ 회신 처리는 영업일 기준 보통 1–3일 소요됩니다. 개인정보 권리 행사 요청은 법령에 따라 10일 이내 조치합니다.
※ 본 메일 외 별도의 분쟁 해결 경로로, 개인정보 침해 신고는 개인정보 침해신고센터(privacy.kisa.or.kr / 국번 없이 118)로도 가능합니다.
11. 개인정보처리방침의 변경
본 방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 수 있습니다. 변경 시에는 변경 사항을 시행일 최소 7일 전(중대한 변경의 경우 30일 전)에 본 페이지를 통해 공지합니다.