개인정보 처리방침
최종 수정일: 2026년 4월 16일
1. 소개
theXEO(이하 "회사", "우리", "당사")는 the-xeo.com 웹사이트 및 theXEO 플랫폼을 운영합니다. 본 개인정보 처리방침은 귀하가 당사 서비스를 이용할 때 수집, 이용, 제공 및 보호하는 개인정보에 대해 설명합니다. 본 방침은 「개인정보 보호법」 및 관련 법령을 준수합니다.
- 상호: 소요유
- 대표: 전승엽
- 사업자등록번호: 897-10-02681
- 주소: 경기도 구리시 갈매중앙로 190, D동 4층 경기창업혁신공간 415호
2. 수집하는 개인정보
계정 정보
Google OAuth를 통해 가입하시면 이름, 이메일 주소, 프로필 사진을 수집합니다. Google 비밀번호는 수집하거나 저장하지 않습니다.
사이트 데이터
웹사이트를 연결하시면 귀하가 제공한 API 토큰을 통해 Cloudflare 계정에 접근합니다. 이를 통해 귀하의 인프라에 theXEO Edge Worker를 배포하고 관리합니다. 또한 사이트의 HTML을 스캔하여 SEO 권장사항과 건강 점수를 생성합니다.
결제 정보
결제는 토스페이먼츠(Toss Payments)를 통해 처리됩니다. 신용카드 번호, 은행 계좌 정보 등 금융 정보는 당사 서버에 저장하지 않습니다. 결제 데이터의 처리는 토스페이먼츠 개인정보 처리방침에 따릅니다.
이용 데이터
서비스 개선을 위해 페이지 조회, 기능 사용, 오류 로그, 성능 지표 등의 분석 데이터를 수집합니다.
당사 서비스는 14세 미만 아동을 대상으로 하지 않으며, 14세 미만의 개인정보를 의도적으로 수집하지 않습니다.
3. 개인정보의 이용 목적
- theXEO 플랫폼의 제공, 유지 및 개선
- 귀하의 Cloudflare 계정에 Edge Worker 배포 및 관리
- SEO 분석, AI 기반 메타 태그 및 건강 점수 생성
- 결제 처리 및 구독 관리
- 서비스 관련 안내 발송 (마케팅 목적 아님)
- 부정행위 및 악용 탐지 및 방지
4. 데이터 저장 및 보안
귀하의 데이터는 Cloudflare의 글로벌 인프라(D1 데이터베이스, Workers KV, R2 스토리지)에 저장됩니다. Cloudflare API 토큰은 고객별 파생 키(HKDF)를 사용한 AES-256-GCM으로 암호화됩니다. 세션은 보안 플래그가 설정된 httpOnly 쿠키를 사용합니다.
당사는 업계 표준의 보안 조치를 적용하고 있으나, 전자적 전송 또는 저장 방법이 100% 안전하다고 보장할 수는 없습니다.
5. 제3자 서비스
당사는 다음과 같은 제3자 서비스를 이용합니다:
- Cloudflare — 인프라, CDN, Workers 런타임
- Google — OAuth 인증
- 토스페이먼츠 — 결제 처리
- Sentry — 오류 모니터링
- Google Gemini / Cloudflare Workers AI — AI 기반 콘텐츠 생성
각 서비스는 자체 개인정보 처리방침에 따라 데이터를 처리합니다.
6. 개인정보 처리 위탁
당사는 다음과 같이 개인정보 처리를 위탁하고 있습니다:
| 수탁자 | 위탁 업무 |
|---|---|
| 토스페이먼츠(주) | 결제 처리 및 빌링키 관리 |
| Cloudflare, Inc. | 인프라 호스팅, CDN, Workers 런타임 |
| Google LLC | OAuth 인증 |
| Functional Software, Inc. (Sentry) | 오류 모니터링 |
| Google LLC (Gemini) | AI 콘텐츠 생성 |
7. 귀하의 Cloudflare 계정
theXEO는 귀하가 제공한 API 토큰을 사용하여 귀하의 Cloudflare 계정에 Edge Worker를 배포합니다. 귀하는 Cloudflare 계정에 대한 완전한 제어권을 유지합니다. 언제든지 API 토큰을 철회하여 theXEO 연결을 해제할 수 있습니다. 당사는 서비스에 필요한 읽기 및 배포 작업만 수행합니다.
8. 개인정보의 보유 및 파기
계정이 활성 상태인 동안 계정 데이터를 보유합니다. 계정을 삭제하시면 30일 이내에 개인정보를 파기합니다. 다만 법령에 의해 보존이 요구되는 경우는 예외로 합니다. 재식별이 불가능하도록 익명처리된 통계 데이터는 무기한 보유될 수 있습니다.
관련 법령에 따라 다음 기록은 별도 보존합니다:
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 전자금융거래에 관한 기록: 5년 (전자금융거래법)
9. 정보주체의 권리
귀하는 「개인정보 보호법」에 따라 다음의 권리를 행사할 수 있습니다:
- 당사가 보유한 개인정보에 대한 열람 요구
- 부정확한 정보의 정정 요구
- 개인정보의 삭제 요구
- 개인정보의 이동 가능한 형태로의 제공 요구
- 동의의 철회
이러한 권리를 행사하시려면 [email protected]으로 연락해 주십시오. 권리 행사 요청은 접수 후 10일 이내에 처리하며, 거부 시 사유를 통보합니다.
10. 쿠키
당사는 인증을 위해 단일 세션 쿠키(sid)를 사용합니다. 이 쿠키는 httpOnly, secure 속성이 설정되어 있으며 .the-xeo.com 도메인으로 범위가 제한됩니다. 추적 쿠키나 제3자 광고 쿠키는 사용하지 않습니다. 해당 쿠키는 서비스 제공에 필수적이며, 비활성화 시 로그인이 불가합니다.
11. 처리방침의 변경
본 개인정보 처리방침은 수시로 변경될 수 있습니다. 중요한 변경 사항이 있을 경우 적용일로부터 최소 30일 전에 등록된 이메일 주소 및 서비스 내 공지를 통해 사전 통지하며, 본 페이지에 새로운 방침을 게시하고 "최종 수정일"을 갱신합니다.
12. 개인정보 보호책임자
- 성명: 전승엽
- 직책: 대표 (개인정보보호책임자 겸임)
- 이메일: [email protected]
- 전화: 010-8174-7778
13. 문의
본 개인정보 처리방침에 대한 문의 사항이 있으시면 [email protected]으로 연락해 주십시오.