1. 수집 항목
| 구분 | 항목 |
|---|---|
| 필수 | 이름, 이메일, 비밀번호(해시), 생년월일, 휴대폰 |
| 선택 | 프로필 사진, 지역, 비상 연락처, 로마자 표기 |
| 민감정보 | 의료진술서 답변 (다이빙 적합성 평가 목적, 암호화 저장) |
| 자동 수집 | 접속 IP, 브라우저/기기 정보, 쿠키, 이용 기록 |
| 결제 | PG사(Toss·Stripe)를 통한 결제 정보 (PSA는 카드번호 전체를 저장·처리하지 않음) |
2. 이용 목적
- 회원 가입 및 관리, 본인 확인
- 자격증 발급·갱신·조회 서비스 제공
- 안전 관리·의료 적합성 평가
- 고객 지원, 공지·알림 발송, 결제 영수증
- 서비스 개선을 위한 통계·분석 (익명화 처리)
3. 보유 기간
- 회원 정보: 회원 탈퇴 시까지
- 자격증 발급 기록: 안전 이력 보존 목적 최소 10년
- 결제 정보: 전자상거래법에 따라 5년
- 접속 로그: 3개월
4. 제3자 제공
PSA는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 단, 회원의 명시적 동의, 법령에 따른 요청, 또는 안전상의 긴급한 필요가 있는 경우에만 제공합니다.
5. 위탁 업체
| 업체 | 위탁 업무 | 국가 |
|---|---|---|
| AWS (Amazon Web Services) | 클라우드 인프라 · 데이터 저장 | 🇰🇷 KR (Seoul) |
| Toss Payments | 국내 결제 처리 | 🇰🇷 KR |
| Stripe | 해외 결제 처리 | 🇺🇸 US |
| Resend | 트랜잭션 이메일 발송 | 🇺🇸 US |
| Firebase Cloud Messaging | 푸시 알림 | 🇺🇸 US |
6. 회원의 권리
회원은 언제든지 자신의 개인정보를 열람·수정·삭제·처리 정지를 요청할 수 있습니다. 요청은 계정 설정 페이지 또는 아래 개인정보 보호 책임자 연락처로 접수됩니다.
7. 안전성 확보 조치
- 비밀번호 해시 저장 (bcrypt) · 민감정보 암호화 (AES-256)
- 전송 구간 암호화 (TLS 1.3) · HSTS 강제
- 접근 권한 최소화 · 관리자 작업 감사 로그
- 정기 백업 · 재해 복구 훈련 분기별 실시
8. 쿠키 및 분석
세션 유지·로그인 상태 관리를 위해 필수 쿠키를 사용합니다. 익명 통계·분석은 사용자 식별이 불가능한 형태로 처리됩니다. 브라우저 설정에서 쿠키를 차단할 수 있으나, 차단 시 일부 기능이 제한될 수 있습니다.