법적 고지
개인정보처리방침
최종 업데이트: 2026년 4월 4일
1. 소개
CardNode(“저희” 또는 “당사”)는 cardnode.app에서 CardNode 웹 애플리케이션 (이하 “서비스”)을 운영합니다. 본 개인정보처리방침은 서비스 이용 시 귀하의 정보를 어떻게 수집, 이용, 공개 및 보호하는지 설명합니다.
서비스에 접근하거나 이용함으로써 귀하는 본 방침에 따른 정보 수집 및 이용에 동의합니다. 동의하지 않으시는 경우 서비스를 이용하지 마시기 바랍니다.
2. 수집하는 정보
2.1 계정 정보
Google 또는 카카오 OAuth로 로그인 시, 해당 제공업체로부터 성명과 이메일 주소를 수신합니다. 이 정보는 CardNode 계정 생성 및 유지를 위해 저장됩니다.
2.2 입력하신 금융 데이터
CardNode에서는 신용카드 포트폴리오(카드명, 개설일, 연회비), 포인트·마일리지 잔액, 출발 공항(IATA 코드), 국적 정보를 자발적으로 입력하실 수 있습니다. 이 데이터는 맞춤형 적격 분석 및 여행 추천 제공을 위해 계정에 저장됩니다.
주민등록번호, 신용점수, 계좌번호 등 민감한 금융 식별자는 수집하지 않습니다.
2.3 채팅 및 질문 데이터
채팅 메시지, AI 생성 응답, 피드백 신호(좋아요/싫어요)는 서비스 제공 및 답변 품질 향상을 위해 데이터베이스에 저장됩니다.
2.4 결제 정보
유료 플랜 구독 시 결제 처리는 Stripe가 담당합니다. 카드 번호, CVV, 청구 주소 전체는 당사 서버에 저장되지 않습니다. 결제 데이터 처리는 Stripe의 개인정보처리방침이 적용됩니다.
2.5 이용 데이터
보안, 디버깅 및 이용 분석 목적으로 IP 주소, 브라우저 유형, 기기 유형, 방문 페이지 및 타임스탬프를 자동으로 수집합니다.
3. 정보 이용 방법
- 서비스 제공, 운영 및 개선
- 맞춤형 적격 판정 및 여행 추천 생성
- 결제 처리 및 구독 관리
- 트랜잭션 이메일 발송 (청구 영수증, 알림 등)
- 사기, 악용 및 보안 사고 감지·방지
- 제품 이용 분석 및 답변 정확도 향상
- 관련 법적 의무 준수
개인정보를 제3자에게 판매하지 않습니다. 다른 이용자나 기관에 제공되는 범용 AI 모델 훈련에 귀하의 데이터를 사용하지 않습니다.
4. 제3자 서비스
서비스 제공을 위해 다음 제3자와 데이터를 공유합니다:
| 제공업체 | 목적 | 공유 데이터 |
|---|---|---|
| Supabase | 데이터베이스 및 인증 | 계정 및 사용자 생성 데이터 전체 |
| OpenAI | AI 언어 모델 | 채팅 질문 (합성 시 익명 처리) |
| Cohere | 검색 재순위화 | 재순위화 목적의 질문 텍스트 |
| Stripe | 결제 처리 | 이메일 주소, 구독 등급 |
| Google OAuth | 인증 | 성명 및 이메일 (읽기 전용) |
| Kakao OAuth | 인증 | 성명 및 이메일 (읽기 전용) |
| Vercel | 호스팅 및 엣지 네트워크 | 요청 로그 (IP, 헤더) |
5. 데이터 보관
계정이 활성 상태인 동안 계정 데이터 및 채팅 기록을 보관합니다. 계정 삭제 시 법적 의무 또는 정당한 사업상 이익이 없는 한 30일 이내에 개인 데이터를 삭제하거나 익명화합니다 (예: 세금 신고를 위한 청구 기록은 7년간 보관).
익명화된 집계 통계는 제품 분석 목적으로 무기한 보관될 수 있습니다.
6. 데이터 보안
전송 시 TLS 암호화, 민감 필드 저장 암호화, 데이터베이스 행 수준 보안(RLS) 정책, 단기 토큰 기반 인증 등 업계 표준 보안 조치를 구현하고 있습니다.
전자 전송 또는 저장 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수 없으나, 중대한 데이터 침해가 발견된 후 72시간 이내에 영향을 받은 이용자에게 통지할 것을 약속합니다.
7. 이용자의 권리
7.1 전체 이용자
귀하는 다음 권리를 보유합니다:
- 당사가 보유한 개인 데이터에 대한 접근 요청
- 계정 설정을 통한 부정확한 데이터 수정
- 계정 및 관련 데이터 삭제 요청
- 카드 포트폴리오 및 포인트 잔액 데이터 내보내기
- 비필수 이메일 수신 거부
7.2 캘리포니아 거주자 (CCPA)
캘리포니아 거주자이신 경우, 캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 추가 권리가 있습니다:
- 수집되는 개인정보와 이용 목적을 알 권리
- 개인정보 삭제 요청 권리
- 개인정보 판매 거부 권리 (당사는 개인정보를 판매하지 않습니다)
- CCPA 권리 행사에 따른 차별 받지 않을 권리
아래 주소로 문의하시면 45일 이내에 답변드립니다.
8. 쿠키 및 로컬 스토리지
언어, 테마 등 UI 환경 설정을 유지하기 위해 브라우저 로컬 스토리지를 사용합니다. 인증에는 세션 쿠키를 사용합니다. 제3자 광고 또는 추적 쿠키는 사용하지 않습니다.
9. 아동 개인정보 보호
서비스는 만 18세 미만을 대상으로 하지 않습니다. 미성년자로부터 개인정보를 의도적으로 수집하지 않습니다. 미성년자가 개인정보를 제공한 것을 인지하게 된 경우 즉시 삭제합니다.
10. 방침의 변경
본 개인정보처리방침은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 시행 최소 14일 전에 이메일 또는 서비스 내 공지를 통해 안내합니다. 시행일 이후 서비스를 계속 이용하면 변경된 방침에 동의한 것으로 간주됩니다.
11. 문의
개인정보 관련 요청, 질문 또는 불만이 있으신 경우 아래로 문의해 주세요:
CardNode이메일: privacy@cardnode.app
모든 개인정보 문의에 30일 이내에 답변드립니다.