다빛(이하 "회사")이 운영하는 Fanmoa(팬모아, 이하 "서비스")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령을 준수합니다. 본 방침은 서비스에서 수집·이용되는 개인정보의 처리에 관한 기준을 알려드립니다.
1. 수집하는 개인정보 항목
가. 회원가입 시 (필수)
- 이메일 주소, 비밀번호(암호화 저장), 닉네임
- Google 소셜 로그인 시: 이름, 이메일, 프로필 사진, Google 계정 ID
나. 상품 구매·결제 시 (필수)
- 결제 수단 정보는 PG사(토스페이먼츠 등)가 직접 수집·관리하며, 회사는 결제 승인 결과(거래 ID, 승인 일시, 결제 수단 구분, 카드사명, 마스킹된 카드번호 일부)만 저장합니다.
- 빌링키 식별자(회사가 저장, 원본 카드정보는 저장하지 않음)
- 구매자 표시명(닉네임 또는 가명 가능), 응원 메시지 내용
다. 크리에이터(판매자) PG 지급대행 등록 시 (필수)
- 실명, 생년월일 (PG사 지급대행 등록 및 본인 확인 목적, 암호화 저장)
- 정산 계좌 정보: 은행명, 예금주, 계좌번호 (암호화 저장, PG 지급대행 서비스 이용 목적)
- 사업자 정보(해당 시): 사업자등록번호, 상호, 업태·종목, 세금계산서 발행용 이메일 (중개 수수료 세금계산서 발행 목적)
※ 회사는 통신판매중개자이며, 판매 대금을 직접 지급하는 주체가 아니라 PG사의 지급대행 서비스를 이용하는 중개자이므로 소득세법상 원천징수 의무자에 해당하지 않으며, 크리에이터의 주민등록번호를 원천징수 목적으로 수집하지 않습니다. 다만 크리에이터가 요청하는 경우에 한하여 세무 협조용 연간 거래 내역 리포트를 제공합니다.
라. YouTube 채널 연동 시 (선택, 크리에이터 한정)
- Google OAuth 인증 토큰(access_token, refresh_token, 만료 시각) — 암호화 저장
- 연동 대상 YouTube 채널 ID, 채널 제목
- 진행 중인 라이브 방송의 메타데이터 (liveChatId, videoId)
- 라이브 방송에 게시된 Super Chat·Super Sticker 이벤트 정보: Super Chat 게시자 표시 이름, 채널 ID, 프로필 이미지 URL, Super Chat 금액(통화별 원문 및 KRW 환산값), 메시지 내용, tier, YouTube 메시지 ID
※ YouTube API 접근은 크리에이터가 직접 Google OAuth 화면에서 youtube.readonly 범위를 명시적으로 동의했을 때에만 이루어지며, 동의하지 않은 크리에이터나 제3자 채널의 데이터는 수집하지 않습니다. 수집된 데이터는 회사의 오버레이·순위·대시보드 기능을 제공하는 목적으로만 사용됩니다.
마. 서비스 이용 과정에서 자동 수집되는 정보
- IP 주소, 브라우저/OS 정보, 접속 일시, 기기 식별자, 쿠키
- 서비스 이용 기록, 로그 데이터, 오류 기록
2. 개인정보의 수집 및 이용 목적
- 회원 가입 의사 확인, 본인 식별, 연령 확인
- 상품 구매 결제 중개, 결제 승인·취소, PG 원거래 취소(환불) 처리
- 크리에이터(판매자) PG 지급대행 등록 및 판매 대금 정산 지원
- YouTube 라이브 방송의 Super Chat 자동 감지 및 회사의 OBS 오버레이· 순위·대시보드에 실시간 표시 (크리에이터가 YouTube 채널 연동에 동의한 경우에 한함)
- 고객 문의·민원 처리, 공지사항 및 약관 변경 통지
- 부정 이용 방지, 이상거래 탐지(FDS), 자금세탁방지
- 서비스 이용 통계 및 품질 개선(식별 정보 제거 후)
- 마케팅·프로모션 안내(사전 동의한 이용자에 한함)
2-1. Google API Services 사용자 데이터 정책 (YouTube 연동)
Fanmoa는 YouTube 채널 연동 기능과 관련하여 Google API Services User Data Policy를 준수하며, 여기에는 Limited Use 요구 사항이 포함됩니다. Google API에서 받은 정보의 사용 및 다른 앱으로의 전송은 Google API Services User Data Policy를 준수하며, 이에는 Limited Use 요구 사항이 포함됩니다.
- 수집 범위: 크리에이터 본인이 연동한 YouTube 채널의 라이브 방송 Super Chat·Super Sticker 이벤트, 채널 기본 정보, OAuth 토큰 — 이외의 YouTube 데이터는 요청/저장하지 않습니다.
- 사용 목적: 오직 크리에이터가 명시적으로 이용 중인 기능(OBS 오버레이, 응원 순위 합산, 대시보드 표시, TTS)을 제공하기 위해서만 사용합니다.
- 전송·공유: YouTube에서 얻은 데이터를 광고·프로파일링·AI 모델 학습·제3자 판매 목적으로 사용하지 않으며, 서비스 제공에 필수적인 인프라 수탁 처리자(Vercel, Google, AWS 등) 외에는 공유하지 않습니다.
- 보관 및 삭제: OAuth 토큰과 fp_youtube_tokens·fp_superchat_events 레코드는 회원 탈퇴 또는 설정 페이지의 "YouTube 연동 해제" 시 즉시 삭제됩니다. 연동 해제 시 Google에서도 Google 계정 권한 관리에서 Fanmoa 접근 권한을 철회할 수 있습니다.
3. 개인정보의 보유 및 이용 기간
회사는 이용자가 회원 자격을 유지하는 동안 개인정보를 보유하며, 회원 탈퇴 시 지체 없이 파기합니다. 다만, 관계 법령에 따라 일정 기간 보관이 필요한 경우 해당 기간 동안 보관합니다.
- 계약·청약철회·대금 결제 및 재화 공급 기록: 5년 (전자상거래법)
- 소비자 불만·분쟁 처리 기록: 3년 (전자상거래법)
- 표시·광고 기록: 6개월 (전자상거래법)
- 국세 부과 제척기간에 해당하는 거래 증빙(세금계산서, 원천징수 내역): 5년 (국세기본법)
- 전자금융 거래 기록: 5년 (전자금융거래법)
- 접속 로그, IP 기록: 3개월 (통신비밀보호법)
- 부정 이용 기록(FDS 적발 계정): 1년
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 아래의 경우에 한하여 관계 법령에 따라 제공합니다.
| 제공받는 자 | 제공 항목 | 이용 목적 | 보유 기간 |
|---|
| 토스페이먼츠(주) | 실명, 생년월일, 계좌 정보, (사업자의 경우) 사업자등록번호 | PG 지급대행 등록 및 판매 대금 정산 | 지급대행 등록 해지 시까지 |
| 과세관청·수사기관 | 요청 항목 | 법원 영장, 과세관청의 적법한 자료 제출 요구 등에 따른 협조 | 요청 종료 시까지 |
5. 개인정보의 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있으며, 위탁 계약 시 「개인정보 보호법」 제26조에 따라 수탁자의 개인정보 보호 의무를 명시합니다.
| 수탁자 | 위탁 업무 |
|---|
| 토스페이먼츠(주) | 결제 처리, 빌링키 관리, PG 원거래 취소(환불), 판매자 지급대행 정산 |
| Vercel Inc. | 웹 서비스 호스팅 |
| Google LLC | 소셜 로그인, TTS 음성 합성, YouTube Data API 연동 (크리에이터가 연동에 동의한 경우에 한해 Super Chat 이벤트 수신) |
| Amazon Web Services | 데이터베이스 및 파일 스토리지 |
6. 개인정보의 파기 절차 및 방법
- 파기 절차: 이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져(종이 문서의 경우 별도 서류함) 내부 방침 및 관계 법령에 따라 일정 기간 저장된 뒤 파기됩니다.
- 파기 방법
- 전자적 파일: 복구 불가능한 기술적 방법으로 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
7. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있으며, 회사는 관계 법령 및 본 방침에 따라 지체 없이 조치합니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 개인정보 수집·이용 동의 철회 및 회원 탈퇴
권리 행사는 마이페이지에서 직접 하시거나, 개인정보보호 책임자에게 이메일로 연락하시면 됩니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호 및 민감정보(주민등록번호, 계좌번호)의 암호화 저장
- HTTPS(TLS) 기반 데이터 전송 구간 암호화
- 개인정보 접근 권한 최소화 및 감사 로그 기록
- 해킹·악성코드 대비 보안 시스템 운영
- 정기적인 개인정보 접근 권한 검토 및 직원 대상 보안 교육
9. 쿠키의 사용 및 거부
회사는 로그인 유지 및 서비스 품질 개선을 위해 쿠키를 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 일부 기능 이용에 제한이 있을 수 있습니다.
10. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 수집하지 않습니다. 만 14세 미만 아동의 가입이 확인되는 경우 즉시 계정을 삭제합니다.
11. 개인정보보호 책임자
개인정보보호 책임자
이름: Fanmoa 운영팀 ( 다빛)
이메일: hello@fanmoa.com
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
- 경찰청 사이버수사국 (cyberbureau.police.go.kr / 182)
12. 방침의 변경
본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 수 있으며, 변경 시 시행일 7일 전 공지합니다.
본 개인정보처리방침은 2026년 4월 23일부터 시행됩니다.
개정 이력: 2026년 4월 9일 (최초 제정) → 2026년 4월 23일 (마켓플레이스 구조 반영, 통신판매중개자 지위 명시)