개인정보처리방침
시행일 2026.01.01 · 최종 수정 2026.03.01
시행일 2026.01.01 · 최종 수정 2026.03.01
| 구분 | 항목 | 목적 | 보유 기간 |
|---|---|---|---|
| 필수 | 이메일, 비밀번호(해시 저장), 이름, 휴대폰번호, 생년월일, 성별 | 회원 식별, 본인인증, 연령 확인 | 탈퇴 시 즉시 파기 |
| 필수 | 매장명, 업종, 인스타그램 핸들 | 맞춤 캡션 생성, 계정 연동 | 탈퇴 시 즉시 파기 |
| 필수 | OTP 인증번호 (이메일) | 본인 확인 | 인증 후 즉시 파기 (최대 10분) |
| 선택 | 매장 설명, 지역, 말투 스타일, 프로필 사진 | 개인화 콘텐츠 | 탈퇴 시 즉시 파기 |
| SNS 연동 | Instagram 액세스 토큰, 계정 ID, 미디어 ID | 예약/승인 후 게시, 댓글·DM 수신 처리 | 연동 해제 시 즉시 삭제 |
| AI 처리 | 업로드 사진, 캡션 초안, DM·댓글 본문(PII 마스킹 후 저장), 말투 평가 | AI 캡션 생성, DM 자동응답 학습, 트렌드 분석 | 90일 이내 파기 |
| 결제 | 결제 수단 식별자(토큰), 결제 이력 | 구독 결제, 환불 처리 | 토스페이먼츠 보관, 거래 기록 5년(전자상거래법) |
| 자동 수집 | IP 주소, 접속 로그, User-Agent, 쿠키/로컬스토리지 식별자 | 보안, 부정이용 방지, 이용 제한 | 접속 로그 3개월(통신비밀보호법), 쿠키는 브라우저 세션 기준 |
만 14세 미만 아동은 회원가입이 제한되며, 확인 시 지체 없이 해당 계정과 수집 정보를 삭제합니다. (개인정보보호법 §22의2)
이용자가 업로드한 사진은 AI 캡션 생성을 위해 OpenAI API로 전송됩니다.
Instagram 연동 시 OAuth 인증을 통해 액세스 토큰을 발급받습니다.
회원이 Meta 플랫폼(Instagram)에서 수신한 DM 및 댓글 본문을 AI 자동응답·트렌드 분석 목적으로 처리합니다.
| 수탁자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase Inc. | 회원 DB · 인증 · 파일 저장 · 암호화 토큰 보관 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| OpenAI, L.L.C. | GPT 기반 사진 분석 · 캡션 · DM 응답 초안 생성 | 요청 처리 즉시 폐기 (Zero Data Retention 계약) |
| Anthropic, PBC | Claude 기반 보조 생성 (일부 기능에 사용 시) | 요청 처리 즉시 폐기 |
| Google LLC (Gemini) | 보조 생성 모델 (일부 기능에 사용 시) | 요청 처리 즉시 폐기 |
| Meta Platforms, Inc. | Instagram Graph API를 통한 게시·댓글·DM 처리 | 연동 해제 또는 탈퇴 시까지 |
| Netlify, Inc. | 서버 호스팅 · 서버리스 함수 실행 · 배포 | 위탁 계약 종료 시까지 |
| 토스페이먼츠㈜ | 신용·체크카드, 간편결제 등 결제 처리 | 전자상거래법상 거래 기록 5년 |
| ㈜솔라피 | 카카오 알림톡 · SMS 발송 | 발송 후 6개월 |
| Resend, Inc. | 이메일(OTP 인증·시스템 메일) 발송 | 발송 후 30일 |
| Google LLC (Analytics / GTM) | 웹 이용 통계 분석 | 표준 26개월 |
| 수탁업체 | 연락처 | 이전 목적 | 이전 항목 | 이전 국가 | 이전 일시·방법 | 보유 기간 |
|---|---|---|---|---|---|---|
| Supabase Inc. | privacy@supabase.io | 회원 DB · 인증 · 암호화 저장 | 이메일, 이름, 휴대폰, 매장정보, 암호화 토큰, 로그 | 미국 | 서비스 이용 시마다 TLS 1.3 암호화 전송 | 탈퇴 또는 위탁 종료 시까지 |
| OpenAI, L.L.C. | privacy@openai.com | AI 캡션·응답 생성 | 사진, 캡션 텍스트, DM 본문(PII 마스킹 후) | 미국 | API 요청 시 실시간 전송 (HTTPS) | 요청 즉시 폐기 |
| Anthropic, PBC | privacy@anthropic.com | 보조 생성 모델 (사용 시) | 텍스트 프롬프트 | 미국 | API 요청 시 실시간 전송 (HTTPS) | 요청 즉시 폐기 |
| Meta Platforms, Inc. | datarequests@fb.com | Instagram 게시·댓글·DM API 호출 | 계정 ID, 액세스 토큰, 게시물, DM 본문 | 미국 | API 요청 시 실시간 전송 (HTTPS) | 연동 해제 시까지 |
| Netlify, Inc. | privacy@netlify.com | 서버 호스팅 · 함수 실행 | 접속 로그, IP, 요청 본문 | 미국 | 서비스 이용 시 상시 전송 (HTTPS) | 위탁 종료 시까지 |
| Resend, Inc. | support@resend.com | OTP 등 시스템 메일 발송 | 이메일 주소, 인증 코드 | 미국 | 발송 시 실시간 전송 (HTTPS) | 발송 후 30일 |
회원은 위 국외 이전에 동의하지 않을 권리가 있습니다. 다만 각 수탁업체는 서비스 제공에 필수적이므로, 동의 철회 시 해당 기능(계정, AI 생성, Instagram 연동 등) 이용이 제한될 수 있습니다.
날씨 반영 캡션 생성 시 기상청 API를 호출합니다.
원칙적으로 개인정보를 제3자에게 제공하지 않습니다.
위 경우를 제외하고 어떠한 목적으로도 제3자에게 제공하지 않습니다.
회원은 개인정보보호법 §4·§35·§36·§37에 따라 다음 권리를 행사할 수 있습니다.
행사 방법:
대리인이 요청하는 경우 위임장과 인감증명서를 제출해야 합니다. 회사는 법정 사유가 있는 경우 요청을 제한할 수 있으며, 제한 시 사유를 지체 없이 통지합니다.
즉시 파기 (탈퇴 시점)
90일 이내 파기
법정 보존 후 파기
전자적 파일은 복구 불가능한 방법(크립토 시뢰딩 포함)으로 완전 삭제하며, 출력물이 있는 경우 파쇄·소각합니다.
개인정보처리방침을 변경하는 경우, 시행일 7일 전 서비스 화면을 통해 공지합니다.
열람 청구 접수 부서: 대표 직결 (위 연락처로 10일 이내 회신)
개인정보 침해로 인한 피해를 입은 경우 아래 기관에 상담·신고할 수 있습니다.