제1조 (개인정보의 처리 목적)
PostDot(이하 “회사”)는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 이외의 용도로는 이용되지 않습니다.
- 회원가입 및 관리 — 회원제 서비스 제공, 본인 확인, 부정 이용 방지
- 서비스 제공 — AI 블로그 자동 포스팅 서비스, 플랫폼 연동, 사용량 관리
- 요금 결제 — 유료 구독 결제 처리 및 환불
- 고객 지원 — 1:1 문의 접수 및 처리
- 서비스 개선 — 이용 통계 분석 및 서비스 품질 향상
제2조 (수집하는 개인정보 항목)
| 분류 | 수집 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일, 비밀번호(암호화), 이름(또는 닉네임) | 회원가입 |
| 서비스 이용 | 사용 키워드, 발행 기록, 사용량(토큰/이미지) | 서비스 이용 시 |
| 플랫폼 연동 | 블로그 URL, API 키(암호화), 플랫폼 설정 | 플랫폼 연동 시 |
| 자동 수집 | IP 주소, User-Agent, 앱 버전, 로그인 이력 | 로그인 시 |
| 결제 | 결제 기록, 신용카드 정보 일부, 휴대폰 번호(결제대행사에서 수집 및 처리) | 결제 시 |
제3조 (개인정보의 처리 및 보유 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시 즉시 파기(익명화). 단, 아래 법정 보관 항목 및 부정 이용 방지 정보는 제외 | 회원 동의 |
| 서비스 이용·발행 기록 | 회원 탈퇴 시 삭제 | 회원 동의 |
| 로그인(접속) 이력 | 탈퇴 후 1년 | 부정 이용 방지 및 수사 협조 |
| 부정 가입·이용 방지 정보(이메일 단방향 해시) | 탈퇴 후 1년 | 부정 재가입·혜택 반복 수령 방지 |
| 결제 기록 | 5년 | 전자상거래법 (대금결제 및 재화 등의 공급에 관한 기록) |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
제4조 (개인정보의 제3자 제공 및 위탁)
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 회원이 사전에 동의한 경우
- 법령에 의한 요청이 있는 경우
회사는 안전하고 원활한 결제 서비스 제공을 위해 아래와 같이 외부 전문 업체에 결제 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| (주)토스페이먼츠 | 신용카드, 가상계좌 등을 통한 전자결제대행(PG) 및 자동결제(빌링) 서비스 제공 | 회원 탈퇴 시 혹은 위탁 계약 종료 시까지 |
제5조 (개인정보의 국외 이전 및 처리 위탁)
회사는 글로벌 클라우드 서비스 및 AI 기술 활용을 위해, 아래와 같이 국외의 전문 업체에 회원의 개인정보 처리를 위탁(보관)하고 있습니다. 회사는 수탁자가 개인정보보호법에 따라 안전하게 데이터를 처리하도록 관리·감독합니다.
1. 데이터베이스 호스팅 및 인증 관리
| 수탁 업체명 | Supabase, Inc. |
| 이전 국가 | 미국 (또는 클라우드 서버 위치 국가) |
| 연락처 | support@supabase.io |
| 이전 항목 | 이메일, 비밀번호(암호화), 플랫폼 연동 키(암호화) |
| 이전 일시 및 방법 | 서비스 이용 시 네트워크(HTTPS)를 통한 자동 전송 |
| 보유 및 이용 기간 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
2. 웹 서비스 호스팅
| 수탁 업체명 | Vercel Inc. |
| 이전 국가 | 미국 |
| 연락처 | privacy@vercel.com |
| 이전 항목 | IP 주소, 브라우저 정보 등 자동 수집 로그 |
| 이전 일시 및 방법 | 웹사이트 접속 시 네트워크를 통한 자동 전송 |
| 보유 및 이용 기간 | 회원 탈퇴 시 또는 목적 달성 시까지 |
3. AI 기반 콘텐츠 생성 (API)
| 수탁 업체명 | OpenAI 등 AI 모델 제공사 |
| 이전 국가 | 미국 등 |
| 이전 항목 | 서비스 이용 시 입력한 텍스트(프롬프트) 및 키워드 |
| 이전 일시 및 방법 | AI 포스팅 생성 요청 시 API를 통한 전송 |
| 보유 및 이용 기간 | 콘텐츠 생성 즉시 파기 (또는 해당 업체의 정책에 따름) |
[중요] 회사는 생성형 AI API 호출 시, 전송된 회원의 프롬프트 및 데이터가 해당 AI 제공 업체의 자체 AI 모델 학습(Training) 목적으로 사용되지 않도록 (Zero Data Retention 등) 조치하여 연동합니다.
4. 국외 이전 거부권 행사
회원은 개인정보 보호 책임자에게 이메일(contact@postdot.kr)을 통해 개인정보의 국외 이전을 거부할 수 있습니다. 단, 국외 이전을 거부할 경우 클라우드 및 AI 기반 포스팅 서비스의 제공이 불가능하므로, 부득이하게 서비스 이용이 제한되거나 회원 탈퇴가 진행될 수 있습니다.
제6조 (개인정보의 안전성 확보 조치)
- 암호화 — 비밀번호, API 키 등 민감 정보는 암호화하여 저장합니다.
- 접근 통제 — Row Level Security(RLS)를 적용하여 각 사용자는 자신의 데이터에만 접근 가능합니다.
- 서버 보안 — 구독 정보 변경은 서버 측에서만 가능하도록 제한합니다.
- 전송 구간 암호화 — 모든 통신은 HTTPS(TLS)로 암호화합니다.
제7조 (회원의 권리)
회원은 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구
- 처리 정지 요구
회원은 서비스 내 설정 페이지에서 직접 개인정보를 열람·수정하고, 회원 탈퇴를 신청할 수 있습니다. 회원 탈퇴 시 개인정보는 즉시 파기(익명화)되며, 이용·발행 기록도 함께 삭제됩니다. 다만 관련 법령에 따라 보관이 필요한 항목(결제·거래·분쟁 기록 등)과 부정 이용 방지를 위한 최소한의 식별 정보(이메일 단방향 해시)는 제3조에 명시된 기간 동안 분리 보관 후 파기됩니다.
제8조 (쿠키 및 자동 수집 장치)
회사는 인증 토큰 관리를 위해 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
제9조 (개인정보 보호 책임자)
개인정보 처리에 관한 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다:
- 책임자: 오대정
- 연락처: contact@postdot.kr
제10조 (개인정보 처리방침의 변경)
이 방침은 시행일로부터 적용되며, 법령 및 정책 변경에 따라 수정될 수 있습니다. 변경 시 웹사이트를 통해 공지합니다.
부칙
이 방침은 2026년 2월 24일부터 시행합니다.