제1조 (개인정보의 처리 목적)
PostDot(이하 “회사”)는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 이외의 용도로는 이용되지 않습니다.
- 회원가입 및 관리 — 회원제 서비스 제공, 본인 확인, 부정 이용 방지
- 서비스 제공 — AI 블로그 자동 포스팅 서비스, 플랫폼 연동, 사용량 관리
- 요금 결제 — 유료 구독 결제 처리 및 환불
- 고객 지원 — 1:1 문의 접수 및 처리
- 서비스 개선 — 이용 통계 분석 및 서비스 품질 향상
제2조 (수집하는 개인정보 항목)
| 분류 | 수집 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일, 비밀번호(암호화), 이름(또는 닉네임) | 회원가입 |
| 서비스 이용 | 사용 키워드, 발행 기록, 사용량(토큰/이미지) | 서비스 이용 시 |
| 플랫폼 연동 | 블로그 URL, API 키(암호화), 플랫폼 설정 | 플랫폼 연동 시 |
| 자동 수집 | IP 주소, User-Agent, 앱 버전, 로그인 이력 | 로그인 시 |
| 결제 | 결제 기록, 신용카드 정보 일부, 휴대폰 번호(결제대행사에서 수집 및 처리) | 결제 시 |
제3조 (개인정보의 처리 및 보유 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시 즉시 삭제 | 회원 동의 |
| 서비스 이용 기록 | 탈퇴 후 3개월 | 서비스 분쟁 대응 |
| 로그인 이력 | 1년 | 부정 이용 방지 |
| 결제 기록 | 5년 | 전자상거래법 (대금결제 및 재화 등의 공급에 관한 기록) |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
제4조 (개인정보의 제3자 제공 및 위탁)
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 회원이 사전에 동의한 경우
- 법령에 의한 요청이 있는 경우
회사는 안전하고 원활한 결제 서비스 제공을 위해 아래와 같이 외부 전문 업체에 결제 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| (주)토스페이먼츠 | 신용카드, 가상계좌 등을 통한 전자결제대행(PG) 및 자동결제(빌링) 서비스 제공 | 회원 탈퇴 시 혹은 위탁 계약 종료 시까지 |
제5조 (개인정보의 국외 이전 및 처리 위탁)
회사는 글로벌 클라우드 서비스 및 AI 기술 활용을 위해, 아래와 같이 국외의 전문 업체에 회원의 개인정보 처리를 위탁(보관)하고 있습니다. 회사는 수탁자가 개인정보보호법에 따라 안전하게 데이터를 처리하도록 관리·감독합니다.
1. 데이터베이스 호스팅 및 인증 관리
| 수탁 업체명 | Supabase, Inc. |
| 이전 국가 | 미국 (또는 클라우드 서버 위치 국가) |
| 연락처 | support@supabase.io |
| 이전 항목 | 이메일, 비밀번호(암호화), 플랫폼 연동 키(암호화) |
| 이전 일시 및 방법 | 서비스 이용 시 네트워크(HTTPS)를 통한 자동 전송 |
| 보유 및 이용 기간 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
2. 웹 서비스 호스팅
| 수탁 업체명 | Vercel Inc. |
| 이전 국가 | 미국 |
| 연락처 | privacy@vercel.com |
| 이전 항목 | IP 주소, 브라우저 정보 등 자동 수집 로그 |
| 이전 일시 및 방법 | 웹사이트 접속 시 네트워크를 통한 자동 전송 |
| 보유 및 이용 기간 | 회원 탈퇴 시 또는 목적 달성 시까지 |
3. AI 기반 콘텐츠 생성 (API)
| 수탁 업체명 | OpenAI 등 AI 모델 제공사 |
| 이전 국가 | 미국 등 |
| 이전 항목 | 서비스 이용 시 입력한 텍스트(프롬프트) 및 키워드 |
| 이전 일시 및 방법 | AI 포스팅 생성 요청 시 API를 통한 전송 |
| 보유 및 이용 기간 | 콘텐츠 생성 즉시 파기 (또는 해당 업체의 정책에 따름) |
[중요] 회사는 생성형 AI API 호출 시, 전송된 회원의 프롬프트 및 데이터가 해당 AI 제공 업체의 자체 AI 모델 학습(Training) 목적으로 사용되지 않도록 (Zero Data Retention 등) 조치하여 연동합니다.
4. 국외 이전 거부권 행사
회원은 개인정보 보호 책임자에게 이메일(contact@postdot.kr)을 통해 개인정보의 국외 이전을 거부할 수 있습니다. 단, 국외 이전을 거부할 경우 클라우드 및 AI 기반 포스팅 서비스의 제공이 불가능하므로, 부득이하게 서비스 이용이 제한되거나 회원 탈퇴가 진행될 수 있습니다.
제6조 (개인정보의 안전성 확보 조치)
- 암호화 — 비밀번호, API 키 등 민감 정보는 암호화하여 저장합니다.
- 접근 통제 — Row Level Security(RLS)를 적용하여 각 사용자는 자신의 데이터에만 접근 가능합니다.
- 서버 보안 — 구독 정보 변경은 서버 측에서만 가능하도록 제한합니다.
- 전송 구간 암호화 — 모든 통신은 HTTPS(TLS)로 암호화합니다.
제7조 (회원의 권리)
회원은 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구
- 처리 정지 요구
회원은 서비스 내 설정 페이지에서 직접 개인정보를 열람, 수정, 삭제할 수 있으며, 사용 기록 및 발행 기록도 직접 삭제할 수 있습니다. 회원 탈퇴 시 모든 개인정보는 즉시 삭제됩니다(법적 보유 의무 항목 제외).
제8조 (쿠키 및 자동 수집 장치)
회사는 인증 토큰 관리를 위해 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
제9조 (개인정보 보호 책임자)
개인정보 처리에 관한 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다:
- 책임자: 오대정
- 연락처: contact@postdot.kr
제10조 (개인정보 처리방침의 변경)
이 방침은 시행일로부터 적용되며, 법령 및 정책 변경에 따라 수정될 수 있습니다. 변경 시 웹사이트를 통해 공지합니다.
부칙
이 방침은 2026년 2월 24일부터 시행합니다.