제1조 (개인정보의 처리 목적)
PostDot(이하 “회사”)는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 이외의 용도로는 이용되지 않습니다.
- 회원가입 및 관리 — 회원제 서비스 제공, 본인 확인, 부정 이용 방지
- 서비스 제공 — AI 블로그 자동 포스팅 서비스, 플랫폼 연동, 사용량 관리
- 요금 결제 — 유료 구독 결제 처리 및 환불
- 고객 지원 — 1:1 문의 접수 및 처리
- 서비스 개선 — 이용 통계 분석 및 서비스 품질 향상
제2조 (수집하는 개인정보 항목)
| 분류 | 수집 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일, 비밀번호(암호화) | 회원가입 |
| 서비스 이용 | 사용 키워드, 발행 기록, 사용량(토큰/이미지) | 서비스 이용 시 |
| 플랫폼 연동 | 블로그 URL, API 키(암호화), 플랫폼 설정 | 플랫폼 연동 시 |
| 자동 수집 | IP 주소, User-Agent, 앱 버전, 로그인 이력 | 로그인 시 |
| 결제 | 결제 수단 정보(PG사 위탁) | 결제 시 |
제3조 (개인정보의 처리 및 보유 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시 즉시 삭제 | 회원 동의 |
| 서비스 이용 기록 | 탈퇴 후 3개월 | 서비스 분쟁 대응 |
| 로그인 이력 | 1년 | 부정 이용 방지 |
| 결제 기록 | 5년 | 전자상거래법 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 회원이 사전에 동의한 경우
- 법령에 의한 요청이 있는 경우
제5조 (개인정보 처리의 위탁)
| 수탁 업체 | 위탁 업무 |
|---|---|
| Supabase (미국) | 인증 및 데이터베이스 호스팅 |
| OpenAI (미국) | AI 콘텐츠 생성 API 처리 |
| Vercel (미국) | 웹 서비스 호스팅 |
위탁 업체는 위탁 목적 범위 내에서만 개인정보를 처리하며, 회사는 위탁 업무 수행 과정에서 개인정보가 안전하게 관리될 수 있도록 감독합니다.
제6조 (개인정보의 안전성 확보 조치)
- 암호화 — 비밀번호, API 키 등 민감 정보는 암호화하여 저장합니다.
- 접근 통제 — Row Level Security(RLS)를 적용하여 각 사용자는 자신의 데이터에만 접근 가능합니다.
- 서버 보안 — 구독 정보 변경은 서버 측에서만 가능하도록 제한합니다.
- 전송 구간 암호화 — 모든 통신은 HTTPS(TLS)로 암호화합니다.
제7조 (회원의 권리)
회원은 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구
- 처리 정지 요구
회원은 서비스 내 설정 페이지에서 직접 개인정보를 열람, 수정, 삭제할 수 있으며, 사용 기록 및 발행 기록도 직접 삭제할 수 있습니다. 회원 탈퇴 시 모든 개인정보는 즉시 삭제됩니다(법적 보유 의무 항목 제외).
제8조 (쿠키 및 자동 수집 장치)
회사는 인증 토큰 관리를 위해 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
제9조 (개인정보 보호 책임자)
개인정보 처리에 관한 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다:
- 담당: PostDot 개인정보 보호팀
- 이메일: privacy@postdot.kr
제10조 (개인정보 처리방침의 변경)
이 방침은 시행일로부터 적용되며, 법령 및 정책 변경에 따라 수정될 수 있습니다. 변경 시 웹사이트를 통해 공지합니다.
부칙
이 방침은 2026년 2월 19일부터 시행합니다.