개인정보처리방침

1. 개인정보의 처리 목적

AI Marketer(이하 “서비스”)는 다음의 목적을 위하여 개인정보를 처리합니다:

• 회원 관리: 서비스 이용을 위한 회원 가입 및 본인 확인, 서비스 부정 이용 방지
• 서비스 제공: AI 콘텐츠 생성, 마케팅 분석, SNS 자동 발행, 리뷰 관리 등 핵심 서비스 기능 제공
• 결제 처리: 유료 서비스 구독 및 크레딧 구매를 위한 결제 처리
• 서비스 개선: 서비스 이용 통계 분석, 기능 개선 및 신규 서비스 개발
• 고객 지원: 고객 문의 응답 및 공지사항 전달

2. 수집하는 개인정보 항목

2.1 회원가입 시 수집 항목

• 이름, 이메일 주소, 비밀번호 (해시 처리)
• OAuth 로그인 시: 소셜 계정 프로필 정보 (이름, 이메일, 프로필 사진 URL)

2.2 서비스 이용 중 수집 항목

• 비즈니스 정보: 웹사이트 URL, 업종, 브랜드명, 주소
• 마케팅 데이터: 콘텐츠 생성 기록, 키워드, 분석 결과
• SNS 계정 연동 정보: OAuth 토큰 (암호화 저장), 플랫폼 계정 ID
• 리뷰 데이터: OTA 플랫폼에서 수집한 고객 리뷰
• 이용 기록: 서비스 접속 일시, 접속 IP, 브라우저/기기 정보

2.3 자동 수집 항목

• 쿠키, 세션 정보
• 서비스 이용 로그, 에러 로그 (Sentry를 통한 수집)

3. 개인정보의 보유 및 이용 기간

4. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

5. 개인정보의 파기

개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체없이 해당 개인정보를 파기합니다:

• 전자적 파일: 복원이 불가능한 기술적 방법으로 삭제
• 비밀번호: bcrypt 해시로만 저장되어 원문 복원 불가
• API 키: SHA-256 해시로만 저장되어 원문 복원 불가

6. 이용자의 권리와 행사 방법

이용자는 다음의 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리 정지 요구
• 계정 삭제 (회원 탈퇴)

권리 행사는 서비스 내 설정 페이지 또는 이메일을 통해 가능합니다.

7. 쿠키 사용

서비스는 다음 목적으로 쿠키를 사용합니다:

• 필수 쿠키: 로그인 세션 유지, CSRF 보호
• 기능 쿠키: 언어 설정, 테마 설정 저장
• 분석 쿠키: 서비스 이용 통계 (Google Analytics)

이용자는 브라우저 설정을 통해 쿠키 수신을 거부할 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

8. 개인정보의 안전성 확보 조치

• 비밀번호의 bcrypt 해시 암호화
• API 키의 SHA-256 해시 저장
• HTTPS 전송 암호화
• 보안 헤더 적용 (CSP, HSTS, X-Frame-Options 등)
• API 요청 속도 제한 (Rate Limiting)
• SSRF 방지를 위한 내부 URL 차단
• 접근 권한 관리 (역할 기반 권한 제어)

9. 국제 데이터 이전

AI 콘텐츠 생성을 위해 데이터가 AI 프로바이더의 서버(미국 등 해외)로 전송될 수 있습니다. 이 경우 각 프로바이더의 데이터 처리 계약(DPA)에 따라 적절한 보호 조치가 적용됩니다.

EU/EEA 거주자의 경우, GDPR에 따른 권리(접근권, 삭제권, 이동성권, 처리 거부권 등)가 보장됩니다.

10. 개인정보보호 담당자

개인정보 처리에 관한 문의는 아래로 연락해주세요:

• • 이메일: privacy@aimarketer.kr
• • 서비스 내 설정 > 고객지원 메뉴

부칙

이 개인정보처리방침은 2026년 2월 2일부터 시행합니다.