개인정보 처리방침

1. 수집하는 개인정보 항목

법령상 또는 서비스 제공상 필요한 최소 항목을 수집하며, 선택 항목을 제공하지 않는 경우 일부 기능 사용이 제한될 수 있습니다.

• 필수: 이메일, OAuth 공급자 식별자(Subject/Provider ID), 계정 내부 식별자(UUID), 결제 식별 값(PG 거래 ID), 워크스페이스·조직명(사용 시)
• 선택: 프로필 이미지 URL, 블로그·사이트 URL, 사용자 표시명, 알림 설정
• 자동 수집: 로그인·접속 IP(마스킹 또는 해시 가능), User-Agent, 브라우저·디바이스 환경, OS·언어 설정, 접속 시간, 오류 로그, 모델·AI 호출 파라미터 메타데이터(프롬프트 길이, 호출량 등 — 내용 본문은 기본 비저장 원칙이나 운영·보안 목적상 일시 버퍼링될 수 있음), 결제 승인·실패 코드, 내부 성능 지표(응답 시간, 큐 지연), 보안 이벤트(비정상 시도 횟수, 세션 키 재발급 기록)
• 부정 이용 탐지: 패턴 해시, 행위 기반 점수, 속도·빈도 지표, 추정 국가·시간대
• 고객지원: 문의 내역, 첨부 로그(사용자 제공 시), 복구·디버깅 정보

2. 개인정보 수집 및 이용목적 (법적 근거)

• 계정 생성, 로그인, 접속 세션 관리 (계약 이행)
• 유료 결제, 과금 산정, 정산, 환불 대응 (계약 이행 및 법적 의무)
• AI 기반 기능 제공, 모델 호출 최적화, 성능 개선 (정당한 이익)
• 보안 침해 탐지, 이상 행위 차단, 재사용 공격 방지 (정당한 이익 및 법적 의무)
• 서비스 품질 분석, 오류 재현, 이용 패턴 통계·비식별 분석 (정당한 이익)
• 법률·회계·세무·분쟁 대응, 기록 보존 (법적 의무)
• 공지·알림, 정책 변경 고지 (계약 이행 및 정당한 이익)
• 부정 이용 및 사기·스팸 방지, 이용 제한 근거 확보 (정당한 이익)
• 신규 기능·정책 안내(마케팅 선택 수신 동의 범위 내) (사전 동의)

3. 보유 및 이용기간

목적 달성 후 즉시 파기하되, 법령, 분쟁 대비 또는 서비스 안정성 확보를 위해 합리적 기간 동안 보관할 수 있으며 분리 보관 시 접근을 최소화합니다.

• 계정 기본 식별 정보: 회원 탈퇴 시까지(탈퇴 후 재가입 악용 방지를 위한 해시·블랙리스트 식별 정보는 1년 추가 보관)
• 결제·정산 기록: 전자상거래법, 국세기본법 등 관련 법령에 따라 5년
• 세금계산서 및 회계 서류: 5년
• 서비스 이용 로그(보안·분쟁·성능 분석): 최대 3년(이상 행위 관련 핵심 로그는 5년)
• 부정 이용·사기 방지 기록: 5년
• 고객지원·문의 내역: 처리 완료 후 3년
• 마케팅 수신 동의 이력: 철회 후 2년(동의 증빙 목적)

4. 개인정보 제3자 제공

회사는 이용자 동의 또는 법령이 허용하는 범위를 넘어 개인정보를 제공하지 않습니다. 다만 서비스 실행에 필수적인 다음의 제공 사례가 존재합니다.

• 토스페이먼츠(PG): 결제 승인·취소·환불 처리 — 거래 식별자, 금액, 상품명, 이메일 일부, 결제 상태 코드
• 법령상 요청: 수사기관·감독기관이 적법한 절차로 요구하는 경우
• 법적 권리 행사: 분쟁 해결, 권리 주장, 사기 방지 목적 범위 내(필요 최소 한도)

5. 개인정보 처리의 위탁

위탁사는 변경될 수 있으며 중요 변경 발생 시 별도 공지합니다.

• 인프라·호스팅: 예) AWS, Vercel — 서버 및 애플리케이션 운영
• AI API: OpenAI, Runware — 콘텐츠 생성·분석
• 이메일·알림 전송: 필요 시 공지되는 이메일 서비스 제공자
• 로그·모니터링: 오류 및 성능 수집 도구

6. 이용자 및 법정대리인의 권리

이용자는 열람, 정정, 삭제(법령상 의무 보존 제외), 처리정지, 동의 철회를 요구할 수 있으며, 신분 확인을 위한 합리적 자료 제출을 요청할 수 있습니다.

기술 또는 보안 사유로 즉시 반영이 어려운 경우 지연 사유와 처리 일정을 통지합니다.

문의: wpbot.app@gmail.com

• 삭제 요청 시 즉시 사용을 중단하고 법정 보존 항목은 분리 보관합니다.
• 동의 철회 후에도 불가역 처리된 비식별 데이터는 삭제가 불가능할 수 있습니다.
• 권리 행사 남용(과도·반복·명백히 근거 없는 요청) 시 합리적 비용을 청구하거나 제한할 수 있습니다.

7. 쿠키(Cookie) 및 유사기술

세션 유지, 인증 상태 확인, 보안(위조 요청 방지), 사용성 향상, 트래픽 분석 목적의 필수 및 기능성 쿠키를 사용합니다.

브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나 저장 기능 제한, 자동 재인증 실패 등 서비스 편의 기능이 저하될 수 있습니다.

• 필수 쿠키: 로그인 세션, CSRF 보호 키 — 거부 시 핵심 기능 이용이 불가할 수 있습니다.
• 기능성·분석 쿠키: 성능 측정과 오류 분석 — 브라우저에서 제한 가능하지만 일부 품질 저하가 발생할 수 있습니다.

8. 개인정보의 파기절차 및 방법

법령상 의무 보존 항목은 분리 보관 후 기간 만료 시 파기합니다.

• 파기 사유 발생 시 내부 승인 절차 후 지체 없이 파기를 진행합니다.
• 전자 파일은 논리적 영구 삭제 또는 암호학적 파괴 방식으로 파기합니다.
• 출력물은 파쇄 또는 소각합니다.
• 부분 삭제가 불가능한 구조(분산 로그 등)는 비식별화 또는 접근 통제로 대체할 수 있습니다.

9. 안전성 확보조치

절대적 보안을 보장하지 않으며, 불가항력, 외부 인프라 장애, 신기술 위협으로 인한 사고에 대해서는 법령이 허용하는 범위 내에서 책임이 제한될 수 있습니다.

• 전송 및 저장 구간 암호화(TLS, 암호화 저장)
• 권한 최소화 및 역할 기반 접근 제어
• 로그 및 행위 기반 이상 탐지와 경보 시스템 운영
• 주요 구성요소 패치와 취약점 점검
• 백업 및 재해 복구 정책 운영(합리적 수준)

10. 해외 이전

서비스 인프라와 AI 처리 서버가 해외(미국, EU 등) 리전에 위치할 수 있으며, 이 경우 개인정보는 해당 국가로 이전·저장·처리될 수 있습니다.

법령이 요구하는 추가 고지 또는 동의 절차가 필요한 경우 별도 안내 후 진행합니다.

• 이전 목적: 인프라 운영, 성능 최적화, AI 모델 처리
• 이전 항목: 최소한의 계정 식별 정보 및 로그 메타데이터(필요 범위)
• 보호 조치: 암호화, 접근 통제, 계약상 보호 조항

11. 데이터 처리 특성 (AI/로그)

• 모델 호출 프롬프트·출력 전문은 기본적으로 장기 저장하지 않으나 품질 개선, 오류 분석, 악용 탐지 목적상 짧은 기간 임시 보관 또는 가공될 수 있습니다.
• 비식별·집계된 통계 데이터(이용 한도 사용량, 평균 응답 시간 등)는 삭제 요청 이후에도 연구·최적화 목적상 지속 활용될 수 있습니다.
• 부정 행위(스팸, 크롤링, 침해 시도) 관련 식별값 해시는 재발 방지 목적상 보존됩니다.

12. 아동 개인정보

서비스는 만 14세 미만 또는 현지 법령상 동의 능력이 없는 아동을 대상으로 하지 않으며, 해당 연령 이용자가 확인될 경우 계정을 제한하고 즉시 파기를 진행합니다.

13. 개인정보 보호책임자

개인정보 보호책임자: 김경미 / 대표

이메일: wpbot.app@gmail.com

14. 변경 및 고지

본 방침은 서비스 구조 변경, 보안 체계 고도화, 법령 개정 등에 따라 업데이트될 수 있으며, 수집 항목 또는 이용 목적의 실질적 확대 등 중대한 변경은 시행 7일 전에(긴급 사유 또는 법령 즉시 시행 필요 시 단축 가능) 사전 공지합니다.

회원이 변경 시행일 이후에도 서비스를 계속 이용하는 경우 개정 방침에 동의한 것으로 간주되며, 미동의 시 계정 삭제(탈퇴)를 통해 이용을 중단할 수 있습니다.

15. 책임 제한 및 기타

본 방침에 명시되지 않은 사항은 관련 법령 및 회사 내부 정책을 따릅니다.

• 회사는 합리적 보안 조치를 이행하였음에도 회원 과실(기기 분실, 약한 비밀번호 재사용, 피싱) 또는 통신망 오류·외부 인프라 사고로 발생한 손해에 대해 법령이 허용하는 범위 내에서 책임을 지지 않습니다.
• 집계·비식별 처리된 데이터는 개인정보로 재식별되지 않는 범위에서 연구, 분석, 서비스 고도화에 활용될 수 있습니다.