1. 개인정보의 처리 목적
회사는 다음 목적을 위해 개인정보를 처리하며, 이용 목적이 변경될 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 의사 확인, 본인 식별·인증, 회원 자격 유지·관리
- 서비스 제공·운영 — 인스타그램 공개 데이터 분석, AI 인사이트(레이어 1/2/3) 생성, 리포트·캘린더·알림 기능 제공
- 유료 서비스 결제·청구·환불 및 미납 대응, 청약철회 처리
- 고객 문의 응대, 공지사항·약관 변경·중요 안내 전달
- 서비스 이용 통계 및 품질 개선(가명·익명 처리된 형태 우선)
- 부정 이용·악성 자동화 탐지, 약관 위반 조사 및 대응
- 법령상 의무 이행 및 분쟁 대응
2. 처리하는 개인정보 항목
회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다. 항목별 처리 출처와 시점은 다음과 같습니다.
| 구분 | 항목 | 수집 시점·출처 |
|---|---|---|
| 회원 가입(필수) | 이메일 주소, 비밀번호(해시), 이름 또는 닉네임 | 가입 양식 — 정보주체 직접 입력 |
| 서비스 이용 | 분석 대상 인스타그램 공개 핸들·URL, 대시보드 이용 로그, AI 생성 기록·캐시 키, 알림 설정 | 서비스 사용 중 자동 기록 |
| 자동 수집 | IP 주소, 접속 일시, 브라우저·디바이스 정보, 쿠키·세션 식별자, Referer | HTTP 요청 시 자동 수집 |
| 유료 결제(해당 시) | 카드 토큰, 청구 주소, 결제 통화(KRW/JPY), 영수증 이메일 | 결제 시점 — 결제대행사(Stripe/PayPal 예정)가 1차 수집 |
| 고객 지원 | 문의 내용, 첨부 파일, 통신 기록 | 이메일·문의 양식 — 정보주체 직접 제공 |
| 선택 동의 | 마케팅 수신 동의, 뉴스레터 구독 여부 | 회원 가입 시 또는 설정 화면 |
회사는 사상·신념, 노동조합·정당 가입, 정치적 견해, 건강, 성생활 등에 관한 정보(민감정보) 및 주민등록번호 등 고유식별정보를 수집하지 않습니다.
3. 처리 및 보유 기간
회사는 원칙적으로 회원 탈퇴 또는 동의 철회 시 보유한 개인정보를 지체 없이 파기합니다. 다만 관련 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 분리 보관 후 파기합니다.
| 보유 항목 | 보유 기간 | 근거 법령 |
|---|---|---|
| 회원 가입·식별 정보 | 회원 탈퇴 시까지(즉시 파기) | 개인정보 보호법 |
| 계약·청약철회·결제·재화 공급 기록 | 5년 | 전자상거래법 §6 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 §6 |
| 대금 결제·재화 공급에 관한 기록 | 5년 | 전자상거래법 §6 |
| 접속 로그·IP·로그인 기록 | 3개월 | 통신비밀보호법 §15-2 |
| 부정 이용·악성 행위 기록 | 1년(분리 보관) | 내부 방침 — 재가입 차단 목적 |
AI 생성 캐시(레이어 1/2/3 출력물)는 비용 효율과 일관성을 위해 일정 기간 보관되며, 회원 탈퇴 시 해당 회원 식별자와의 연결을 삭제합니다.
4. 제3자 제공
회사는 정보주체의 별도 동의, 법령의 특별한 규정 등 「개인정보 보호법」 제17조에 해당하는 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다. 현재 회사가 정기적으로 제3자에게 제공하는 개인정보는 없습니다.
다음의 경우에는 법령에 따라 또는 정보주체의 생명·신체·재산에 대한 급박한 위험을 막기 위해 개인정보가 제공될 수 있습니다 — 수사기관 또는 감독기관의 적법한 영장·요청, 법원의 명령, 분쟁 조정 절차상 필수 제출 등.
5. 처리 위탁
안정적인 서비스 제공을 위해 회사는 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보 보호 관련 의무, 재위탁 제한, 안전성 확보 조치, 손해배상 등을 명시합니다.
| 수탁업체 | 위탁 업무 | 위탁 국가 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 인증, 파일 스토리지 | 대한민국(서울 리전) · 미국(메타데이터) |
| Vercel Inc. | 웹 애플리케이션 호스팅, 글로벌 엣지 CDN | 대한민국(ICN1 리전) · 글로벌 엣지 |
| Google LLC | AI 인사이트 생성(Gemini API) | 미국 |
| Apify Technologies s.r.o. | 인스타그램 공개 데이터 크롤링 | 체코 · EU |
| Resend Inc. | 트랜잭션 이메일 발송(인증·알림·리포트) | 미국 |
| Functional Software, Inc. (Sentry) | 오류·예외 모니터링 | 미국 |
| PostHog Inc. | 제품 분석, 기능 사용 통계 | 미국 · EU |
| Stripe, Inc. (예정) | 유료 서비스 결제 처리 | 미국 · 글로벌 |
| PayPal Holdings, Inc. (예정) | 유료 서비스 결제 처리 | 미국 · 글로벌 |
위탁업체가 변경되는 경우 본 처리방침을 통해 공지합니다.
6. 정보주체의 권리
정보주체는 회사가 처리하는 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다. 권리 행사는 본 처리방침 제7조의 절차에 따라 신청할 수 있으며, 회사는 「개인정보 보호법」 제35조 내지 제39조에 따라 지체 없이 조치합니다.
- 개인정보의 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리 정지 요구
- 동의 철회 — 동의에 기반한 처리에 한함
- 회원 탈퇴(개인정보 삭제 요구) — 설정 → 계정 → 계정 삭제에서 즉시 처리
- 자동화된 의사결정에 대한 거부·설명 요구(해당 시)
EU/EEA 거주자는 일반정보보호규정(GDPR)에 따라 데이터 이동권(Right to Data Portability), 처리 제한권(Right to Restriction), 감독기관 진정권을 추가로 보장받습니다. 영국 거주자는 UK GDPR에 따른 동일한 권리가 적용됩니다.
캘리포니아 거주자는 캘리포니아 소비자 프라이버시법(CCPA, CPRA 개정)에 따라 알 권리(Right to Know), 삭제 요구권(Right to Delete), 판매·공유 거부권(Right to Opt-Out — 회사는 개인정보를 판매하지 않음), 차별금지권(Right to Non-Discrimination)을 보장받습니다.
7. 권리 행사 방법
- 서비스 내 — 설정 → 계정 화면에서 본인 확인 후 열람·정정·삭제·동의 철회 가능
- 이메일 — privacy@feedro.io 로 본인 확인이 가능한 정보(가입 이메일 등)와 함께 요청
- 서면 — 본 처리방침 제12조 개인정보 보호책임자 연락처 참조
회사는 정보주체의 권리 행사 요청에 대해 본인 확인 후 10일 이내에 처리 결과를 회신합니다. 대리인을 통한 요청 시 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식의 위임장이 필요합니다. 거부·일부 조치 시 그 사유와 이의제기 방법을 함께 안내합니다.
8. 안전성 확보 조치
회사는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」 고시에 따라 다음과 같은 기술적·관리적·물리적 보호조치를 시행하고 있습니다.
- 전송 구간 암호화 — 전 페이지 TLS 1.2 이상 강제(HSTS 적용)
- 저장 구간 암호화 — 비밀번호 단방향 해시(Argon2/bcrypt), 결제 토큰 분리 보관
- 데이터베이스 행 수준 보안(Row Level Security) — 회원은 본인 데이터만 접근 가능, 관리자 접근은 2단계 게이트 통과 필수
- 관리자 콘솔 — 역할 기반 접근 통제(RBAC) 3단계(superadmin/support/readonly), 모든 민감 동작에 대한 변조 방지 감사 로그
- 계정 정지·삭제 파이프라인 — 정지 시 세션 강제 종료, 삭제 시 cascade 정책으로 연관 데이터 즉시 파기
- 공급망 — 위탁업체 SOC 2 또는 동등 수준 검증, 데이터 처리 부속 계약(DPA) 체결
- 접근 통제 — 운영자 계정 최소 권한 원칙, 비밀번호 정책, IP 제한(가능 시)
- 정기 백업 및 재해 복구 절차
- 전 직원 대상 개인정보 보호 교육 시행
- Sentry·PostHog 등 모니터링 도구에 전송되는 데이터는 가능한 한 가명·익명 처리
10. 만 14세 미만 아동의 개인정보
Feedro는 B2B 브랜드 마케터를 위한 서비스로, 만 14세 미만 아동을 대상으로 하지 않으며 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 회사가 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 수집한 사실을 인지한 경우 지체 없이 해당 데이터를 파기합니다.
법정대리인은 privacy@feedro.io 로 자녀의 개인정보 열람·정정·삭제·처리 정지를 요구할 수 있습니다.
11. 국외 이전
서비스 운영을 위해 일부 개인정보가 다음과 같이 국외로 이전됩니다. 회사는 「개인정보 보호법」 제28조의8에 따라 이전 시 필요한 보호조치를 적용하며, EU/EEA로부터의 이전 시 표준계약조항(SCC)을 적용합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 대한민국(서울 리전 · 1차) · 미국(메타데이터) | 회원 식별 정보, 서비스 이용 데이터 | 수시 · TLS 암호화 | 위탁 종료 시까지 |
| Vercel Inc. | 대한민국(ICN1) · 글로벌 엣지 | 접속 로그, 요청 메타데이터 | 수시 · 자동 | 30일 이내 순환 |
| Google LLC | 미국 | AI 분석 입력 텍스트·메타데이터 | AI 호출 시 · TLS 암호화 | 캐시 만료 또는 회원 탈퇴 시 |
| Apify Technologies s.r.o. | 체코 · EU | 분석 대상 인스타그램 핸들(공개 정보) | 크롤 트리거 시 | 작업 완료 후 즉시 폐기 |
| Resend Inc. | 미국 | 수신자 이메일, 발송 콘텐츠 | 이메일 발송 시 | 발송 로그 30일 |
| Functional Software, Inc. (Sentry) | 미국 | 오류 스택트레이스, IP, 사용자 식별자 | 오류 발생 시 | 90일 |
| PostHog Inc. | 미국 · EU | 이벤트 로그, 익명화된 사용 데이터 | 수시 | 1년 |
정보주체는 국외 이전에 대해 거부할 권리가 있으며, 거부 시 회사는 거부 사유에 부합하는 범위에서 서비스 제공 방식을 조정합니다(일부 기능 제한 가능).
12. 개인정보 보호책임자
회사는 「개인정보 보호법」 제31조에 따라 개인정보 보호책임자를 다음과 같이 지정합니다.
- 성명 — 정윤화
- 직책 — 비브로 주식회사 개인정보 보호책임자(DPO)
- 이메일 — privacy@feedro.io
- 운영사 — 비브로 주식회사 (B-Bro. Co. Ltd.)
개인정보 보호 관련 문의·불만·피해구제는 위 책임자에게 제출할 수 있으며, 회사는 정보주체의 문의에 대해 신속·성실하게 답변합니다.
13. 권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 위해 다음 기관에 분쟁 조정 및 상담 등을 신청할 수 있습니다. 아래 기관은 회사와 별개의 기관으로서, 회사의 처리에 만족하지 못하시거나 보다 자세한 도움이 필요하신 경우 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 — 1833-6972 · privacy.go.kr
- 한국인터넷진흥원(KISA) 개인정보침해신고센터 — 국번 없이 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과 — 국번 없이 1301 · spo.go.kr
- 경찰청 사이버수사국 — 국번 없이 182 · cyberbureau.police.go.kr
14. 시행일
본 개인정보처리방침은 2026년 5월 28일부터 시행됩니다. 회사는 법령·정책·서비스 내용의 변경에 따라 본 방침을 개정할 수 있으며, 개정 시 시행일자 및 변경 사유를 명시하여 시행일 최소 7일 전(중대한 변경 시 30일 전)에 서비스 또는 이메일을 통해 공지합니다.
15. 변경 이력
| 버전 | 시행일 | 주요 변경 사항 |
|---|---|---|
| v1.0 | 2026-05-28 | 최초 시행 — 「개인정보 보호법」 §30 및 GDPR·CCPA 참고 기재 반영 |