PF
PostFlow
Chrome 추가
PostFlow(포스트플로우) 출시 예정2025년 12월 중 출시 예정

PostFlow 개인정보처리방침 (초안)

본 개인정보처리방침은 서비스 기획 단계에서 사용하는 참고용 초안입니다.
실제 서비스에 적용하기 전에 반드시 변호사 등 전문가의 검토를 받으시기 바랍니다.

시행일: 2025-01-01 (예시)

제1조 (총칙)

  1. 회사는 이용자의 개인정보를 소중하게 여기며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다.
  2. 본 개인정보처리방침은 회사가 제공하는 PostFlow 웹 서비스 및 크롬 확장 프로그램(이하 "서비스") 이용과 관련하여, 이용자의 개인정보가 어떻게 수집·이용·보관·파기되는지에 대한 기준을 설명합니다.

제2조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 아래와 같은 개인정보를 수집할 수 있습니다.

  1. 회원 가입 및 계정 관리
    • 필수: 이메일 주소, 비밀번호(또는 OAuth 제공자로부터 제공받는 식별자), 닉네임
    • 선택: 프로필 이미지, 연락처, 소속 등 (필요 시)
  2. 유료 서비스 이용 및 결제
    • 결제 이력: 결제 일시, 결제 금액, 결제 수단 종류, 승인/취소 정보 등
    • 결제 과정에서 카드번호, 계좌번호 등 민감 정보는 전자지급결제대행사(PG)가 직접 수집·보관하며, 회사는 해당 정보를 직접 저장하지 않습니다.
  3. 서비스 이용 과정에서 자동으로 생성·수집되는 정보
    • 접속 IP 주소, 쿠키, 방문 일시, 사용 이력, 기기 정보, 브라우저 정보, 로그 데이터 등
  4. 콘텐츠 처리 과정에서 수집되는 정보
    • 이용자가 요약·작성·재구성·비교 등을 위해 입력하거나 확장을 통해 선택한 텍스트, URL, HTML, 이미지 등
    • 이 정보에는 상품 상세, 후기, 기사 내용, 블로그 글, 매물 정보, 상담 메모 등이 포함될 수 있습니다.
  5. 사용자가 선택적으로 입력하는 AI API 키
    • OpenAI API 키 등 외부 AI API를 사용하기 위한 개인 API 키

제3조 (개인정보 수집 방법)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  1. 서비스 회원 가입 및 설정 화면, 문의하기 페이지 등을 통한 직접 입력
  2. 크롬 확장 프로그램 내에서 사용자가 직접 입력하거나 선택한 정보
  3. 서비스 이용 과정에서 자동으로 생성되는 로그 및 접속 정보
  4. 결제 시 전자지급결제대행사로부터 필요한 범위 내에서 전달받는 결제 관련 정보

제4조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.

  1. 회원 관리
    • 회원 가입 의사 확인, 본인 여부 확인, 계정 관리, 서비스 공지사항 전달, 문의 대응 등
  2. 서비스 제공
    • AI 요약·작성·비교 기능 제공
    • 외부 플랫폼(네이버 블로그, 카페, 티스토리, 브런치, 워드프레스, 트위터(X) 등)에 게시할 초안 생성 및 편집 지원
    • HTML 보기 및 복사 기능 제공
  3. 유료 서비스 이용 및 결제
    • 유료 서비스 이용에 따른 요금 정산, 결제, 환불, 과금 내역 확인
  4. 서비스 개선 및 통계 분석
    • 서비스 이용 패턴 분석, 기능 개선, 신규 서비스 개발
    • 오류 분석 및 보안 강화
  5. 법령 준수 및 분쟁 해결
    • 법령, 약관 위반 행위에 대한 조치
    • 분쟁 발생 시 사실 확인 및 대응

제5조 (OpenAI API 키 등 외부 AI API 키 처리에 관한 특칙)

  1. 이용자가 직접 입력하는 OpenAI API 키 등 외부 AI API 키(이하 "개인 AI 키")는, 서비스 기획 상 다음과 같이 처리하는 것을 원칙으로 합니다.
    1. 개인 AI 키는 브라우저 또는 크롬 확장 프로그램의 로컬 저장소에 암호화된 형태로 저장되며, 회사의 서버로 전송·저장되지 않도록 설계할 수 있습니다.
    2. 개인 AI 키는 이용자의 브라우저/확장 환경에서 외부 AI API를 직접 호출하는 용도로만 사용됩니다.
  2. 구체적인 구현 방식(로컬 저장소 종류, 암호화 방식 등)은 서비스 구조와 기술적 요건에 따라 달라질 수 있으며, 회사는 구현 방식을 변경하는 경우 그 주요 내용을 서비스 내 공지 및 본 방침 개정을 통해 안내합니다.
  3. 회사가 자체 보유한 AI API 키를 사용하는 경우, 해당 키는 회사 서버 또는 안전한 환경에 보관되며, 이용자의 개인 AI 키와 분리되어 관리됩니다.

제6조 (개인정보의 보유 및 이용기간)

  1. 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.
  2. 일반적인 기준은 다음과 같습니다.
    1. 회원 가입 정보: 회원 탈퇴 시까지
      다만, 관련 법령(전자상거래법 등)에 따라 일정 기간 보관이 필요한 경우 해당 기간 동안 보관합니다.
    2. 결제 및 거래 기록: 전자상거래법에 따라 5년간 보관
    3. 서비스 이용 로그: 통신비밀보호법 등에 따라 3~12개월(내부 방침에 따름)
    4. 문의·상담 기록: 처리 완료 후 3년간 보관(분쟁 예방 목적)
  3. 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.

제7조 (개인정보의 제3자 제공)

  1. 회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
  2. 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 합니다.
    1. 이용자가 사전에 제3자 제공에 대해 명시적으로 동의한 경우
    2. 법령에 특별한 규정이 있거나, 수사기관이 적법한 절차에 따라 요청한 경우
  3. 서비스 제공을 위하여 불가피하게 제3자에게 정보를 제공하는 경우, 제공받는 자, 제공 목적, 제공 항목, 보유·이용기간 등을 사전에 고지하고 별도 동의를 받습니다.

제8조 (개인정보 처리의 위탁)

  1. 회사는 서비스 제공을 위하여 아래와 같이 개인정보 처리를 위탁할 수 있습니다.
    • 전자지급결제대행사(PG): 결제 처리 및 관련 업무
    • 이메일/알림 발송 서비스: 공지 및 알림 메일 발송
    • 로그/모니터링 서비스: 서비스 오류/성능 모니터링 및 분석
  2. 위탁 시, 회사는 관련 법령에 따라 수탁자를 관리·감독하며, 위탁 계약서에 개인정보 보호 의무를 명시합니다.
  3. 수탁자 및 위탁 업무 내용이 변경되는 경우, 회사는 본 방침을 통하여 이를 공개합니다.

제9조 (쿠키 등 사용에 관한 사항)

  1. 회사는 이용자의 편의성 향상 및 서비스 개선을 위하여 쿠키(cookie)를 사용할 수 있습니다.
  2. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
  3. 회사는 구글 애널리틱스 등 웹 분석 도구를 사용할 수 있으며, 이 과정에서 IP 주소, 브라우저 정보, 이용 패턴 등의 비식별 정보가 처리될 수 있습니다.

제10조 (정보주체의 권리와 행사 방법)

  1. 이용자는 언제든지 자신의 개인정보에 대하여 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
  2. 위 권리는 서비스 내 설정 화면, 문의하기 기능, 이메일 등을 통하여 행사할 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다. 다만 관련 법령에 따라 보관이 요구되는 정보는 삭제가 제한될 수 있습니다.
  3. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용하거나 제3자에게 제공하지 않습니다.

제11조 (개인정보의 파기)

  1. 회사는 개인정보 보유기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
    1. 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.
    2. 파기 방법: 전자적 파일 형태의 정보는 복구 불가능한 기술적 방법을 사용하여 삭제하며, 종이 문서 형태의 정보는 분쇄 또는 소각하여 파기합니다.

제12조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취할 수 있습니다.

  1. 관리적 조치: 내부관리계획 수립 및 시행, 정기적인 교육
  2. 기술적 조치: 접근권한 관리, 암호화, 보안 프로그램 설치, 로그 기록 관리
  3. 물리적 조치: 서버실 접근 통제 등

제13조 (개인정보 보호책임자)

  1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 개인정보 보호책임자를 지정합니다.
  2. 개인정보 보호책임자의 직책, 연락처 등은 서비스 내 공지사항 또는 별도 페이지를 통해 고지합니다.

제14조 (개인정보처리방침의 변경)

  1. 회사는 관련 법령 또는 서비스 내용의 변경에 따라 개인정보처리방침을 개정할 수 있습니다.
  2. 개인정보처리방침의 개정이 있는 경우, 회사는 서비스 내 공지사항 등을 통하여 시행일 최소 7일 전부터 공지합니다. 다만, 이용자 권리의 중대한 변경이 있는 경우에는 최소 30일 전에 공지합니다.

(이상)