개인정보 처리방침 - BaRam | BaRam

서문

가이아(이하 “회사”, 서비스명: BaRam)은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령을 준수하며, 적법하게 개인정보를 처리하고 안전하게 관리합니다. 법 제30조에 따라 개인정보 처리에 관한 절차와 기준을 안내하고, 관련 고충을 신속·원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 처리 목적 및 처리하는 개인정보 항목

1) 회원가입/로그인

항목: 이메일, 비밀번호(해시), 인증 토큰(JWT), 가입일, 최근 접속일

목적: 회원 식별, 계정/접속 관리, 부정 이용 방지

법적 근거: 계약의 체결·이행(법 §15①4), 정당한 이익(보안·부정이용 방지, §15①6)

2) 결제

항목: 결제/정기결제 정보(결제대행사 토큰/거래ID), 구독 정보, 결제 내역

목적: 유료 서비스 제공, 요금 정산/과금, 환불

법적 근거: 계약 이행(§15①4), 법령상 의무(전자상거래·전자금융 보존의무, §15①2)

3) 서비스 이용

항목: 서비스 이용 기록, 대시보드 조회/설정, 키워드 분석 데이터, 브랜드 분석 결과

목적: 키워드 분석 대시보드 제공 및 맞춤 기능 제공

법적 근거: 계약 이행(§15①4), 정당한 이익(서비스 개선, §15①6)

4) 로그·분석

항목: 접속 IP, User-Agent, 쿠키/세션, 기기 정보, 접속 로그, 이용 패턴

목적: 품질 개선, 보안 및 장애 분석

법적 근거: 정당한 이익(보안, 품질, §15①6)

5) 고객센터

항목: 문의 내용, 연락처, 문의 기록

목적: 문의/불만 처리, 공지 전달

법적 근거: 계약 이행(§15①4)

2. 처리 및 보유 기간

회원정보: 회원 탈퇴 시까지
법정 보존(전자상거래 등): 계약/청약철회 5년, 대금결제·재화공급 5년, 소비자 불만·분쟁처리 3년, 표시·광고 6개월, 전자금융거래 5년
서비스 로그: 보안/장애 분석 목적 1년
분석 데이터: 통계·개선 2년 또는 탈퇴 시 즉시 익명처리

다른 법령에 따라 파기하지 않고 보존하는 경우, 보존근거·항목·기간을 함께 기재하며 해당 데이터는 분리 보관합니다.

3. 개인정보의 파기 절차 및 방법

파기 사유 발생 시 파기 대상 선정 → 개인정보보호책임자 승인 후 파기
전자파일: 복구 불가능한 방식으로 영구 삭제
문서: 분쇄 또는 소각

법정 보존 사유가 있는 경우에는 제2항에 따르며, 본 항목에서 해당 사실을 연결 안내합니다.

4. 개인정보의 제3자 제공

현재 제공 없음(결제 등 서비스 수행을 위한 위탁은 ‘5. 위탁’에 고지). 향후 제3자 제공이 발생하는 경우에는 제공받는 자, 이용 목적, 제공 항목, 보유·이용기간, 법적 근거를 상세히 공개합니다.

5. 개인정보 처리의 위탁

수탁자 및 위탁업무

Toss Payments(토스페이먼츠): 결제 처리/환불
Supabase, Inc.: 인증/DB 호스팅, 이메일 인증
Vercel Inc.: 웹 배포/로그 모니터링
OpenAI OpCo, LLC / Google LLC / Perplexity AI, Inc.: LLM 분석 처리
Resend, Inc.: 이메일 발송 (환영 메일, 알림 등)

6. 개인정보의 국외 수집 및 이전

다음 업무와 관련하여 개인정보가 미국으로 이전되거나 미국에서 직접 수집될 수 있습니다(클라우드·LLM). 회사는 법 §28조의8 및 같은 조 제2항 각 목에 따른 사항을 고지합니다.

국외이전의 법적 근거: 동의(§28조의8①1), 처리위탁·보관(§28조의8①3, §26)
이전(수집) 국가: 미국
이전(수집) 시기·방법: 서비스 이용 시점에 수시로, 암호화된 통신(HTTPS/TLS)으로 전송
이전받는 자: Supabase, Inc. / OpenAI OpCo, LLC / Google LLC / Perplexity AI, Inc. / Vercel Inc. / Resend, Inc.
이전(수집) 항목: 회원·계정 정보, 서비스 이용기록/로그, 분석 입력값(프롬프트·키워드 등), 시스템 메타데이터
이용 목적: 인증·호스팅·로그 모니터링·AI 분석
보유·이용기간: 계약 종료 또는 회원 탈퇴/동의 철회 시까지 (법령 보존 제외)
거부 방법·효과: 국외이전 동의 철회 또는 회원 탈퇴로 거부 가능. 다만 핵심 인프라/LLM이 국외에 있어 거부 시 서비스 이용이 제한 또는 불가할 수 있습니다(홈페이지/앱에서 탈퇴 또는 고객센터 요청).

※ 제3자 제공 형태의 국외이전과 처리위탁·보관은 본 항목에서 통합 고지하되, 각 제도의 요구 기재사항을 모두 충족합니다.

7. 개인정보의 안전성 확보조치

관리적: 내부관리계획 수립·시행
기술적: 암호화, 접속기록 보관·점검, 보안프로그램 적용
물리적: 문서보안

8. 민감정보 공개 가능성 및 비공개 선택 방법

현재 서비스는 민감정보를 수집·공개하지 않습니다. 만약 이용자 자발 입력 등으로 공개 가능성이 있다면, 공개 경고 및 비공개 선택 경로를 제공합니다.

9. 가명정보 처리

현 시점에 가명정보를 처리하지 않습니다. 가명정보를 통계·연구·공익 보존 목적으로 처리하는 경우, 목적·기간·항목·제3자 제공/위탁(해당 시)·안전조치를 구체적으로 고지합니다.

10. 개인정보 자동 수집 장치(쿠키 등) 설치·운영 및 거부

목적: 로그인 유지, 사용자 설정 저장, 트래픽 분석, 보안. 거부 방법: 브라우저/모바일 설정에서 쿠키 허용/차단(크롬·엣지 시크릿/인프라이빗 창, 사파리 쿠키 차단 등) 설정 가능합니다.

11. 제3자 행태정보 수집 허용 시 수집·이용 및 거부

현재 제3자(광고사업자 등)가 쿠키/SDK로 행태정보를 수집하도록 허용하지 않습니다. 도입 시, 수집장치 명칭·종류, 수집 사업자, 행태정보 항목, 목적, 거부 방법을 표로 공개합니다.

12. 정보주체와 법정대리인의 권리·의무 및 행사방법

정보주체는 언제든지 열람·전송·정정·삭제·처리정지·동의철회(이하 ‘권리 행사’)를 요구할 수 있습니다(14세 미만은 법정대리인 행사). 권리 행사는 서면·전화·전자우편·팩스·인터넷 등으로 신청할 수 있고, 회사는 지체 없이 조치합니다. 문의하기를 통해 열람을 요청할 수 있습니다.

13. 자동화된 결정에 관한 사항

BaRam은 AI/LLM 기반 키워드·브랜드 분석, 7축 평가 등 자동화된 처리를 활용합니다. 정보주체는 자동화된 결정에 대해 거부·설명 요구·의견 제출에 의한 검토 요구를 할 수 있으며, 회사는 정당한 사유가 없는 한 거부 요구 10일 이내 판단 회신, 필요 조치 시 30일 이내 결과 회신합니다(예외: 사전 동의·계약 고지·법률에 명시된 경우는 ‘거부’ 미인정, 설명/검토만 가능). 접수 방법: 고객센터에 서면·이메일로 요구서 제출.

14. 추가적인 이용·제공이 지속 발생 시 판단 기준

당초 수집 목적과 합리적으로 관련된 범위에서 동의 없이 추가 이용·제공이 지속되는 경우, 회사는 제공받는 자, 항목, 목적, 보유·이용기간과 함께 판단 기준(① 목적 관련성, ② 예측 가능성, ③ 정보주체 이익 침해 여부, ④ 안전조치)을 공개합니다.

15. 개인정보 보호책임자(CPO)

개인정보 보호책임자: 한서진/대표

연락처: 010-4564-6453, gaia.grobaloffice@gmail.com

문의·불만·피해구제는 위 연락처로 요청하시면 지체 없이 답변·처리합니다.

17. 권익침해 구제방법

개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
개인정보침해 신고센터: 국번없이 118 (privacy.kisa.or.kr)
경찰청: 국번없이 182 (ecrm.police.go.kr)

18. 아동의 개인정보 처리

본 서비스는 만 14세 미만의 이용을 허용하지 않습니다. (회원 모집·이용 불가 정책)

19. 공개 방법 및 고지

본 방침은 웹/앱 첫 화면에서 로그인 여부와 무관하게 쉽게 확인할 수 있도록 지속 게재하며, 변경 시에는 변경된 내용을 지속 게재하고 별도 공지합니다. 제목·서문·목차·본문의 순서와 하이퍼링크 제공 권고를 따릅니다.