개인정보 처리방침
최종 수정: 2025년 12월
이 개인정보 처리방침은 SellyGenie(이하 "당사" 또는 "저희")가 AI 상품 설명 생성 서비스(웹사이트 및 Chrome 확장 프로그램 포함)를 이용하실 때 귀하의 개인정보를 어떻게 수집, 사용, 보호하는지 설명합니다.
SellyGenie를 사용하시면 본 방침에 따른 정보 수집 및 사용에 동의하신 것으로 간주됩니다.
1. 데이터 관리자
SellyGenie는 소프트웨어 서비스로 운영됩니다. 개인 데이터에 관한 질문은 다음으로 문의하세요: support@sellygenie.com
2. 수집하는 정보
본 서비스 이용 방법에 따라 다양한 종류의 정보를 수집합니다:
2.1 계정 정보
계정 생성 시 다음을 수집합니다:
- 이메일 주소 (계정 생성 및 알림에 필요)
- 이름 (선택 사항, 프로필 또는 OAuth 제공업체에서)
- 프로필 사진 (선택 사항, Google 또는 Apple로 로그인한 경우 OAuth 제공업체에서)
2.2 인증 데이터
로그인 시 다음을 처리합니다:
- OAuth 토큰: Google 또는 Apple에서 (해당 제공업체가 관리, 당사는 저장하지 않음)
- 일회용 비밀번호(OTP): 이메일 인증용 (임시, 확인 후 삭제)
- 2단계 인증 시크릿: 2FA 활성화 시 (암호화됨)
- 신뢰할 수 있는 기기 정보: 기기를 기억하기 위한 기기 해시
2.3 상품 생성 데이터
상품 설명 생성 시 다음을 수집합니다:
- 상품 이미지: 업로드된 사진 (생성 기록을 위해 안전하게 저장)
- 이미지 썸네일: 빠른 로딩을 위해 자동 생성
- 음성 녹음: 음성 입력 사용 시 (텍스트 변환 처리용)
- 텍스트 입력: 귀하의 상품 설명 및 메모
- 생성된 설명: AI가 생성한 콘텐츠
- 마켓플레이스 정보: 콘텐츠를 작성하는 마켓플레이스
2.4 결제 정보
구매 시 다음을 수집합니다:
- Stripe 고객 ID: 결제 프로필에 대한 참조
- 구독 상태: 활성, 취소 등
- 크레딧 거래 내역: 구매, 사용, 보너스
- 적용된 프로모션 코드
중요: 신용카드 번호, 은행 계좌 또는 기타 민감한 결제 정보를 직접 수집하거나 저장하지 않습니다. 모든 결제 처리는 PCI DSS 인증을 받은 Stripe에서 안전하게 처리합니다.
2.5 사용 및 기술 데이터
다음을 자동으로 수집합니다:
- IP 주소: 보안 및 사기 방지용
- 국가 코드: 지역 기능을 위해 IP에서 도출
- 브라우저 및 기기 정보: 사용자 에이전트 문자열
- 요청 로그: 방문한 페이지, API 호출
- 오류 로그: 문제 발생 시 디버깅용
- 성능 지표: 로딩 시간, 생성 시간
2.6 Chrome 확장 프로그램 데이터
Chrome 확장 프로그램 사용 시 추가로 다음을 수집합니다:
- 확장 프로그램 설치 ID: 설치 시 생성되는 익명 UUID
- 현재 마켓플레이스 페이지 URL: 어떤 마켓플레이스에 있는지 감지하기 위해
- 폼 필드 감지 데이터: 자동 입력 기능 활성화를 위해
확장 프로그램은 브라우징 기록, 다른 웹사이트의 콘텐츠 또는 SellyGenie를 적극적으로 사용하는 마켓플레이스 페이지 외의 데이터를 수집하지 않습니다.
3. 정보 사용 방법
다음 목적으로 정보를 사용합니다:
| 목적 | 사용 데이터 | 법적 근거 |
|---|---|---|
| 서비스 제공 | 계정 데이터, 생성 데이터 | 계약 이행 |
| 결제 처리 | 결제 정보 | 계약 + 법적 의무 |
| AI 품질 개선 | 익명화된 생성 패턴 | 정당한 이익 |
| 보안 및 사기 방지 | IP, 기기 데이터, 사용 패턴 | 정당한 이익 |
| 고객 지원 | 계정 데이터, 생성 기록 | 계약 이행 |
| 서비스 알림 | 이메일 주소 | 계약 이행 |
| 법률 준수 | 필요시 모든 데이터 | 법적 의무 |
당사가 하지 않는 것:
- 개인 데이터를 제3자에게 판매
- 귀하의 명시적 동의 없이 생성 콘텐츠를 AI 모델 훈련에 사용
- 상품 이미지나 설명을 다른 사용자와 공유
- 귀하의 동의 없이 마케팅 이메일 발송
4. 제3자 서비스
SellyGenie 운영을 위해 다음 제3자 서비스를 사용합니다:
4.1 OpenAI (AI 처리)
OpenAI API를 다음에 사용합니다:
- 상품 설명 생성 (GPT 모델)
- 음성 녹음 텍스트 변환 (Whisper API)
- 상품 이미지 분석 (Vision API)
공유되는 데이터: 상품 이미지, 음성 녹음, 텍스트 프롬프트 위치: 미국 보호 조치: OpenAI 기업 개인정보 조항, 표준 계약 조항(SCC) 개인정보 처리방침: openai.com/privacy
4.2 Stripe (결제 처리)
모든 결제 처리에 Stripe를 사용합니다.
공유되는 데이터: 이메일, 이름, 결제 수단 (Stripe가 직접 처리) 위치: 미국 보호 조치: PCI DSS Level 1 인증, 표준 계약 조항 개인정보 처리방침: stripe.com/privacy
4.3 Google OAuth (인증)
Google로 로그인하는 경우, Google이 인증을 처리합니다.
공유되는 데이터: 기본 프로필 (이메일, 이름, 사진) 귀하의 동의에 따라 개인정보 처리방침: policies.google.com/privacy
4.4 Apple OAuth (인증)
Apple로 로그인하는 경우, Apple이 인증을 처리합니다.
공유되는 데이터: 이메일 (Apple에서 숨길 수 있음), 이름 개인정보 처리방침: apple.com/legal/privacy
5. 국제 데이터 전송
귀하의 데이터는 제3자 서비스 제공업체 (OpenAI, Stripe)가 위치한 미국을 포함하여 귀하의 거주 국가 외 지역으로 전송되어 처리될 수 있습니다.
EU/EEA 사용자의 경우: 다음을 통해 적절한 보호를 보장합니다:
- 유럽위원회가 승인한 표준 계약 조항(SCC)
- 해당되는 경우 적정성 결정
- 추가 기술적 및 조직적 조치
6. 데이터 보존
다음 기간 동안 데이터를 보존합니다:
| 데이터 카테고리 | 보존 기간 | 이유 |
|---|---|---|
| 계정 정보 | 계정 삭제 시까지 | 서비스 제공 |
| 생성 기록 | 항목 또는 계정 삭제 시까지 | 과거 생성물 접근 |
| 상품 이미지 | 생성 삭제 시까지 | 생성 기록의 일부 |
| 음성 녹음 | 텍스트 변환 후 30일 | 데이터 최소화 |
| 요청/오류 로그 | 90일 | 보안 및 디버깅 |
| 결제 기록 | 7년 | 법적 요건 (세무/회계) |
| 보안 알림 | 1년 | 사기 방지 |
계정을 삭제하시면 법률에서 보존이 의무화된 경우 (세무 목적의 결제 기록 등)를 제외하고 30일 이내에 개인 데이터를 삭제합니다.
7. 귀하의 권리 (GDPR)
유럽연합, 유럽경제지역 또는 영국에 거주하시는 경우 다음 권리가 있습니다:
7.1 액세스 권리
당사가 보유한 모든 개인 데이터의 사본을 요청할 수 있습니다.
7.2 정정 권리
계정 설정에서 개인 데이터를 업데이트하거나 정정하거나 당사에 정정을 요청할 수 있습니다.
7.3 삭제 권리 ("잊힐 권리")
설정에서 계정과 관련된 모든 데이터를 삭제하거나 당사에 삭제를 요청할 수 있습니다.
7.4 처리 제한 권리
특정 상황에서 데이터 사용 방법을 제한하도록 요청할 수 있습니다.
7.5 데이터 이동 권리
기계 판독 가능한 형식 (JSON)으로 데이터를 요청할 수 있습니다.
7.6 이의 제기 권리
정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다. 당사는 부득이한 정당한 이유가 없는 한 중단합니다.
7.7 동의 철회 권리
처리가 동의에 기반한 경우 언제든지 철회할 수 있습니다.
7.8 불만 제기 권리
지역 데이터 보호 기관에 불만을 제기할 권리가 있습니다.
권리 행사: support@sellygenie.com으로 문의하시거나 계정 설정의 데이터 관리 기능을 사용하세요.
8. 캘리포니아 개인정보 권리 (CCPA)
캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 추가 권리가 있습니다:
- 알 권리: 수집, 사용, 공개하는 개인정보 요청
- 삭제 권리: 개인정보 삭제 요청
- 옵트아웃 권리: 개인정보를 판매하지 않으므로 이 권리는 적용되지 않음
- 비차별: 권리 행사로 인한 차별을 받지 않음
이러한 권리를 행사하려면 support@sellygenie.com으로 문의하세요.
9. 아동 개인정보
SellyGenie는 16세 미만의 사용을 의도하지 않습니다. 16세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다.
부모님께서 자녀가 개인정보를 제공했다고 생각되시면 support@sellygenie.com으로 문의해 주세요. 16세 미만 아동으로부터 개인정보를 수집했음을 알게 되면 즉시 해당 정보를 삭제합니다.
10. 보안 조치
귀하의 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다:
- 전송 중 암호화: TLS 1.3을 사용하여 모든 데이터 전송
- 저장 시 암호화: AES-256을 사용하여 민감한 데이터 암호화
- 접근 제어: 역할 기반 접근, 최소 권한 원칙
- 인증 보안: 안전한 비밀번호 해싱, 선택적 2FA
- 인프라 보안: 정기적인 보안 감사, 자동 모니터링
- 결제 보안: Stripe에 위임된 PCI DSS 준수
인터넷을 통한 전송 방법은 100% 안전하지 않습니다. 개인 데이터를 보호하기 위해 노력하지만 절대적인 보안을 보장할 수는 없습니다.
11. 쿠키
다음 목적으로 쿠키 및 유사 기술을 사용합니다:
- 필수 쿠키: 인증, 세션 관리 (서비스 작동에 필요)
- 설정 쿠키: 테마 및 언어 설정 (설정 변경 시에만 설정)
애널리틱스, 광고, 추적 쿠키는 사용하지 않습니다. 쿠키에 대한 자세한 내용은 쿠키 정책을 참조하세요.
12. 개인정보 처리방침 변경
본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 중요한 변경 사항이 있을 경우:
- 상단의 "최종 업데이트일"을 업데이트합니다
- 이메일 또는 서비스를 통해 알려드립니다
- 법률에서 요구하는 경우 동의를 구할 수 있습니다
본 개인정보 처리방침을 정기적으로 확인하시기 바랍니다.
13. 문의하기
본 개인정보 처리방침 또는 당사의 데이터 관행에 대해 질문이 있으시면 문의해 주세요:
EU 데이터 보호 관련 문의는 지역 데이터 보호 기관에도 연락할 수 있습니다.
본 개인정보 처리방침은 2025년 12월 28일에 마지막으로 검토 및 업데이트되었습니다.