개인정보처리방침
시행일: 2026년 4월 27일
1. 수집하는 개인정보 항목
가. 회원 가입 시
- 이메일 주소 (필수)
- 비밀번호 (필수), 해시 저장
- 구글 OAuth 사용 시 — 프로필 이름·프로필 사진 URL (필수)
- 광고성 정보 수신 동의 (선택) — 거부 시 신상품·할인 안내가 발송되지 않습니다 (서비스 이용에는 제약 없음)
나. 서비스 이용 시
- 워드프레스 사이트 URL·사용자명·애플리케이션 비밀번호 (필수), AES-256-GCM 이중 암호화
- OpenAI API 키 (필수), AES-256-GCM 이중 암호화
- 네이버 검색 Open API 키 (선택) — 거부 시 SERP 수집 기능만 비활성, 자동 발행 정상 작동
- 발행 이력·로그 (필수) — 글 제목·키워드·비용·시간
- 접속 IP·User-Agent (필수), 보안 목적
다. 결제 정보
- 토스페이먼츠를 통해 결제 정보를 처리하며, 회사는 카드번호·CVC 등 민감 정보를 직접 보관하지 않습니다.
- 결제 거래 ID·금액·결제일은 자체 보관 (전자상거래법 5년 의무)
선택 항목 거부 시 영향: 위에 (선택) 으로 표시된 항목에 동의하지 않아도 회원 가입 및 핵심 자동화 기능 이용에는 제한이 없습니다.
2. 수집·이용 목적
- 서비스 제공 (자동 발행, 콘텐츠 생성)
- 회원 식별 및 본인 확인
- 결제 처리 및 세금계산서 발행
- 고객 지원 및 문의 응대
- 서비스 개선을 위한 통계 분석 (개인 식별 불가능한 형태)
3. 개인정보 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 후 30일 보관 후 영구 파기
- 결제 기록·계약·청약철회 기록: 전자상거래법 시행령 §6 에 따라 5년 보관 (표시·광고 기록 6개월, 소비자 불만·분쟁 처리 3년)
- 접속 로그: 보안 사고 대응을 위해 3개월 보관 후 자동 파기
4. 개인정보 처리 위탁 및 국외 이전 (개인정보보호법 §28-8)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 위탁·국외 이전합니다. 회원은 본 위탁 사항에 동의하지 않을 권리가 있으며, 미동의 시 서비스 이용이 제한될 수 있습니다.
| 위탁 업체 | 국가 | 이전 항목 | 이전 시기·방법 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Supabase Inc. | 미국 | 이메일·이름·세션 토큰 | 회원 가입·로그인 시 SSL 암호화 전송 | 인증·DB·파일 저장 | 회원 탈퇴 시까지 |
| Fly.io | 미국 | 사이트 URL·암호화된 API 키 | 자동화 실행 시 SSL 전송 | 백엔드 서버 호스팅 | 회원 탈퇴 시까지 |
| Vercel Inc. | 미국 | 정적 자산 (개인정보 없음) | 페이지 로딩 시 | 프런트엔드 호스팅 | 해당 없음 |
| Resend | 미국 | 이메일 주소·이메일 본문 | 이메일 발송 시 SSL 전송 | 알림·환영 이메일 | 발송 후 30일 |
| 토스페이먼츠 | 한국 | 결제 거래 정보 (카드 자체는 토스가 보관) | 결제 시 SSL 전송 | 결제 처리 | 전자상거래법 5년 |
| OpenAI | 미국 | 회원이 입력한 키워드·생성된 콘텐츠 (개인정보 직접 식별자 없음) | 자동 발행 시 회원의 OpenAI API 키로 SSL 전송. 회원이 OpenAI에 직접 결제·동의 | GPT 기반 콘텐츠 생성 — 개인정보보호법 §26 처리 위탁 형태 (OpenAI API 정책 — 기본값 회원 데이터를 학습에 사용하지 않음) | OpenAI 정책 |
위탁업체 데이터 처리 약관(DPA·SCC):
- Supabase: supabase.com/legal/dpa
- Vercel: vercel.com/legal/dpa
- Resend·Fly.io·OpenAI: 회원이 요청하는 경우 회사가 별도 안내합니다.
5. 개인정보 파기 절차 및 방법
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 즉시 또는 보관 기간 종료 후 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄합니다.
6. 이용자 및 법정대리인의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 (마이페이지에서 확인)
- 정정·삭제 요청 (서비스 내 또는 이메일)
- 처리 정지 요청
7. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 회원 가입 시 만 14세 이상임을 확인합니다. 만 14세 미만으로 확인된 가입은 즉시 자격을 정지하고 수집된 정보를 삭제합니다.
8. 개인정보 보호 책임자
- 운영 사업자: 키피오 (대표 최관철)
- 사업자등록번호: 657-24-02265
- 통신판매업 신고번호: 2026-전남순천-7182
- 책임자: 최관철 (대표)
- 이메일: keeper0301@gmail.com
9. 개인정보 안전성 확보 조치
- 비밀번호 단방향 해시 (bcrypt)
- 워드프레스·OpenAI 키 AES-256-GCM 이중 암호화
- 마스터 키는 호스팅 서버 secrets 에만 보관
- 워드프레스 자격증명은 자동 발행 실행 시점에만 메모리에서 복호화하며, 디스크에 평문 저장하지 않습니다
- HTTPS 전 구간 암호화
- RLS 로 사용자별 데이터 격리
- 접근 로그 모니터링
침해사고 통지 절차 (개인정보보호법 §34): 개인정보 유출 사실을 인지한 경우 회사는 인지 후 72시간 이내 회원에게 이메일로 사고 내용·유출 항목·대응 조치를 통지하며, 개인정보보호위원회 또는 한국인터넷진흥원에 지체 없이 신고합니다.
10. 처리방침 변경 안내
본 방침은 2026년 4월 27일 시행되며, 회원에게 불리한 변경의 경우 시행일 30일 전, 그 외의 변경은 시행일 7일 전에 서비스 내 공지·이메일로 안내합니다.
11. 자동화된 결정에 관한 사항 (개인정보보호법 §35-2)
회사는 정보주체의 권리 또는 의무에 중대한 영향을 미치는 자동화된 결정을 수행하지 않습니다. 회원의 발행·청구·환불 등 모든 의사결정은 운영자의 검토를 거쳐 처리됩니다.
12. 쿠키 사용
회사는 다음 목적으로 필수 쿠키만 사용하며, 분석·광고용 쿠키는 사용하지 않습니다.
- 로그인 세션 유지 (Supabase Auth)
- CSRF 방지
쿠키는 브라우저 설정에서 거부할 수 있으며, 거부 시 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
13. 광고성 정보 수신 동의 (정보통신망법 §50)
회사는 회원의 별도 사전 동의를 받은 경우에 한해 신상품·할인 등 광고성 정보를 이메일로 발송하며, 본 동의는 회원가입 시 필수 동의와 분리해 받습니다. 동의 후에도 언제든 다음 방법으로 철회할 수 있습니다.
- 이메일 하단 [수신 거부] 링크 클릭
- 마이페이지 → 알림 설정 → 마케팅 수신 동의 해제
야간(21시 ~ 익일 08시) 발송에는 별도 동의를 받으며, 회사는 2년마다 수신 동의 유지 의사를 확인합니다.
개인정보 처리에 관한 문의·신고는 keeper0301@gmail.com. 또는 한국인터넷진흥원 개인정보 침해신고센터(118), 개인정보보호위원회(privacy.go.kr) 1833-6972.