개인정보 처리방침 | Aibrify AMP - 소셜 미디어 마케팅 플랫폼

최종 업데이트: 2026년 1월

본 개인정보 처리방침은 Aibrify, Inc.(이하 "Aibrify", "당사", "저희")가 오토파일럿 마케팅 플랫폼("AMP") 및 관련 서비스 이용 시 정보를 수집, 사용 및 공유하는 방법을 설명합니다.

1. 수집하는 정보

1.1 귀하가 제공하는 정보

계정 정보: 이름, 이메일 주소, 전화번호, 회사명 및 비밀번호
프로필 정보: 사업 업종, 시간대, 브랜드 세부정보 및 로고
결제 정보: 청구 주소, 결제 수단(Stripe를 통해 안전하게 처리됨)
콘텐츠: 귀하가 생성하거나 업로드하는 게시물, 이미지, 동영상 및 기타 콘텐츠
커뮤니케이션: 고객지원 채널을 통해 보내시는 메시지

1.2 연결된 계정으로부터의 정보

소셜 미디어 또는 광고 계정을 연결하시면 다음 정보를 수집합니다:

계정 자격 증명: 귀하를 대신하여 계정에 접근하기 위한 OAuth 토큰(암호화됨)
프로필 데이터: 사용자명, 프로필 사진, 페이지/계정 이름
콘텐츠 데이터: 연결된 플랫폼의 게시물, 댓글, 리뷰 및 메시지
분석 데이터: 참여 지표, 팔로워 수 및 성과 데이터
광고 계정 데이터: 캠페인 성과, 지출 데이터 및 타겟 정보

1.3 자동 수집 정보

사용 데이터: 사용된 기능, 수행된 작업 및 플랫폼 체류 시간
기기 정보: 브라우저 유형, 운영 체제, 기기 유형, IP 주소
로그 데이터: 접속 시간, 조회한 페이지 및 유입 URL
쿠키: 인증 및 환경설정을 위한 세션 및 영구 쿠키

2. 정보 사용 방법

수집된 정보는 다음 목적으로 사용됩니다:

서비스 제공, 유지 및 개선
연결된 소셜 미디어 계정에 콘텐츠 게시
광고 캠페인 관리 및 최적화
AI 기반 콘텐츠 및 추천 생성
분석 및 인사이트 집계 및 표시
결제 처리 및 구독 관리
서비스 관련 알림 및 업데이트 발송
고객지원 요청 및 커뮤니케이션 대응
사기, 남용 및 보안 문제 탐지 및 방지
법적 의무 준수

3. AI 및 머신러닝 데이터 처리

이 섹션에서는 인공지능(AI) 및 머신러닝(ML) 기술과 관련하여 데이터를 사용하는 방법을 설명합니다.

3.1 AI 서비스 사용

당사 서비스는 다음을 포함하되 이에 국한되지 않는 타사 AI 서비스 제공업체가 제공하는 AI 및 ML 기술을 사용합니다:

OpenAI (텍스트 생성을 위한 GPT 모델)
Anthropic (텍스트 생성 및 분석을 위한 Claude 모델)
수시로 추가될 수 있는 기타 AI 제공업체

콘텐츠 생성, 콘텐츠 최적화 및 자동 제안을 포함한 AI 기반 기능을 사용하실 때, 귀하의 입력(프롬프트, 지침, 컨텍스트 정보 및 귀하가 제공하는 브랜드 세부정보)이 처리를 위해 이러한 타사 AI 제공업체에 전송될 수 있습니다.

3.2 AI 제공업체에 전송되는 데이터

AI 기능을 사용하실 때 다음 유형의 데이터가 당사의 AI 제공업체에 의해 처리될 수 있습니다:

콘텐츠 입력: 콘텐츠 생성을 위해 제출하는 텍스트 프롬프트, 지침 및 요청
컨텍스트 정보: AI 출력을 개선하기 위해 제공하는 사업 정보, 브랜드 보이스 설명, 업종 세부정보 및 기타 컨텍스트
최적화용 콘텐츠: AI 기반 편집, 최적화 또는 분석을 위해 제출하는 기존 콘텐츠
피드백 데이터: 출력 품질 향상을 위해 사용되는 AI 생성 콘텐츠에 대한 평가, 수정 및 피드백

3.3 AI 제공업체 데이터 처리

타사 AI 제공업체는 자체 정책에 따라 데이터를 처리합니다:

OpenAI: OpenAI의 데이터 사용 정책은 openai.com/policies에서 확인하실 수 있습니다. 비즈니스 고객으로서 당사는 OpenAI의 API 서비스를 사용하며, OpenAI의 현행 정책에 따라 귀하가 동의하지 않는 한 귀하의 데이터는 OpenAI 모델 훈련에 사용되지 않습니다.
Anthropic: Anthropic의 데이터 정책은 anthropic.com/privacy에서 확인하실 수 있습니다. 당사는 모델 훈련을 위한 귀하의 데이터 사용을 제한하는 조건으로 Anthropic의 상업용 API 서비스를 사용합니다.

이러한 AI 제공업체의 개인정보 처리방침을 검토하시기 바랍니다. 당사는 데이터 처리와 관련하여 이러한 제공업체와 계약을 체결하고 있지만, 그들의 준수를 보장할 수는 없습니다.

3.4 AI 모델 개선 및 거부

Aibrify의 사용: Aibrify는 AI 모델 훈련 또는 미세 조정을 포함하여 서비스 개선을 위해 AI 기능 사용에서 파생된 집계, 익명화 또는 비식별화된 데이터를 사용할 수 있습니다. 이 데이터는 사용 전에 개인 식별 정보가 제거됩니다.
거부 옵션: 귀하의 데이터가 Aibrify의 AI 기능 개선에 사용되는 것을 거부하시려면 "AI Training Opt-Out"이라는 제목으로 privacy@aibrify.com으로 요청을 보내주십시오.
타사 제공업체 훈련: 당사는 AI 제공업체가 귀하의 데이터를 범용 모델 훈련에 사용하는 것을 제한하는 상업용 API 계약을 사용합니다. 그러나 AI 제공업체의 데이터 보관 및 처리는 각 제공업체의 정책에 따릅니다.

3.5 제한사항

AI 프롬프트 또는 콘텐츠 입력에 민감한 개인정보, 보호 대상 건강 정보, 금융 계좌 번호, 정부 발급 신분증 번호 또는 기타 극비 정보를 포함하지 마십시오. 당사는 적절한 보안 조치를 시행하고 있지만, AI 기능은 그러한 민감한 데이터를 처리하도록 설계되지 않았습니다.

4. 데이터 저장 및 보안

4.1 데이터 저장

데이터는 미국 내 보안 클라우드 인프라(AWS/GCP)에 저장됩니다
OAuth 토큰은 AES-256 암호화를 사용하여 암호화됩니다
비밀번호는 업계 표준 알고리즘(bcrypt/Argon2)을 사용하여 해싱됩니다
미디어 파일은 CDN 배포와 함께 Cloudflare R2에 저장됩니다

4.2 보안 조치

전송 중인 모든 데이터에 대한 HTTPS 암호화
모든 계정에 대해 2단계 인증(2FA) 사용 가능
정기적인 보안 감사 및 침투 테스트
SOC 2 Type II 준수 (진행 중)
직원 접근 통제 및 보안 교육

5. 데이터 침해 통지

5.1 정의

"개인정보 침해"란 서비스와 관련하여 전송, 저장 또는 처리되는 개인정보의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 접근으로 이어지는 보안 위반을 의미합니다.

5.2 탐지 및 대응

Aibrify는 잠재적인 개인정보 침해를 탐지하고 조사하기 위해 설계된 보안 모니터링 시스템 및 절차를 유지합니다. 잠재적 침해가 탐지되거나 통보되면 다음 조치를 취합니다:

사건의 성격, 범위 및 원인을 신속히 조사
침해를 억제하고 추가 무단 접근을 방지하기 위한 즉각적인 조치 시행
영향을 받은 데이터 유형 및 잠재적으로 영향을 받은 개인 평가
영향을 받은 개인에 대한 잠재적 위험 및 피해 평가

5.3 영향을 받은 사용자에 대한 통지

영향을 받은 개인의 권리와 자유에 위험을 초래할 가능성이 합리적으로 있는 개인정보 침해가 발생했다고 판단되면, 부당한 지체 없이 통지합니다:

EU/EEA 사용자의 경우: GDPR 제33조에서 요구하는 대로, 가능한 경우 침해 인지 후 72시간 이내
미국 사용자의 경우: 일반적으로 30일에서 60일 이내 통지를 요구하는 해당 주 침해 통지법에 따라
기타 관할권의 경우: 해당 지역 데이터 보호법에 따라

5.4 통지 내용

침해 통지에는 알려진 범위 내에서 다음이 포함됩니다:

개인정보 침해의 성격에 대한 설명
당사 개인정보 보호팀의 이름 및 연락처
침해의 예상 결과에 대한 설명
침해 해결을 위해 취한 조치에 대한 설명
자신을 보호하기 위해 취할 수 있는 조치에 대한 권고사항

6. 정보 공유

당사는 귀하의 개인정보를 판매하지 않습니다. 다음 상황에서만 정보를 공유합니다:

귀하의 동의하에: 공유를 명시적으로 승인하신 경우
서비스 제공업체: 서비스 운영을 돕는 제3자(호스팅, 결제 처리, 이메일 전달)
소셜 미디어 플랫폼: 귀하가 승인한 대로 콘텐츠를 게시하고 데이터를 검색하기 위해
법적 요구사항: 법률, 법적 절차 또는 당사의 권리 보호를 위해 필요한 경우
사업 양도: 합병, 인수 또는 자산 매각과 관련하여
에이전시 고객: 당사 플랫폼을 사용하는 에이전시가 관리하는 경우, 해당 에이전시가 귀하의 데이터에 접근할 수 있습니다

7. 하위 처리자 및 서비스 제공업체

이 섹션에서는 귀하의 개인정보를 처리할 수 있는 제3자 하위 처리자 및 서비스 제공업체에 대한 자세한 정보를 제공합니다.

7.1 인프라 및 호스팅

Amazon Web Services (AWS): 클라우드 인프라, 데이터 저장, 컴퓨팅 - 미국 (주요)
Google Cloud Platform (GCP): 백업 인프라, 특정 서비스 - 미국
Cloudflare: CDN, DDoS 보호, R2 스토리지 - 글로벌
Vercel: 프론트엔드 호스팅 및 배포 - 미국, 글로벌 엣지

7.2 결제 및 청구

Stripe, Inc.: 결제 처리, 구독 관리 - 미국. 결제 수단 세부정보, 청구 주소, 거래 내역을 처리합니다.

7.3 AI 및 콘텐츠 서비스

OpenAI, LLC: AI 콘텐츠 생성, 텍스트 최적화 - 미국. 콘텐츠 프롬프트, 컨텍스트 정보, 생성된 출력을 처리합니다.
Anthropic, PBC: AI 콘텐츠 생성, 분석 - 미국. 콘텐츠 프롬프트, 컨텍스트 정보, 생성된 출력을 처리합니다.

7.4 커뮤니케이션

Resend: 트랜잭션 및 마케팅 이메일 전달 - 미국. 이메일 주소, 이름, 이메일 내용을 처리합니다.
Chatwoot: 고객 지원 채팅 - 자체 호스팅. 지원 대화, 이름, 이메일을 처리합니다.

7.5 분석 및 모니터링

Sentry: 오류 추적 및 성능 모니터링 - 미국. 오류 로그, 기기 정보, 사용 컨텍스트를 처리합니다.
내부 분석: 사용 분석 - 미국. 익명화된 사용 데이터, 기능 상호작용을 처리합니다.

7.6 하위 처리자 계약

당사는 다음을 포함하는 데이터 처리 계약을 각 하위 처리자와 체결했습니다:

당사의 문서화된 지침에 따라서만 개인정보를 처리할 의무
데이터를 처리하는 직원에 대한 비밀 유지 의무
적절한 기술적 및 조직적 보안 조치
승인 없이 추가 하위 처리자를 참여시키는 것에 대한 제한
정보주체 요청에 대응하는 데 당사를 지원할 의무
서비스 종료 시 데이터를 삭제하거나 반환할 의무

8. 데이터 보관

활성 계정: 계정이 활성 상태인 동안 데이터가 보관됩니다
해지된 계정: 해지 후 30일 동안 데이터가 보관된 후 영구 삭제됩니다
만료된 체험판: 만료 후 30일 동안 체험판 데이터가 보관됩니다
콘텐츠: 게시된 콘텐츠는 계정 삭제 후에도 제3자 플랫폼에 남아 있을 수 있습니다
백업: 백업 데이터는 최대 90일 동안 보관될 수 있습니다
법적 요구사항: 일부 데이터는 법률에서 요구하는 경우 더 오래 보관될 수 있습니다

9. 귀하의 권리 및 선택

9.1 접근 및 이동성

귀하는 다음과 같은 권리를 가집니다:

계정 대시보드를 통해 개인정보에 접근
기계 판독 가능 형식(JSON/CSV)으로 데이터 내보내기
당사가 보유한 모든 데이터의 사본 요청

9.2 정정 및 삭제

귀하는 다음을 할 수 있습니다:

언제든지 계정 정보 업데이트
부정확한 데이터의 정정 요청
계정 및 관련 데이터의 삭제 요청
연결된 소셜 미디어 또는 광고 계정 연결 해제

9.3 마케팅 커뮤니케이션

귀하는 다음을 할 수 있습니다:

수신 거부 링크를 통해 마케팅 이메일 수신 거부
계정 설정에서 알림 환경설정 관리
브라우저를 통해 웹 푸시 알림 비활성화

10. GDPR 권리 (EU/EEA 사용자)

귀하가 유럽 연합 또는 유럽 경제 지역에 계신 경우, GDPR에 따라 추가 권리가 있습니다:

접근권: 개인정보 사본 요청
정정권: 부정확한 데이터의 정정 요청
삭제권: 데이터 삭제 요청("잊힐 권리")
처리 제한권: 데이터 사용 방법에 대한 제한 요청
데이터 이동권: 구조화된 기계 판독 가능 형식으로 데이터 수령
반대권: 정당한 이익에 기반한 처리에 반대
동의 철회권: 언제든지 동의 철회

이러한 권리를 행사하시려면 privacy@aibrify.com으로 연락해 주십시오. 30일 이내에 답변드리겠습니다.

11. 자동화된 의사결정 및 프로파일링 (GDPR 제22조)

이 섹션에서는 GDPR에서 요구하는 대로 자동화된 의사결정 및 프로파일링 사용에 대한 정보를 제공합니다.

11.1 자동화된 처리 사용 방법

당사는 다음과 같은 방식으로 자동화된 처리를 사용합니다:

콘텐츠 추천: 당사의 AI 시스템은 콘텐츠 아이디어, 최적의 게시 시간 및 콘텐츠 개선을 제안하기 위해 귀하의 콘텐츠 이력, 브랜드 프로필 및 참여 데이터를 분석합니다. 이 프로파일링은 경험을 개인화하는 데 도움이 되지만 법적 효과를 발생시키지 않습니다.
사기 탐지: 당사는 잠재적인 사기 활동, 남용 또는 서비스 약관 위반을 탐지하기 위해 자동화된 시스템을 사용합니다. 자동화된 위험 점수에 따라 계정이 인간 검토가 보류되는 동안 일시적으로 정지될 수 있습니다.
구독 및 청구: 자동화된 시스템이 구독 갱신, 실패한 결제 재시도 및 사용량 기반 청구 계산을 처리합니다.
콘텐츠 검토: AI 시스템이 게시 전에 정책 위반에 대해 콘텐츠를 검사할 수 있습니다. 플래그가 지정된 콘텐츠는 일반적으로 인간 검토 대상입니다.
분석 및 인사이트: 자동화된 시스템이 소셜 미디어 성과 데이터를 분석하여 보고서 및 권장사항을 생성합니다.

11.2 중대한 영향이 있는 결정

당사는 다음의 경우를 제외하고 인간의 감독 없이 프로파일링을 포함하여 귀하에게 법적 효과를 발생시키거나 유사하게 중대한 영향을 미치는 자동화된 처리에만 기반한 결정을 내리지 않습니다:

결정이 귀하와의 계약 체결 또는 이행에 필요한 경우(예: 자동 구독 처리)
결정이 법률에 의해 승인된 경우
귀하가 명시적 동의를 제공한 경우

11.3 귀하의 권리

GDPR에 따라 귀하는 다음과 같은 권리가 있습니다:

정보 획득: 귀하에게 중대한 영향을 미치는 자동화된 결정에 관련된 논리에 대한 의미 있는 정보 요청
의견 표명: 자동화된 결정에 이의를 제기하고 귀하의 관점 표현
인간 검토 획득: 귀하에게 중대한 영향을 미치는 자동화된 결정에 대해 인간이 검토하도록 요청
거부: 특정 상황에서 자동화된 의사결정 및 프로파일링에 반대

이러한 권리를 행사하거나 자동화된 결정에 대한 인간 검토를 요청하시려면 "Automated Decision Review Request"라는 제목으로 privacy@aibrify.com으로 연락해 주십시오.

12. CCPA 권리 (캘리포니아 거주자)

귀하가 캘리포니아 거주자인 경우, CCPA에 따라 추가 권리가 있습니다:

알 권리: 데이터 수집, 사용 및 공유에 대한 정보 요청
삭제권: 개인정보 삭제 요청
거부권: 당사는 개인정보를 판매하지 않습니다
비차별권: 권리 행사에 대해 차별하지 않습니다

CCPA 요청을 제출하시려면 privacy@aibrify.com으로 연락하시거나 계정 설정의 데이터 내보내기 기능을 사용해 주십시오.

13. 쿠키 및 추적

당사는 다음 유형의 쿠키를 사용합니다:

필수 쿠키: 인증 및 보안에 필요
환경설정 쿠키: 설정(테마, 언어) 기억
분석 쿠키: 내부 사용 분석(제3자 추적기 없음)

브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있습니다. 필수 쿠키를 차단하면 서비스 사용이 제한될 수 있습니다.

14. 아동 개인정보 보호

AMP는 18세 미만 사용자를 대상으로 하지 않습니다. 당사는 의도적으로 아동으로부터 개인정보를 수집하지 않습니다. 아동으로부터 정보를 수집했다고 생각되시면 즉시 연락해 주십시오.

15. 국제 데이터 전송

귀하의 데이터는 미국으로 전송되어 처리될 수 있습니다. 당사는 EU 데이터 전송을 위한 표준 계약 조항을 포함하여 국제 전송에 적절한 보호 조치를 사용합니다.

16. 본 방침의 변경

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경사항은 시행 30일 전에 이메일 또는 앱 내 알림을 통해 통지됩니다. 상단의 "최종 업데이트" 날짜는 가장 최근 개정을 나타냅니다.

17. 문의하기

본 개인정보 처리방침에 대한 질문이 있거나 권리를 행사하시려면 다음으로 연락해 주십시오:

이메일: privacy@aibrify.com

EU 거주자의 경우, 현지 데이터 보호 기관에 불만을 제기할 권리도 있습니다.