개인정보 처리방침

위클리커넥트 (이하 "회사")은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 서비스 운영 효율성과 보안 강화를 위하여 합리적으로 필요한 범위 내에서 개인정보를 최소 수집·안전하게 처리합니다. 본 방침은 서비스 제공 및 개선, 불법/부정 사용 방지, 인프라 안정성 확보, 컴플라이언스 준수라는 정당한 이익을 달성하는 한도를 명확히 하고, 법령의 강행 규정을 제외한 영역에서 회사의 처리 재량을 인정받기 위한 기준을 제시합니다.

1. 수집하는 개인정보 항목

법령상 또는 서비스 제공상 필요한 최소 항목을 수집하며, 선택 항목 미제공 시 일부 기능이 제한될 수 있습니다.

필수: 이메일, OAuth 공급자 식별자(Subject/Provider ID), 계정 내부 식별자(UUID), 결제 식별 값(PG 거래 ID), 워크스페이스/조직명(사용 시)
선택: 프로필 이미지 URL, 블로그/사이트 URL, 사용자 표시명, 알림 설정
자동 수집: 로그인/접속 IP(마스킹·해시 가능), User-Agent, 브라우저/디바이스 환경, OS/언어 설정, 접속 시간, 에러 로그, 모델/AI 호출 파라미터 메타데이터(프롬프트 길이, 호출량 등 – 내용 본문은 기본 비저장 원칙이나 운영/보안 목적상 일시 버퍼링될 수 있음), 결제 승인/실패 코드, 내부 성능지표(응답시간, 큐 지연), 보안 이벤트(비정상 시도 횟수, 세션 키 재발급 기록)
부정 이용 탐지: 패턴 해시, 행위 기반 점수, 속도/빈도 지표, 추정 국가/시간대
고객지원: 문의 내역, 첨부 로그(사용자 제공 시), 복구/디버깅 정보

2. 개인정보 수집 및 이용목적 (법적 근거)

계정 생성·로그인·접속 세션 관리 (계약 이행)
유료 결제, 과금 산정, 정산, 환불 대응 (계약 이행·법적 의무)
AI 기반 기능 제공, 모델 호출 최적화, 성능 개선 (정당한 이익)
보안 침해 탐지, 이상 행위 차단, 재사용 공격 방지 (정당한 이익·법적 의무)
서비스 품질 분석, 오류 재현, 이용 패턴 통계·비식별 분석 (정당한 이익)
법률·회계·세무·분쟁 대응, 기록 보존 (법적 의무)
공지·알림, 정책 변경 고지 (계약 이행·정당한 이익)
부정 이용 및 사기/스팸 방지, 이용 제한 근거 확보 (정당한 이익)
신규 기능/정책 안내(마케팅 선택 수신 동의 범위 내) (사전 동의)

3. 보유 및 이용기간

목적 달성 후 즉시 파기하되, 아래와 같이 법령·분쟁 대비 또는 서비스 안정성 확보를 위해 합리적 기간 보관할 수 있습니다. 분리 보관 시 접근을 최소화합니다.

계정 기본 식별 정보: 회원 탈퇴 시까지(탈퇴 후 재가입 악용 방지를 위한 해시/블랙리스트 식별 정보는 1년 추가)
결제/정산 기록: 관련 법령(전자상거래법/국세기본법) – 5년
세금계산/회계 서류: 5년
서비스 이용 로그(보안/분쟁/성능 분석): 최대 3년(이상 행위 관련 핵심 로그는 5년)
부정 이용/사기 방지 기록: 5년
고객지원/문의 내역: 처리 완료 후 3년
마케팅 수신 동의 이력: 철회 후 2년(동의 증빙 목적)

4. 개인정보 제3자 제공

회사는 이용자 동의 또는 법령 허용 범위를 넘어 개인정보를 제공하지 않습니다. 다음은 서비스 실행에 필수적인 제공 사례입니다.

토스페이먼츠(PG): 결제 승인/취소/환불 – 거래 식별자, 금액, 상품명, 이메일 일부, 결제 상태 코드
법령상 요청: 수사기관·감독기관이 적법한 절차로 요구하는 경우
법적 권리 행사: 분쟁 해결, 권리 주장, 사기 방지 목적(필요 최소 범위)

5. 개인정보 처리의 위탁

인프라/호스팅: (예) AWS, Vercel – 서버/애플리케이션 운영
AI API: OpenAI, Runware – 콘텐츠 생성·분석
이메일/알림 전송: (예) 이메일 서비스 제공자(필요 시 공지 업데이트)
로그/모니터링: (예) 오류/성능 수집 도구

위탁사는 변경될 수 있으며, 중요 변경 시 공지합니다.

6. 이용자 및 법정대리인의 권리

이용자는 열람·정정·삭제(법령상 의무 보존 제외)·처리정지·동의철회를 요구할 수 있습니다. 신분 확인을 위한 합리적 자료를 요청할 수 있으며, 기술·보안 사유로 즉시 반영이 어려운 경우 지연 사유와 처리 일정을 통지합니다.

삭제 요청 시 즉시 사용 중단 처리 후 법정 보존 항목 분리 보관
동의 철회 후에도 이전에 제공된 서비스 기능 수행을 위해 불가역 처리된 비식별 데이터는 삭제 불가
권리 행사 남용(과도·반복·명백히 근거 없는 요청) 시 합리적 비용을 청구하거나 제한 가능

문의: wpbot.app@gmail.com

7. 쿠키(Cookie) 및 유사기술

세션 유지, 인증 상태 확인, 보안(위조 요청 방지), 사용성 향상, 트래픽 분석(집계 통계) 목적의 필수/기능성 쿠키를 사용합니다.

필수 쿠키: 로그인 세션, CSRF 보호 키 – 거부 시 핵심 기능 이용 불가
기능성/분석 쿠키: 성능 측정·오류 분석 – 브라우저 제한 가능(일부 품질 저하 발생)

브라우저 설정 거부 시 저장 기능 제한, 자동 재인증 실패 등 서비스 편의 기능이 저하될 수 있습니다.

8. 개인정보의 파기절차 및 방법

파기 사유 발생 시 내부 승인 절차 후 지체 없이 파기 착수
전자파일: 논리적 영구 삭제 또는 암호학적 파괴
출력물: 파쇄 또는 소각
부분 삭제 불가 구조(분산 로그 등)는 비식별화/접근통제로 대체 가능

법령상 의무 보존 항목은 분리 보관 후 기간 만료 시 파기합니다.

9. 안전성 확보조치

전송 및 저장 구간 암호화(TLS, 암호화 저장)
권한 최소화·세분화된 접근제어(Role Based Access)
로그·행위 기반 이상 탐지 및 경보
주요 구성요소 패치·취약점 점검
백업 및 재해복구 정책(합리적 수준)

절대적 보안을 보장하지 않으며, 불가항력·외부 인프라 장애·신기술 위협으로 인한 사고에 대해 법령이 허용하는 범위 내 책임이 제한될 수 있습니다.

10. 해외 이전

서비스 인프라 및 AI 처리 서버가 해외(미국/EU 등) 리전에 위치할 수 있으며, 이 경우 개인정보는 해당 국가로 이전·저장·처리될 수 있습니다.

이전 목적: 인프라 운영, 성능 최적화, AI 모델 처리
이전 항목: 최소한의 계정 식별/로그 메타데이터(필요 범위)
보호조치: 암호화, 접근통제, 계약상 보호조항

법령이 요구하는 추가 고지·동의 절차가 필요한 경우 별도로 안내 후 진행합니다.

11. 데이터 처리 특성 (AI/로그)

모델 호출 프롬프트/출력 전문은 기본적으로 장기 저장하지 않으나, 품질 개선/오류 분석/악용 탐지 목적상 짧은 기간 임시 보관·가공될 수 있습니다.
비식별·집계된 통계 데이터(이용 한도 사용량, 평균 응답시간 등)는 삭제 요청 후에도 연구·최적화 목적상 지속 활용될 수 있습니다.
부정행위(스팸·크롤링·침해 시도) 관련 식별값 해시는 재발 방지 목적상 보존됩니다.

12. 아동 개인정보

서비스는 만 14세 미만 또는 현지 법령상 동의 능력이 없는 아동을 대상으로 하지 않으며, 관련 연령 이용자가 확인될 경우 계정 제한 및 즉시 파기를 진행합니다.

13. 개인정보 보호책임자

개인정보 보호책임자: 김경미 / 대표 | 이메일: wpbot.app@gmail.com

14. 변경 및 고지

본 방침은 서비스 구조 변경, 보안 체계 고도화, 법령 개정 등에 따라 업데이트될 수 있으며 중대한 변경(수집항목·이용목적의 실질 확대 등)은 시행 7일 전(긴급/법령 즉시 시행 필요 시 단축 가능) 사전 공지합니다.

회원이 변경 시행일 이후에도 서비스를 계속 이용하는 경우 개정 방침에 동의한 것으로 간주됩니다. 미동의 시 계정 삭제(탈퇴)를 통해 이용을 중단할 수 있습니다.

15. 책임 제한 및 기타

회사는 합리적 보안조치를 이행하였음에도 불구하고 회원 과실(기기 분실, 약한 비밀번호 재사용, 피싱) 또는 통신망 오류·외부 인프라 사고로 발생한 손해에 대해 법령이 허용하는 범위 내 책임을 지지 않습니다.
본 방침에 명시되지 않은 사항은 관련 법령 및 회사 내부 정책을 따릅니다.
집계·비식별 처리된 데이터는 개인정보로 재식별되지 않는 범위에서 연구·분석·서비스 고도화에 활용될 수 있습니다.

시행일: 2025-08-25 (최종 업데이트 포함)

← 홈으로