개인정보처리방침

제1조 (개인정보의 처리 목적 및 수집 항목)

회사는 다음의 목적을 위하여 개인정보를 수집·이용하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

1. 회원 가입 및 본인 인증

구분	항목	수집 시점
필수	이메일 주소, 비밀번호(단방향 해시 저장)	회원가입 시
자동 수집	접속 IP, User-Agent, 접속 일시, 세션 식별자	로그인·서비스 이용 시

2. 쿠팡 윙(Coupang Wing) 연동 및 리뷰 수집

구분	항목	수집 시점
필수	쿠팡 윙 로그인 ID	윙 연동 시
필수	쿠팡 윙 비밀번호 또는 세션 쿠키 (Rails Encrypted Attributes 로 AES 암호화 저장)	윙 연동 시
참고	회원이 셀러 자격으로 제공·업로드한 쿠팡 구매 고객의 리뷰 본문, 별점, 마스킹된 작성자명, 작성일	주기적 폴링 또는 회원의 CSV/XLSX/이미지 업로드 시

쿠팡 구매 고객의 리뷰 데이터는 회원(셀러)이 운영하는 쿠팡 윙 계정 안에 이미 존재하는 정보로, 회원이 셀러 권한 범위 내에서 회사에 위탁 처리를 요청한 것입니다. 회사는 해당 데이터를 답글 초안 생성 외 다른 목적으로 이용하지 않으며, 마스킹되지 않은 상태로 외부에 노출하지 않습니다.

3. 알림 채널(선택)

구분	항목	수집 시점
선택	텔레그램 chat_id, 봇 연결 토큰	회원이 텔레그램 알림 연결 시
선택	알림 민감도(severity_threshold) 설정값	설정 변경 시

4. 고객 문의 및 피드백

구분	항목	수집 시점
필수	피드백 본문, 피드백 종류, 발생 페이지 URL	피드백 제출 시
선택	회신용 연락처(이메일·전화 등 회원이 자율 입력)	피드백 제출 시

5. 임포트 파일 처리

구분	항목	수집 시점
필수	회원이 업로드한 CSV·XLSX·이미지 파일(리뷰 일괄 등록용)	임포트 업로드 시

회사는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보(민감정보) 및 주민등록번호·여권번호·운전면허번호·외국인등록번호 등의 고유식별정보를 수집하지 않습니다.

제2조 (이용 목적)

회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원 자격 유지·관리, 부정 이용 방지
쿠팡 윙 리뷰 데이터의 폴링·수집·표시 및 AI 답글 초안 생성
업로드된 이미지에 대한 OCR(광학 문자 인식) 기반 리뷰 추출
리뷰 카테고리 자동 분류 및 주간/월간 인사이트 리포트 제공
신규 부정 리뷰에 대한 텔레그램·이메일 알림 발송
고객 문의 응대, 공지사항 전달, 서비스 개선을 위한 통계 분석
법령 및 약관 위반 행위에 대한 조치, 분쟁 해결 및 민원 처리

제3조 (개인정보의 보유 및 이용 기간)

회사는 원칙적으로 개인정보의 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 다음의 정보는 명시한 사유에 따라 보존됩니다.

항목	보존 기간	근거
회원 계정 정보(이메일, 비밀번호 해시, 설정값)	회원 탈퇴 시까지	회원의 동의
쿠팡 윙 자격증명 및 세션 쿠키	회원 탈퇴 또는 연동 해제 시까지(연동 해제 즉시 영구 삭제)	회원의 동의
접속 로그(IP, User-Agent, 접속 일시)	3개월	「통신비밀보호법」 제15조의2
피드백 및 문의 기록	3년	「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 (소비자의 불만 또는 분쟁처리에 관한 기록)
표시·광고에 관한 기록	6개월	「전자상거래 등에서의 소비자보호에 관한 법률」 제6조
업로드된 임포트 파일(CSV·XLSX·이미지)	임포트 처리 완료 후 30일 이내 또는 회원의 삭제 요청 시 즉시	회원의 동의

유료 결제 서비스가 도입되는 경우 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조에 따라 계약 또는 청약철회 등에 관한 기록 5년, 대금 결제 및 재화 등의 공급에 관한 기록 5년의 별도 보존 의무가 적용됩니다. 이 경우 본 처리방침을 사전 공지 후 개정합니다.

제4조 (개인정보의 파기 절차 및 방법)

파기 절차: 개인정보는 보유 기간이 경과하거나 처리 목적이 달성된 후 즉시 파기됩니다. 다만 다른 법령에 따라 보존하여야 하는 경우에는 별도의 데이터베이스 또는 별도 저장소로 옮겨져 법령에서 정한 기간 동안 보관 후 파기됩니다.
파기 방법: 전자적 파일 형태로 저장된 개인정보는 복구·재생할 수 없는 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제5조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조의 처리 목적으로 명시한 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만 다음 각 호의 경우에는 예외로 합니다.

정보주체로부터 별도의 동의를 받은 경우
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
수사기관이 수사 목적으로 법률에 정한 절차와 방법에 따라 요구한 경우

현재 회사가 정기적으로 개인정보를 제공하는 제3자는 없습니다.

제6조 (개인정보 처리 위탁)

회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 책임에 관한 사항을 명시하여 안전하게 관리하도록 하고 있습니다.

수탁자	위탁 업무	위탁 항목
Anthropic, PBC (미국 California)	AI 답글 초안 생성, 업로드 이미지 OCR 추출, 리뷰 카테고리 분류	리뷰 본문(쿠팡 구매 고객의 마스킹된 작성자명·내용·별점·작성일), 회원이 업로드한 리뷰 화면 스크린샷 이미지
Telegram FZ-LLC (아랍에미리트 Dubai)	회원이 연결한 텔레그램 채널로 신규 부정 리뷰 알림 메시지 송신	텔레그램 chat_id, 알림 메시지 본문(리뷰 요약 텍스트)
Coupang Corp. (대한민국 서울)	회원이 셀러 자격으로 보유한 쿠팡 윙 리뷰 API 호출 (회원 위임 범위 내)	쿠팡 윙 세션 쿠키, 셀러 식별자, 리뷰 검색 파라미터

위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개합니다.

제7조 (개인정보의 국외 이전)

회사는 「개인정보 보호법」 제28조의8에 근거하여 다음과 같이 개인정보를 국외에 이전하고 있습니다.

이전받는 자	이전 국가	이전 일시 및 방법	이전 항목	이용 목적 및 보유 기간
Anthropic, PBC privacy@anthropic.com	미국	회원의 답글 생성·이미지 임포트·리뷰 분류 요청 시 HTTPS(TLS 1.2 이상)로 실시간 전송	리뷰 본문, 마스킹된 작성자명, 별점, 작성일, 업로드 이미지	AI 답글·OCR·분류 처리 / 처리 즉시 폐기 (Anthropic 정책상 30일 이내 폐기, 모델 학습 미사용)
Telegram FZ-LLC telegram.org/privacy	아랍에미리트	회원이 텔레그램 알림을 활성화한 경우 알림 발생 시 HTTPS로 전송	텔레그램 chat_id, 알림 메시지 본문	알림 메시지 송신 / Telegram 자체 정책에 따름

정보주체는 국외 이전을 거부할 권리가 있으며, 거부하실 경우 텔레그램 알림 또는 AI 답글·이미지 임포트 등 해당 기능을 이용할 수 없게 됩니다. 거부 의사는 본 처리방침 제9조의 권리 행사 방법에 따라 회사에 통지하실 수 있습니다.

회사는 자체 운영 인프라(데이터베이스 및 업로드 파일 저장소)를 대한민국 내 서버(서울)에 두고 있으며, 본 조에 명시된 항목 외에 개인정보를 국외로 이전하지 않습니다.

제8조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

회사는 회원의 로그인 상태 유지와 보안 인증을 위해 다음과 같이 쿠키 및 유사 기술을 사용합니다.

종류	용도	보관 기간
세션 쿠키 (Rails 세션)	로그인 상태 유지, 페이지 간 사용자 식별	브라우저 종료 또는 세션 만료 시까지
CSRF 토큰	요청 위변조 방지(보안)	세션 종료 시까지

회사는 광고용·분석용 쿠키 및 제3자 트래커(Google Analytics, Meta Pixel 등)를 사용하지 않습니다. 쿠키 거부는 브라우저 설정(예: Chrome → 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터)을 통해 가능하나, 거부 시 로그인 등 일부 서비스 이용이 제한될 수 있습니다.

제9조 (정보주체와 법정대리인의 권리·의무 및 행사 방법)

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구 (단, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다)
처리 정지 요구
개인정보의 이동(전송) 요구

권리 행사는 서면, 전자우편을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이(요청 접수 후 10일 이내) 조치하겠습니다. 회원은 서비스 내 「계정」 페이지에서 직접 이메일·비밀번호 변경 및 회원 탈퇴(전체 데이터 즉시 삭제)를 수행할 수 있으며, 「설정」 페이지에서 텔레그램 연동 해제 및 쿠팡 윙 자격증명 삭제를 수행할 수 있습니다.

권리 행사는 정보주체 본인 또는 법정대리인·임의대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 만 14세 미만 아동은 본 서비스에 가입할 수 없으며, 회사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

제10조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

관리적 조치: 개인정보 보호책임자 지정, 개인정보 취급자 최소화, 정기적 자체 점검
기술적 조치: 비밀번호 단방향 해시(bcrypt) 저장, 쿠팡 윙 자격증명·세션 쿠키 AES-256 암호화 저장(Rails Active Record Encryption), 전 구간 HTTPS(TLS) 적용, 침입 차단·방지 조치
물리적 조치: 데이터베이스 및 업로드 파일을 보관하는 서버는 대한민국 내 데이터센터에 위치하며 출입 통제된 시설에서 운영

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

성명: 이성훈
직책: 대표이사
소속: ㈜헤이제임스
이메일: james@heyjames.ai
연락처: 010-9391-6522
주소: 서울 동작구 보라매로5길 43, 2803호

제12조 (권익침해 구제 방법)

정보주체는 개인정보 침해로 인한 피해 구제, 상담 등이 필요한 경우 아래 기관에 문의하실 수 있습니다. 아래 기관은 회사와 별개의 기관으로, 회사의 자체 응답·처리 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하실 경우 이용해 주시기 바랍니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영) — privacy.kisa.or.kr / 국번 없이 118
개인정보 분쟁조정위원회 — www.kopico.go.kr / 1833-6972
대검찰청 사이버수사과 — www.spo.go.kr / 1301
경찰청 사이버수사국 — ecrm.police.go.kr / 국번 없이 182

제13조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전(정보주체에게 불리한 변경의 경우 30일 전)부터 공지사항을 통하여 고지할 것입니다.

공고일자: 2026-05-03 · 시행일자: 2026-05-03

본 처리방침은 한국 SaaS 운영을 기준으로 작성된 초안이며, 서비스 변경(유료 결제 도입, 위탁 처리자 추가, 추가 OAuth 연동 등)이 있을 때 즉시 갱신해야 합니다. 본 문서가 실제 분쟁 시 충분한 보호 수단이 되도록 하려면 변호사 또는 개인정보 전문기관의 검토를 권장합니다.