개인정보처리방침
※ 본 방침은 베타 기간 동안 적용되는 초안이에요. 정식 출시 전 법률 검토를 거쳐 변경될 수 있어요. 변경 시 서비스 내 공지 및 이메일로 안내해 드려요.
1. 개인정보 수집 항목
사장AI는 서비스 제공을 위해 다음 개인정보를 수집해요.
필수 항목
- 이메일 주소 (로그인 ID)
- 비밀번호 (암호화 저장)
- 사업자등록번호 및 상호 (매장 등록 시)
- 전화번호 (알림톡 수신용)
- 매출·지출·리뷰 등 사업장 운영 데이터 (이용자 직접 입력 또는 연동)
선택 항목
- 카카오 소셜 로그인 정보 (프로필, 이메일)
- 배달앱/카드사 연동 인증 정보 (암호화 저장)
자동 수집 항목
- 접속 로그, IP 주소, 쿠키, 브라우저/OS 정보
- 서비스 이용 기록 (대시보드 조회, 기능 사용 이력)
※ 결제 정보(카드번호 등)는 사장AI가 직접 보관하지 않고 결제 대행사 PortOne의 토큰화 방식으로 처리돼요.
2. 개인정보 수집·이용 목적
- 회원 식별, 로그인, 본인 확인
- AI 분석 결과 및 경영 인사이트 제공
- 카카오 알림톡 기반 일일 브리핑 발송
- 결제 및 환불 처리
- 고객 문의 응대 및 공지사항 전달
- 서비스 품질 개선 및 장애 대응
3. 개인정보 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 후 14일 이내 파기 (단, 부정이용 방지를 위해 해당 기간 내 재가입 제한)
- 사업장 데이터: 회원 탈퇴 또는 사업장 삭제 시까지
- 결제 기록: 전자상거래법에 따라 5년
- 소비자 불만/분쟁 처리 기록: 3년
- 접속 로그: 통신비밀보호법에 따라 3개월
4. 개인정보 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않아요. 다만, 다음 경우 예외로 해요.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 따르거나 수사 목적으로 수사기관이 절차에 따라 요구하는 경우
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있어요.
| 수탁업체 | 위탁 업무 | 처리 위치 |
|---|---|---|
| Supabase Inc. | 회원·데이터 저장 (DB) | AWS ap-northeast-2 (서울) |
| Vercel Inc. | 웹 호스팅 및 서버리스 실행 | Global Edge Network |
| Anthropic PBC | AI 분석 및 응답 생성 (Claude API) | 미국 |
| PortOne | 결제 처리 및 카드 토큰화 | 대한민국 |
| SolAPI | 카카오 알림톡·SMS 발송 | 대한민국 |
※ Claude API에 전송되는 데이터는 Anthropic의 Enterprise 정책에 따라 모델 학습에 사용되지 않아요.
6. 이용자의 권리와 행사 방법
- 언제든지 본인의 개인정보 조회, 수정, 삭제를 요청할 수 있어요.
- 개인정보 처리 정지를 요청할 수 있어요.
- 설정 페이지 또는 이메일(purrpurr.ai@gmail.com)을 통해 요청 가능해요.
7. 개인정보의 안전성 확보 조치
- 비밀번호는 단방향 해시 함수로 암호화 저장
- 배달앱/카드 연동 정보는 AES-256으로 암호화 저장
- 전송 구간 HTTPS(TLS 1.3) 강제
- 데이터베이스 접근은 Row Level Security(RLS)로 제한
- 결제 정보는 PortOne 토큰화 처리(PCI-DSS 준수)
8. 쿠키 사용
회사는 로그인 상태 유지, 사업장 선택 기억 등을 위해 쿠키를 사용해요. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있어요.
9. 개인정보 보호책임자
개인정보 보호책임자
이메일: purrpurr.ai@gmail.com
전화: 010-2093-9980
부칙
본 방침은 2026년 4월 11일부터 적용돼요.