Noleji.ai(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, GDPR, CCPA 등 관련 법령에 맞춰 개인정보를 처리합니다. 아래 내용은 어떤 정보를 받고, 왜 쓰며, 언제 삭제하는지 한곳에서 확인할 수 있도록 정리한 기준입니다.
1. 처리하는 개인정보 항목
회사는 다음의 개인정보를 처리합니다.
- 뉴스레터 구독: 이메일 주소, 구독 시점
- 유료 멤버십: 이메일, 결제 식별자(결제 PG가 발급한 토큰), 청구 이력
- 소셜 로그인(스레드, 인스타그램, 페이스북, Google 등 권한 연동): 플랫폼 사용자 식별자, 공개 프로필 정보(이름, 프로필 사진), 이메일 주소, 연동 토큰
- 광고 운영 도구 사용자: 광고 계정 식별자, 광고 캠페인 처리 기록, 연동 토큰
- 댓글 및 반응: 로그인 계정 식별자, content_slug, content_date, 댓글 본문, 반응 종류, 작성 시각
- 피드백: 이메일, 메시지, 작성한 페이지 경로
- 익명 체류 측정: 동의한 경우 content_slug, content_date, pillar, session_id 쿠키, dwell_ms. 위젯은 IP 주소를 payload에 포함하지 않으며, API 저장소에도 체류 측정용 IP를 저장하지 않는 기준으로 운영합니다.
- 보안/접속 로그: 호스팅·보안 장비가 비정상 접근 대응을 위해 브라우저 종류, OS, 방문 경로, 접속 시각, 전송 계층 IP를 일시 처리할 수 있습니다.
- 문의 시: 이메일, 문의 내용
회사는 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
2. 개인정보의 처리 목적
- 뉴스레터·콘텐츠 발송 및 멤버십 자격 확인
- 유료 서비스 이용에 따른 결제, 정산, 환불 처리
- 소셜 플랫폼 콘텐츠 게시·관리·분석을 위한 자동 게시 권한 행사 (이용자가 명시적으로 부여한 범위 내)
- 광고 캠페인 운영·리포팅 및 광고주 정산
- 댓글 작성, 반응 저장, 피드백 접수 및 답변
- 동의 기반 익명 체류 측정으로 콘텐츠 품질과 페이지 오류 개선
- 고객 문의 응대 및 분쟁 해결
- 서비스 품질 향상, 신규 서비스 개발, 부정 이용 방지
- 법령상 의무 이행
3. 개인정보의 처리 및 보유 기간
- 뉴스레터 구독 정보: 구독 해지 시까지. 해지 후 30일 이내 파기.
- 멤버십·결제 기록: 회원 탈퇴 후 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」 제6조).
- 소셜 플랫폼 권한 연동 토큰: 토큰 폐기 요청 또는 계정 연동 해제 즉시 삭제. 어느 경우에도 90일을 초과하여 보관하지 않습니다.
- 댓글 및 반응 기록: 글 또는 계정 삭제 요청 처리 시까지. 운영상 분쟁 대응이 필요한 경우 관련 법령상 필요한 기간만 보관.
- 피드백 기록: 문의 종결 후 3년.
- 익명 체류 측정 기록: 수집 후 최대 13개월. session_id 쿠키는 최대 180일.
- 로그(접속 기록): 「통신비밀보호법」에 따라 3개월.
- 문의 기록: 문의 종결 후 3년.
법정 보존 기간이 종료되면 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄·소각합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자의 사전 동의가 있는 경우
- 법령에 의해 요구되는 경우
- 광고 운영 도구 사용자가 명시적으로 자신의 광고 계정에 대한 권한을 부여한 경우, 해당 광고 플랫폼(Meta, 네이버, 카카오 등)에 한정해 필요한 데이터를 전송
5. 개인정보 처리의 위탁
회사는 원활한 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다.
- 호스팅: 시놀로지 나스와 Cloudflare — 정적 파일 제공과 접속 속도 보조
- 이메일 발송: ESP 제공자 — 뉴스레터 발송 (도입 시 본 방침에 명시 후 적용)
- 멤버십 API: Vercel 및 Supabase — 로그인, 댓글, 반응, 피드백, 동의 기반 익명 체류 측정 처리
- 결제: 토스페이먼츠 / Stripe 등 PG — 결제 처리
- 분석: 자가 호스팅 분석 또는 Plausible/Cloudflare Web Analytics 등 쿠키리스 도구
수탁자는 위탁받은 업무 외 목적으로 개인정보를 이용·제3자 제공할 수 없도록 계약합니다.
6. 개인정보의 국외 이전
일부 수탁사(Cloudflare, Stripe 등)의 서버가 대한민국 외 지역에 위치할 수 있습니다. 회사는 「개인정보 보호법」 제28조의8 및 GDPR 제46조에 따른 적정 보호조치(표준 계약 조항 등)를 적용합니다.
7. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제, 처리정지 요구
- 동의 철회
- 가입 해지(회원 탈퇴)
- (GDPR 거주자) 데이터 이동권, 자동화된 의사결정에 대한 이의 제기권
- (CCPA 거주자) 판매 거부권("Do Not Sell"), 차별 금지권
권리 행사는 noleji.ai@gmail.com으로 요청하거나 데이터 삭제 페이지를 이용해 주세요. 회사는 30일 이내(GDPR 적용 시 30일 이내, 1회 연장 가능)에 처리 결과를 알려드립니다.
8. 개인정보의 안전성 확보 조치
- 관리적 조치: 접근 권한 관리와 정기 점검
- 기술적 조치: 전송 구간 TLS 암호화, 액세스 토큰 암호화 저장, 비인가 접근 차단
- 물리적 조치: NAS 잠금, 백업 분리 보관
9. 쿠키 및 유사 기술
회사는 서비스 제공을 위해 필수 쿠키(세션 유지)를 사용합니다. 정적 사이트 위젯은 동의 상태 저장을 위한 noleji_privacy_consent 쿠키와, 동의한 익명 체류 측정용 noleji_session_id 쿠키를 사용할 수 있습니다. 분석 쿠키는 쿠키리스 분석 도구를 우선 사용하며, 별도 동의 없이 이용자를 식별할 수 있는 추적 쿠키는 사용하지 않습니다. 이용자는 브라우저 설정으로 쿠키 사용을 제어할 수 있습니다.
10. 데이터 침해 통지
개인정보 침해 사고가 발생하면 회사는 24시간 이내에 사실을 인지한 후 72시간 이내에 관계 기관(개인정보보호위원회 등) 및 영향 받는 이용자에게 통지합니다.
11. 소셜 플랫폼 연동 시 추가 조항 (Meta/스레드/인스타그램/페이스북)
회사가 Meta 플랫폼(스레드, 인스타그램, 페이스북)과 권한 연동으로 연결될 때 적용되는 조항입니다.
- 회사는 이용자가 동의 화면에서 명시적으로 승인한 권한 범위 안에서만 데이터에 접근합니다.
- 회사는 Meta로부터 받은 데이터를 광고 타기팅 데이터베이스 구축, 다른 사용자에게 판매, 또는 신용 평가에 사용하지 않습니다.
- 이용자는 언제든지 Meta 계정 설정의 앱 및 웹사이트 메뉴에서 Noleji.ai 접근 권한을 취소할 수 있습니다. 권한을 취소하면 회사는 보유한 해당 이용자의 토큰을 즉시 삭제합니다.
- 데이터 삭제 요청은 데이터 삭제 페이지에서 처리 가능합니다.
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 이름: Noleji.ai 개인정보 담당자
- 이메일: noleji.ai@gmail.com
13. 권익침해 구제방법
이용자는 다음 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회 (privacy.go.kr / 1833-6972)
- 개인정보침해 신고센터 (privacy.go.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (cyberbureau.police.go.kr / 182)
14. 본 방침의 변경
본 개인정보 처리방침이 변경될 경우 시행일 최소 7일 전(중대한 변경은 30일 전)에 본 페이지를 통해 공지합니다.