개인정보처리방침
비즈케치(Bizketch)(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 아래 최소한의 개인정보를 수집합니다:
| 수집 항목 | 수집 방법 | 수집 목적 |
|---|---|---|
| 이름, 이메일, 프로필 이미지 | 소셜 로그인 (Google, Naver, Kakao) | 회원 식별, 서비스 제공 |
| 결제 정보 (결제 ID, 금액, 상태) | 포트원(PortOne) 결제 시 | 결제 처리, 횟수 충전 |
| 서비스 이용 기록 (생성 이력, 횟수 사용) | 서비스 이용 시 자동 생성 | 서비스 개선, 이용 통계 |
회사는 신용카드 번호, CVC 등 민감한 결제 정보를 직접 저장하지 않습니다. 결제는 포트원(PortOne)을 통해 안전하게 처리됩니다.
제2조 (개인정보의 처리 목적)
- 회원 관리: 회원 식별, 가입 의사 확인, 본인 인증
- 서비스 제공: AI 생성 기능 제공, 생성 이력 관리, 이용 횟수 관리
- 결제 처리: 횟수 충전, 구독 관리, 환불 처리
- 서비스 개선: 서비스 품질 향상, 이용 통계 분석
- 고객 지원: 민원 접수 및 처리, 공지사항 전달
제3조 (개인정보의 보유 및 이용 기간)
- 회원 탈퇴 시 개인정보는 즉시 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다:
- 「전자상거래법」에 따른 계약·청약철회 기록: 5년
- 「전자상거래법」에 따른 대금결제·재화 공급 기록: 5년
- 「전자상거래법」에 따른 소비자 불만·분쟁 처리 기록: 3년
- 「통신비밀보호법」에 따른 로그인 기록: 3개월
- 무료 체험 계정이 1년 이상 미이용 시, 사전 통지 후 계정을 삭제할 수 있습니다.
제4조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 이용 목적이 달성되거나 보유 기간이 경과한 개인정보는 지체 없이 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 기술적 방법을 사용하여 복원이 불가능하도록 영구 삭제합니다.
제5조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따른 요청이 있는 경우
제6조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다:
| 수탁 업체 | 위탁 업무 |
|---|---|
| 포트원(PortOne) | 결제 처리 |
제7조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다:
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Vercel Inc. | 미국 | 서비스 이용 기록, 쿠키 | 서비스 호스팅 및 CDN | 회원 탈퇴 시 또는 위탁 계약 종료 시 |
| Supabase Inc. | 미국 | 회원 정보, 생성 이력, 결제 기록 | 데이터베이스 호스팅 | 회원 탈퇴 시 또는 위탁 계약 종료 시 |
| Functional Software, Inc. (Sentry) | 미국 | 에러 발생 시 기술 정보 (IP 주소, 브라우저 정보) | 에러 모니터링 | 수집일로부터 90일 |
| Anthropic, PBC | 미국 | 이용자 입력 키워드, 생성 요청 텍스트 | AI 사업계획서 생성 (Claude) | API 호출 시 일시 처리 (저장하지 않음) |
| Google LLC | 미국 | 이용자 입력 키워드, 생성 요청 텍스트 | AI 사업계획서 생성 (Gemini) | API 호출 시 일시 처리 (저장하지 않음) |
| OpenAI, Inc. | 미국 | 이용자 입력 키워드, 생성 요청 텍스트 | AI 사업계획서 생성 (GPT) | API 호출 시 일시 처리 (저장하지 않음) |
| Upstash, Inc. | 미국 | API 요청 메타데이터 (Rate Limiting용) | API 속도 제한 및 캐싱 | 최대 24시간 |
상기 업체들은 이용자의 개인정보를 AI 모델 학습에 사용하지 않으며, 서비스 제공 목적 외 활용하지 않습니다.
제8조 (개인정보의 안전성 확보 조치)
- 기술적 조치: HTTPS/TLS 암호화 전송, 보안 헤더 6종 적용, API Rate Limiting, 입력값 검증 (Zod)
- 관리적 조치: 개인정보 접근 권한 최소화, Application-level RLS (사용자별 데이터 격리)
- 결제 보안: 카드 정보 미저장, 포트원 PCI-DSS 인증 결제 대행, 웹훅 서명 검증 + 결제 금액 2차 검증
제9조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 (소셜 로그인 연동 해제 시 자동 처리)
권리 행사는 서비스 내 설정 또는 고객센터를 통해 가능합니다.
제10조 (쿠키의 사용)
- 회사는 로그인 세션 유지를 위해 필수 쿠키를 사용합니다.
- 서비스 개선을 위해 Vercel Analytics를 사용하며, 이는 개인을 식별하지 않는 익명 데이터를 수집합니다.
- 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 로그인 기능이 제한될 수 있습니다.
제11조 (AI 서비스와 데이터 처리)
- 이용자가 입력한 키워드 및 생성 요청은 AI 모델(Claude, Gemini, GPT)에 전달되어 처리됩니다.
- AI 모델 제공사(Anthropic, Google, OpenAI)는 API를 통해 수신한 데이터를 모델 학습에 사용하지 않습니다.
- 생성된 결과물은 이용자의 계정에 저장되며, 회사는 서비스 개선 목적 이외에 활용하지 않습니다.
제12조 (개인정보 보호책임자)
- 성명: 윤동원
- 직위: 대표
- 전화: 070-8027-1474
- 이메일: support@bizketch.ai
제13조 (권리 침해 구제 방법)
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
제14조 (방침의 변경)
이 개인정보처리방침은 관련 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내에 공지합니다.
시행일: 2026년 3월 11일