Ai Business Agents

개인정보 처리방침

개인정보 처리방침

㈜웰니스허브는 「개인정보보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하며, 회원의 개인정보를 안전하게 처리합니다.

시행 예정일: 2026년 6월 15일 · 버전 v1 (베타)

제1조 (개인정보 수집 항목 및 방법)

1.1 수집 항목

구분필수/선택항목
회원가입필수이메일, 비밀번호(이메일 가입 시) 또는 OAuth 식별자(카카오·Google)
사업자 정보 (사업자 회원)필수상호, 사업자등록번호, 대표자명, 업종, 주소
연락처선택휴대전화번호, 유선전화번호 (SMS·통화 대행 사용 시 필수)
결제 정보결제 시결제 금액, 결제 수단(카드 종류), 거래 ID (카드번호·CVC는 토스페이먼츠 위탁)
서비스 이용 기록자동수집로그인 기록, IP 주소, 브라우저 정보, AI 호출 로그, 잔액 차감 내역
회사두뇌(RAG) 데이터회원 업로드회원이 업로드한 문서·이미지·OCR 데이터
외부 API 연동 정보회원 입력홈택스 인증서, CODEF 토큰, PopBill 키 등

1.2 수집 방법

  • 회원가입 시 회원이 직접 입력
  • OAuth(카카오·Google) 연동 시 vendor로부터 수신
  • 서비스 이용 과정에서 자동 수집 (쿠키·로그)
  • 회원이 회사두뇌·외부 API 연동 시 직접 업로드·입력

제2조 (개인정보 수집·이용 목적)

목적항목
회원 식별·인증이메일, OAuth 식별자
서비스 제공 (AI 에이전트·회사두뇌·외부 API 자동화)사업자 정보, 회사두뇌 데이터, 외부 API 키
결제·환불 처리결제 정보, 거래 ID, 잔액 차감 내역
고객지원·고충 처리이메일, 연락처, 서비스 이용 기록
부정 이용 방지·보안IP, 로그인 기록, AI 호출 로그
서비스 개선·통계 (익명화)익명화된 이용 기록
마케팅·이벤트 안내 (선택 동의 시)이메일, 휴대전화번호

제3조 (개인정보 보관 및 파기)

3.1 보관 기간

항목보관 기간근거
회원 정보 (이메일·OAuth)회원 탈퇴 시까지회원 식별
결제 기록5년전자상거래법
계약·청약 철회 기록5년전자상거래법
소비자 불만·분쟁 처리 기록3년전자상거래법
로그인 기록(접속 로그)3개월통신비밀보호법
AI 호출 로그·잔액 차감 내역1년부정 이용 방지·정산 분쟁 대응
회사두뇌(RAG) 데이터회원 탈퇴 또는 회원 요청 시까지회원 자산
외부 API 키·인증서회원 등록 해지 시까지회원 요청

3.2 파기 절차

  • 회원 탈퇴 또는 보관 기간 경과 시 즉시 파기
  • 전자 파일: 복구 불가능한 방식으로 삭제 (Supabase Postgres DELETE + Storage 영구 삭제)
  • 종이 문서: 분쇄 또는 소각

제4조 (제3자 제공)

회사는 다음의 경우에만 회원의 개인정보를 제3자에게 제공합니다.

제공받는 자목적항목보유 기간
토스페이먼츠결제 처리결제 금액, 거래 ID, 카드 토큰결제일로부터 5년
카카오OAuth 인증OAuth 식별자, 이메일회원 탈퇴 시까지
GoogleOAuth 인증, FCM 알림OAuth 식별자, FCM 토큰회원 탈퇴 시까지
AppleAPNs 알림APNs 토큰회원 탈퇴 시까지
국세청 (홈택스)회원 동의 시 세무 신고·세금계산서 조회사업자등록번호회원 요청 시 즉시
CODEF (헥토데이터)회원 동의 시 정부 API 조회사업자등록번호회원 요청 시 즉시
PopBill회원 동의 시 세금계산서·팩스 발송사업자등록번호, 거래처 정보PopBill 정책
세무대리인 (회원 선택 시)세무 신고 위임사업자등록번호, 세무 데이터회원 요청 시까지

회원이 외부 API 연동을 동의하지 않으면 해당 기능은 사용할 수 없으나, 다른 서비스 이용에는 제한이 없습니다.

제5조 (개인정보 처리 위탁)

회사는 다음 업무를 외부 vendor에 위탁합니다.

수탁자위탁 업무국가
Supabase Inc.데이터베이스·인증·파일 저장한국 (ap-northeast-2)
Vercel Inc.웹 호스팅·CDN글로벌 (해외 이전)
Anthropic, PBCLLM 호출 (Claude)미국
OpenAI L.L.C.LLM 호출 (GPT)미국
Google LLCLLM 호출 (Gemini)·OAuth·FCM미국
OpenRouter Inc.LLM 라우팅미국
FriendliAI Inc.LLM 호출 (K-EXAONE 등)한국
Supertone Inc.음성 합성 (통화 대행)한국
토스페이먼츠㈜결제 처리한국
네이버클라우드㈜SMS 발송한국
카카오㈜OAuth 인증·카카오톡 알림한국
Twilio Inc.통화 대행 (해외 발신)미국
Resend Inc.이메일 발송미국
헥토데이터㈜ (CODEF)정부 API 중계한국
㈜링크허브 (PopBill)세금계산서·팩스 발송한국

제6조 (개인정보 국외 이전)

LLM(Claude·GPT·Gemini)·웹 호스팅(Vercel) 등 일부 업무는 해외 vendor에 위탁되며, 회원의 명령에 따라 다음과 같은 데이터가 국외로 이전됩니다.

  • 이전 항목: AI 호출 시 회원이 입력한 텍스트·이미지·문서, 회사두뇌(RAG)에서 검색된 컨텍스트
  • 이전 국가: 미국 (주로)
  • 이전 방법: HTTPS 암호화 통신 (TLS 1.3)
  • 이전 시점: 회원이 AI 에이전트를 호출할 때마다
  • 이전받는 자의 보유 기간: vendor 정책에 따라 30일 이내 폐기 (vendor별 정책 상이)

회원이 국외 이전에 동의하지 않으면 AI 에이전트 서비스를 이용할 수 없습니다. 단, 한국 vendor(FriendliAI K-EXAONE)만으로 운영 가능한 일부 기능은 별도 옵션으로 제공할 예정입니다.

제7조 (회원의 권리와 행사 방법)

  1. 개인정보 열람 — 서비스 내 「내 정보」에서 직접 열람 또는 이메일 요청
  2. 개인정보 정정·삭제 — 서비스 내 「내 정보」에서 직접 수정 또는 이메일 요청
  3. 처리 정지 요청 — 이메일(contact@bprm.ai)로 요청
  4. 동의 철회 — 회원 탈퇴 또는 마케팅 동의 해제

행사 방법: 회사 고객지원(contact@bprm.ai) 또는 서비스 내 「설정」 메뉴

제8조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 미만 아동의 회원가입을 거부하며, 14세 미만임이 확인된 경우 즉시 계정과 관련 데이터를 삭제합니다. 14세 미만 아동을 대상으로 하는 서비스를 제공하지 않습니다.

자세한 보호 정책은 청소년 보호 정책을 참조하세요.

제9조 (개인정보의 안전성 확보 조치)

  1. 암호화: 전송 구간 TLS 1.3, 저장 시 AES-256 (Supabase Postgres·Storage)
  2. 접근 통제: Row-Level Security(RLS) 강제, 조직별 데이터 격리
  3. 민감 정보 마스킹: 주민등록번호·계좌번호·카드번호 자동 마스킹 (사업자등록번호는 공개 정보로 마스킹 X)
  4. 접근 권한 관리: service_role 키 서버 only, 관리자 콘솔 HMAC + 8시간 세션
  5. 이상 접근 감지: 비정상 로그인 패턴 알림
  6. 백업: 일 단위 + 7일 보존 (Supabase 자동)

제10조 (쿠키 및 자동 수집 도구)

  1. 회사는 서비스 개선·로그인 유지·통계 분석을 위해 쿠키·로컬스토리지를 사용합니다.
  2. 회원은 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다.

제11조 (개인정보 보호책임자)

구분내용
개인정보 보호책임자이인규 (대표)
연락처contact@bprm.ai · 070-8865-5679
부서운영팀

회원은 개인정보 관련 문의·고충·피해구제를 위 연락처로 신고할 수 있으며, 회사는 신속·성실히 답변합니다.

제12조 (권익침해 구제 방법)

  • 개인정보 분쟁조정위원회: privacy.go.kr · 1833-6972
  • 개인정보 침해신고센터: privacy.kisa.or.kr · 118
  • 대검찰청 사이버수사과: spo.go.kr · 1301
  • 경찰청 사이버수사국: ecrm.police.go.kr · 182

제13조 (처리방침 변경)

본 처리방침은 법령·정책·회사 사정에 따라 변경될 수 있으며, 변경 시 시행 7일 이전(중대한 변경은 30일 이전)에 공지합니다.

시행일: 2026년 6월 15일

⚠️ 본 문서는 변호사 검토를 받지 않은 베타 운영용 초안입니다. 정식 시행 전 법무 자문 후 확정합니다.