최종 수정일: 2026년 3월 27일
매실 인사이트(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호(암호화), 회사명 | 서비스 계정 생성 및 본인 확인 |
| 서비스 이용 | 마켓플레이스 API 키(암호화 저장), 매출/주문 데이터 | 수익 분석 서비스 제공 |
| 결제 | 결제 정보(PG사 위탁 처리) | 유료 서비스 결제 |
| 자동 수집 | 접속 IP, 접속 시간, 브라우저 정보 | 서비스 보안 및 부정 이용 방지 |
1. 서비스 제공: 경영 분석, 수익 추적, AI 진단 등 핵심 서비스 제공
2. 회원 관리: 본인 확인, 가입 의사 확인, 고객 상담
3. 서비스 개선: 이용 통계, 서비스 품질 개선
4. 마케팅(선택): 서비스 안내, 이벤트 알림 (동의 시에만)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 시까지 | 서비스 이용 계약 |
| 주문/배송 데이터 | 수집 후 180일 (이후 자동 익명화) | 전자상거래법 |
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 감사 로그 | 1년 | 내부 보안 정책 |
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
1. 이용자가 사전에 동의한 경우 (예: 파트너 대행사에 데이터 공유 동의)
2. 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 요청이 있는 경우
1. 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
2. 주문/배송 데이터 내 개인정보(이름, 전화번호, 주소)는 180일 경과 후 자동 익명화 처리됩니다.
3. 감사 로그 내 개인정보는 마스킹 처리하여 저장합니다 (전화번호 뒤 4자리만 보존).
서비스는 다음과 같은 보안 조치를 시행합니다.
1. 비밀번호 암호화: bcrypt 단방향 해시 알고리즘 적용
2. API 키 암호화: AES-256(Fernet) 대칭키 암호화로 저장
3. 전송 구간 암호화: HTTPS/TLS 강제 적용
4. 접근 제어: 역할 기반 접근 통제(RBAC), 멀티테넌트 격리
5. 세션 보안: HttpOnly/SameSite 쿠키, 비활동 타임아웃
6. 보안 헤더: HSTS, CSP, X-Frame-Options 적용
7. IP 제한: 로그인 시도 IP 기반 레이트 리밋
8. 데이터베이스: Supabase RLS(행 수준 보안) 정책 적용
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
1. 개인정보 열람 요청
2. 개인정보 정정·삭제 요청
3. 개인정보 처리 정지 요청
4. 서비스 탈퇴 (서비스 내 설정에서 직접 가능)
서비스는 로그인 세션 유지 및 레퍼럴 추적을 위해 쿠키를 사용합니다.
이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
| 구분 | 내용 |
|---|---|
| 성명 | 대니 (Danny) |
| 직책 | 대표 / 개인정보보호책임자 |
| 이메일 | privacy@argosight.co.kr |
| 전화 | 070-0000-0000 |
이 개인정보처리방침은 2026년 3월 27일부터 적용됩니다. 변경 시 서비스 내 공지사항을 통해 고지합니다.
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
· 개인정보침해신고센터: privacy.kisa.or.kr / 118
· 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
· 대검찰청 사이버수사과: spo.go.kr / 1301
· 경찰청 사이버안전국: cyberbureau.police.go.kr / 182
본 방침은 2026년 3월 27일부터 시행됩니다.