개인정보 처리방침
(주)태비파트너스(Taebay Partners Co., Ltd., 이하 "회사")는 「개인정보 보호법」(이하 "PIPA") 등 관련 법령을 준수하며, 이용자의 개인정보를 다음과 같이 처리합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 챗봇 이용 | 이용자의 입력 메시지, 세션 식별자(랜덤), IP 주소(해시 처리), 사용자 에이전트(브라우저 정보), 페르소나 힌트(URL 파라미터) | 이용자 직접 입력 또는 HTTP 요청 헤더 자동 수집 |
| 상담 요청 | 이름(선택), 휴대전화번호, 메모(선택) | 이용자 직접 입력 |
| 주문 접수 | 주문자명, 휴대전화번호, 배송지 주소(우편번호·상세주소 포함), 배송 요청사항(선택), 주문 메모(선택), 추천 셀러 코드(URL) | 이용자 직접 입력 |
회사는 회원가입을 받지 않으며, 주민등록번호·계좌번호·신용카드번호 등 고유 식별정보 및 금융정보를 일체 수집하지 않습니다. 입금은 이용자가 직접 지정 계좌로 송금하는 방식이며, 결제 정보는 회사 시스템에 저장되지 않습니다.
제2조 (개인정보의 수집·이용 목적)
- 챗봇 응답 생성 — 이용자 메시지를 인공지능 API에 전송해 답변 생성
- 상담·주문 처리 — 이용자 요청에 대한 상담 안내 및 상품 주문 접수, 배송 안내, 입금 확인 안내
- 서비스 품질 개선 — 검색 실패 패턴 분석, 사전(자가학습 후보) 추출 (모두 익명화된 형태)
- 서비스 안정 운영 — 부정 이용 방지, 접속 빈도 제한(rate limit)
제3조 (개인정보의 보유·이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 챗봇 대화 메시지 | 수집일로부터 6개월 | 서비스 품질 개선·자가학습 |
| 검색 실패 로그 | 수집일로부터 6개월 | 챗봇 응답 개선 |
| 상담 요청 정보 | 처리 완료 후 1년 (전자상거래법) | 전자상거래법 제6조 |
| 주문 접수 정보 | 5년 (전자상거래법) | 계약·청약철회·대금결제·소비자 불만 처리에 관한 기록 의무 보존 |
| IP 주소(해시) | 30일 | rate limit 운영용 임시 보관 |
법령에 정한 보존 기간이 경과하거나 수집·이용 목적이 달성된 개인정보는 지체 없이 파기합니다.
제4조 (개인정보의 제3자 제공 및 처리위탁)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음과 같이 서비스 운영에 필요한 업무를 외부에 위탁하고 있습니다.
| 수탁사 / 국가 | 위탁 업무 | 제공 항목 |
|---|---|---|
| Anthropic, PBC (미국) | 대화형 AI 응답 생성 (Claude API) | 이용자 입력 메시지, 시스템 프롬프트 |
| OpenAI, L.L.C. (미국) | 의미 검색용 임베딩 생성 | 상품·지식문서 텍스트 (이용자 메시지 단편 포함될 수 있음) |
| Solapi (대한민국, ㈜누리고) | SMS·LMS 발송 | 수신자 전화번호, 메시지 본문, 발송 결과 |
| Supabase, Inc. (미국) | 데이터베이스 호스팅 | 모든 수집 항목 |
| Vercel, Inc. (미국) | 웹 서버 호스팅, Edge 미들웨어 | HTTP 요청·응답, 액세스 로그 |
| Cloudflare, Inc. (미국) | 이미지·정적 자산 CDN (선택적) | 상품 이미지 URL |
| Upstash, Inc. (미국) | Rate limit Redis | 해시된 IP 주소·요청 시각 |
개인정보의 국외 이전 안내 — 회사는 위 표와 같이 일부 이용자 정보를 미국 등 국외 수탁사에 전송합니다. 이용자가 챗봇 첫 접속 시 이용 동의에 의해 국외 이전에 대한 동의가 함께 이루어집니다. 거부하실 경우 챗봇 서비스를 이용하실 수 없습니다.
제5조 (개인정보의 파기 절차 및 방법)
- 전자적 파일: 복구가 불가능한 방식으로 영구 삭제 (DB DELETE 및 백업본 만료)
- 출력물(인쇄물 등): 분쇄기로 분쇄하거나 소각
- 법령에 정한 보존 기간이 끝나면 자동 파기 절차에 따라 처리됩니다.
제6조 (이용자 및 법정대리인의 권리·의무)
이용자는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 처리 현황에 대한 열람 요구
- 오류가 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
위 권리 행사는 아래 문의처(개인정보 보호책임자)를 통해 서면, 전자우편 또는 전화로 하실 수 있으며, 회사는 지체 없이 조치합니다. 자세한 행사 절차는 정보주체 권리 안내 페이지를 참고해 주세요.
제7조 (개인정보의 안전성 확보 조치)
- 관리적 조치 — 개인정보 취급자 최소화, 접근 권한 분리, 내부 운영 매뉴얼 운영
- 기술적 조치 — HTTPS 강제, HSTS 적용, Content Security Policy, X-Frame-Options 등 보안 헤더, Rate limit, 어드민 페이지 Basic Auth, IP 주소 해시 저장
- 물리적 조치 — 데이터베이스 서버는 외부 클라우드 제공자(Supabase)의 보안 인증을 받은 데이터센터에 보관
제8조 (개인정보 보호책임자 / DPO)
| 성명 | 김영이 (개인정보 보호책임자 겸직) |
|---|---|
| 전화 | 02-585-3385 |
| 이메일 | ko2yekim@naver.com |
이용자는 회사 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만, 피해 구제를 위 책임자에게 신고하실 수 있습니다.
제9조 (개인정보 침해 신고 및 상담)
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해 신고센터 — privacy.go.kr (국번 없이 182)
- 개인정보보호위원회 — pipc.go.kr
- 대검찰청 사이버수사과 — spo.go.kr (02-3480-3573)
- 경찰청 사이버수사국 — ecrm.cyber.go.kr (국번 없이 182)
제10조 (방침의 변경)
본 처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 수 있으며, 변경 시 챗봇 화면 또는 본 페이지를 통해 공지합니다.