개인정보처리방침

최종 수정: 2026년 5월 19일

제0조 가입 연령

senapick 은 만 14세 이상 사용자를 대상으로 합니다.

• 회원: 이메일·비밀번호(Credentials) 또는 카카오 로그인을 통해 가입합니다. 만 14세 미만은 가입할 수 없습니다. 카카오 로그인의 경우 카카오의 본인 인증 정책이 추가 적용됩니다.
• 비회원 (웹 푸시 구독): 별도 본인 확인을 거치지 않으나, 만 14세 미만의 경우 보호자의 감독 하에 사용해 주시기 바랍니다.
• 만 14세 미만 아동의 개인정보가 법정대리인 동의 없이 수집된 사실을 확인할 경우, 해당 정보를 즉시 삭제합니다.

제1조 개인정보 수집 목적

senapick 은 다음 목적으로 개인정보를 수집·이용합니다.

• 회원 가입 및 본인 확인: 이메일·비밀번호(Credentials) 가입 또는 카카오 로그인, 계정 관리
• 서비스 알림 발송: 웹 푸시, 카카오 채널 메시지, 알림톡
• 키워드 매칭 및 추천: 관심 인플루언서·제품과 공구 일치도 판단
• 신고 및 불편신고 처리: 사용자 신고 내용 조사, 악용 방지
• 운영 통계 및 분석: 서비스 개선, 사용 패턴 분석 (익명화)

제2조 수집하는 개인정보 항목

A. 이메일·비밀번호(Credentials) 가입을 통한 수집

A2. 카카오 로그인을 통한 수집

• 필수 항목: 카카오 사용자 ID, 카카오계정명
• 선택 항목: 이메일 주소, 카카오계정(전화번호) — 카카오 OAuth 동의 화면에서 사용자가 동의한 경우 자동 제공받음. 동의하지 않은 경우 회원이 SMS OTP 로 직접 등록.
• (비회원도 웹 푸시만으로 알림 수신 가능 — 이 정보 불필요)

B. 알림 수신 동의 (필수, 회원만)

• 서비스 알림 동의: 서비스 운영에 필요한 알림 수신 동의 시각
• 마케팅 알림 동의: 선택 알림 수신 동의 시각
• 야간 마케팅 알림 동의: 밤 10시~아침 8시 야간 알림 수신 동의 시각

C. 알림톡 (옵션)

• phoneNumber: 카카오 로그인 시 자동 제공받거나 회원이 SMS OTP 로 직접 등록한 휴대폰 번호. 카카오 채널 메시지 / 알림톡 발송에 사용.

D. 웹 푸시 구독 (비회원 포함)

• 웹 푸시 구독 주소: 브라우저 알림 발송에 필요한 주소
• 웹 푸시 암호화 키: 브라우저 알림 암호화에 필요한 키

E. 신고 및 악용 방지

• IP 주소: Rate-limit, 신고 추적, 악용 감지
• User-Agent: 브라우저·기기 정보 (보안 감지)

F. 운영 통계

• analytics_events: utm_source, utm_medium, utm_campaign (광고 추적), event_type (페이지 방문·클릭), target_ref (외부 사이트 링크 추적) — 사용자 이름·ID 미포함 (익명화)

제3조 보유 및 이용 기간

회원 탈퇴 시 다음과 같이 처리됩니다:

• 즉시 삭제: 카카오 사용자 ID, 이메일, 계정명, 휴대폰 번호, 관심 알림 목록, 웹 푸시 구독
• 5년 보존: 알림 수신 동의와 철회 기록
• 1년 보존 후 익명화: 발송된 알림 메시지 이력 (발송 결과 검증 및 KPI 측정 용도). 보존 기간 종료 후 사용자 식별 정보와 분리·익명화 처리합니다.
• 익명화 후 보존: 사용 통계 기록

계정이 활성 상태일 때는 서비스 제공 기간 동안 상기 정보를 보유합니다.

제4조 제3자 제공 및 처리위탁

senapick 은 개인정보를 제3자에게 제공하지 않습니다. 다만 서비스 운영을 위해 다음 업체에 일부 정보 처리를 위탁합니다.

상기 위탁업체는 계약에 따라 senapick 의 지시에 따라서만 개인정보를 처리하며, 허가 없이 다른 용도로 이용할 수 없습니다.

개인정보 국외 이전 안내

상기 위탁업체 중 미국, EU 등에 데이터센터를 둔 업체 (Apify, OpenAI, Sentry, Plausible, Cloudflare R2, Resend) 의 서버로 일부 정보가 이전될 수 있습니다. 데이터 이전은 senapick 의 서비스 운영을 위한 최소 범위로 한정되며, 위탁업체와 표준계약조항(SCC) 또는 동등한 보호 수준의 계약을 체결하여 정보를 보호합니다.

국외 이전에 동의하지 않으시는 경우 senapick 서비스 이용이 제한될 수 있습니다. 이전된 데이터의 종류·항목별 보유 기간은 본 방침 제3조를 따릅니다.

제5조 이용자의 권리

회원은 다음 권리를 행사할 수 있습니다.

• 동의 철회: 내 계정 페이지에서 마케팅·야간 마케팅 동의 언제든 철회
• 탈퇴: 내 계정 페이지에서 계정 삭제 (즉시 수행)
• 정보 열람: [email protected] 로 요청
• 정정·삭제: 부정확하거나 불필요한 정보 요청 시 정정·삭제
• 처리 정지: 특정 용도로의 이용 일시 중지 요청

상기 요청은 [email protected] 로 이메일 전송 시 30일 이내 처리됩니다.

제5조의2 자동화된 의사결정

senapick 은 회원의 관심 키워드와 새 공구의 유사도를 자동 알고리즘 (임베딩 유사도 + 한국어 형태소 분석) 으로 판단하여 알림 발송 여부를 결정합니다.

• 회원은 내 계정 페이지에서 관심 키워드를 언제든 등록·해제할 수 있습니다.
• 알림 발송 자동 처리 전반에 대한 거부는 마케팅 동의 철회 또는 회원 탈퇴로 가능합니다.
• 자동 처리 결과 (특정 알림 수신·미수신) 에 대해 이의를 제기하시려면 [email protected] 로 문의해 주세요.

제6조 자동 수집 항목

쿠키 및 추적

• 로그인 세션 쿠키: 로그인 상태 유지
• 방문 통계 스크립트: 익명화된 방문 통계 수집

회원은 브라우저 설정에서 쿠키를 거부할 수 있으나, senapick 로그인이 불가능할 수 있습니다.

제7조 보안 및 안전조치

senapick 은 개인정보를 보호하기 위해 다음 조치를 취합니다.

• HTTPS 암호화: 모든 통신은 TLS 1.2 이상으로 암호화
• 비밀번호 안전 저장: Credentials 가입 시 비밀번호는 Argon2id 알고리즘으로 해시하여 저장합니다. 원본 비밀번호는 저장되지 않습니다. 카카오 로그인 전용 계정은 서버에 비밀번호가 존재하지 않습니다.
• 로그인 세션 보호: 로그인 세션은 안전하게 저장
• 접근 제어: 필요한 인원만 개인정보 접근 권한 부여
• 정기 보안 감사: 취약점 평가, 로그 모니터링

다만 인터넷 전송의 특성상 완벽한 보안을 보장할 수 없습니다. 비밀번호 도용, 피싱 등은 이용자가 주의해야 합니다.

제8조 개인정보보호책임자 및 분쟁조정

senapick 의 개인정보보호책임자는 다음과 같습니다.

• 책임자: 문지성
• 연락처: [email protected]

개인정보 침해, 불편신고, 권리 행사 요청은 상기 이메일로 문의해주세요.

개인정보 분쟁조정 안내

senapick 의 답변에 만족하지 못하시거나 더 자세한 도움이 필요하시면 다음 기관에 문의하실 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
• 개인정보침해신고센터 (KISA): 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: 1301 / www.spo.go.kr
• 경찰청 사이버수사국: 182 / ecrm.cyber.go.kr

제9조 방침 변경

본 개인정보처리방침은 법령 변경·서비스 개선에 따라 변경될 수 있습니다. 변경 시 사이트 공지사항을 통해 7일 전에 공지하며, 중요한 변경의 경우 별도의 동의를 요청할 수 있습니다.

변경에 동의하지 않는 경우 회원 탈퇴를 할 수 있습니다.