개인정보처리방침

시행일: 2026년 4월 22일

(주)느린생각에스티엘(이하 "회사")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

이용자 고객(웹사이트 방문자) 데이터 미저장 원칙

회사는 이용자가 연결한 GA4 속성 및 GTM 컨테이너의 최종 방문자 개별 데이터(이벤트 원본, user_pseudo_id, client_id, 개별 세션 기록 등)를 회사 서버에 저장하지 않습니다. 이용자가 질의하는 시점에만 Google API를 통해 실시간 조회하여 분석에 사용하며, 조회된 원본 데이터는 요청 처리 직후 메모리에서 폐기됩니다. 회사가 저장하는 것은 이용자와의 대화 기록과 그 안에 포함된 집계 분석 결과뿐입니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

구분	수집 항목	수집 방법
계정(필수)	이메일 주소, 이름(Google 프로필), Google 프로필 이미지 URL	Google OAuth 로그인 시 자동 수집
서비스 연결	Google OAuth 접근·갱신 토큰(암호화 저장), 연결된 GA4 속성 ID/이름, 연결된 GTM 컨테이너 ID/이름	이용자가 GA4/GTM 연결을 승인한 시점
서비스 이용	채팅 세션 및 메시지 내역, 대화 요약·선호도 메모리, 프롬프트 로그, 피드백, 토큰 사용량	서비스 이용 과정에서 자동 생성
결제	구독 플랜, 구독 상태 및 기간, 거래번호, 결제 금액, 결제 수단 구분, 자동결제 빌키(암호화 저장)	유료 결제 시 결제대행사로부터 수신
자동 수집	접속 IP, 브라우저 종류, 접속 일시, 요청 경로	서비스 이용 시 자동 수집

* 회사는 이용자가 연결한 GA4 속성의 이벤트 원본, user_pseudo_id, client_id, 개별 방문 기록 등 웹사이트 방문자 개인정보는 수집·저장하지 않습니다.

제2조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음의 목적으로 이용합니다.

서비스 제공 및 운영: 회원 식별, GA4 데이터 분석, GTM 설정 자동화, AI 기반 인사이트 제공
유료 결제 처리: 구독 결제, 정기 결제, 환불 처리
서비스 개선: 서비스 이용 통계 분석, AI 응답 품질 향상
고객 지원: 문의 응대, 공지사항 전달
법적 의무 이행: 관련 법령에 따른 의무 준수

제3조 (개인정보의 보유 및 이용 기간)

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
Google OAuth 토큰: AES 암호화하여 저장하며, 이용자의 연결 해제 또는 회원 탈퇴 시 즉시 파기
연결된 GA4 속성/GTM 컨테이너 메타데이터: 이용자가 연결을 해제하거나 탈퇴할 때까지
GA4 이벤트 원본 데이터: 별도 저장하지 않음 — 질의 시점에만 Google API에서 실시간 조회 후 응답 직후 메모리에서 폐기
채팅 내역 및 메모리: 회원 탈퇴 시 또는 이용자 요청 시 파기
결제 내역: 전자상거래법 등 관련 법령에 따라 5년 보관 후 파기
자동결제 빌키: 암호화 저장, 구독 해지 또는 탈퇴 시 즉시 파기
접속 로그: 3개월 보관 후 파기 (통신비밀보호법에 따름)

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

이용자가 사전에 동의한 경우
법령에 의하여 요구되는 경우

제5조 (개인정보 처리 위탁)

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁 업체	위탁 업무	보유 기간
Vercel Inc.	프론트엔드 웹 호스팅(정적 자원 배포)	서비스 이용 기간
Fly.io (Fly Services Inc.)	백엔드 애플리케이션 호스팅	서비스 이용 기간
Supabase Inc.	데이터베이스 저장·관리, 인증, 임베딩 처리(Edge Function)	서비스 이용 기간
Google LLC	OAuth 인증, GA4 Data/Admin API, GTM API 연동	서비스 이용 기간
Anthropic PBC	AI 분석 처리(Claude API)	질의 처리 시점 한정(결과 저장 안 함)
(주)KG모빌리언스	신용카드·간편결제·휴대폰결제 대행 및 자동결제 처리	관련 법령에 따른 보관 기간

수탁 업체가 변경되는 경우, 회사는 이 개인정보처리방침을 통해 사전에 공지합니다.

제6조 (개인정보 처리 위탁 계약(DPA) 동의)

이용자가 자신이 권한을 가진 GA4 속성 또는 GTM 컨테이너를 서비스에 연결하는 경우, 해당 속성/컨테이너를 통해 수집된 웹사이트 방문자 정보의 개인정보처리자는 이용자이며, 회사는 이용자의 위탁에 따라 분석 목적으로만 해당 정보를 처리하는 수탁자의 지위를 가집니다.
이용자는 서비스 이용 약관 및 본 방침에 동의함으로써 「개인정보 보호법」 제26조 및 GDPR 제28조가 요구하는 개인정보 처리 위탁 계약(Data Processing Agreement, DPA)을 회사와 체결한 것으로 간주됩니다.
회사는 수탁자로서 다음을 준수합니다:
- 이용자가 지정한 목적(GA4 분석·GTM 설정)의 범위 내에서만 처리
- 방문자 개별 원본 데이터를 별도 저장소에 영구 저장하지 않음(제3조)
- 제5조에 명시된 재수탁업체(Sub-processor)에 한하여 최소 범위로 재위탁
- 전송 구간 TLS 암호화 및 민감 정보 저장 시 암호화
- 개인정보 침해 사고 발생 시 이용자에게 지체 없이 통지
- 위탁 관계 종료 시 이용자 관련 데이터 파기 또는 반환
이용자가 관리하는 웹사이트 방문자(정보주체)가 개인정보 열람·삭제·처리정지 등의 권리를 행사하고자 하는 경우, 1차적 대응 의무는 이용자에게 있으며, 회사는 이용자의 요청이 있을 때 그 처리에 협력합니다.
별도의 서면 DPA 체결을 요구하는 기업 고객은 본조 제2항에 갈음하여 회사가 제공하는 별도 서식의 DPA를 체결할 수 있으며, 이 경우 별도 서식이 우선합니다. 요청은 pcs3004@naver.com으로 문의 바랍니다.

제7조 (개인정보의 파기)

회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.

제8조 (이용자의 권리와 행사 방법)

이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리 정지를 요구할 수 있습니다.
권리 행사는 서비스 내 설정 페이지를 통하거나, 이메일(pcs3004@naver.com)로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
이용자가 개인정보의 삭제를 요구한 경우, 회사는 해당 개인정보를 지체 없이 파기합니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

데이터 암호화: 전송 구간 SSL/TLS 암호화, OAuth 토큰·결제 빌키 등 민감 정보는 AES 암호화하여 저장
접근 제한: 개인정보 처리 시스템에 대한 접근 권한을 최소 인원으로 제한
접속 기록 보관: 개인정보 처리 시스템 접속 기록 최소 1년 보관
데이터 최소화: 서비스 제공에 필요한 최소한의 정보만 수집, 방문자 원본 데이터는 저장하지 않음

제10조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다.

성명: 박찬성

직위: 대표이사

이메일: pcs3004@naver.com

제11조 (개인정보 처리방침 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 변경 사항이 있는 경우 서비스 내 공지를 통해 알려드립니다.

제12조 (권익침해 구제방법)

이용자는 개인정보 침해에 대한 피해 구제를 아래 기관에 문의할 수 있습니다.

개인정보침해신고센터: (국번없이) 118
개인정보분쟁조정위원회: 1833-6972
대검찰청 사이버수사과: (국번없이) 1301
경찰청 사이버수사국: (국번없이) 182

부칙

이 개인정보처리방침은 2026년 4월 22일부터 시행됩니다.