개인정보처리방침
최종 수정일: 2026년 3월 16일
1. 개인정보의 수집 및 이용 목적
Coremnis("본 서비스")는 다음 목적으로 개인정보를 수집 및 이용합니다.
- 회원가입 및 본인 확인
- 서비스 제공 및 AI 마케팅 콘텐츠 생성
- 고객 문의 대응 및 서비스 개선
- 결제 처리 및 구독 관리
- 서비스 이용 통계 및 분석
2. 수집하는 개인정보 항목
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이메일, 비밀번호(암호화), 회사명 |
| 선택 | 제품 정보, 브랜드 가이드라인, 타겟 고객 정보 |
| 자동 수집 | 접속 IP, 브라우저 정보, 서비스 이용 기록, 접속 로그 |
| 결제 | 결제 수단 정보 (PG사를 통해 처리, 카드번호 미보관) |
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 결제 기록: 전자상거래법에 따라 5년 보관
- 접속 로그: 통신비밀보호법에 따라 3개월 보관
- 생성 콘텐츠: 회원 탈퇴 시 함께 삭제
4. 개인정보의 제3자 제공
본 서비스는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
- 서비스 제공을 위해 필요한 경우 (AI API 제공업체에 프롬프트 전송 등)
5. 개인정보 처리 위탁
| 수탁업체 | 위탁 업무 |
|---|---|
| Anthropic | AI 콘텐츠 생성 (Claude API) |
| Supabase | 데이터베이스 및 파일 스토리지 |
| Vercel | 웹 애플리케이션 호스팅 |
| Railway | 백엔드 API 호스팅 |
6. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴를 통한 개인정보 삭제
위 권리 행사는 설정 페이지 또는 support@coremnis.dev를 통해 가능합니다.
7. 개인정보 보호 조치
- 비밀번호 bcrypt 암호화 저장
- JWT HttpOnly Secure 쿠키 기반 인증
- API 키 마스킹 처리 (프론트엔드 노출 차단)
- HTTPS 전송 암호화
- Rate Limiting (60req/60s) 및 보안 헤더 (Helmet)
- 웹훅 HMAC-SHA256 서명 검증
8. 쿠키 사용
본 서비스는 인증 목적의 HttpOnly 쿠키를 사용합니다. 이 쿠키는 로그인 상태 유지에만 사용되며, 마케팅 또는 추적 목적의 쿠키는 사용하지 않습니다.
9. 개인정보 보호 책임자
담당: Coremnis 개인정보 보호팀
이메일: privacy@coremnis.dev
10. 개정 이력
- 2026.03.16 — 초안 작성 및 시행