BRICLOG
← 홈으로

개인정보처리방침

시행일: 2026년 5월 22일

해신(대표 김태규, 이하 「회사」)은 BRICLOG 서비스(이하 「서비스」)를 운영하며, 「개인정보 보호법」 등 관련 법령을 준수하고 이용자의 개인정보를 보호합니다. 본 방침은 서비스 이용 시 적용되며, 이용약관과 함께 읽어 주시기 바랍니다.

1. 개인정보의 처리 목적

회사는 다음 목적을 위해 개인정보를 처리합니다. 목적이 변경되는 경우 법령에 따라 별도 동의를 받거나 본 방침을 개정·공지합니다.

  1. 회원 가입·인증·계정 관리: 이메일·소셜 로그인 식별, 본인 확인, 부정 이용 방지
  2. 서비스 제공: AI 콘텐츠 초안 생성, 브랜드·검수·기록·작업실, 요금제·이용 한도 적용
  3. 유료 결제·구독(도입 시): 결제·갱신·환불·청구서 발행
  4. 고객 지원: 문의·민원·분쟁 대응
  5. 서비스 개선·보안: 오류 분석, 로그·통계(가능한 경우 비식별·집계), API 남용 탐지
  6. 법령 이행: 거래 기록 보관, 수사기관 요청 대응 등

2. 수집하는 개인정보 항목

가. 회원가입·로그인 시

  • 이메일 가입: 이메일 주소, 비밀번호( Supabase Auth 등 인증 제공자가 암호화·관리회사 프로필 DB에는 비밀번호를 저장하지 않음 )
  • 소셜 로그인(Google·Kakao·Naver OAuth): 제공처가 전달하는 식별자·이메일(제공 범위에 따름), 프로필 표시명·프로필 이미지 URL(선택)
  • 동의 기록: 이용약관·개인정보처리방침 버전(예: 2026-05-22), 마케팅 수신 동의 여부(선택)
  • 휴대폰 번호(SMS 인증): 가입 시 본인 확인·부정 이용 방지 목적으로 수집·인증하며, 인증 완료 후에는 서비스 화면에 전체 번호를 표시하지 않습니다. 문자 발송은 인증 목적에 한합니다.

나. 서비스 이용 시

  • 브랜드(프로젝트)명, 업종, 지역, 키워드, 입력·생성·검수 콘텐츠, 피드백·설정
  • 이용 기록(생성 횟수, 플랜, 기능 사용), 접속 일시, IP 주소, User-Agent, 오류 로그

다. 결제(유료 플랜 도입 후)

  • 구독 상태, 결제·환불 식별자, 영수증 정보
  • 카드번호·계좌 등 민감 결제정보는 전자결제대행사(PG)가 직접 처리하며, 회사는 PG가 제공하는 토큰·거래 ID 수준만 보관할 수 있습니다.

라. 고객 문의

  • 이메일, 문의 내용, 상담 이력

마. 자동 수집·로컬 저장

  • 인증 세션 토큰은 브라우저 localStorage에 저장하지 않습니다.
  • 이메일 자동입력 등 편의를 위해 이메일 주소만 localStorage에 저장될 수 있으며, 이용자는 브라우저에서 삭제할 수 있습니다.
  • 서비스 품질·보안을 위한 쿠키·세션 쿠키는 인증·호스팅 제공자 정책에 따릅니다.

3. 수집 방법

  • 회원가입·로그인·설정 입력, 서비스 이용 과정에서 자동 생성·기록
  • 이메일·고객센터 문의
  • 결제 시 PG·앱스토어(도입 시) 연동

4. 보유 및 이용 기간

  1. 원칙: 회원 탈퇴 또는 처리 목적 달성 시 지체 없이 파기합니다. 단, 관계 법령·분쟁 대비에 따라 아래와 같이 보관할 수 있습니다.
  • 계약·청약철회: 가입·주문·결제 관련 기록 — 5년(전자상거래법)
  • 대금결제·재화 공급: 결제·구독·환불 기록 — 5년(전자상거래법)
  • 소비자 불만·분쟁: 민원·분쟁 처리 기록 — 3년(전자상거래법)
  • 접속 로그: IP, 접속 일시 등 — 3개월(통신비밀보호법 시행령)
  1. AI 학습: 회사는 이용자 식별이 가능한 상태로 제3자 AI 모델의 공개 학습에 콘텐츠를 제공하지 않는 것을 원칙으로 합니다. API 호출 시 입력·출력은 생성 처리 목적으로만 전송됩니다.

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.

  1. 이용자가 사전에 동의한 경우
  2. 법령에 근거하거나 수사·조사 기관의 적법한 요청이 있는 경우
  3. 생명·신체·재산 긴급 보호를 위해 필요하고 동의를 받기 어려운 경우(법령 허용 범위)

6. 개인정보 처리 위탁

서비스 운영을 위해 다음과 같이 업무를 위탁할 수 있으며, 위탁 계약을 통해 안전하게 관리·감독합니다.

  • Supabase 등: 인증·DB·호스팅·백업
  • Google / Kakao / Naver: 소셜 로그인(OAuth)
  • OpenAI 등: AI 텍스트·이미지 생성 API 처리
  • 전자결제대행사(PG): 구독 결제·환불(도입 시)
  • 이메일·알림 제공자(도입 시): 안내 메일 발송

위탁 업체·업무 내용이 변경되면 본 방침 또는 서비스 공지로 안내합니다.

7. 개인정보의 국외 이전

OpenAI 등 해외(AI·클라우드) 사업자에게 생성 처리를 위해 개인정보가 국외로 이전될 수 있습니다. 이전 시 이전 국가·이전 일시·방법·보유 기간·이전 받는 자 등을 본 방침·별도 고지 또는 동의 절차로 안내하며, 법령이 요구하는 표준계약조항 등 필요한 조치를 취합니다.

8. 이용자의 권리·행사 방법

이용자(또는 법정대리인)는 언제든지 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람·정정·삭제 요청
  2. 처리 정지 요청
  3. 동의 철회(마케팅 등 선택 동의)
  4. 가입 탈퇴(서비스 내 절차 또는 이메일 요청)

요청은 서비스 설정, hscktg@gmail.com으로 하시며, 회사는 지체 없이(통상 10일 이내) 조치합니다. 법령상 보관 의무가 있는 정보는 해당 기간 후 파기합니다.

9. 개인정보의 파기 절차 및 방법

  1. 보유 기간 경과·목적 달성 시 내부 방침에 따라 파기 대상 선정 → 승인 → 파기합니다.
  2. 전자 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄·소각합니다.
  3. 백업에 남은 정보는 백업 주기에 따라 순차 삭제됩니다.

10. 개인정보의 안전성 확보 조치

회사는 다음과 같은 조치를 취합니다.

  1. 접근 권한 최소화·관리자 계정 보호
  2. 전송 구간 암호화(HTTPS)
  3. 인증·비밀번호는 전문 인증 제공자에 위탁(프로필 DB 비밀번호 미저장)
  4. API 키·비밀값은 서버 환경변수로만 관리(소스·문서에 노출 금지)
  5. 침해 사고 대응 절차 운영

11. 만 14세 미만 아동

서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 법정대리인 동의 없이 아동의 개인정보를 고의로 수집하지 않습니다. 수집 사실이 확인되면 지체 없이 삭제합니다.

12. 개인정보 보호책임자

  • 상호: 해신
  • 대표: 김태규
  • 개인정보 보호책임자: 김태규(대표 겸임)
  • 문의: hscktg@gmail.com
  • 주소: 경기도 파주시 가람로2 센타프라자 3층 302호

13. 권익침해 구제 방법

개인정보 침해에 대한 상담·신고는 아래 기관에도 할 수 있습니다.

  1. 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
  2. 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
  3. 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
  4. 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

14. 개인정보처리방침의 변경

  1. 법령·서비스 변경 시 본 방침을 개정할 수 있으며, 시행일 7일 전(이용자에게 불리한 경우 30일 전) 서비스 내 공지합니다.
  2. 중요한 변경은 이메일 등으로 추가 안내할 수 있습니다.
  3. 관련 링크: 이용약관 · 환불정책