bttr(이하 "회사")는 Ad Dashboard(이하 "서비스")를 운영하며, 이용자의 개인정보를 중요하게 생각합니다. 본 방침은 서비스 이용 과정에서 수집되는 개인정보의 처리 목적 및 방법, 보호 조치를 안내합니다.
1. 수집하는 개인정보 항목
- 계정 정보: 아이디, 암호화된 비밀번호
- 광고 플랫폼 연동 정보: OAuth 액세스 토큰, 광고 계정 ID, 광고 계정명
- 자사몰(쇼핑몰) 연동 정보: Cafe24·Shopify OAuth 토큰, 몰 식별자, 주문·상품·고객·매출 데이터(주문번호, 결제금액, 상품명, 구매자 식별자 등)
- 서비스 이용 기록: AI 기능 사용량(토큰 수, 모델명, 비용 추산치)
- 서비스 설정: 사용자별 컬럼 표시 설정, AI 모델 선택, 외부 컨텍스트 링크
2. 개인정보 수집 및 이용 목적
- 서비스 로그인 및 세션 유지
- Meta, Google, Threads 광고 계정 연동 및 실적 데이터 조회
- Cafe24·Shopify 자사몰 연동 및 주문·매출·상품·고객 데이터 분석(매출 리포트, 코호트/재구매, 광고 기여 분석)
- AI 기반 광고·커머스 최적화 추천 기능 제공
- AI 사용량 집계 및 비용 모니터링
3. 보유 및 이용 기간
계정 삭제 요청 시 또는 서비스 종료 시까지 보유합니다. OAuth 토큰은 연결 해제 즉시 데이터베이스에서 삭제됩니다. AI 사용 로그는 최대 1년간 보유 후 자동 삭제됩니다.
4. 제3자 제공 및 처리 위탁
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 단, 아래 서비스는 기능 제공을 위해 필수적으로 활용됩니다.
| 수탁자 | 위탁 목적 | 이전 항목 |
|---|---|---|
| Vercel Inc. | 서버 호스팅 | 서비스 요청 로그 |
| Anthropic / OpenAI | AI 추천 생성 | 광고 실적 데이터(익명화) |
| Meta Platforms | 광고 계정 연동 | OAuth 코드 |
| Google LLC | 광고 계정 연동 | OAuth 코드 |
| Cafe24 Corp. | 자사몰 연동 (주문·매출·상품·고객 조회) | OAuth 코드 · 몰 식별자 |
| Shopify Inc. | 자사몰 연동 (주문·상품·고객 조회) | OAuth 코드 · shop 도메인 |
자사몰에서 수집한 주문·고객 데이터는 회사 서버(암호화 저장)에 보관되며, 매출/광고 분석 목적에 한해 처리됩니다. AI 추천 생성을 위해 Anthropic/OpenAI에 전달되는 데이터는 식별정보를 제거(익명화)한 집계치입니다.
5. 이용자의 권리
이용자는 언제든지 설정 페이지에서 광고·자사몰 플랫폼 연결을 해제하거나, 관리자에게 요청하여 계정 및 관련 데이터를 삭제할 수 있습니다. 연결 해제 시 해당 플랫폼의 OAuth 토큰과 동기화 데이터는 즉시 파기됩니다.
- 데이터 삭제 요청: /data-deletion 페이지 또는 아래 담당자 연락처로 요청
- Meta(Facebook) 계정 설정에서 앱 제거 시, Meta가 전송하는 데이터 삭제 콜백으로 연동 데이터가 자동 파기됩니다.
- Cafe24·Shopify 앱 삭제 시, 해당 몰의 토큰·주문·고객 데이터는 파기되며, Shopify 고객정보 삭제(redaction) 요청은 플랫폼 규정에 따라 처리됩니다.
6. 보안 조치
- 비밀번호는 bcrypt 단방향 암호화로 저장
- 세션은 AES-256 암호화된 HttpOnly 쿠키로 관리 (iron-session)
- OAuth 상태 파라미터는 HMAC-SHA256 서명으로 CSRF를 방지
- 모든 통신은 HTTPS(TLS 1.2+)를 통해 암호화
7. 개인정보처리담당자 및 문의
- 상호 주식회사 포인트브레이크
- 대표이사 손호철
- 개인정보처리담당자 서기호
- 전화 070-8655-2883
- 사업장주소 서울특별시 중구 마장로 68, 5층 501호 (04530)
본 방침은 법령 변경 또는 서비스 변경에 따라 사전 고지 후 개정될 수 있습니다.