회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• (1) 서비스 제공 및 맞춤화: 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원 자격 유지·관리, 서비스 부정 이용 방지, 각종 고지·통지, 고충 처리, 거래 처리, 로그인 인증, 서비스 운영·유지·개선, 맞춤형 기능 제공 및 콘텐츠 추천, 생산성 향상 및 팀 협업 지원
• (2) 신규 서비스 개발 및 연구: 신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속 빈도 파악, 회원의 서비스 이용에 대한 통계, 이용 트렌드·사용 패턴 분석, 신규 제품·기능·기술 개발
• (3) 고객 지원: 이용자의 문의사항 확인 및 처리, 불만 처리, 기술 지원, 문제 해결
• (4) 마케팅 및 커뮤니케이션: 회사의 서비스·기능·이벤트에 대한 정보 전달, 맞춤형 광고 제공(정보주체가 동의한 경우)
• (5) 메타 플랫폼과의 통합: 사용자가 Facebook 로그인 또는 Instagram Graph API를 통하여 계정을 연결하거나 접근을 허용하는 경우, 당사는 로그인 인증·콘텐츠 관리·관련 서비스 기능을 제공하기 위해 제한된 프로필 정보(이름·이메일·공개 Instagram 계정 데이터)를 수집할 수 있습니다. 이러한 데이터는 서비스의 승인된 기능을 제공하기 위한 목적으로만 사용되며, 그 외의 목적으로는 사용되지 아니합니다.
• (6) 결제 처리 및 청구: 유료 서비스의 결제 처리, 청구, 구독 관리 및 관련 신용정보 처리
• (7) 서비스 산출물 생성 및 데이터 분석: 이용자에게 인사이트·리포트·분석 자료를 제공하고, 익명화·집계된 형태로 서비스 품질 개선·신규 기능 개발·A/B 테스트·기능 플래그 운영·CRM 메시지 발송 및 성과 분석 등에 개인정보를 이용
• (8) 탈퇴 사유 수집: 구독 취소 또는 계정 탈퇴 시 선택적으로 수집하는 사유 정보

회사는 정보주체가 서비스를 이용하거나 회사에 정보를 직접 제공할 때, 그리고 다른 출처로부터 정보를 받을 때 개인정보를 수집합니다.

수집하는 개인정보의 항목

(1) 정보주체가 직접 제공하는 정보

• 필수 항목 (회원가입 및 서비스 제공 목적): 이메일 주소, 비밀번호(해시 처리)
• 계정 및 프로필 정보: 이름, 연락처, 회사명, 직함, 프로필 사진 등 정보주체가 프로필에 선택적으로 추가하는 정보
• 결제 정보 (유료 서비스 이용 시): 청구 담당자 이름, 청구용 이메일 주소, 결제 카드 정보. 단 회사는 카드번호·유효기간·CVC 등 민감 결제 정보를 직접 저장·수집하지 아니하며 결제 대행사(토스페이먼츠 주식회사)를 통하여 처리합니다(상세는 제19조).
• 서비스 제공 콘텐츠: 정보주체가 서비스 내에서 게시·전송·수신·공유하는 콘텐츠 및 자동화 설정(자동 응답 템플릿·댓글 필터 키워드·추첨 이벤트 설정 등)
• 웹사이트 콘텐츠: 웹사이트(소셜 미디어 포함)에 제출하는 피드백·설문조사 답변·이벤트 참여 정보
• 고객 지원 채널 정보: 서비스 문제 해결을 위한 지원 요청 시 제공하는 연락처·문제 요약·관련 문서·스크린샷

(2) 서비스 이용 시 자동으로 수집되는 정보

• 서비스 이용 정보: 사용한 기능, 클릭한 링크, 업로드한 파일, 검색어, 협업·커뮤니케이션 빈도
• 기기 및 연결 정보: IP 주소, 쿠키, OS·브라우저·기기 정보, 접속 로그, 페이지 URL, 오류 데이터
• 알림 및 이벤트 기록: 서비스 내 알림 수신 기록, 자동화 실행 이력, 구독·결제·크레딧 사용 이력

(3) 연동된 제3자 플랫폼(Meta)으로부터 수집하는 정보

• Instagram Graph API를 통하여 이용자가 연동 및 승인한 범위에서 수집: 연동 계정의 사용자명·프로필 사진·계정 지표(팔로워 수·노출·도달 등)·게시물 원본 데이터(콘텐츠·캡션·해시태그·미디어 메타데이터)·게시물별 인사이트·댓글 원본 및 메타데이터·팔로워 인구통계(익명 집계) 등
• Facebook 로그인을 통한 기본 프로필 정보
• 이용자가 분석을 요청하거나 회사가 분석 대상으로 선정한 공개 Instagram Business/Creator 계정의 공개 데이터(계정명·프로필 사진·게시물 콘텐츠·공개 지표 등 Meta Graph API가 공개하는 항목에 한정)

(4) 기타 출처로부터 수집하는 정보

• 다른 이용자: 워크스페이스 초대·멤버 지정 시 제공된 정보
• 파트너: 마케팅·리셀러 파트너로부터 받은 청구·기술 연락처, 관심 서비스 정보
• 공개 정보 출처: 공개된 데이터베이스, 소셜 미디어
• 회사 계열사: (현재 해당 사항 없음)

동의 거부 권리 및 거부 시 불이익

이용자는 선택 항목의 제공을 거부할 권리가 있습니다. 다만 선택 항목 제공을 거부하는 경우 일부 서비스 기능 이용이 제한될 수 있습니다. 필수 항목(이메일 주소·비밀번호)은 회원가입 및 핵심 서비스 제공을 위하여 반드시 필요하므로, 필수 항목 제공을 거부하는 경우 서비스 이용이 불가능합니다.

개인정보 수집 방법

• (1) 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 동의하고 직접 정보를 입력하는 경우
• (2) 고객센터를 통한 상담 과정에서 웹페이지·이메일·팩스·전화 등을 통해 수집
• (3) 서비스 이용 과정에서 IP·쿠키·이용 기록·기기 정보 등이 자동 생성되어 수집
• (4) 제3자 서비스 연동 시 해당 서비스로부터 정보 수신

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

• (1) 회원 가입 및 관리 (계정 정보): 회원 탈퇴 요청 시 지체 없이 파기합니다. 다만 관계 법령 위반에 따른 수사·조사가 진행 중이거나 서비스 이용에 따른 채권·채무관계가 잔존하는 경우 등 법적 의무 준수·분쟁 해결·계약 집행에 필요한 경우에는 해당 사유가 해소될 때까지 분리 보관한 후 파기합니다.
• (2) 서비스 제공 관련 정보: 서비스 공급 완료 및 요금 결제·정산 완료 시까지
• (3) 마케팅 정보: 마케팅 정보 수신 동의 철회 시까지

회사는 관련 법령에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우, 아래와 같이 정해진 기간 동안 개인정보를 안전하게 보관합니다.

대한민국의 경우, 관련 법률에 따른 보존 근거와 기간은 다음과 같습니다.

(1) 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조

• 표시·광고에 관한 기록: 6개월
• 계약 또는 청약철회 등에 관한 기록: 5년
• 대금결제 및 재화 등의 공급에 관한 기록: 5년
• 소비자 불만 또는 분쟁처리에 관한 기록: 3년

(2) 「통신비밀보호법」 제15조의2

• 로그인 기록: 3개월
• 서비스 이용 기록: 3개월

(3) 「신용정보의 이용 및 보호에 관한 법률」 시행령 제22조

• 신용정보 처리 기록: 3년

(4) 「전자금융거래법」 제22조

• 결제 관련 거래 기록: 5년

(5) 유럽연합·미국·일본 등 타 관할권의 경우에도 해당 지역의 관련 법령에 따라 정해진 기간 동안 보관됩니다.

회사는 보유 기간이 만료되었거나 처리 목적이 달성된 개인정보는 「개인정보 보호법」 및 관련 법령에 따라 제7조에 따라 지체 없이 파기합니다.

다만, 백업 시스템 등 기술적 사유로 즉시 파기가 불가능한 경우에는, 해당 정보를 안전하게 보관하고 외부 접근이나 추가 사용으로부터 격리하여 삭제 가능한 시점에 즉시 파기합니다.

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 원칙적으로 정보주체의 사전 동의 없이 개인정보를 외부에 제공하거나 공개하지 아니합니다. 다만, 다음의 경우에는 예외로 합니다.

(1) 정보주체가 사전에 동의한 경우

회사는 정보주체에게 제공받는 자, 제공 목적, 제공하는 개인정보 항목, 보유 및 이용 기간 등을 명확히 알리고 동의를 받는 절차를 거칩니다.

(2) 다른 서비스 사용자에게 공개되는 경우

• 협업 목적: 정보주체가 서비스 내에서 콘텐츠를 생성하고 다른 사용자와 공유하도록 선택한 경우, 해당 콘텐츠 및 관련 프로필 정보(이름·프로필 사진 등)가 표시될 수 있습니다.
• 워크스페이스 관리: 정보주체가 소속된 워크스페이스의 Owner 또는 Admin이 서비스 관련 요청을 지원하기 위해 정보주체의 연락처 정보를 다른 구성원에게 공개할 수 있습니다.
• 커뮤니티 포럼: 회사가 운영하는 공개 게시판·포럼 등에 정보주체가 정보를 게시하는 경우, 해당 정보 및 프로필 정보가 공개될 수 있습니다.

(3) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

(4) 사업 양도 등: 합병·자산 매각·자금 조달·사업 인수 등의 경우 수집된 개인정보가 이전될 수 있으며, 이 경우 정보주체에게 선택권을 포함한 안내를 제공합니다.

(5) 계열사에 대한 정보 공개: 현재 해당 사항은 없으나, 향후 계열사에 정보가 공개되는 경우 본 방침의 보호 조치를 적용합니다.

개인정보 처리위탁 (「개인정보 보호법」 제26조)

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부 수탁자에게 위탁하고 있습니다. 회사는 수탁자에 대하여 「개인정보 보호법」 제26조 제1항 각 호의 내용을 명시한 위탁계약을 체결하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.

• 아마존웹서비스(AWS) — 위탁 업무: 이용자 인증(Cognito) 및 클라우드 서버 운영·관리(EKS·S3·SQS·Secrets Manager 등) / 처리 항목: 이메일, 인증 토큰, 서비스 이용 과정에서 생성된 이용자 데이터 / 보유기간: 회원 탈퇴 시까지
• 토스페이먼츠 주식회사 — 위탁 업무: 결제 처리 / 처리 항목: 거래ID·승인번호·결제 금액·결제 수단 유형·결제 일시·청구 담당자 이메일 (카드번호·CVC 제외) / 보유기간: 전자상거래법상 5년
• Datadog, Inc. — 위탁 업무: 로그 모니터링 / 처리 항목: 시스템 접속 로그 / 보유기간: 30일
• Google LLC (Google Analytics 4) — 위탁 업무: 서비스 이용 통계 / 처리 항목: 익명화된 방문 데이터 / 보유기간: 최대 26개월
• Hotjar Ltd. — 위탁 업무: 세션 리플레이·UX 분석 / 처리 항목: 익명화된 세션 데이터 / 보유기간: 1년

개인정보 처리위탁은 「개인정보 보호법」 제26조의 적용을 받으며, 제5조의 "제3자 제공"(동법 제17조)과는 법적으로 구분됩니다.

회사는 현재 정보주체의 개인정보를 제4.1조 제(2)호부터 제(5)호까지에 명시된 경우 외의 목적으로 제3자에게 제공하고 있지 아니합니다. 향후 필요한 경우에는 제공받는 자·목적·항목·보유 및 이용 기간 등을 명확히 알리고 정보주체의 동의를 받거나 관련 법령에 따라 처리할 것입니다.

회사는 정보주체의 고유한 목적을 위하여 개인정보를 제3자에게 제공하고 있지 아니합니다.

향후 제3자 제공이 필요한 경우, 회사는 「개인정보 보호법」 제17조에 따라 정보주체에게 (i) 제공받는 자, (ii) 제공 목적, (iii) 제공하는 개인정보 항목, (iv) 보유·이용 기간을 명확히 알리고 별도의 동의를 받는 절차를 거칩니다. 다만 법령의 규정에 따른 제공은 예외로 합니다.

서비스 제공업체와의 협력과의 구분. 제4.2조의 처리위탁(수탁자가 회사의 지시에 따라 회사의 목적으로 개인정보를 처리하는 경우)은 본 조의 "제3자 제공"에 해당하지 아니합니다. 본 조는 제3자가 자신의 독자적 목적으로 개인정보를 처리하는 경우에 적용됩니다.

회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 국외에 제공·위탁하고 있습니다. 토스페이먼츠는 대한민국 국내 사업자이므로 본 조의 국외 이전 대상에 포함되지 아니합니다.

• Amazon Web Services, Inc. — 이전 국가: 미국 (데이터 처리 시설은 대한민국 서울, ap-northeast-2 리전 내 위치) / 이전 항목: 이메일·인증 토큰, 서비스 이용 과정에서 생성된 이용자 데이터 / 이용 목적: 이용자 인증(Cognito) 및 클라우드 서버 운영·관리(EKS·S3·SQS·Secrets Manager 등) / 이전 방법·시점: HTTPS 실시간 (서비스 이용 시) / 보유기간: 회원 탈퇴 시까지
• Datadog, Inc. — 이전 국가: 미국 / 이전 항목: 익명화된 시스템 로그 / 이용 목적: 서비스 모니터링 / 이전 방법·시점: HTTPS 실시간 (서비스 이용 시) / 보유기간: 30일
• Google LLC (GA4) — 이전 국가: 미국 / 이전 항목: 익명화된 방문 데이터 / 이용 목적: 서비스 이용 통계 / 이전 방법·시점: HTTPS 실시간 / 보유기간: 최대 26개월
• Hotjar Ltd. — 이전 국가: 미국 / 이전 항목: 익명화된 세션 데이터 / 이용 목적: UX 분석 / 이전 방법·시점: HTTPS 실시간 / 보유기간: 1년

국외 이전 근거: 「개인정보 보호법」 제28조의8 제1항 제3호 가목 및 정보주체의 동의

회사는 개인정보를 국외로 이전 시 다음과 같은 법적 보호 조치를 이행합니다.

• (1) 수탁자와의 표준 계약 조항(Standard Contractual Clauses, SCCs) 체결
• (2) 정보주체의 명시적 동의 확보
• (3) 유럽연합 집행위원회의 적정성 결정이 내려진 국가로의 이전
• (4) 기타 관련 법령에 따른 예외적 허용 사유 적용
• (5) Google API Services User Data Policy 준수

수탁자에게는 개인정보 보호에 필요한 법적·기술적 조치를 계약상 의무로 부과하고 있으며, 정보주체의 권리 보장 및 침해 방지를 위해 지속적으로 점검합니다.

정보주체는 help@digitalog.ai 로 개인정보의 국외 이전을 거부할 수 있습니다. 다만 국외 이전이 서비스 제공에 필수적으로 요구되는 경우 거부 시 서비스의 일부 또는 전부 이용이 제한될 수 있습니다.

회사는 Google API(Google OAuth, Google Calendar 등)와의 연동 기능을 제공할 수 있으며, 이에 따라 수집되는 정보는 Google의 API Services User Data Policy, including the Limited Use Requirements, 에 따라 사용됩니다. 회사는 해당 정책을 엄격히 준수하며, Google API를 통해 수신한 개인정보는 인증·일정 확인 등 명시된 기능 이외의 목적으로 사용하지 아니합니다.

회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

정보주체로부터 동의받은 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다. 이러한 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 아니합니다.

파기 절차. 이용자가 입력한 정보는 보유 기간이 경과하였거나 처리 목적이 달성된 후 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 또는 즉시 파기합니다. 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

파기 방법. 회사에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기합니다.

• (1) 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
• (2) 전자적 파일 외의 기록물·인쇄물·서면·기타 기록매체: 파쇄 또는 소각

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

• (1) 개인정보 열람 요구
• (2) 오류 등이 있을 경우 정정 요구
• (3) 삭제 요구
• (4) 처리 정지 요구
• (5) 동의 철회 요구
• (6) 자동화된 결정에 대한 거부 또는 설명 요구
• (7) 개인정보의 처리에 관한 정보 제공 요구
• (8) 개인정보의 국외 이전에 대한 동의 철회 요구

회사가 정보주체의 권리·의무에 중대한 영향을 미치는 완전 자동화된 의사결정을 수행하는 경우, 회사는 사전에 그 사실을 안내하고 정보주체의 거부 또는 설명 요구권을 보장합니다.

권리 행사 방법. 권리 행사는 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면·전자우편·모사전송(FAX) 등을 통하여 할 수 있으며, 회사는 관련 법령이 정한 기한 내에 조치합니다.

• (1) 열람·정정·삭제·회원 탈퇴는 서비스 내 계정 설정 경로를 통하여 이용자가 직접 처리할 수 있습니다.
• (2) 처리 정지, 자동화된 결정 거부·설명 요구 등 기타 권리 행사는 제12조의 개인정보 보호책임자 또는 담당 부서로 문의할 수 있습니다.
• (3) 회사는 요청자의 본인 여부를 합리적인 방법으로 확인하며, 대리인이 요청하는 경우 위임장 및 대리인 신분증을 요구할 수 있습니다.

개인정보 열람 및 처리 정지 요구는 「개인정보 보호법」 제35조 제4항·제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.

개인정보의 정정·삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

회사는 만 16세 미만 아동의 개인정보를 처리하지 아니합니다. 본 기준은 한국 「개인정보 보호법」 제22조의2, EU GDPR Article 8, 영국 Data Protection Act 2018 및 미국 COPPA 등 관할 법령상 아동 보호 요건을 모두 충족합니다. 회원가입 시 이용자는 만 16세 이상이며 본 계약을 체결할 법적 능력을 갖추었음을 진술합니다. 가입 이후 연령 요건 미충족 사실이 확인되는 경우 회사는 즉시 해당 계정을 해지하고 수집된 개인정보를 파기합니다.

회사는 개인정보의 안전성 확보를 위해 업계 표준의 기술적·조직적 조치를 포함하여 다음과 같은 조치를 취하고 있습니다.

(1) 관리적 조치: 내부 관리 계획 수립·시행, 전담 조직 운영, 정기적 직원 교육, 접근 권한 최소화

(2) 기술적 조치:

• 개인정보 처리 시스템 등의 접근 권한 관리 및 접근 통제 시스템
• 저장 데이터: AES-256 암호화
• 전송 구간: TLS 1.2 이상의 암호화 통신
• 보안 프로그램 설치 및 주기적 갱신·점검
• 침입 차단·탐지 시스템 운영

(3) 물리적 조치: 전산실·자료 보관실 등의 접근 통제, 보안 구역 설정, 재해 복구 계획 수립

회사는 이용자의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 「개인정보 보호법」에서 요구하는 안전성 확보 조치 외에도 추가적인 개인정보 보호 노력을 기울이고 있습니다. 회사는 모의 침투 점검, 코드 레벨에서의 보안 이슈 점검 등 주기적으로 정보 보호를 위한 보안 점검을 진행하고 있습니다. 또한 개인정보 관리 컨설팅 및 교육을 진행하고 있습니다.

어떠한 보안 시스템도 완벽할 수는 없으며, 인터넷을 통한 전송 중이거나 시스템에 저장 중인 정보가 외부 침입으로부터 완전히 안전하다고 보장할 수는 없습니다. 단, 이용자 본인의 고의 또는 부주의, 이용자의 로그인 자격 증명 관리 소홀, 기타 회사의 관리 범위를 벗어난 사유로 발생한 개인정보의 유·노출에 대하여 회사는 책임을 부담하지 아니합니다.

개인정보 유출 통지. 개인정보가 분실·도난·유출된 사실을 알게 된 경우, 회사는 「개인정보 보호법」 제34조 및 동법 시행령 제40조에 따라 지체 없이(정당한 사유가 있는 경우 그 사유가 해소된 후 지체 없이) 다음 각 호의 사항을 영향받은 정보주체에게 이메일·서비스 내 알림·서면 등 합리적인 방법으로 통지합니다. 관계 법령에서 정한 기준 이상의 정보주체에게 영향이 있는 경우 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고하고 홈페이지에 7일 이상 게시합니다.

• (1) 유출된 개인정보의 항목
• (2) 유출된 시점 및 경위
• (3) 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
• (4) 회사의 대응조치 및 피해 구제 절차
• (5) 정보주체의 피해 신고 접수 담당 부서 및 연락처

회사는 이용자에게 로그인 상태 유지 등 서비스 이용에 필수적인 편의를 제공하기 위해 '쿠키(cookie)'를 사용합니다.

쿠키의 사용 목적. 회사는 다음 각 호의 필수 기능을 위하여 쿠키를 사용합니다.

• (1) 로그인 상태 유지 및 인증 토큰(access·id·refresh) 관리
• (2) 언어 설정 및 이용자 선호 저장
• (3) 연동된 Instagram 계정 선택 상태 유지
• (4) 결제 화면에 한정된 결제 세션 유지

분석 도구. 회사는 서비스 품질 개선을 위하여 Google Analytics, Datadog, Hotjar 등 분석 도구를 사용할 수 있으며, 각 도구가 수집하는 정보의 항목·목적·보유 기간은 제4조 처리위탁 조항 및 제6조 국외 이전 조항에 명시되어 있습니다.

쿠키 설치 거부. 정보주체는 웹 브라우저 옵션 설정을 통하여 쿠키 허용·차단을 설정할 수 있습니다. 다만 필수 쿠키를 거부할 경우 로그인·결제 등 서비스 이용에 어려움이 발생할 수 있습니다.

일부 웹 브라우저의 Do Not Track(DNT) 신호에 대하여 회사는 현재 별도의 조치를 취하고 있지 아니합니다. 향후 서비스 내 쿠키·추적 동의 관리 기능을 도입하는 경우 본 조의 관련 내용을 업데이트합니다.

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

• 성명: 손동규
• 전화: 070-4106-4243
• 이메일: help@digitalog.ai

개인정보 관련 고충처리 부서

• 부서명: 개발실
• 담당자: 개인정보 보호 담당자
• 전화: 070-4106-4243
• 이메일: help@digitalog.ai

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의·불만 처리·피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당 부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변·처리해 드릴 것입니다.

이용자는 민감한 개인정보(주민등록번호·건강정보·정치 성향 등)를 문의 시 제공하지 아니하도록 주의해 주시기 바랍니다.

회사는 법률에서 요구되거나 정보주체의 명시적 동의가 있는 경우를 제외하고는, 아래와 같은 민감정보를 수집하거나 처리하지 아니합니다.

• (1) 사회보장번호·여권번호 등 고유식별정보
• (2) 건강정보 및 의료기록
• (3) 정치적 견해·종교·철학적 신념
• (4) 인종 및 민족
• (5) 생체 정보 또는 유전자 정보
• (6) 성적 지향 또는 성생활 정보
• (7) 범죄 이력 또는 수사 기록
• (8) 노동조합 가입 여부

정보주체가 자발적으로 위와 같은 민감정보를 제공하는 경우, 해당 정보는 본 방침 및 관련 법령에 따라 엄격히 제한된 범위 내에서만 처리되며, 불필요한 경우 즉시 파기됩니다.

개인정보 처리방침의 접근성: 본 방침은 공개적으로 제공되며, 로그인 제한 없이 언제든지 열람할 수 있습니다. 사용자는 다음 링크에서 최신 버전을 확인할 수 있습니다: www.conma.ai/ko/privacy 및 www.digitalog.ai/ko/terms-and-privacy?type=privacy

정보주체는 개인정보 보호와 관련된 침해 또는 우려 사항이 있는 경우, 아래의 방법을 통해 회사에 문의하거나 해당 관할 지역의 개인정보 감독기관에 분쟁 해결·상담·신고 등을 요청할 수 있습니다.

회사는 정보주체의 개인정보 자기 결정권을 존중하며, 권리 보호 및 피해 구제를 위해 최선을 다합니다. 또한 정보주체는 언제든지 제12조에 명시된 개인정보 보호책임자 또는 담당 부서에 연락하여 불만 제기·문의·권리 행사 등을 할 수 있습니다.

대한민국 내 정보주체

• 개인정보 분쟁조정위원회: (국번 없이) 1833-6972 / www.privacy.go.kr
• 개인정보 침해신고센터: (국번 없이) 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
• 경찰청 사이버수사국: (국번 없이) 182 / ecrm.police.go.kr

유럽연합(EU) 거주자: 각 회원국의 감독기관(Data Protection Authority, DPA)에 신고할 수 있으며, DPA 목록은 edpb.europa.eu/about-edpb/about-edpb/members_en 에서 확인할 수 있습니다. GDPR에 따라 관할 기관에 이의 제기 또는 법적 구제를 요청할 수 있습니다.

영국(UK) 거주자: Information Commissioner's Office (ICO) — ico.org.uk

미국 캘리포니아 거주자: California Privacy Protection Agency (CPPA) — cppa.ca.gov

일본 거주자: 個人情報保護委員会 (Personal Information Protection Commission, PPC) — www.ppc.go.jp

그 외 지역: 정보주체는 자신의 관할권 내 개인정보 감독기관에 불만을 제기할 수 있으며, 관련 법률에 따라 행정적 또는 법적 구제 수단을 이용할 수 있습니다.

회사의 웹사이트는 다른 웹사이트나 서비스에 대한 링크를 포함할 수 있습니다. 이 경우, 회사는 링크된 외부 웹사이트 또는 서비스의 개인정보 보호 관행에 대해 책임지지 아니합니다.

외부 사이트로 이동하는 경우, 해당 사이트의 개인정보처리방침을 반드시 확인하시기 바랍니다. 본 개인정보처리방침은 회사가 운영하는 서비스에만 적용됩니다.

회사의 서비스 중 일부는 조직(예: 정보주체의 고용주)에서 사용하도록 설계될 수 있습니다. 서비스가 조직을 통해 제공되는 경우, 해당 조직이 워크스페이스의 Owner 또는 Admin으로서 서비스 이용에 대한 관리 권한을 가지며, 개인정보 관련 문의는 해당 조직의 관리자에게 하시기 바랍니다. 정보주체의 서비스 이용은 해당 조직의 정책이 적용될 수 있으며, 회사는 관리자 조직이 시행하는 개인정보 보호 또는 보안 관행에 대해 책임지지 아니합니다.

Owner 및 Admin은 다음과 같은 권한을 가질 수 있습니다.

• (1) 정보주체의 계정 비밀번호 재설정 요구
• (2) 서비스 접근 제한·일시 중지·종료
• (3) 계정 내 정보 접근
• (4) 제3자 앱 또는 기타 연동 설치·제거

정보주체가 조직에서 제공한 이메일 주소로 서비스를 이용하는 경우, 해당 도메인의 소유자(고용주 등)가 추후 계정 및 서비스 이용에 대해 관리 권한을 주장할 수 있으며, 이 경우 별도로 안내받게 됩니다. 관리자가 계정 또는 서비스 이용에 대한 관리 권한을 갖는 것을 원하지 아니하는 경우, 개인 이메일 주소로 서비스에 등록·접근해야 합니다.

이 개인정보처리방침은 명시된 시행일로부터 적용됩니다. 회사는 법률이나 서비스의 변경 사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있습니다.

개인정보처리방침이 변경되는 경우 회사는 변경 사항을 본 페이지에 게시하며, 변경된 개인정보처리방침은 게시한 날로부터 7일 후부터 효력이 발생합니다.

다만, 다음과 같이 정보주체의 권리에 중대한 영향을 미치는 변경 사항이 발생하는 경우, 최소 30일 전에 별도 수단을 통해 사전 고지합니다.

• (1) 수집하는 개인정보 항목의 변경
• (2) 개인정보 이용 목적의 추가 또는 변경
• (3) 제3자 제공 또는 국외 이전 관련 변경
• (4) 보유 기간, 권리 행사 절차, 동의 방식 등 정보주체의 권리 변경

이러한 중대한 변경 사항은 다음 방법 중 하나 이상을 통해 사전 공지합니다.

• (1) 서비스 내 알림
• (2) 공지사항 게시
• (3) 가입 시 등록된 이메일을 통한 개별 통지

비교적 경미한 변경(표현 정리·법령 인용 정정 등)의 경우에는 본 페이지에 게시함으로써 갈음할 수 있습니다. 회사는 이전 버전의 개인정보처리방침도 정보주체가 열람할 수 있도록 보관합니다.

제16.2조 각 호에 해당하는 중대한 변경에 대하여 회사는 변경 내용에 대한 정보주체의 별도 동의를 구하며, 정보주체가 동의하지 아니하는 경우 회사는 해당 변경 내용에 관한 개인정보 처리를 수행하지 아니합니다. 경미한 변경의 경우에는 회사가 제16.1조에 따라 변경 사항을 공지하면서 정보주체가 적용일자 전까지 명시적으로 거부의사를 표시하지 아니한 경우 개정 방침에 동의한 것으로 봅니다. 정보주체는 변경 사항에 동의하지 아니하는 경우 언제든지 서비스 이용을 중단하고 계정 탈퇴를 할 수 있습니다.

캘리포니아 주민을 위한 개인정보 권리 고지 (CCPA/CPRA)

• (1) 회사는 캘리포니아 소비자 개인정보 보호법(CCPA) 및 개정된 캘리포니아 개인정보 권리법(CPRA)을 준수합니다. 회사는 개인정보를 판매하지 아니하며, 정보주체는 다음의 권리를 행사할 수 있습니다.
• - 수집된 개인정보 열람 및 사본 요청
• - 개인정보 삭제 요청
• - 개인정보의 판매 또는 공유 거부 권리 (Do Not Sell or Share My Personal Information)
• - 권리 행사를 이유로 차별받지 아니할 권리
• (2) CCPA에 따른 요청은 help@digitalog.ai 로 접수할 수 있습니다.
• (3) 요청 시 본인 확인을 위해 이메일 또는 정부 발급 신분증을 요청할 수 있으며, 대리인을 통한 권리 행사도 가능합니다. 요청은 일반적으로 45일 이내에 처리됩니다.

유럽 경제 지역(EEA)·스위스 거주자 (GDPR)

• (1) 회사는 「일반 개인정보 보호법(GDPR)」 및 관련 국가 법률을 준수하며, GDPR Art. 15~22에 따른 권리(열람·정정·삭제·처리 제한·이동·이의 제기·자동화된 의사결정 관련 권리)를 보장합니다.
• (2) 회사의 역할 구분: 회사가 이용자로부터 직접 수집한 개인정보에 대하여 회사는 데이터 컨트롤러(Data Controller)로서 행위합니다. 이용자(예: 에이전시·대행사)가 서비스를 이용하여 자신의 고객 또는 팔로워의 개인정보를 처리하는 경우, 회사는 해당 이용자를 대신하여 데이터 프로세서(Data Processor)로서 행위하며, 별도의 데이터 처리 부속계약(Data Processing Addendum)이 적용될 수 있습니다.

영국(UK) 거주자 (UK GDPR + Data Protection Act 2018)

• (1) 영국은 2020년 Brexit 이후 EU GDPR의 적용을 받지 아니하며, UK GDPR 및 Data Protection Act 2018이 적용됩니다. 회사는 해당 법률을 준수하며, 정보주체의 권리(열람·정정·삭제·처리 제한·이동·이의 제기·자동화된 의사결정 관련 권리)를 보장합니다.
• (2) 영국 거주자의 감독기관은 Information Commissioner's Office (ICO, ico.org.uk)입니다.

일본 거주자 (APPI)

• (1) 회사는 「개인정보 보호에 관한 법률(APPI)」을 포함하여 일본의 법률·규정을 준수합니다.
• (2) 회사는 제휴사 또는 제3자와 공동으로 사용되는 개인 데이터의 관리에 대한 주요 책임을 부담합니다.
• (3) 사전 동의 없이 일본 거주자의 개인정보를 마케팅 목적으로 제3자에게 제공하지 아니합니다.

대한민국 거주자

• (1) 회사는 「개인정보 보호법」(PIPA), 「신용정보의 이용 및 보호에 관한 법률」, 「전자금융거래법」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「통신비밀보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 준수합니다.
• (2) 본 방침의 조항이 대한민국 강행 법규에 반하는 경우, 해당 강행 법규가 우선 적용됩니다.

본 서비스는 특정 로그인 및 데이터 동기화 기능을 제공하기 위해 Facebook 로그인 및 Instagram Graph API를 포함한 메타 플랫폼을 사용할 수 있습니다. 메타 플랫폼에서 수신한 모든 데이터는 Meta Platform Terms 및 관련 정책을 엄격히 준수하여 처리됩니다.

회사는 다음 원칙을 준수합니다.

• (1) 이용자가 명시적으로 승인한 데이터에만 접근합니다.
• (2) Meta 데이터를 이용자가 요청한 서비스 기능 제공 목적으로만 사용합니다.
• (3) Meta에서 수신한 데이터를 제3자에게 판매하지 아니합니다.
• (4) 이용자는 Meta 계정 설정 또는 서비스 내 연동 해제 기능을 통하여 언제든지 Meta 데이터 접근 권한을 철회할 수 있습니다.

메타 플랫폼에서 수신한 데이터의 삭제를 요청하고자 하는 이용자는 help@digitalog.ai 로 연락할 수 있으며, 회사는 Meta Platform Terms 및 관련 개인정보 보호법에 따라 신속히 해당 데이터를 삭제합니다.

회사는 카드번호 전체·CVC·카드 유효기간 등 민감 결제 정보의 수집·저장·처리를 토스페이먼츠 주식회사에 위탁합니다. 토스페이먼츠는 「전자금융거래법」상 등록된 결제 대행 사업자이며, PCI-DSS(Payment Card Industry Data Security Standard)를 준수합니다.

토스페이먼츠가 보관하는 정보

• 카드번호 전체
• 카드 유효기간
• CVC
• 카드 소유자 성명

회사가 보관하는 정보

(1) 정기 결제 관련 정보 — 이용자가 유료 서비스를 이용하는 동안 보관

• 빌링키(토스페이먼츠가 발급하는 결제 식별자): AES-256 암호화하여 저장
• 마스킹 처리된 카드번호(예: **** **** **** 1234)

(2) 결제 거래 메타데이터

• 거래ID, 승인번호
• 결제 금액, 결제 수단 유형(카드·계좌이체·가상계좌·간편결제)
• 결제 일시
• 청구 담당자 성명·이메일

법적 근거 및 보유 기간

• 대금결제 거래 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」 제6조)
• 신용정보 처리 기록: 3년 (「신용정보의 이용 및 보호에 관한 법률 시행령」 제22조)
• 전자금융거래 기록: 5년 (「전자금융거래법」 제22조)

신용정보법 적용. 결제 관련 정보의 일부는 「신용정보의 이용 및 보호에 관한 법률」상 "신용정보"에 해당하며, 회사는 동법이 정한 수집·이용·제공·보호 의무를 준수합니다.

결제 실패 처리. 자동 결제가 실패하는 경우 회사는 일정 기간 재결제를 시도할 수 있으며, 재시도 기간 동안 실패 사유 등 결제 확인에 필요한 최소한의 정보가 일시적으로 보관된 후 결제 성공 또는 이용자의 결제 수단 변경 시점에 갱신·삭제됩니다. 이용자가 구독을 해지하거나 회원 탈퇴하는 경우 제19.3조 제(1)호의 빌링키 및 마스킹 카드번호는 관계 법령에 따른 보존 의무가 없는 한 지체 없이 파기됩니다.

회사는 이용자가 연동한 본인 계정의 데이터 및 Instagram Graph API를 통해 공개적으로 제공되는 IG Business/Creator 계정의 공개 데이터를 분석하여 인사이트·정기 리포트·경쟁사 비교 리포트 및 업계 평균·벤치마크 지표를 제공합니다. 산출물의 구성·이용 권한 및 소유권에 관한 상세는 이용약관 제5의2조(서비스 산출물)에서 규정합니다.

업계 평균·벤치마크 지표는 개별 정보주체를 식별할 수 없도록 처리한 통계적 집계 결과로 제공됩니다.

회사가 특정 정보주체의 사례를 서비스 홍보에 활용하고자 하는 경우, 해당 정보주체의 사전 동의를 받습니다.

본 조에 관한 문의·거부 요청은 help@digitalog.ai 로 접수할 수 있습니다.

• 회사명: 디지털로그테크놀로지스 주식회사
• 대표이사: 손동규
• 주소: 경기도 용인시 기흥구 동백중앙로 245, 제나동 210호
• 이메일: help@digitalog.ai
• 전화: 070-4106-4243
• 사업자등록번호: 759-86-02818
• 통신판매업 신고번호: 2025-용인기흥-0063

공고일자: 2026년 5월 7일 / 시행일자: 2026년 5월 7일