개인정보 처리방침

시행일: 2025년 1월 1일

Social Seeding(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다.

1. 수집하는 개인정보 항목

필수 수집 정보

이메일 주소
Google OAuth 인증 정보 (액세스 토큰, 리프레시 토큰)
Gmail 메시지 내용 (캠페인 관련 이메일)
이름 (Google 계정 정보)

서비스 이용 과정에서 수집되는 정보

서비스 이용 기록, 접속 로그
쿠키, 접속 IP 정보
TikTok 인플루언서 검색 및 분석 기록
캠페인 생성 및 관리 데이터

2. 개인정보 수집 및 이용 목적

회원 가입 및 관리: 회원제 서비스 제공, 본인 확인
서비스 제공: TikTok 인플루언서 마케팅 플랫폼 서비스 제공
Gmail 연동: 이메일 아웃리치 자동화, 캠페인 커뮤니케이션 관리
마케팅 캠페인 관리: 인플루언서와의 소통, 캠페인 성과 추적
서비스 개선: 서비스 이용 통계 분석, 맞춤형 서비스 제공

3. 개인정보 보유 및 이용 기간

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.

회원 정보

보존 기간: 회원 탈퇴 시까지
보존 이유: 서비스 제공

Gmail 데이터

캠페인 이메일 내용: 캠페인 종료 후 90일
이메일 메타데이터: 회원 탈퇴 후 30일
OAuth 토큰: 회원 탈퇴 시 즉시 폐기

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

이용자가 사전에 동의한 경우
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

API 연동 서비스

Google Gmail API: 이메일 송수신 기능 제공 (자세한 내용은 5조 참조)
TikTok API: 인플루언서 정보 조회 및 분석

5. Google Gmail API 사용에 관한 상세 안내

회사는 인플루언서 마케팅 캠페인 관리를 위해 Google Gmail API를 사용합니다. 이용자의 Gmail 데이터 접근 및 사용에 대한 상세한 내용은 다음과 같습니다.

5.1 접근하는 Gmail 데이터

서비스를 통해 발송한 캠페인 아웃리치 이메일
인플루언서로부터 받은 응답 이메일 (캠페인 관련)
이메일 메타데이터 (발송 시간, 수신 시간, 읽음 여부, 스레드 ID)
캠페인별 이메일 스레드 정보

5.2 Gmail 데이터 사용 목적

인플루언서에게 캠페인 초대 및 협업 제안 이메일 발송
이메일 응답률 자동 추적 및 캠페인 성과 분석
캠페인별 이메일 대화 스레드 관리 및 분류
이메일 후속 조치 자동화 (리마인더, 감사 메일 등)

5.3 접근하지 않는 Gmail 데이터

캠페인과 무관한 개인 이메일
서비스 외부에서 주고받은 이메일 내용
다른 연락처와의 이메일 대화
이메일 첨부파일 (캠페인 관련 첨부파일 제외)

5.4 Google OAuth 토큰 관리

액세스 토큰: 1시간 유효, 암호화하여 메모리에만 저장
리프레시 토큰: 회원 탈퇴 시까지 보관, 암호화하여 데이터베이스 저장
HTTPS 통신으로만 전송, 서버 간 통신에만 사용
클라이언트(브라우저)에 노출 방지

5.5 Gmail 데이터 삭제 정책

회원 탈퇴 시: OAuth 토큰 즉시 폐기, 이메일 내용 30일 이내 완전 삭제
사용자 요청 시: 24시간 이내 Gmail 데이터 삭제
캠페인 종료 시: 90일 후 자동 삭제 (통계 데이터는 익명화)
6개월 미사용 계정: Gmail 동기화 자동 중단 및 데이터 삭제 안내

5.6 Gmail 권한 제거 방법

이용자는 언제든지 다음 방법으로 Gmail 권한을 제거할 수 있습니다:

서비스 내 방법: 로그인 → 설정 → Gmail 연동 해제 버튼 클릭
Google 계정 방법: Google 계정 관리 → 보안 → 서드 파티 액세스 → Social Seeding 제거
권한 제거 시: Gmail 동기화 즉시 중단, 저장된 토큰 즉시 폐기

5.7 데이터 보안

모든 Gmail 데이터는 AES-256 암호화하여 저장
전송 구간 SSL/TLS 암호화 적용
접근 권한 최소화 (개인정보 처리 담당자만 제한적 접근)
정기적인 보안 점검 및 취약점 진단 실시

6. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

개인정보 암호화: 비밀번호 등 중요 정보는 AES-256 암호화하여 저장 및 관리
해킹 등에 대비한 기술적 대책: 방화벽, 침입탐지시스템(IDS) 설치 및 운영
개인정보 접근 제한: 개인정보 처리 직원 최소화 및 정기 교육 실시
SSL/TLS 인증서를 통한 데이터 전송 구간 암호화
정기적인 보안 점검: 월 1회 시스템 점검 및 분기별 외부 보안 진단
개인정보 접근 로그 기록 및 보관: 최소 6개월 보관

7. 쿠키(Cookie)의 운영

회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에 보내는 소량의 정보로, 이용자의 컴퓨터에 저장됩니다.

쿠키 사용 목적: 로그인 유지, 이용자 선호 설정 저장, 서비스 이용 통계 분석
쿠키 설치/운영 및 거부: 브라우저 설정을 통해 쿠키 허용/차단 가능
쿠키 차단 시: 일부 서비스 이용에 제한이 있을 수 있습니다

8. 이용자의 권리와 의무

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

8.1 이용자의 권리

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구
Gmail 연동 해제 및 데이터 삭제

8.2 권리 행사 방법

온라인 요청

로그인 후 [설정] → [개인정보 관리] 메뉴 접속
Gmail 연동 해제: 즉시 처리
계정 삭제: 30일 유예 기간 후 완전 삭제

이메일 요청

수신 이메일: privacy@socialseed.ing
제목: [개인정보 열람/정정/삭제 요청]
본인 확인 후 처리 (운전면허증, 여권 사본 등)
처리 결과 이메일 회신

전화 요청

전화번호: 02-6925-0504 (평일 09:00-18:00)
본인 확인 후 접수

8.3 처리 기한

열람 요청: 10일 이내 답변
정정/삭제 요청: 3영업일 이내 처리
처리정지 요구: 즉시 처리
Gmail 데이터 삭제: 24시간 이내 처리

8.4 이용자의 의무

이용자는 자신의 개인정보를 보호할 의무가 있으며, 다음 사항을 준수해야 합니다:

개인정보를 최신 정보로 유지
비밀번호 등 보안 정보 안전 관리
타인의 개인정보 무단 수집, 이용, 제공 금지

9. 개인정보 보호책임자 및 고객센터

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

이름: 장상근
직책: 개인정보보호책임자
이메일: privacy@socialseed.ing
전화: 02-6925-0504 (평일 09:00-18:00)
주소: 서울특별시 서초구 강남대로51길 10

고객센터

이메일: support@socialseed.ing
문의 시간: 평일 09:00-18:00 (주말/공휴일 휴무)
평균 응답 시간: 24시간 이내

개인정보 침해 신고

개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:

개인정보침해신고센터: privacy.kisa.or.kr (국번없이 118)
개인정보분쟁조정위원회: www.kopico.go.kr (1833-6972)
대검찰청 사이버수사과: www.spo.go.kr (국번없이 1301)
경찰청 사이버안전국: cyberbureau.police.go.kr (국번없이 182)

10. 개인정보처리방침 변경

이 개인정보처리방침은 2025년 1월 1일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

중요한 변경사항(수집 항목 추가, 제3자 제공 등)의 경우 최소 30일 전에 공지하며, 변경에 동의하지 않는 이용자는 회원 탈퇴를 요청할 수 있습니다.

위탁 처리 업체 공시

최종 갱신일: 2026-04-14

아래 제3자 수탁 업체는 Social Seeding 서비스 운영 과정에서 개인정보를 제공받을 수 있습니다. 본 목록은 개인정보 보호법 제17조 제2항(국외 이전 고지 의무) 및 EU GDPR 제28조에 따라 공개합니다.

제3자 수탁 업체 목록
수탁 업체	국가	처리 데이터	처리 목적	법적 근거	보관 기간
Google (OAuth)	US	email, name, profile image, OAuth tokens	sign-in, identity verification	Art.6(1)(b) contract	until account deletion
Google (Gmail API)	US	email subjects + bodies (sent on user's behalf), recipient lists	outbound email sending	Art.6(1)(b) contract	per Gmail user retention
MongoDB Atlas	KR/AWS	all application records (users, campaigns, CRM, emails)	primary database	Art.6(1)(b) contract	until account deletion
Vercel	US	request logs (IP, UA, path), build artifacts	frontend hosting	Art.6(1)(f) legitimate interest	30 days (Vercel default)
Sentry	US (EU residency available)	error reports (stack trace, scrubbed request)	error tracking	Art.6(1)(f) legitimate interest	90 days
Polar	US	billing email, subscription state	subscription billing	Art.6(1)(b) contract	per Polar (typically 7y for tax)
OpenAI (GPT-5.x)	US	message contents sent through Agent	AI chat + outreach generation	Art.6(1)(a) consent	30 days (OpenAI API default)
Anthropic (Claude)	US	message contents sent through Agent	AI chat (fallback model)	Art.6(1)(a) consent	30 days (Anthropic default)
RapidAPI (TikTok scraper)	US	TikTok public profile + post metadata (no PII of our users)	influencer discovery + enrichment	Art.6(1)(f) legitimate interest	not stored at RapidAPI
SendGrid	US	recipient email addresses + email bodies	bounce processing for outbound mail	Art.6(1)(b) contract	30 days
Cloudflare	US/global	IP, request metadata	CDN + DDoS protection	Art.6(1)(f) legitimate interest	7 days (logs)
Better Stack (uptime)	US	health-endpoint response status	uptime monitoring	Art.6(1)(f) legitimate interest	per Better Stack

Google (OAuth)
국가: US
처리 데이터: email, name, profile image, OAuth tokens
처리 목적: sign-in, identity verification
법적 근거: Art.6(1)(b) contract
보관 기간: until account deletion

Google (Gmail API)
국가: US
처리 데이터: email subjects + bodies (sent on user's behalf), recipient lists
처리 목적: outbound email sending
법적 근거: Art.6(1)(b) contract
보관 기간: per Gmail user retention

MongoDB Atlas
국가: KR/AWS
처리 데이터: all application records (users, campaigns, CRM, emails)
처리 목적: primary database
법적 근거: Art.6(1)(b) contract
보관 기간: until account deletion

Vercel
국가: US
처리 데이터: request logs (IP, UA, path), build artifacts
처리 목적: frontend hosting
법적 근거: Art.6(1)(f) legitimate interest
보관 기간: 30 days (Vercel default)

Sentry
국가: US (EU residency available)
처리 데이터: error reports (stack trace, scrubbed request)
처리 목적: error tracking
법적 근거: Art.6(1)(f) legitimate interest
보관 기간: 90 days

Polar
국가: US
처리 데이터: billing email, subscription state
처리 목적: subscription billing
법적 근거: Art.6(1)(b) contract
보관 기간: per Polar (typically 7y for tax)

OpenAI (GPT-5.x)
국가: US
처리 데이터: message contents sent through Agent
처리 목적: AI chat + outreach generation
법적 근거: Art.6(1)(a) consent
보관 기간: 30 days (OpenAI API default)

Anthropic (Claude)
국가: US
처리 데이터: message contents sent through Agent
처리 목적: AI chat (fallback model)
법적 근거: Art.6(1)(a) consent
보관 기간: 30 days (Anthropic default)

RapidAPI (TikTok scraper)
국가: US
처리 데이터: TikTok public profile + post metadata (no PII of our users)
처리 목적: influencer discovery + enrichment
법적 근거: Art.6(1)(f) legitimate interest
보관 기간: not stored at RapidAPI

SendGrid
국가: US
처리 데이터: recipient email addresses + email bodies
처리 목적: bounce processing for outbound mail
법적 근거: Art.6(1)(b) contract
보관 기간: 30 days

Cloudflare
국가: US/global
처리 데이터: IP, request metadata
처리 목적: CDN + DDoS protection
법적 근거: Art.6(1)(f) legitimate interest
보관 기간: 7 days (logs)

Better Stack (uptime)
국가: US
처리 데이터: health-endpoint response status
처리 목적: uptime monitoring
법적 근거: Art.6(1)(f) legitimate interest
보관 기간: per Better Stack