제1조 (총칙)
회사는 「개인정보 보호법」 제30조, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령이 정한 바를 준수하며, 본 처리방침을 통해 정보주체에게 개인정보의 처리에 관한 사항을 알려드립니다.
본 처리방침은 회사가 운영하는 AI 기반 신선식품 고객상담 자동화 서비스(이하 “서비스”)의 회원 및 서비스 이용자에게 적용됩니다.
제2조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 아래와 같이 최소한의 개인정보를 수집합니다. 선택항목에 동의하지 않아도 서비스의 본질적 기능은 이용하실 수 있습니다.
1. 회원가입 및 계정 관리
- 필수
- 이메일, 비밀번호(단방향 해시 저장), 담당자 이름, 업체명
- 선택
- 프로필 이미지
- 이용목적
- 본인 확인, 로그인, 고지·문의 응대
- 보유기간
- 회원 탈퇴 시까지 (부정이용 방지 목적 1년 보관 후 파기)
2. 유료서비스 결제
- 필수
- 결제수단 식별자(토스 빌링키, AES-256-GCM 암호화), 카드 정보(카드사, 마스킹된 번호 일부), 결제 금액·일시·승인번호
- 이용목적
- 정기결제 청구, 과오금 환불, 세금계산서 발행
- 보유기간
- 전자상거래법에 따라 5년
3. 사업자 정보
- 필수
- 사업자등록번호, 상호, 사업장 주소
- 이용목적
- 세금계산서 발행, 사업자 회원 식별
- 보유기간
- 회원 탈퇴 후 국세기본법에 따라 5년
4. AI 상담 운영
- 필수
- 이용자가 업로드한 고객 문의 내용, 주문 정보(주문번호, 상품명, 수량), 상품 사진 이미지, 이용자 고객의 연락처(이용자가 업로드한 범위)
- 이용목적
- AI 기반 자동 상담 응답 생성, 분쟁 기록 보존
- 보유기간
- 이용자 계약 종료 후 90일 내 파기 (법령상 의무 예외 제외)
5. 자동 수집
- 자동수집
- IP 주소, 쿠키·로컬스토리지 식별자, 기기·브라우저 정보(User-Agent), 접속 일시, 페이지 접근 기록
- 이용목적
- 서비스 품질 개선, 부정이용 방지, 통계 분석
- 보유기간
- 통신비밀보호법에 따라 3개월
제3조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
- 회원 가입 의사 확인, 회원 식별·인증 및 회원자격 유지·관리
- 유료 서비스의 구매·결제(정기결제 포함), 과오금 환불, 세금계산서 발행
- AI 기반 자동 상담 응답 생성 및 이용자 서비스 운영 지원
- 법령 및 이용약관 위반 이용자의 조치, 분쟁 조정 및 민원 처리
- 서비스 이용 기록 분석 및 품질 개선, 부정이용 방지
- 선택 동의를 받은 경우에 한하여 신규 서비스·이벤트 안내 등 마케팅 정보의 발송
제4조 (보유·이용 기간 및 파기)
회사는 법령에 따른 보유기간 또는 정보주체로부터 동의 받은 기간 내에서 개인정보를 처리·보유하며, 해당 목적이 달성된 경우 지체 없이 파기합니다. 관계 법령에 따라 보유·이용 기간이 별도로 정해진 경우는 아래와 같습니다.
| 구분 | 근거 법령 | 보관 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 제6조 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래법 제6조 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래법 제6조 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 제6조 | 6개월 |
| 세법상 거래 증빙 | 국세기본법 제85조의3 | 5년 |
| 접속 로그·IP 주소 | 통신비밀보호법 제15조의2 | 3개월 |
제5조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제3조의 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 다만, 정보주체의 사전 동의가 있거나 법령의 특별한 규정에 근거한 경우에는 예외로 하며, 현재 회사가 제공하거나 제공할 수 있는 대상은 다음과 같습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 |
|---|---|---|---|
| 토스페이먼츠 주식회사 | 정기결제 처리 및 결제 승인·취소 | 결제수단 정보(빌링키), 카드정보(마스킹), 결제 금액·일시 | 전자상거래법에 따라 5년 |
| 네이버 주식회사 | 스마트스토어 연동 주문·문의 데이터 동기화 | 주문번호, 주문자 이름·연락처, 문의 내역 | 연동 해지 시까지 |
| 쿠팡 주식회사 | 쿠팡 셀러센터 연동 주문·문의 데이터 동기화 | 주문번호, 주문자 이름·연락처, 문의 내역 | 연동 해지 시까지 |
네이버·쿠팡과의 데이터 동기화는 이용자가 각 플랫폼에 연동을 설정하고 명시적으로 동의한 경우에 한하여 이루어집니다.
제6조 (처리 위탁 및 국외이전)
회사는 서비스의 원활한 제공을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 수탁자·위탁업무 내용을 공개합니다.
| 수탁자 | 위탁업무 | 이전 국가 | 이전 방법 |
|---|---|---|---|
| Supabase Inc. | 데이터베이스·인증·파일 스토리지 | 미국 | HTTPS/TLS 전송, AES-256 암호화 저장 |
| OpenAI OpCo, LLC | AI 상담 응답 생성, 상품 사진 분석 | 미국 | HTTPS/TLS |
| Anthropic PBC | AI 상담 응답 생성 | 미국 | HTTPS/TLS |
| Google LLC (Gemini API) | 상품 사진 분석 보조 | 미국 | HTTPS/TLS |
| Twilio Inc. | 가상번호 발급, SMS·음성 송수신 | 미국 | HTTPS/TLS |
| 네이버클라우드 주식회사 | 알림·SMS 발송 (Naver SENS) | 대한민국 | HTTPS/TLS |
| 토스페이먼츠 주식회사 | 결제 처리 (제3자 제공 겸 수탁자) | 대한민국 | HTTPS/TLS |
수탁자의 상세 연락처와 개인정보 처리 정책은 각 수탁자 공식 사이트에서 확인하실 수 있으며, 위탁 계약 체결 시 관련 법령에 따른 관리·감독 의무를 명시합니다.
제7조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있는 경우 정정 요구
- 삭제 요구 (단, 다른 법령에서 수집을 명시하고 있는 경우 제외)
- 처리정지 요구
- 손해배상 청구
위 권리 행사는 서면·전자우편·모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 만 14세 미만 아동의 경우 법정대리인이 직접 행사하여야 합니다. 회사는 서비스 특성상 만 14세 미만의 회원가입을 받지 않습니다.
제8조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 불필요한 개인정보는 내부 방침 및 관련 법령에 따른 보관 기간이 경과한 후 파기 대상으로 지정하여, 개인정보 보호책임자의 승인을 받아 파기합니다.
- 파기 방법: 전자적 파일은 복구·재생되지 않도록 영구 삭제하며, 출력물 형태의 개인정보는 분쇄기로 분쇄하거나 소각합니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 아래와 같은 안전성 확보 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 정기 교육
- 기술적 조치: 접근권한 관리, 접근통제시스템 설치, 결제수단 식별자(빌링키) 등 고유식별정보 AES-256-GCM 암호화 저장, 비밀번호 단방향 해시 저장, 접속기록 보관 및 위·변조 방지
- 물리적 조치: 전산실·자료 보관실 등의 접근통제
제10조 (쿠키 등 개인정보 자동 수집 장치의 운영)
회사는 이용자에게 개인 맞춤 서비스를 제공하기 위해 쿠키(Cookie)를 사용할 수 있습니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에 전송하는 소량의 정보로, 이용자 기기의 저장장치에 저장됩니다.
- 이용 목적: 로그인 세션 유지, 서비스 품질 개선, 접속 통계 분석
- 거부 방법: 브라우저 설정(예: Chrome → 설정 → 개인정보 및 보안 → 쿠키 및 다른 사이트 데이터)에서 쿠키 저장을 거부할 수 있습니다. 다만 거부 시 일부 서비스 이용이 제한될 수 있습니다.
제11조 (AI 등 자동화된 결정에 관한 사항)
회사는 AI 모델을 이용하여 이용자가 업로드한 고객 문의 및 상품 사진으로부터 상담 응답 초안과 파손·변질 등 상태 분류를 자동으로 생성합니다. 이에 대한 고지 사항은 다음과 같습니다.
- 자동화된 결정의 개요: 자연어 처리 및 이미지 분석 모델을 통한 상담 응답 생성·상품 상태 분류
- 이용 목적: 이용자의 고객 응대 업무 효율화, 반복 문의의 1차 분류
- 결정의 기준: 이용자가 제공한 상품 정보, 과거 응대 이력, 문의 문맥 등을 입력으로 하는 확률 모델의 출력
- 정보주체의 대응 권리: 자동화된 결정에 대한 설명 요구, 이의 제기, 자동화된 결정의 적용 거부를 요청할 수 있으며, 회사는 원칙적으로 사람의 개입(이용자의 최종 승인)을 거친 후에만 고객에게 응답이 전송되도록 설계하고 있습니다.
제12조 (개인정보보호책임자 및 열람청구 접수)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
- 성명
- 정희석
- 직책
- 대표 / 개인정보보호책임자
- 이메일
- privacy@freshtalk.io
- 전화
- 02-1234-5678
정보주체는 개인정보보호책임자에게 「개인정보 보호법」상 권리 행사, 문의 및 불만처리 등에 관한 사항을 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제13조 (권익침해 구제 방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 — 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터(KISA) — (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과 — (국번없이) 1301 / cid.spo.go.kr
- 경찰청 사이버범죄 신고시스템 — (국번없이) 182 / ecrm.cyber.go.kr
제14조 (영상정보처리기기의 운영)
회사는 현재 「개인정보 보호법」 제25조에 따른 영상정보처리기기(CCTV 등)를 운영하지 않습니다.
제15조 (개인정보처리방침의 변경)
본 개인정보처리방침은 관계 법령 또는 회사 내부 방침의 변경에 따라 수정될 수 있으며, 변경 시에는 시행일 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 다만, 이용자 권리의 중대한 변경이 발생할 경우에는 최소 30일 전에 공지합니다.
| 버전 | 공고일 | 시행일 | 주요 변경사항 |
|---|---|---|---|
| v1.0 | 2026-04-20 | 2026-04-20 | 최초 제정 |