개인정보 처리방침
Privacy Policy · 최종 개정일: 2026-05-27
1. 개요
본 처리방침은 민경욱(개인 소프트웨어 공급자, 이하 "공급자") 이 제공하는 bron(이하 "본 시스템") 을 통해 처리되는 정보의 수집·이용·보관·파기에 관한 사항을 규정합니다.
본 시스템은 Cafe24 기반 D2C 패션 브랜드의 운영 어드민 SaaS로, 도입 브랜드의 상품·주문·고객·재무 데이터를 조회·분석·운영합니다.
2. 데이터 처리 주체
- 개인정보 처리자(Controller): 본 시스템을 도입한 브랜드(이하 "도입 브랜드"). 본 시스템에 입력·동기화되는 모든 고객 데이터의 처리 결정권은 도입 브랜드에 있습니다.
- 제한적 수탁자(Limited Processor): 공급자는 시스템 유지보수·기능 개선·장애 대응 과정에서 일시적으로 데이터에 접근할 수 있으며, 도입 브랜드의 사전 승인 하에서만 활성화됩니다. 평시 접근 권한은 비활성화 상태로 유지됩니다.
3. 처리하는 정보의 항목
3-1. 도입 브랜드로부터 동기화되는 정보
- 고객 정보: 이름, 전화번호(SHA-256 해시화 저장), 주문 이력, 배송 정보
- 상품 정보: 상품명, 카테고리, 가격, 재고, 판매 실적
- 주문 정보: 주문번호, 결제 금액, 주문 일시, 배송 상태
- 재무 정보: 매출, 매입 원가, 지출 내역
3-2. 본 시스템 사용 과정에서 자동 수집되는 정보
- 로그인·접근 로그 (사용자 ID, 접근 시각, IP 주소) — 보안 감사 목적
- 익명 사용 패턴 (페이지 진입, 액션 클릭) — 시스템 개선 목적, 익명 해시 ID 기준
3-3. Meta(페이스북·인스타그램) 광고 모듈 사용 시
도입 브랜드가 광고 모듈을 활성화한 경우 추가로 다음 정보를 처리합니다.
- 광고 캠페인·광고 세트·광고 단위 메타데이터 (Meta Marketing API 제공)
- 광고 성과 지표 (노출·클릭·전환·지출액)
- 도입 브랜드의 광고 계정 ID 및 페이스북 페이지·Instagram 비즈니스 계정 정보
4. 처리 목적
- 도입 브랜드의 운영 의사결정 지원 (대시보드·리포트 생성)
- 주문·재고·고객 관계 관리
- AI 기반 재무 분석, 트렌드 분석, 광고 운영 보조
- 본 시스템의 안정성·기능 개선
5. 제3자 제공 및 처리위탁
본 시스템은 다음 제3자 서비스에 데이터를 전송합니다.
| 서비스 | 제공 항목 | 목적 | 국외 이전 |
|---|---|---|---|
| Anthropic (Claude API) | 집계 데이터, 익명화된 분석 자료 | AI 리포트·분석 생성 | 미국 |
| Supabase (서울 리전) | 전체 운영 데이터 | 데이터베이스 호스팅 | 국내 |
| Vercel | 웹 어드민 호스팅 | 서비스 운영 | 미국·국내 엣지 |
| Meta Platforms | 광고 계정 메타데이터 | 광고 운영 (광고 모듈 사용 시) | 미국 |
| Cafe24 | 주문·상품·고객 동기화 토큰 | 쇼핑몰 데이터 연동 | 국내 |
| Google (Calendar API) | 캘린더 일정 (선택) | 일정 양방향 동기화 | 미국 |
개인 식별 가능한 데이터(이름·전화번호 평문 등)는 외부 AI·분석 서비스에 전송하지 않습니다. AI 호출 시 익명 집계·해시 ID 기반 데이터만 사용합니다.
6. 보관 기간
- 유료 플랜 운영 데이터: 도입 계약 종료 후 30일 이내 파기 (이용자 요청 시 즉시 파기)
- 무료 플랜 데이터: 최근 30일치만 유지, 그 이전 데이터는 자동 파기
- 익명 사용 통계: 영구 보존 가능 (개인 식별 불가)
- 로그인 로그: 12개월
7. 이용자의 권리
도입 브랜드의 고객(데이터 주체)은 도입 브랜드를 통해 본인 정보의 열람·정정·삭제·처리정지를 요청할 수 있습니다. 본 시스템은 도입 브랜드가 이를 처리할 수 있도록 기능을 제공합니다.
도입 브랜드의 직원(시스템 이용자)은 시스템 내 설정 → 동의 관리 메뉴에서 사용 패턴 수집 동의를 언제든 철회할 수 있습니다. 철회 시 시스템 사용에는 지장이 없습니다.
8. 보안 조치
- 전송 구간 TLS 1.2 이상 암호화
- 전화번호 등 식별자는 SHA-256 솔트 해시화 저장
- 고객 정보 마스킹 표시(이름·전화번호) — 해제 시 접근 로그 자동 기록
- 외부 API 키는 환경변수로 분리, 코드 저장소에 절대 커밋 금지
- 각 도입 브랜드의 데이터는 독립된 Supabase 인스턴스 또는 RLS(행 단위 보안)로 격리 — 다른 사용자 데이터 접근 절대 불가
- 공급자의 인프라 접근은 평시 비활성화, 도입 브랜드 승인 시 일시 활성화
9. AI 사용 고지
본 시스템은 Anthropic Claude API 등 생성형 AI 기술을 일부 기능(재무 리포트, 트렌드 분석, 5인 페르소나 브리핑, 광고 카피 생성)에 사용합니다. AI 결과물에는 "추정치 / 참고용" 워터마크가 표시되며, 최종 의사결정·실행 책임은 사용자에게 있습니다.
10. 문의
본 처리방침 관련 문의는 다음 연락처로 보내주시면 영업일 기준 7일 이내 회신드립니다.
- 공급자: 민경욱 (개인 소프트웨어 공급자)
- 이메일: ruddnr0327@gmail.com
11. 변경 이력
- 2026-05-27 — bron 서비스 출시에 맞춰 개정
- 2026-05-15 — 최초 작성 (BrandAdmin 명칭)