개인정보 보호정책

1. 소개 및 개요

GroMach("당사", "우리의" 또는 "서비스")에 오신 것을 환영합니다. 당사는 SEO 콘텐츠 생성 및 CMS 게시를 자동화하는 AI 기반 플랫폼을 제공합니다. 본 개인정보 보호정책은 귀하가 제공하는 개인 데이터를 당사가 수집, 사용, 공유 및 보호하는 방법을 설명합니다.

GroMach를 사용함으로써 귀하는 본 정책에 설명된 관행에 동의하게 됩니다. 당사는 귀하의 개인정보를 존중하며 GDPR(일반 데이터 보호 규정) 및 CCPA(캘리포니아 소비자 개인정보 보호법)를 포함한 데이터 보호 규정을 준수할 것을 약속합니다.

발효일: 2026년 1월 9일

2. 수집하는 정보

2.1 직접 제공하는 정보

• 계정 정보: Google OAuth를 통해 가입하면 Google 이메일 주소와 프로필 사진을 수집합니다.
• 프로젝트 데이터: 웹사이트 URL, 타겟 키워드, 게시물 생성 구성 및 CMS 통합 세부정보(WordPress 또는 Shopify 도메인 이름, API 토큰).
• 생성된 콘텐츠: 당사의 AI 시스템이 생성한 게시물, 메타데이터, 이미지 및 기타 SEO 요소.
• 결제 정보: Stripe를 통해 처리됩니다. 신용카드 세부정보는 저장하지 않습니다.

2.2 자동으로 수집되는 정보

• 사용 데이터: 클릭, 게시물 생성 시간, API 오류, 작업 성공/실패율.
• 기술 로그: IP 주소, 사용자 에이전트, 타임스탬프(Pino를 통해 로깅되고 디버깅 목적으로 일시적으로 저장됨).
• 쿠키: 인증을 위해 세션 쿠키(Supabase Auth를 통해)를 사용합니다. 타사 추적 쿠키는 없습니다.

3. 정보 사용 방법

서비스를 제공하고 개선하기 위해 데이터를 사용합니다:

• 콘텐츠 생성: 타겟 키워드, SERP 검색 데이터 및 참조 콘텐츠를 OpenAI LLM(GPT-4o, o1-mini)에 전송하여 SEO 게시물을 생성합니다.
• CMS 게시: 제공된 인증 토큰을 사용하여 WordPress 또는 Shopify에 자동으로 콘텐츠를 게시합니다.
• RAG 검색 및 검색: 업로드된 지식 베이스를 임베딩하고 쿼리하여 게시물 생성을 개선합니다. 임베딩은 Qdrant 벡터 데이터베이스에 저장됩니다.
• 청구 및 크레딧: 크레딧 사용을 추적하고 프리미엄 구독에 대한 결제를 Stripe를 통해 처리합니다.
• 서비스 모니터링: 로그 및 메트릭을 사용하여 오류를 디버깅하고 시스템 상태를 모니터링하며 워크플로 성능을 최적화합니다.
• 고객 지원: 지원 문제를 해결하기 위해 프로젝트 데이터에 액세스할 수 있습니다.

4. AI 및 지식 베이스 처리

4.1 OpenAI 처리

GroMach는 게시물, 메타데이터 및 차트를 생성하기 위해 OpenAI API를 사용합니다. 게시물 생성을 트리거하면:

• 타겟 키워드, SERP 검색 결과 및 지식 베이스 발췌를 OpenAI에 전송합니다.
• 데이터는 실시간으로 처리되며 OpenAI 모델 훈련에 사용되지 않습니다(엔터프라이즈 API 사용 정책에 따름).
• 긴 생성을 위해 스트리밍 API 호출을 사용합니다. 요청 로그는 30일 후에 삭제됩니다.

4.2 RAG 시스템

지식 베이스(Markdown, TXT 또는 JSON 파일)를 업로드하면:

• 문서는 OpenAI의 text-embedding-3-large를 사용하여 청크화되고 임베딩됩니다.
• 임베딩은 Qdrant(자체 호스팅 벡터 데이터베이스)에 저장되고 검색을 위해 인덱싱됩니다.
• 게시물 생성 중에 벡터 스토어를 쿼리하고 가장 관련성이 높은 발췌문(Cohere를 통해 재순위 지정)을 LLM에 반환합니다.
• 벡터 데이터는 프로젝트 또는 계정을 삭제할 때까지 유지됩니다.

5. Google 사용자 데이터 정책

GroMach는 인증을 위해 Google OAuth를 사용합니다. Google 정보 사용은 제한된 사용 요구사항을 포함한 Google API 서비스 사용자 데이터 정책 요구사항을 준수합니다.

5.1 범위 및 액세스되는 데이터

• email 및 profile: 계정 생성 및 사용자 식별 목적으로 Google 이메일 주소와 프로필 사진을 읽습니다.
• Gmail, Google Drive, Calendar 또는 기타 민감한 Google 데이터에 대한 액세스를 요청하지 않습니다.

5.2 Google 데이터 사용 방법

• 인증만: Google 이메일은 Supabase Auth를 통한 세션 인증에 사용됩니다.
• 공유 없음: 인증 인프라(Supabase)를 넘어 Google 이메일을 제3자와 공유하지 않습니다.
• 전송 없음: Google 사용자 데이터는 광고 또는 데이터 브로커 목적으로 제3자에게 절대 전송되지 않습니다.

5.3 사용 제한

Google의 제한된 사용 정책에 따라 GroMach의 Google API에서 수신한 정보 사용은 다음을 포함하여 제한된 사용 요구사항을 준수합니다:

• 본 정책에 공개된 사용자에게 표시되는 기능을 제공/개선하기 위해서만 데이터를 사용합니다.
• 필요한 서비스 제공업체를 제외한 제3자에게 데이터를 전송하지 않습니다(서비스 운영에만 해당).
• 맞춤형 광고, 신용 평가 또는 데이터 중개에 데이터를 사용하지 않습니다.

6. 데이터 공유 및 제3자

개인 데이터를 판매하거나 임대하지 않습니다. 서비스를 지원하는 서비스 제공업체와만 데이터를 공유합니다:

법적 공개: 법률에서 요구하는 경우(소환장, 법원 명령) 또는 당사의 법적 권리를 보호하기 위해 데이터를 공개할 수 있습니다.

7. 데이터 보안 및 보존

7.1 보안 조치

• 암호화: 모든 데이터 전송은 HTTPS/TLS를 사용합니다. 저장 데이터는 Supabase에서 암호화됩니다.
• 액세스 제어: 데이터베이스 액세스가 제한됩니다. API 인증은 JWT 토큰(Supabase Auth)을 사용합니다.
• 로깅: 로그 로테이션이 있는 구조화된 로깅(Pino). 디버그 로그는 30일 후에 삭제됩니다.
• 백그라운드 작업: Inngest 작업은 타임아웃 제한(10분)이 있는 격리된 환경에서 실행됩니다.

7.2 보존 기간

• 계정 데이터: 계정 삭제까지 보존됩니다.
• 생성된 게시물: 수동으로 삭제하지 않는 한 Supabase에 무기한 저장됩니다.
• 로그 및 분석: 30일(디버그 로그) 또는 90일(사용 메트릭) 후에 삭제됩니다.
• RAG 벡터 데이터: 프로젝트 또는 계정이 삭제되면 삭제됩니다.

8. 사용자 권리 (GDPR/CCPA)

개인 데이터에 관한 다음 권리가 있습니다:

8.1 GDPR 권리 (EU)

• 액세스: 데이터 사본을 요청합니다(대시보드 설정에서 JSON 내보내기 사용 가능).
• 수정: 설정을 통해 계정 정보(이메일, 웹사이트 URL)를 업데이트합니다.
• 삭제: 계정 및 모든 관련 데이터(게시물, 프로젝트, RAG 임베딩)를 삭제합니다.
• 이식성: 기계 판독 가능한 형식(JSON)으로 게시물 데이터를 내보냅니다.
• 처리에 대한 이의: 계정을 삭제하여 동의를 철회할 수 있습니다.

8.2 CCPA 권리 (캘리포니아)

• 알 권리: 수집하는 데이터와 사용 방법을 요청합니다(섹션 2에서 자세히 설명).
• 삭제할 권리: 데이터 삭제를 요청합니다(설정에서 계정 삭제를 통해).
• 거부할 권리: 데이터를 판매하지 않습니다. 거부 조치가 필요하지 않습니다.

8.3 권리 행사 방법

개인정보 요청을 제출하려면 제목 "Privacy Request"로 info@gromach.com으로 문의하세요. 30일 이내(GDPR) 또는 45일 이내(CCPA)에 응답합니다.

9. 문의 및 업데이트

9.1 연락처 정보

본 개인정보 보호정책에 대한 질문이 있으시면 다음으로 문의하세요:

• 이메일: info@gromach.com
• 웹사이트: https://gromach.com

9.2 본 정책의 변경사항

본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 상단의 "최종 업데이트" 날짜가 개정됩니다. 중요한 변경사항은 이메일 또는 앱 내 알림을 통해 통지됩니다. 변경 후 서비스를 계속 사용하는 것은 새로운 정책의 수락을 구성합니다.