개인정보처리방침
최종 수정일: 2026년 2월 26일
셀러펜(SellerPen, 이하 "회사")은 개인정보보호법 등 관련 법령을 준수하며, 서비스 운영에 실제로 필요한 범위에서 개인정보를 처리합니다. 본 방침은 현재 서비스 구현 기준의 수집 항목, 이용 목적, 보유 기간, 외부 연동 현황을 안내합니다.
1. 수집하는 개인정보 항목
| 구분 | 수집/저장 항목 |
|---|---|
| 회원/인증 | OAuth 제공자, 제공자 회원식별자, 이메일, 이름, 리프레시 토큰 해시값, 토큰 만료/폐기 시각 |
| 응답 설정 | 톤앤매너, 스토어 소개, 배송/배송비 안내, 교환·반품·취소 정책, 커스텀 지침 |
| AI 생성/사용 이력 | 세션 식별자, 문의 요약, 상품 정보, 대화 이력(role/text/time), 추가 요청, 생성 답변, 모델/토큰 사용량/처리시간, 일별 사용량 통계 |
| 구독/결제 | 요금제/구독 상태/청구기간, customerKey, 암호화된 billingKey, 인보이스/결제 결과, 카드사/마스킹 카드번호 등 결제 메타데이터, 영수증 URL |
| 쿠키 | sellerpen_access_token, sellerpen_refresh_token, sellerpen_oauth_state |
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 인증 세션 유지
- AI 답변 생성 및 사용자 맞춤 설정 적용
- 요금제 제공, 정기결제 처리, 청구/정산, 결제 이력 조회
- 일별/월별 사용량 집계 및 서비스 운영 안정화
- 문의 응대 및 약관/정책 고지
3. 개인정보의 보유 및 이용 기간
- 회원/응답 설정/구독 정보: 회원 자격 유지 기간 동안 보관
- 리프레시 토큰: 만료(기본 7일) 또는 로그아웃/폐기 시까지 보관
- AI 생성 로그/사용량 통계: 서비스 운영 및 분석 목적 범위에서 보관
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
법령상 보존 의무가 없는 개인정보는 이용 목적 달성 또는 삭제 요청 시 지체 없이 파기합니다.
4. 개인정보의 파기 절차 및 방법
- 회사는 개인정보 보유 기간의 경과, 처리 목적 달성, 회원 탈퇴 등 개인정보가 불필요하게 된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 기술적 방법을 사용하여 안전하게 삭제합니다.
- 법령에 따라 보존이 필요한 개인정보는 해당 기간 동안 다른 개인정보와 분리하여 별도 보관한 후 기간 경과 시 파기합니다.
5. 개인정보 처리 위탁 및 외부 서비스 연동
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하거나 외부 서비스와 연동합니다.
| 수탁업체/서비스 | 위탁 업무 | 처리 항목 |
|---|---|---|
| Naver | 소셜 로그인 인증 | 네이버 사용자 식별정보, 이메일, 이름 |
| OpenAI | AI 답변 생성 | 문의 문맥, 상품 정보, 대화 이력, 추가 요청 |
| 포트원(PortOne) | 결제수단 등록 및 정기결제 처리 | billingKey, customerKey, 주문/결제 정보 |
| Railway | 클라우드 인프라 호스팅 | 서비스 운영에 필요한 데이터 전반 |
6. 이용자의 권리와 행사 방법
- 이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.
- 권리 행사는 아래 개인정보 보호 책임자 이메일로 신청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료될 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
7. 개인정보의 안전성 확보 조치
- 리프레시 토큰은 원문이 아닌 해시값으로 저장합니다.
- 결제 BillingKey는 AES-GCM 방식으로 암호화하여 저장합니다.
- 인증 쿠키는 HttpOnly로 설정하며, 운영환경에서 Secure 속성을 적용합니다.
- 데이터베이스 접근 권한을 최소한으로 제한합니다.
8. 쿠키의 사용
회사는 인증 및 보안 처리를 위해 아래 쿠키를 사용합니다.
| 쿠키명 | 목적 | 보관 기간 |
|---|---|---|
| sellerpen_access_token | 로그인 세션 인증 | 최대 15분 |
| sellerpen_refresh_token | 세션 갱신 | 최대 7일 |
| sellerpen_oauth_state | OAuth CSRF 방지 | 최대 10분 |
쿠키 거부 방법
이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 본 서비스의 쿠키는 인증에 필수적으로 사용되므로 쿠키를 거부할 경우 로그인 및 서비스 이용이 제한됩니다.
9. 권익침해 구제 방법
이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr (1833-6972)
- 개인정보침해신고센터: privacy.kisa.or.kr (118)
- 대검찰청 사이버수사과: www.spo.go.kr (1301)
- 경찰청 사이버수사국: ecrm.police.go.kr (182)
10. 개인정보처리방침의 변경
본 개인정보처리방침은 법령·정책 또는 서비스 변경에 따라 내용이 수정될 수 있습니다. 변경 시 시행일자 최소 7일 전에 서비스 내 공지를 통해 안내합니다.
개인정보 보호 책임자
개인정보 처리와 관련한 문의, 열람·정정·삭제 요청은 위 연락처로 접수해 주세요.