개인정보 처리방침
시행일: 2026년 5월 7일 | 최종 수정일: 2026년 5월 7일
제1조 (목적)
주식회사 프라임허브(이하 "회사")가 운영하는 알려조(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.
제2조 (수집하는 개인정보 항목)
필수 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 이메일 주소 | 계정 생성, 로그인, 서비스 공지·고지 발송 |
| 비밀번호 | 계정 보안 (단방향 해시 암호화 저장) |
| 이름 | 회원 식별, 알림톡 본문에 사용 |
| 휴대전화번호 | 본인 확인, 카카오 알림톡(일일 리포트·이상 알림) 발송, 고객 지원 |
선택 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 카카오 계정 식별자·닉네임·프로필 이미지 | 카카오싱크 간편 로그인 (카카오 제공) |
| 업종 정보 | 업종별 벤치마크 비교 및 맞춤형 인사이트 제공 |
| 사업장 주소·사업자 정보 | 세금계산서 발행, 사업자 인증 (유료 서비스 이용 시) |
| 베타 신청 시 회사명·문의 내용 | 베타 테스터 선정 및 안내 |
| 블로그 댓글 작성 시 닉네임·내용 | 블로그 게시글 댓글 표시 및 운영 |
서비스 이용 과정에서 자동 수집되는 정보
| 항목 | 수집 목적 |
|---|---|
| 광고 성과 데이터 | 노출수, 클릭수, CTR, CPC, 전환수, 광고비, 캠페인·광고세트·광고 단위 지표 |
| 광고 소재 정보 | 제목·본문·CTA 문구, 소재 이미지 URL (AI 분석용) |
| 광고 매체 계정 정보 | Meta·Google OAuth 액세스/리프레시 토큰, 네이버 광고 API Key·Secret·Customer ID (암호화 저장) |
| 서비스 이용 기록 | 접속 IP, 접속 일시, 브라우저·기기 정보, 쿠키, 페이지 이용 내역 (보안 및 서비스 개선) |
| AI 진단·리포트 결과 | 이상 탐지 결과, AI 진단 메시지, 리포트 캐시 (재조회 성능 최적화) |
결제 관련 정보 (유료 서비스 이용 시)
| 항목 | 수집 목적 |
|---|---|
| 결제 수단 정보 | 신용카드(마스킹 후 4자리)·간편결제 식별자 (PG사를 통해 처리) |
| 계좌번호 | 은행명, 계좌번호(마스킹 저장) — 환불 처리 |
| 결제 이력 | 결제일시, 결제금액, 결제수단, 플랜명 (거래 내역 관리) |
* 결제 정보는 PG사(결제대행사)를 통해 처리되며, 카드번호 전체와 CVC 등 민감 정보는 회사 서버에 저장되지 않습니다.
제3조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다.
- 회원 관리: 회원가입, 본인 확인, 카카오싱크 간편 로그인, 서비스 부정 이용 방지
- 서비스 제공: 광고 성과 데이터 수집, 이상 탐지, AI 기반 원인 진단 및 개선 제안
- AI 분석: 수집된 광고 성과·소재 데이터를 AI 모델(GPT-4.1-mini 등)에 입력하여 이상 탐지·진단·리포트 생성
- 알림 서비스: 카카오 알림톡을 통한 이상 알림·일일 성과 리포트 발송, 이메일 공지 발송
- 구독 및 결제 처리: 유료 플랜 결제, 환불, 세금계산서 발행
- 업종별 벤치마크: 업종 자동 분류 후 익명화된 통계로 벤치마크 산출
- 블로그·고객 지원: 블로그 댓글 운영, 베타 신청 안내, 문의 응대
- 서비스 개선: 이용 통계 분석, 신규 기능 개발, 보안 사고 대응
제4조 (광고 데이터 수집 및 AI 활용)
1. 광고 데이터 수집
이용자가 연동한 광고 매체(Meta Ads, Naver 성과형 디스플레이 광고, Google Ads)의 공식 API를 통해 광고 캠페인·광고세트·광고 단위의 성과 데이터를 자동으로 수집합니다. 수집 항목에는 노출수·클릭수·CTR·CPC·전환수·광고비 등 성과 지표와 광고 소재 정보 (제목·본문·CTA 문구·소재 이미지 URL)가 포함됩니다. 회사는 이용자의 광고를 직접 수정·게시·삭제하지 않으며, 광고 운영에 필요한 최소 권한 범위 내에서만 API를 호출합니다.
2. AI 모델 활용
수집된 광고 성과·소재 데이터는 OpenAI 등 AI 모델 제공사의 API에 전송되어 이상 탐지·원인 진단·리포트 생성에 활용됩니다. 이 과정에서 이름·연락처·이메일 등 개인을 직접 식별할 수 있는 정보는 전송되지 않으며, 광고 성과 수치와 소재 텍스트· 이미지 URL만 전달됩니다. 회사는 AI 모델 제공사가 전송된 데이터를 자체 모델 학습에 재사용하지 않도록 「데이터 학습 옵트아웃」 옵션이 적용된 API를 사용합니다.
4. 업종별 벤치마크 산출
회사는 캠페인을 업종별로 자동 분류한 뒤 모든 이용자의 데이터를 익명화·집계하여 업종별 평균 CTR·CPC·전환율 등 통계 지표를 산출하고, 이를 다른 이용자의 비교 분석 인사이트로 제공합니다. 집계 결과에는 특정 이용자나 캠페인을 식별할 수 있는 정보가 포함되지 않습니다.
5. 데이터 보안
광고 매체 API 인증 정보(API Key, OAuth Token)는 데이터베이스에 암호화하여 저장되며, 데이터 전송 시 TLS/SSL 암호화 통신을 사용합니다. 모든 광고 데이터는 행 수준 보안(RLS) 정책으로 본인 계정만 접근 가능하도록 통제됩니다.
제5조 (개인정보의 보유 및 이용 기간)
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 회원 동의 |
| 광고 매체 인증 토큰 | 연동 해제 또는 탈퇴 시까지 | 서비스 제공 |
| 광고 성과 데이터·AI 진단 캐시 | 수집일로부터 최대 1년 | 서비스 제공 목적 |
| AI 리포트 | 생성일로부터 1년 | 서비스 제공 목적 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속 로그·IP 정보 | 3개월 | 통신비밀보호법 |
* 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 복구·재생할 수 없는 기술적 방법으로 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
제6조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하여 요구되는 경우, 또는 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 결제 처리를 위해 PG사에 결제에 필요한 최소한의 정보를 전달하는 경우
제7조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 국가 |
|---|---|---|
| Supabase Inc. | 데이터베이스·인증·파일 스토리지 호스팅 | 싱가포르 |
| Vercel Inc. | 웹 애플리케이션 호스팅·배포 | 미국 |
| OpenAI, L.L.C. | AI 모델 API 제공 (이상 탐지·진단·리포트 생성) | 미국 |
| 네이버클라우드(주) | SENS 카카오 알림톡 발송 (이름·전화번호·메시지 본문) | 한국 |
| 카카오(주) | 카카오싱크 간편 로그인 | 한국 |
| Meta Platforms, Inc. | Meta Ads API·광고 라이브러리 데이터 조회 | 미국 |
| Google LLC | Google Ads API 데이터 조회 | 미국 |
* 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 처리 목적 외 이용 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시하고, 수탁업체가 이를 준수하도록 관리·감독하고 있습니다.
제8조 (국외 이전)
서비스 제공을 위해 다음과 같이 개인정보가 국외로 이전됩니다. 이용자는 회원가입 시 본 처리방침에 동의함으로써 개인정보의 국외 이전에 동의하는 것으로 간주됩니다.
- 이전 항목: 이메일·이름·광고 성과 데이터·광고 소재(텍스트·이미지 URL)
- 이전 국가: 미국(OpenAI·Vercel·Meta·Google), 싱가포르(Supabase)
- 이전 일시·방법: 서비스 이용 시점에 TLS 암호화된 네트워크를 통해 전송
- 이전 목적: 클라우드 인프라 운영, AI 분석 처리, 광고 매체 데이터 연동
- 보유·이용 기간: 위탁 계약 종료 시 또는 위탁 목적 달성 시까지
제9조 (이용자의 권리와 행사 방법)
이용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요청
- 개인정보 처리 정지 요청
- 광고 매체 연동 해제 및 수집된 광고 데이터 삭제 요청
- 알림톡·이메일 마케팅 수신 동의 철회
- 회원 탈퇴를 통한 개인정보 일괄 삭제
위 권리는 서비스 내 설정 페이지에서 직접 행사하거나, 이메일(primehubceo@gmail.com)로 요청하실 수 있으며, 회사는 지체 없이 조치합니다.
제10조 (쿠키 및 자동 수집 도구)
회사는 로그인 세션 유지·서비스 이용 분석을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
제11조 (개인정보 보호를 위한 기술적·관리적 조치)
- 비밀번호 단방향 해시(bcrypt 등) 저장
- 광고 매체 API 인증 정보 암호화 저장
- 전 구간 TLS/SSL 암호화 통신
- 행 수준 보안(Row Level Security) 정책으로 데이터 접근 통제
- 관리자 계정 최소화 및 접근 권한 분리
- 정기적 보안 점검 및 취약점 조치
제12조 (개인정보 보호 책임자)
개인정보 처리에 관한 불만이나 피해 구제는 다음 기관에 문의하실 수 있습니다.
· 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
· 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
· 대검찰청 사이버수사과 (spo.go.kr / 1301)
· 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
제13조 (처리방침의 변경)
이 개인정보 처리방침은 법령, 정책 또는 서비스 변경사항을 반영하기 위해 수정될 수 있으며, 변경 시 시행 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 서비스 공지사항 또는 이메일을 통해 안내합니다.