라임포스트 개인정보처리방침
버전: v0.4 (한글, EN v0.4 버전 번호 정합 회복)
작성일: 2026-05-12 (초안) / 2026-05-19 (v0.3 결함 정합 회복) / 2026-05-20 (사업자 정보 흡수 + EN v0.4 정합)
시행일: 2026-05-20
근거 법령: 개인정보 보호법(PIPA), 정보통신망 이용촉진 및 정보보호 등에 관한 법률
연동 자료: Meta App Review 비즈니스 설명서 v0.4 §5 Data Handling
제1조 (총칙)
라임포스트(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 방침은 회사가 제공하는 AI 기반 소상공인 SNS 마케팅 자동화 서비스 “라임포스트”(이하 “서비스”)에 적용됩니다.
제2조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위하여 다음의 개인정보 항목을 수집합니다.
2.1 회원가입 시 수집 항목
| 구분 | 항목 |
|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장) |
| 선택 | 이름, 휴대전화번호 |
2.2 가게 등록 시 수집 항목
| 구분 | 항목 |
|---|---|
| 필수 | 가게 이름, 네이버플레이스 URL |
| 자동 수집 | 네이버플레이스 공개 정보 (사진, 리뷰, 메뉴, 영업시간, 가게 소개) |
2.3 인스타그램 비즈니스 계정 연동 시 수집 항목 (Meta API)
사용자가 명시적으로 인스타그램 연동을 승인한 경우에 한하여, Meta API를 통해 다음 정보를 수집합니다.
instagram_business_basic 권한 (사용자 명시 승인 시):
| 항목 | 사용 목적 |
|---|---|
| 가게 인스타그램 프로필 정보 (계정명, 프로필 사진, 소개글, 팔로워 수) | 가게 아이덴티티 분석 |
| 가게 인스타그램 게시물 (캡션, 미디어 URL, 해시태그, 게시일) | 콘텐츠 톤·스타일 분석 |
| 게시물 인사이트 (도달, 노출, 좋아요, 댓글 수) | 콘텐츠 성과 패턴 파악 |
instagram_business_content_publishing 권한 (사용자 명시 승인 시):
해당 권한은 데이터 수집이 아닌 사용자 가게 인스타그램에 콘텐츠를 업로드하기 위해서만 사용됩니다. 별도 데이터 수집 없습니다.
2.4 서비스 이용 과정에서 자동 생성·수집되는 정보
| 항목 | 사용 목적 |
|---|---|
| 서비스 이용 기록 (접속 일시, 사용 기능, IP 주소) | 서비스 운영·개선 |
| 사용자가 라임포스트에서 생성한 콘텐츠 (AI 분석 결과, 콘텐츠 초안) | 서비스 제공 |
| 결제 정보 (결제 일시, 결제 수단, 금액) | 결제 처리 (실제 카드 정보는 PG사 보관) |
제3조 (개인정보의 수집 방법)
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 사용자가 회원가입 또는 가게 등록 시 직접 입력
- 사용자가 네이버플레이스 URL을 제공한 경우, 해당 URL의 공개 정보 자동 수집
- 사용자가 인스타그램 연동을 명시적으로 승인한 경우, Meta API를 통한 데이터 수집
- 서비스 이용 과정에서 자동 생성
제4조 (개인정보의 수집·이용 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
4.1 회원 관리
- 회원 가입 의사 확인, 본인 식별·인증
- 비밀번호 재설정, 고지사항 전달
4.2 서비스 제공
- AI 기반 가게 진단 리포트 생성
- 인스타그램 게시물 콘텐츠(이미지·캡션·해시태그) 자동 생성
- 사용자 승인 시 가게 인스타그램 게시 (
instagram_business_content_publishing권한 범위 내) - 결제 처리 및 결제 내역 관리
4.3 서비스 운영·개선
- 서비스 이용 통계 분석
- 신규 기능 개발, 품질 개선
- 부정 이용 방지, 보안 관리
회사는 위 목적 외의 용도로 개인정보를 이용하지 않습니다. 광고 네트워크 공유 부재. 데이터 브로커 판매 부재.
제5조 (개인정보의 보유·이용 기간)
회사는 원칙적으로 개인정보의 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 관계법령에 따라 보존할 필요가 있는 경우, 다음과 같이 일정 기간 동안 보관합니다.
| 항목 | 보존 기간 | 근거 |
|---|---|---|
| 회원가입 정보 | 회원 탈퇴 시까지 (탈퇴 후 30일 내 완전 삭제) | 서비스 제공 |
| 가게 정보·인스타그램 연동 데이터 | 사용자가 가게 삭제 또는 연동 해제 시까지 (해제 후 30일 내 완전 삭제) | 서비스 제공 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 서비스 접속 로그 | 3개월 | 통신비밀보호법 |
삭제 절차: 회원 탈퇴, 가게 삭제, 인스타그램 연동 해제 시 = 즉시 논리 삭제 + 30일 내 백업 완전 폐기. 본 30일 기간은 사용자의 실수 삭제 회복 요청을 위한 안전 기간입니다.
제6조 (개인정보의 제3자 제공)
회사는 사용자의 개인정보를 본 방침의 “제4조 (개인정보의 수집·이용 목적)”에서 명시한 범위 내에서만 처리하며, 사용자의 사전 동의 없이는 본 범위를 초과하여 이용하거나 원칙적으로 사용자의 개인정보를 외부에 제공하지 않습니다.
다만 다음 경우는 예외로 합니다.
- 사용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제7조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase (PostgreSQL 데이터베이스 호스팅) | 개인정보 저장 및 처리 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Vercel (웹 호스팅) | 서비스 운영 | 동일 |
| Anthropic (Claude API) | AI 분석·콘텐츠 생성 처리 | 처리 후 즉시 (영구 저장 부재) |
| Meta Platforms (Instagram API) | 인스타그램 연동 및 게시 | 사용자 연동 해제 시까지 |
| [PG사 — 카카오페이/토스, 결제 가동 시점 갱신] | 결제 처리 | 관계법령 정한 기간 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 명시하여 수탁자가 개인정보를 안전하게 처리하도록 합니다.
제8조 (정보주체의 권리·의무 및 행사 방법)
사용자는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 회사의 개인정보 보호책임자에게 서면 또는 전자우편으로 요청하실 수 있습니다 (제12조 명시 이메일). 추후 서비스 내 “설정 > 계정 관리” 메뉴 도입 시점에는 별도 안내 및 본 처리방침 갱신을 통해 새로운 행사 방법을 안내합니다.
8.1 Meta·Instagram 데이터 삭제 요청
사용자가 인스타그램 연동을 해제하거나 가게를 삭제하면, Meta API를 통해 수집된 모든 데이터는 라임포스트 서버에서 30일 내 완전 삭제됩니다 (즉시 논리 삭제 + 백업 30일 내 완전 폐기).
별도 데이터 삭제 요청은 회사의 개인정보 보호책임자에게 이메일로 요청하실 수 있습니다 (song2yo@gmail.com). 추후 서비스 내 “설정 > 가게 관리 > 가게 삭제” 또는 “설정 > 인스타그램 연동 해제” 메뉴 도입 시점에는 별도 안내 및 본 처리방침 갱신을 통해 새로운 행사 방법을 안내합니다.
8.2 회원 탈퇴
회원 탈퇴 시 모든 개인정보는 30일 내 완전 삭제되며, 다만 제5조에 명시된 법령상 보존 의무 정보는 해당 기간 동안 분리 보관 후 파기됩니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
9.1 기술적 조치
- 모든 통신은 HTTPS(TLS 1.2 이상) 암호화
- 비밀번호는 일방향 암호화(해시) 저장
- 데이터베이스 저장 시 암호화 (Supabase 표준 암호화)
- Meta API 액세스 토큰은 별도 안전 저장 영역에 보관, 코드·로그에 노출되지 않음
9.2 관리적 조치
- 개인정보 접근 권한 최소화 (1인 창업자 본인 한정)
- 정기 보안 점검
- 침해사고 발생 시 신속 통지
9.3 물리적 조치
- 데이터센터는 위탁 수탁자(Supabase, Vercel)의 표준 보안 조치 적용
제10조 (자동 수집 장치의 설치·운영 및 거부)
회사는 사용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 “쿠키(cookie)”를 사용합니다.
10.1 쿠키의 사용 목적
- 로그인 상태 유지
- 사용자 환경 설정 저장
10.2 쿠키 설정 거부 방법
사용자는 웹브라우저 설정을 통해 쿠키 허용·차단을 제어할 수 있습니다. 다만 쿠키를 차단하는 경우 일부 서비스 이용에 어려움이 발생할 수 있습니다.
10.3 분석 도구
회사는 서비스 운영을 위해 자체 서비스 사용 로그를 사용하며, 외부 광고 추적 도구(Facebook Pixel, Google Analytics 등) 사용 부재.
제11조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 본 서비스는 가게를 운영하는 성인 사용자를 대상으로 합니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 성명 | 송현철 |
| 직위 | 대표 |
| 이메일 | song2yo@gmail.com |
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.
제13조 (권익침해 구제 방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972, www.kopico.go.kr
- 개인정보침해신고센터: (국번 없이) 118, privacy.kisa.or.kr
- 대검찰청: (국번 없이) 1301, www.spo.go.kr
- 경찰청: (국번 없이) 182, ecrm.police.go.kr
제14조 (개인정보처리방침의 변경)
본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
부칙
본 방침은 2026년 5월 20일부터 시행합니다.
개정 이력
| 버전 | 일자 | 주요 변경 |
|---|---|---|
| v0.1 | 2026-05-12 | 초안 작성 (가람) |
| v0.2 | 2026-05-20 | 사업자 정보 흡수 (사업자등록번호 864-42-01418 + 주소 + 이메일) + 권리 행사 방법 정정 + 시행일 확정 |
| v0.3 | 2026-05-20 | 5/19 사용자 단말 v0.3 산출 결함 정합 회복 흡수 (§5 30일 명시 + 삭제 절차 단락 추가 + §8.2 30일 명시 + §10.3 “자체 서비스 사용 로그” 표현) |
| v0.4 | 2026-05-20 | EN v0.4 버전 번호 정합 회복 (본문 변경 부재, 4종 산출물 버전 정합 한정) |