개인정보 처리방침

최종 수정일: 2026년 2월 27일

1. 개인정보 처리자

Keonwoo Kim 주소: 20 Rue Albert, Paris 연락처: bonjouradmin.com/contact

2. 수집하는 데이터

식별 정보: 이메일, 암호화된 비밀번호. 프로필(선택사항): 비자 유형, 거주 기간, 언어 설정. 이용 데이터: 대화 내역, 커뮤니티 게시물, 업로드 서류. 탐색 데이터: 익명화된 IP, 브라우저 정보, 방문 페이지(동의 시에만). 결제: Paddle.com Market Ltd(Merchant of Record)에서만 처리.

3. 목적 및 법적 근거

계정 관리 및 서비스 제공: 계약 이행 (GDPR Art. 6.1.b). 결제 처리: 계약 이행 (Art. 6.1.b). 서비스 개선(이용 분석): 정당한 이익 (Art. 6.1.f). 통계 및 분석(PostHog): 동의 (Art. 6.1.a). 이메일 커뮤니케이션: 동의 (Art. 6.1.a). 커뮤니티 공유: 동의 (Art. 6.1.a). 익명화된 RAG 데이터: 익명화 후 정당한 이익 (Art. 6.1.f).

4. 데이터 수신자

Supabase (AWS) — 데이터베이스 호스팅, 미국, EU-미국 데이터 프라이버시 프레임워크. Vercel Inc. — 웹 호스팅, 미국, EU-미국 데이터 프라이버시 프레임워크. OpenAI / Anthropic — AI 처리, 미국, 표준계약조항(SCC). Paddle.com Market Ltd — 결제 처리(Merchant of Record), 영국, SCC / UK GDPR 적정성. PostHog — 웹 분석, 미국 / EU. 대화 데이터는 AI 응답 생성을 위해 AI 제공업체(OpenAI/Anthropic)에 전송됩니다. 이 제공업체들은 각자의 API 개인정보 정책에 따라 데이터를 처리합니다.

5. EU 외부 전송

일부 데이터는 미국과 영국으로 전송됩니다. 이러한 전송은 다음에 의해 보호됩니다: • EU-미국 데이터 프라이버시 프레임워크 적정성 결정(2023년 7월 10일) • 영국 적정성 결정(2021년 6월 28일) • 유럽위원회가 승인한 표준계약조항(SCC)

6. 보존 기간

계정 데이터: 가입 기간 + 삭제 후 30일. 대화 내역: 12개월 후 자동 삭제. 커뮤니티 게시물: 게시 기간 + 계정 삭제 시 익명화. 업로드 서류: 처리 후 자동 삭제(최대 24시간). 결제 데이터: Paddle의 법적 의무에 따라 보존. 분석 쿠키: 최대 13개월(CNIL 권고). 청구 데이터: 10년(프랑스 회계법).

7. 이용자 권리

GDPR(규정 EU 2016/679)에 따라 다음 권리를 가집니다: • 접근권 (Art. 15): 데이터 처리 확인 및 사본 수령 • 정정권 (Art. 16): 부정확한 데이터 수정 요청 • 삭제권 (Art. 17): 데이터 삭제 요청 (잊힐 권리) • 처리 제한권 (Art. 18) • 이동권 (Art. 20): 구조화되고 기계 판독 가능한 형식으로 데이터 수령 • 반대권 (Art. 21): 데이터 처리에 반대 • 동의 철회권: 이전 처리의 적법성에 영향 없이 언제든지 철회 가능 이러한 권리를 행사하려면 문의 페이지를 이용해 주세요: bonjouradmin.com/contact 요청 접수 후 1개월 이내에 응답합니다.

8. CNIL 불만 제기

데이터 처리가 GDPR을 위반한다고 판단되면, 프랑스 정보자유국민위원회(CNIL)에 불만을 제기할 수 있습니다: CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr

9. 쿠키

필수 쿠키(동의 불필요): 인증 쿠키(사용자 세션), 언어 설정 쿠키. 분석 쿠키(동의 필요): PostHog — 방문자 측정 및 탐색 행동 분석. 쿠키 관리 배너를 통해 명시적 동의를 얻은 후에만 설정됩니다. 하단의 "쿠키 관리" 링크에서 언제든지 쿠키 환경설정을 변경할 수 있습니다. CNIL 권고에 따라 분석 쿠키의 최대 수명은 13개월입니다.

10. 인공지능과 데이터

10.1 대화 처리 — AI 챗봇에 보낸 메시지는 응답 생성을 위해 제3자 AI 제공업체(OpenAI 및/또는 Anthropic)에 전송됩니다. 10.2 커뮤니티 경험 시스템 (RAG) — 이용자가 공유한 경험은 익명화된 형태로 AI 응답을 풍부하게 하는 데 사용될 수 있습니다. 개인 식별 데이터(이름, 이메일, 전화번호)는 시스템 통합 전에 제거됩니다. 10.3 업로드 서류 — 해석을 위해 제출된 서류는 실시간으로 처리되며 최대 24시간 이내에 자동 삭제됩니다.

11. 보안

데이터 보호를 위해 적절한 기술적·조직적 조치를 시행합니다: • 전송 중 데이터 암호화 (TLS/HTTPS) • 비밀번호 암호화 (bcrypt) • 데이터 접근 제어 (Row Level Security) • 정기적 백업 • 무단 접근 모니터링

12. 정책 변경

본 개인정보 처리방침을 수정할 권리를 보유합니다. 중요한 변경 사항은 시행 최소 30일 전에 등록된 이용자에게 이메일로 통지됩니다.