개인정보처리방침
버전 2026-07-12 · 시행일 2026-07-12
Place Insight(이하 “서비스”)는 정보주체(회원)의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관계 법령을 준수합니다.
1. 개인정보의 처리 목적·항목·보유기간
| 목적 | 항목 | 보유·이용 기간 |
|---|---|---|
| 회원 인증·승인·보안 | 이메일, 표시 이름, 회사·팀 이름(선택), 비밀번호(암호화 저장), 로그인 시각, 역할·등급·상태, 2단계 인증(MFA) 상태 | 회원 탈퇴 또는 삭제 처리 완료 시까지 |
| 서비스 제공·저장·추적 | 등록한 플레이스 URL·키워드·고객사 정보, 후보지 주소, 분석 조건·결과, 실행 이력 | 워크스페이스 이용 중 또는 삭제 요청 처리 시까지 |
| 보안·비용관리·장애대응 | 요청 ID, API 사용량, 오류 코드, 감사 로그, 접속·경보 이력 | 사용량 400일 · 감사 로그 730일 · 해결 경보 365일(기본값) |
| 마케팅·소식 안내(선택 동의 시) | 이메일, 수신 동의 여부·일시 | 동의 철회 또는 회원 탈퇴 시까지 |
계약(서비스 이용)에 필요한 항목은 동의 없이 처리하며, 마케팅 수신 등은 별도 선택 동의를 받습니다. 관계 법령에 따라 보존이 필요한 경우(예: 「전자상거래법」상 거래·결제 기록 등) 해당 법정 기간 동안 별도 보관 후 파기합니다.
2. 개인정보 처리위탁 및 국외 이전
서비스는 회원의 개인정보를 판매하지 않으며, 서비스 제공을 위해 아래 수탁자에게 처리를 위탁하고 있습니다. 일부 수탁자는 국외에 서버를 두고 있어 개인정보가 국외로 이전될 수 있습니다.
| 수탁자(이전받는 자) | 위탁 업무 / 이전 항목 | 이전 국가·방법 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스, 데이터 저장 / 회원정보·분석 데이터 | 미국(데이터센터 리전은 프로젝트 설정에 따름) · 서비스 이용 시 네트워크를 통한 전송 |
| Amazon Web Services(AWS) | 서버 호스팅(EC2) 및 인증 메일 발송(SES) / 서버 처리 데이터·이메일 주소·발송 내용 | 대한민국(서울 리전) · 네트워크 전송 |
| OpenAI, L.L.C. | AI 분석·제안 생성 / 분석 입력 텍스트(개인식별정보 미포함하도록 설계) | 미국 · 요청 시 전송(저장하지 않음) |
| Vercel, Inc. | 프론트엔드 웹 호스팅 / 접속 요청 정보 | 미국 등 · 네트워크 전송 |
| Cloudflare, Inc. | 자동가입·봇 방지(Turnstile) / 검증 토큰, 접속 정보 | 미국 등 · 검증 시 전송 |
이전 시점은 회원이 관련 기능을 이용하는 때이며, 각 수탁자는 위탁 목적 달성에 필요한 기간 동안 보유합니다. 정보주체는 국외 이전을 거부할 수 있으나, 이 경우 관련 서비스 이용이 제한될 수 있습니다. 거부·문의는 아래 보호책임자 연락처로 요청할 수 있습니다.
상권·지도·부동산 등 외부 데이터 API(네이버, 카카오, 공공데이터포털, SGIS, KOSIS, ECOS, VWorld 등)에는 분석에 필요한 주소·좌표·검색 조건이 전달될 수 있으며, 회원 인증 비밀키 등 계정 자격정보는 전달하지 않습니다.
3. 개인정보의 파기
보유·이용 기간이 지나거나 처리 목적이 달성된 개인정보는 지체 없이 복구·재생이 불가능한 방법으로 파기합니다. 전자적 파일은 기술적 방법으로 삭제하고, 출력물이 있는 경우 분쇄·소각합니다. 계약서 PDF와 추출 원문은 분석 중에만 메모리에서 처리하며 원본 콘텐츠를 저장하지 않고, 결과 항목과 문서 메타데이터만 보관합니다.
4. 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지·동의 철회 및 개인정보 전송요구를 할 수 있습니다.
- 서비스 내 “내 계정”에서 프로필 수정, 비밀번호 변경, 전체 기기 로그아웃, 동의 변경, 데이터 JSON 내려받기(전송요구), 데이터 삭제·워크스페이스 탈퇴·회원 탈퇴를 직접 요청할 수 있습니다.
- 서면·이메일 등을 통해서도 요청할 수 있으며, 접수 시각과 법정 처리기한을 기록하고 처리 이력을 남깁니다.
- 전송요구권: 본인에 관한 개인정보의 전송을 요구할 수 있으며, 전송 현황·내역은 위 방법으로 확인할 수 있습니다.
5. 개인정보의 안전성 확보조치
- Supabase Auth, PKCE 세션, 플랫폼 관리자 TOTP 2단계 인증(MFA)
- 워크스페이스별 접근제어(RLS)와 서버 전용 변경 경로, 테넌트 격리
- 비밀키의 브라우저 비노출, 운영 환경 CORS 제한, 요청 빈도 제한(rate limit)
- 감사 로그, 사용량 통제, 수집 실패·Cron 누락 경보, 보존기간 정리 작업
6. 쿠키·자동수집장치 및 행태정보
서비스는 로그인 유지와 토큰 갱신을 위해 브라우저 저장소를 사용할 수 있습니다. 인증·운영 안정성을 위한 요청·오류·사용량 정보를 자동 기록합니다. 서비스는 광고 목적의 행태정보를 수집하지 않으며, 관련 기능을 도입할 경우 수집 항목·목적·보유기간·거부 방법을 본 방침에 명시하겠습니다.
7. 만 14세 미만 아동의 개인정보
서비스는 사업자를 대상으로 하는 도구로, 만 14세 미만 아동의 회원가입을 받지 않으며 아동의 개인정보를 수집하지 않습니다.
8. 개인정보 보호책임자 및 문의처
서비스는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의·불만을 처리하기 위해 아래와 같이 보호책임자를 지정합니다.
- 개인정보 보호책임자: 정인수 (대표)
- 연락처(문의·권리행사 접수): 9843ohs@gmail.com
- 개인정보처리자: Is.jung · 대표자 정인수 · 주소 서울특별시 강북구 수유동
9. 권익침해 구제방법
정보주체는 개인정보 침해에 대한 상담·신고를 아래 기관에 할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
10. 처리방침의 변경
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일과 변경 내용을 서비스 화면을 통해 공지합니다.