최종 수정일: 2026년 4월 9일
본 개인정보 처리방침(이하 "본 방침")은 PLAI Studio, Inc.(이하 "회사", "당사" 또는 "우리")가 'Insight Feed(이하 "서비스")' 및 관련 제반 서비스(이하 "서비스")를 제공함에 있어, 이용자(이하 "이용자", "회원" 또는 "귀하")의 개인정보를 어떻게 수집, 이용, 보관, 공유 및 보호하는지 명확히 설명함을 목적으로 합니다. 당사는 귀하의 개인정보 및 프라이버시 보호를 최우선으로 여기며, 파나마 공화국의 개인정보 보호 관련 법령 및 국제 기준을 준수합니다.
회사는 다음의 목적을 위하여 최소한의 개인정보를 수집 및 이용합니다. 수집된 정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 사전 안내 및 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회원 가입 및 계정 관리: X(Twitter) OAuth 2.0 연동을 통한 본인 식별 및 인증, 부정 이용 방지, 서비스 이용 제한 조치(계정 정지 등) 적용 및 기록.
서비스 제공 및 기능 운영: 포스트 등록, 저장(북마크) 기능 제공, 마이페이지 운영, 사용자 디렉토리(User Directory) 내 프로필 노출 및 상태(팔로우백 의향 등) 표시.
서비스 개선 및 맞춤형 환경 제공: 쿠키(Cookie) 및 Google Analytics 4를 활용한 접속 빈도 파악, 트래픽 및 이용 통계 분석(세션 시간, 방문 경로 등), 이를 바탕으로 한 서비스 사용성(UX) 개선 및 안정적인 플랫폼 환경 구축.
회사는 이메일 및 비밀번호를 직접 수집하는 전통적인 회원가입 방식을 배제하고 소셜 로그인(X 연동)만을 지원하여 개인정보 수집을 최소화하고 있습니다. 구체적인 수집 항목과 방법은 다음과 같습니다.
2.1. 수집하는 개인정보 항목
X(트위터) 연동 시 제공받는 데이터: X 고유 ID, X 사용자명(@handle), 표시 이름(displayName), 프로필 이미지 URL, 자기소개(bio).
서비스 이용 과정에서 회원이 직접 입력하는 정보: 사용자가 선택한 관심 카테고리, 공개 프로필 여부(isPublic 플래그), 팔로우백 의향(followBackEnabled 배지), 등록한 포스트 목록, 저장(북마크)한 포스트 목록.
자동 생성 및 수집 정보 (로그 및 트래커): 최초 가입일시, 마지막 로그인 일시, 마지막 포스트 등록일시, 기기 유형, 브라우저, 운영체제(OS), 국가/도시(IP 기반 지역 추정), 세션 시간, 스크롤 깊이, 페이지 조회수, 방문 경로, 서비스 내 이벤트(클릭 등).
쿠키 (Cookies): 이용자의 접속 세션 유지, 보안 토큰 관리, 사용 환경(다크모드 등 UI 설정) 기억, 비정상적인 트래픽 차단 및 분석을 위해 쿠키(Cookie) 및 웹 스토리지(로컬 스토리지 등)와 같은 자동 수집 장치를 운영합니다.
2.2. 명시적 미수집 항목
당사는 이용자의 프라이버시를 강력히 보호하기 위해 다음의 민감 정보는 어떠한 경우에도 수집, 저장, 또는 추적하지 않습니다.
(a) 이메일 주소 및 전화번호.
(b) 계정 비밀번호 (X 플랫폼의 보안 체계에 전적으로 의존합니다).
(c) 신용카드, 계좌번호 등 결제 정보 (서비스는 전면 무료로 제공됩니다).
(d) GPS 기반의 정밀 위치 정보.
(e) 개별 사용자의 특정 포스트 클릭 추적 데이터 (클릭수는 포스트 단위의 집계 수치로만 누적되며, "누가" 클릭했는지는 식별하지 않습니다).
2.3. 개인정보 수집 방법
회사는 원칙적으로 이용자의 개인정보 수집 및 이용 목적이 달성되거나, 이용자가 회원 탈퇴를 진행할 경우 해당 정보를 지체 없이 파기합니다. 단, 서비스의 특성 및 원활한 운영을 위해 항목별로 다음과 같은 보관 기준을 적용합니다.
3.1. 서비스 내부 기준에 의한 정보 보유 사유
회원 계정 및 유저 디렉토리 프로필 정보: X 고유 ID, 핸들, 표시 이름, 프로필 이미지, 자기소개(bio), 관심 카테고리, 팔로우백 설정 등은 회원 탈퇴 시까지 보관됩니다. 탈퇴 시 유저 디렉토리 내 노출 데이터도 즉시 삭제됩니다.
서비스 활동 데이터: 이용자가 등록한 포스트 URL 및 메타데이터, 저장(북마크) 목록은 회원 탈퇴 시까지 보관됩니다. 다만, 개별 포스트의 경우 탈퇴 전 이용자가 직접 삭제를 요청하거나 운영자가 정책 위반으로 삭제할 때까지 유지될 수 있습니다.
인증 토큰 (Refresh Token): 발급 후 7일(만료일) 도래 시 서버 데이터베이스에서 자동으로 폐기됩니다.
3.2. 외부 서비스 정책에 따른 정보 보유 사유
이용 통계 및 로그 데이터: Google Analytics 4를 통해 수집된 비식별 통계 로그는 Google의 정책에 따라 기본 14개월간 보관된 후 파기됩니다.
회사는 수집한 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우, 복구 또는 재생할 수 없는 방법으로 지체 없이 해당 개인정보를 파기합니다.
4.1. 파기 절차 (계정 탈퇴)
자동 탈퇴 기능: 이용자는 서비스 내 마이페이지 또는 설정 메뉴에서 제공되는 '계정 탈퇴' 기능을 통해 언제든지 직접 개인정보의 파기를 요청할 수 있습니다.
파기 시점: 이용자가 탈퇴 버튼을 클릭하여 절차를 완료하는 즉시, 해당 계정과 연결된 모든 개인정보(유저 디렉토리 프로필, 북마크 목록 등)는 시스템에서 즉시 파기됩니다.
예외 사항: 이용자가 직접 등록한 포스트의 경우, 큐레이션 피드의 무결성 유지를 위해 탈퇴 시 자동으로 삭제되지 않을 수 있습니다. 해당 포스트의 삭제를 원할 경우 탈퇴 전 직접 삭제하거나 운영자에게 별도로 요청해야 합니다.
4.2. 파기 방법
전자적 파일 형태: 개인정보가 포함된 데이터베이스(MongoDB Atlas 등)의 레코드 및 해시화된 토큰 등은 기록을 재생할 수 없는 기술적 방법(영구 삭제 쿼리 등)을 사용하여 안전하게 삭제합니다.
클라이언트 데이터: 이용자가 로그아웃하거나 탈퇴할 때 브라우저의 로컬 스토리지 등에 저장된 인증 관련 데이터(Access Token 등)를 즉각 삭제 처리합니다.
5.1. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 관련 법령에 의거하여 수사기관의 적법한 요구가 있는 경우에는 예외로 합니다.
5.2. 개인정보 처리의 위탁 및 외부 연동
회사는 원활한 서비스 제공과 시스템 품질 향상을 위해 다음과 같이 외부 전문 업체에 일부 데이터 처리를 위탁하거나 외부 API를 연동하고 있습니다.
데이터베이스 및 클라우드 호스팅
서비스 이용 통계 및 분석
5.3. AI 파이프라인 연동에 관한 명시 (안심 조항)
Insight Feed는 포스트의 품질 평가(1~5점), 데일리 다이제스트 한 줄 요약, 트렌드 키워드 추출을 위해 Google Gemini API 및 OpenAI Codex(선택적) 모델을 활용합니다.
개인정보 미포함: 해당 텍스트 데이터 전송 시 이용자를 식별할 수 있는 어떠한 개인 식별 정보(아이디, 프로필 등)도 포함되지 않으므로, AI 학습 데이터로 개인정보가 유출될 우려가 없습니다.
이용자는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.
6.1. 개인정보 열람 및 수정
이용자는 서비스 내 '마이페이지(또는 프로필 설정)' 메뉴를 통하여 언제든지 자신의 프로필 정보를 열람하고 수정할 수 있습니다.
유저 디렉토리(User Directory)에 대한 노출 여부(공개 프로필 전환)와 팔로우백 의향 배지(followBackEnabled) 표시 여부, 관심 카테고리(AI, Crypto 등) 설정은 이용자가 언제든지 자율적으로 켜고 끌 수 있습니다.
6.2. 개인정보 파기 및 탈퇴 요청
이용자는 '계정 탈퇴' 기능을 통해 언제든지 개인정보 처리의 정지 및 파기를 요구할 수 있으며, 이 경우 제4조에 명시된 절차에 따라 즉각적으로 개인정보가 파기됩니다.
회사는 이용자의 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 관련 법령에 따라 다음과 같은 기술적·관리적 보호 조치를 취하고 있습니다.
7.1. 기술적 보호 조치
비밀번호 미사용 (원천 차단): 본 서비스는 별도의 비밀번호 체계를 사용하지 않고 검증된 X(Twitter) OAuth 2.0 소셜 로그인만 지원하여, 당사 서버를 통한 비밀번호 유출 위험을 원천적으로 차단하고 있습니다.
토큰 단방향 암호화: 인증 유지를 위한 Refresh Token은 원문 형태로 보관되지 않으며, 서버 DB에 SHA-256 방식의 단방향 해시값으로만 안전하게 저장됩니다.
Token Rotation 방식 적용: 보안성을 극대화하기 위해 Refresh Token은 사용 시마다 즉각 새로운 토큰으로 교체 발급(Rotation)되어, 만약 토큰이 탈취되더라도 재사용이 불가능하도록 설계되어 있습니다.
API 및 통신 보안: 서버와 클라이언트 간의 모든 통신은 안전한 암호화 통신(HTTPS)을 통해 전송되며, 자동 큐레이션 파이프라인 및 관리자 API는 서버 측 API Key 인증 및 별도의 Guard를 통해 강력하게 보호됩니다.
7.2. 관리적 보호 조치
접근 권한 최소화: 개인정보 및 중요 시스템(관리자 페이지 등)에 대한 접근 권한은 최소한의 필수 인력(서비스 운영자)에게만 부여하고 있습니다.
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위의 담당 부서 및 책임자에게 문의할 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.