개인정보처리방침

최종 수정일: 2026년 5월 8일

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음 정보를 수집합니다.

  • 필수: 이메일 주소, 비밀번호(암호화 저장), 결제 정보(포트원 위탁 처리)
  • 서비스 이용 시: 네이버·워드프레스 계정 정보(AES 암호화 저장), 접속 로그, IP 주소

2. 개인정보 수집·이용 목적

  • 회원 가입 및 본인 확인
  • AI 콘텐츠 생성 및 자동 포스팅 서비스 제공
  • 결제 처리 및 구독 관리
  • 서비스 개선, 부정 이용 방지, 법적 분쟁 대응

3. 개인정보 보유·이용 기간

  • 회원 탈퇴 시 즉시 삭제 (단, 관련 법령에 따라 보관이 필요한 경우 해당 기간 보관)
  • 전자상거래법에 따라 거래 기록은 5년 보관
  • 소비자 불만 및 분쟁 처리 기록: 3년 보관

4. 개인정보의 제3자 제공

회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.
  • 회원이 명시적으로 동의한 경우
  • 법령에 의거하거나 수사 목적으로 법령에 정해진 절차·방법에 따라 수사기관이 요청한 경우

5. 개인정보 처리 위탁

수탁업체위탁 업무
포트원(PortOne)결제 처리 및 결제 정보 관리
Amazon Web Services서버 인프라 및 데이터 저장

6. 정보주체의 권리

회원은 언제든지 다음 권리를 행사할 수 있습니다.
  • 개인정보 열람, 정정, 삭제 요청
  • 개인정보 처리 정지 요청
  • 서비스 내 마이페이지에서 직접 수정·탈퇴 가능
문의: marketing.team@organic-business.co.kr

7. 개인정보 보호 조치

  • 비밀번호는 bcrypt로 암호화 저장 (복호화 불가)
  • 플랫폼 자격증명(네이버·워드프레스 계정)은 AES(Fernet) 암호화 저장
  • 모든 통신은 HTTPS(TLS) 암호화
  • HttpOnly 쿠키 기반 인증으로 XSS 공격 방어
  • 로그인 시도 횟수 제한(Redis Rate Limiting)으로 무차별 공격 방어

8. 쿠키 사용

서비스는 로그인 세션 유지를 위해 HttpOnly 쿠키를 사용합니다. 브라우저 설정에서 쿠키를 거부할 경우 로그인이 불가능합니다.

9. 개인정보 보호 책임자