개요
주식회사 인스톰(이하 "회사")은 브랜드블룸(BrandBloom, 이하 "서비스") 이용자의 개인정보와 권익을 보호하고 관련 고충을 신속하게 처리하기 위하여 개인정보 보호법 제30조에 따라 본 개인정보처리방침을 수립·공개합니다.
회사는 서비스 제공에 필요한 최소한의 개인정보를 처리하며, 처리 목적이 변경되는 경우 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
제1조 (개인정보의 처리 목적, 처리 항목, 수집 방법 및 보유기간)
회사는 아래 목적을 위해 개인정보를 처리합니다. 필수 항목 제공을 거부하는 경우 해당 서비스 이용이 제한될 수 있으며, 선택 항목은 동의하지 않아도 기본 서비스 이용에는 제한이 없습니다.
| 구분 | 처리 항목 | 처리 목적 | 수집 방법 | 처리 근거 | 보유 및 이용기간 |
|---|---|---|---|---|---|
| 회원 가입 및 관리 | Google 계정 정보: 성명, 이메일 주소, 프로필 사진, Google 계정 식별자 Supabase 인증 식별자, 가입일, 로그인 상태 | 회원 가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지, 각종 고지·통지, 고충처리 | Google OAuth 로그인, Supabase Auth 인증 과정에서 수집 | 개인정보보호법 제15조 제1항 제4호 | 회원 탈퇴 시까지. 단, 부정이용 방지를 위한 최소 정보는 탈퇴 후 6개월 |
| 서비스 이용 및 비즈니스 관리 | 상호명, 업종, 사업장 주소, 전화번호, 대표 채널 URL, 사업장 설명, 영업정보, 브랜드 톤, 키워드, 경쟁업체 정보, 리뷰·댓글·검색 결과, 콘텐츠 생성 요청, 업로드 이미지·영상·파일, 생성 결과물, 발행 기록 | AI 글쓰기, 이미지·쇼츠·카드뉴스·포스터 생성, 브랜드·키워드·검색노출 분석, 갤러리 저장, 콘텐츠 발행 보조, 서비스 유지·개선, AI 모델 평가·튜닝·고도화, 품질 검증 및 내부 분석 | 이용자 직접 입력, 파일 업로드, 서비스 이용 과정에서 생성, 공개 웹페이지·검색 결과 수집 | 개인정보보호법 제15조 제1항 제4호 | 회원 탈퇴 시까지 또는 처리 목적 달성 시까지 |
| 채널 연동 및 발행 보조 | 이용자가 연결한 채널의 계정명, 채널 URL, 플랫폼 식별자, 접근 토큰·갱신 토큰, 권한 범위, 만료일, 연동 상태, 발행·댓글·성과 데이터 | YouTube, Threads 등 OAuth 채널 연동, 네이버 블로그·티스토리 수동 연결, 콘텐츠 발행 보조, 댓글·리뷰 수집 및 성과 분석 | 이용자의 채널 연동 또는 수동 입력, 각 플랫폼 API 또는 공개 페이지 조회 | 개인정보보호법 제15조 제1항 제4호 및 이용자 동의 | 채널 연동 해제, 회원 탈퇴 또는 처리 목적 달성 시까지 |
| 유료서비스 결제 및 정산 | 요금제, 결제 내역, 결제 상태, 결제수단 식별값, 청구·환불·차지백 기록, 크레딧 및 사용량, 사업자등록정보, 세금계산서 발행에 필요한 정보 | 유료서비스 제공, 결제 승인·정산, 환불 처리, 세무 증빙, 크레딧·사용량 산정 | 결제 화면 입력, TossPayments 등 결제대행사 처리 결과 수신, 서비스 사용량 집계 | 개인정보보호법 제15조 제1항 제4호, 전자상거래법 등 법령상 의무 | 전자상거래법에 따라 계약·청약철회·대금결제 기록 5년 |
| 고객 응대 및 민원 처리 | 성명 또는 회사명, 이메일, 휴대전화번호, 문의 내용, 서비스 이용·결제 내역, 오류 로그 | 문의 응대, 오류 해결, 환불·분쟁 처리, 처리 결과 회신 | 이메일, 고객센터, 서비스 내 문의, 오류 제보 | 개인정보보호법 제15조 제1항 제4호 | 상담 완료 후 3년 또는 전자상거래법상 분쟁 처리 기록 보존기간 |
| 마케팅 및 프로모션 | 이메일, 휴대전화번호, 서비스 이용 기록, 관심 기능, 요금제 정보 | 이벤트 정보, 혜택, 신규 기능 안내, 광고성 정보 제공 | 마케팅 수신 동의, 서비스 이용 과정에서 생성 | 이용자의 동의 | 동의 철회 또는 회원 탈퇴 시까지 |
| 서비스 보안·개발 및 통계 | IP 주소, 쿠키, 접속 일시, 기기 정보, 브라우저 정보, 접속 로그, 페이지 방문 기록, 기능 사용 기록, API 요청·응답 로그, 오류 로그, 모델·토큰·크레딧 사용량 | 부정이용 방지, 보안·장애 대응, 서비스 성능 개선, 이용 통계 분석 | 서비스 이용 시 자동 수집, 로그 수집 도구, 분석 도구 | 개인정보보호법 제15조 제1항 제2호 또는 제6호, 통신비밀보호법 등 법령상 의무 | 접속 로그 3개월. 분석·오류 로그는 목적 달성 시 또는 내부 정책에 따른 기간 |
관계 법령에 따른 보존
| 근거 법령 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 표시·광고에 관한 기록 | 6개월 |
| 통신비밀보호법 | 컴퓨터 통신, 인터넷 로그기록자료, 접속지 추적자료 | 3개월 |
제2조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다. 다른 법령에 따라 계속 보존해야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.
- 파기 절차: 파기 사유가 발생한 개인정보를 선정하고 개인정보 보호책임자의 승인을 받아 파기합니다.
- 파기 방법: 전자적 파일은 복구·재생할 수 없도록 삭제하고, 종이 문서는 분쇄 또는 소각합니다.
제3조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 본 방침에서 명시한 범위 내에서만 처리하며, 이용자의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 현재 이용자의 별도 동의를 받아 상시 제공하는 제3자 제공 내역은 없습니다. | |||
다만 재난, 감염병, 급박한 생명·신체 위험, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정부 관계부처의 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
제4조 (개인정보 처리업무의 위탁)
회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리 업무를 외부 업체에 위탁합니다. 위탁 업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 방침을 통해 공개합니다.
| 수탁자 | 위탁 업무 내용 | 처리되는 개인정보 항목 | 보유 및 이용기간 |
|---|---|---|---|
| Supabase, Inc. | 인증, 데이터베이스, 세션 관리 | 회원정보, 인증 식별자, 서비스 이용 데이터 | 회원 탈퇴 시 또는 위탁계약 종료 시까지 |
| Vercel Inc. | 프론트엔드 웹사이트, API 라우트, 서버리스 애플리케이션 호스팅 | 접속 로그, 요청 정보, 서비스 이용 기록 | 목적 달성 시 또는 위탁계약 종료 시까지 |
| Railway Corp. | 백엔드 서버 호스팅 및 애플리케이션 운영 | API 요청 정보, 서비스 이용 데이터, 시스템 로그 | 목적 달성 시 또는 위탁계약 종료 시까지 |
| Amazon Web Services, Inc. | 서울 리전 기반 미디어 저장소(S3), 비동기 작업 큐(SQS), 파일 전송 | 업로드 이미지·영상·파일, 생성 결과물, 작업 로그 | 회원 탈퇴 시 또는 위탁계약 종료 시까지 |
| 토스페이먼츠 주식회사 | 전자 결제 대행, 결제 승인·취소·환불, 정산 지원 | 결제수단 식별값, 결제 내역, 결제 상태, 환불 정보 | 전자상거래법 등 관련 법령에 따른 기간 |
| Google LLC | Google OAuth 로그인, YouTube·Blogger 채널 연동, Google Places 조회, Google Gemini 기반 AI 처리 | Google 계정 식별자, 이메일, 채널 데이터, 장소·리뷰 조회 요청, 콘텐츠 생성 요청 데이터 | 목적 달성 시 또는 연동 해제 시까지 |
| Meta Platforms, Inc. | Threads 채널 연동 및 게시·성과 데이터 처리 | Threads 계정 정보, 접근 토큰, 게시·성과 데이터 | 목적 달성 시 또는 연동 해제 시까지 |
| Naver Corp. | 네이버 검색·플레이스·블로그 공개 데이터 조회, 블로그 ID 확인, 검색량·순위 분석 | 검색 키워드, 사업장명·주소·채널 URL, 공개 게시글·댓글·리뷰·순위 데이터 | 목적 달성 시 또는 위탁계약 종료 시까지 |
| Kakao Corp. / Tistory | 티스토리 블로그 URL 확인 및 수동 발행 안내 | 티스토리 블로그 URL, 계정명, 공개 게시글 정보 | 목적 달성 시 또는 연동 해제 시까지 |
| Automattic Inc. (WordPress.com) | WordPress.com 계정 연동 및 콘텐츠 발행 | WordPress 계정 정보, 접근 토큰, 사이트 정보, 게시물 데이터 | 목적 달성 시 또는 연동 해제 시까지 |
| OpenRouter, LLC | AI 모델 라우팅 및 콘텐츠 생성 요청 처리 | 비즈니스 정보, 프롬프트, 콘텐츠 생성 요청 및 결과 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| OpenAI, L.L.C. | AI 글쓰기, 이미지 생성, 카드뉴스·포스터 생성 보조 | 프롬프트, 업로드 이미지, 비즈니스 정보, 생성 결과 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| Anthropic, PBC | AI 글쓰기 및 콘텐츠 분석 | 프롬프트, 비즈니스 정보, 생성 요청 및 결과 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| Perplexity AI, Inc. | AI 검색·답변 기반 브랜드 노출 분석 | 검색 질의, 브랜드·비즈니스 정보, 분석 요청 및 결과 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| fal.ai | AI 이미지·영상 생성 및 편집 | 업로드 이미지·영상, 프롬프트, 생성 결과 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| ElevenLabs, Inc. | AI 음성 합성 및 음성 복제 기능 제공 | 입력 텍스트, 업로드·녹음 음성 파일, 생성 음성 데이터 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| PostHog, Inc. | 서비스 이용 행태 분석, 제품 개선, 오류 추적 | 접속 로그, 페이지 방문 기록, 기능 사용 기록, 쿠키 ID | 목적 달성 시 또는 위탁계약 종료 시까지 |
제5조 (개인정보의 국외 이전)
회사는 서비스 제공을 위하여 개인정보 처리업무 중 일부를 국외 업체에 위탁하거나 국외 인프라로 이전합니다. 정보주체는 개인정보 보호책임자에게 국외 이전 거부를 요청할 수 있습니다. 다만, 국외 이전이 서비스 제공에 필수적인 경우 해당 기능 또는 서비스 이용이 제한될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 시기 및 방법 | 이전 목적 | 보유 및 이용기간 |
|---|---|---|---|---|---|
| Supabase, Inc. | 싱가포르 | 회원정보, 인증 정보, 서비스 이용 데이터 | 서비스 이용 시 암호화된 네트워크를 통해 전송 | 인증, 데이터베이스, 세션 관리 | 회원 탈퇴 시 또는 위탁계약 종료 시까지 |
| Vercel Inc. | 미국 및 글로벌 인프라 | 접속 로그, 요청 정보, 서비스 이용 기록 | 서비스 접속 및 API 요청 시 암호화된 네트워크를 통해 전송 | 웹사이트 및 서버리스 애플리케이션 호스팅 | 목적 달성 시 또는 위탁계약 종료 시까지 |
| Railway Corp. | 미국 및 글로벌 인프라 | API 요청 정보, 서비스 이용 데이터, 시스템 로그 | 서비스 이용 시 암호화된 네트워크를 통해 전송 | 백엔드 서버 호스팅 및 운영 | 목적 달성 시 또는 위탁계약 종료 시까지 |
| Google LLC | 미국 및 글로벌 인프라 | Google 계정 정보, YouTube·Blogger 채널 데이터, 장소·리뷰 조회 요청, AI 처리 요청 데이터 | 로그인, 채널 연동 또는 AI 기능 이용 시 암호화된 네트워크를 통해 전송 | OAuth 로그인, YouTube·Blogger 연동, Google Places 조회, Gemini AI 처리 | 목적 달성 시, 연동 해제 시 또는 제공업체 정책에 따른 기간 |
| Meta Platforms, Inc. | 미국 및 글로벌 인프라 | Threads 계정 정보, 접근 토큰, 게시·성과 데이터 | 채널 연동 또는 게시 기능 이용 시 암호화된 네트워크를 통해 전송 | Threads 채널 연동 및 게시·성과 처리 | 목적 달성 시, 연동 해제 시 또는 제공업체 정책에 따른 기간 |
| OpenRouter, LLC | 미국 | 프롬프트, 비즈니스 정보, 콘텐츠 생성 요청 및 결과 | AI 기능 이용 시 암호화된 네트워크를 통해 전송 | AI 모델 라우팅 및 콘텐츠 생성 처리 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| Automattic Inc. (WordPress.com) | 미국 및 글로벌 인프라 | WordPress 계정 정보, 접근 토큰, 사이트 정보, 게시물 데이터 | WordPress 연동 또는 발행 기능 이용 시 암호화된 네트워크를 통해 전송 | WordPress.com 계정 연동 및 콘텐츠 발행 | 목적 달성 시, 연동 해제 시 또는 제공업체 정책에 따른 기간 |
| OpenAI, L.L.C. | 미국 | 프롬프트, 업로드 이미지, 비즈니스 정보, 생성 결과 | AI 기능 이용 시 암호화된 네트워크를 통해 전송 | AI 콘텐츠·이미지 생성 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| Anthropic, PBC | 미국 | 프롬프트, 비즈니스 정보, 콘텐츠 생성 요청 및 결과 | AI 기능 이용 시 암호화된 네트워크를 통해 전송 | AI 콘텐츠 생성 및 분석 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| Perplexity AI, Inc. | 미국 | 검색 질의, 브랜드·비즈니스 정보, 분석 요청 및 결과 | 검색노출 분석 기능 이용 시 암호화된 네트워크를 통해 전송 | AI 검색·답변 기반 브랜드 노출 분석 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| fal.ai | 미국 | 프롬프트, 업로드 이미지·영상, 생성 결과 | 이미지·영상 생성 기능 이용 시 암호화된 네트워크를 통해 전송 | AI 이미지·영상 생성 및 편집 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| ElevenLabs, Inc. | 미국 및 글로벌 인프라 | 입력 텍스트, 업로드·녹음 음성 파일, 생성 음성 데이터 | 음성 합성 또는 음성 복제 기능 이용 시 암호화된 네트워크를 통해 전송 | AI 음성 합성 및 음성 복제 기능 제공 | 목적 달성 시 또는 제공업체 정책에 따른 기간 |
| PostHog, Inc. | 미국 | 접속 로그, 페이지 방문 기록, 기능 사용 기록, 쿠키 ID | 서비스 이용 시 암호화된 네트워크를 통해 전송 | 서비스 이용 분석 및 개선 | 목적 달성 시 또는 위탁계약 종료 시까지 |
제6조 (개인정보의 안전성 확보조치)
회사는 이용자의 개인정보를 안전하게 관리하기 위하여 다음과 같은 조치를 하고 있습니다.
- 기술적 조치: 전송 구간 암호화(SSL/TLS), 접근 토큰 암호화 저장, 접근 권한 통제, 로그 모니터링
- 관리적 조치: 개인정보 취급자 최소화, 내부관리계획 수립, 정기적인 개인정보 보호 교육
- 물리적 조치: 개인정보가 포함된 문서·저장매체의 안전한 보관 및 파기
제8조 (가명·익명정보 및 AI 개선 목적 처리)
회사는 서비스 품질 개선, AI 기능 평가·튜닝·고도화, 오남용 탐지, 장애 분석, 통계 산출을 위하여 서비스 이용 과정에서 생성된 데이터를 가명처리, 익명화 또는 비식별화하여 처리할 수 있습니다.
| 처리 목적 | 처리 항목 | 보유 및 이용기간 | 안전조치 |
|---|---|---|---|
| AI 기능 평가·튜닝·고도화, 품질 검증, 서비스 개선 | 콘텐츠 생성 요청, 프롬프트, 업로드 미디어, 생성 결과물, 키워드·브랜드 분석 결과, 기능 사용 기록, 오류 로그, 모델·토큰·크레딧 사용량 | 처리 목적 달성 시까지 또는 내부 정책에 따른 기간 | 식별자 분리, 접근 권한 최소화, 재식별 금지, 원본 데이터 접근 통제, 필요 시 집계·통계 형태로 변환 |
회사는 이용자의 사전 동의 없이 이용자의 콘텐츠, 비즈니스 정보, 업로드 파일, 생성 결과물을 원본 또는 이용자를 식별할 수 있는 형태로 제3자에게 판매하거나 공개하지 않습니다. 서비스 제공에 필요한 수탁업체 처리는 본 방침의 위탁 및 국외 이전 조항에 따릅니다.
제9조 (AI 및 자동화된 처리에 관한 사항)
브랜드블룸은 이용자가 입력한 비즈니스 정보, 채널 정보, 키워드, 경쟁업체 정보, 업로드 미디어 및 공개 검색 결과를 기반으로 AI가 콘텐츠 초안, 이미지·영상, 키워드 추천, 검색노출 분석, 마케팅 플랜, 발행 보조 데이터를 자동 생성하거나 추천할 수 있습니다.
- AI 결과물은 자동 생성된 초안 또는 추천 정보이며, 최종 사용·발행 여부는 이용자가 결정합니다.
- AI 결과물은 정확성, 최신성, 법적 적합성, 플랫폼 정책 적합성을 항상 보장하지 않습니다.
- 이용자는 고객지원 또는 개인정보 보호책임자에게 AI 결과물, 자동화된 추천, 처리 방식에 대한 설명, 정정, 삭제 또는 처리정지를 요청할 수 있습니다.
- 회사는 법령상 필요한 경우 또는 서비스 안전을 위해 자동화된 처리 결과를 사람이 검토하거나 조정할 수 있습니다.
제10조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
정보주체는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요구할 수 있습니다. 권리 행사는 서비스 내 설정 메뉴, 문의하기, 고객지원 또는 개인정보 보호책임자에게 이메일·전화로 요청할 수 있으며, 회사는 본인 확인 절차를 거쳐 지체 없이 조치합니다.
- 계정 정보 열람·수정: 서비스 내 설정 또는 비즈니스 설정 메뉴
- 회원 탈퇴 및 동의 철회: 서비스 내 계정 설정, 고객지원 또는 개인정보 보호책임자에게 요청
- 채널 연동 해제: 서비스 내 채널 설정 또는 각 플랫폼의 권한 관리 페이지에서 해제
- 국외 이전 거부: 개인정보 보호책임자에게 요청. 단, 필수 이전을 거부하면 해당 기능 이용이 제한될 수 있음
개인정보의 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 제한될 수 있으며, 대리인을 통한 권리 행사는 개인정보 처리 방법에 관한 고시에 따른 위임장을 제출해야 합니다.
제11조 (만 14세 미만 아동의 개인정보 처리)
만 14세 미만 아동의 개인정보가 수집된 사실을 확인하는 경우 회사는 해당 계정 및 개인정보를 지체 없이 삭제합니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
개인정보 보호책임자
성명: 신은희
직책: 대표이사
전화: 010-4387-3137
개인정보 문의: support@instormcorp.com
고객지원: support@instormcorp.com
서비스: www.brandbloom.kr
제13조 (정보주체의 권익침해에 대한 구제방법)
개인정보 침해에 대한 신고, 상담 또는 분쟁 조정이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터: 국번없이 118 / privacy.kisa.or.kr
- 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청: 국번없이 1301 / www.spo.go.kr
- 경찰청: 국번없이 182 / ecrm.police.go.kr
제14조 (개인정보 처리방침의 변경)
본 개인정보처리방침은 2026년 5월 31일부터 적용됩니다. 회사는 개인정보처리방침의 내용 추가, 삭제 또는 수정이 있을 경우 시행일 전부터 서비스 공지사항 또는 웹사이트를 통해 고지합니다. 이용자 권리에 중대한 영향을 미치는 변경은 관련 법령에 따라 별도 통지합니다.
© 2026 주식회사 인스톰. All rights reserved.
이용약관 보기 →