개인정보처리방침
루다(이하 "회사")는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고 있습니다.
1. 수집하는 개인정보 항목
필수 수집 항목:
- 이메일 주소, 비밀번호 (회원가입 시)
- 회사명, 담당자명 (온보딩 시)
- 결제 정보 (유료 전환 시, 포트원을 통해 처리 - 회사는 카드번호를 직접 저장하지 않음)
선택 수집 항목:
- 셀러 센터 계정 정보 (서비스 연동 시, 암호화 저장)
- 소셜 로그인 정보 (Google, Kakao 인증 시 - 이메일, 이름만 수집)
자동 수집 항목:
- 접속 IP 주소, 브라우저 종류, 접속 일시
- 서비스 이용 기록 (페이지 방문, 기능 사용 로그)
- 쿠키 및 유사 추적 기술을 통해 수집되는 정보 (아래 제10조 참고)
2. 개인정보의 수집 및 이용 목적
- 서비스 제공 및 운영 (리뷰 수집, AI 답변 생성, 답변 등록)
- 회원 관리 및 본인 확인
- 요금 결제 및 환불 처리
- 서비스 개선 및 통계 분석 (익명화 처리)
- 고객 문의 대응 및 공지사항 전달
- 부정 이용 방지 및 서비스 안정성 확보
3. 개인정보의 보유 및 이용 기간
회원 탈퇴 시 즉시 파기합니다. 다만, 다음의 법령에 따라 보존이 필요한 경우 해당 기간 동안 보존합니다:
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 |
| 접속 기록 | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다:
- 법령에 의한 경우 또는 수사기관의 적법한 요청이 있는 경우
- 이용자의 생명, 신체, 재산의 보호를 위해 긴급히 필요한 경우
5. 개인정보 처리 위탁
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Railway Corp | 서버 운영 및 데이터 저장 | 서비스 계약 기간 |
| 포트원 (주식회사 포트원) | 결제 처리 | 결제 완료 시까지 |
| Anthropic PBC | AI 답변 생성 (Claude API) | API 처리 완료 후 즉시 삭제 |
| Functional Software, Inc. (Sentry) | 서비스 오류 수집 및 분석 | 90일 |
| Google LLC (Google Analytics) | 서비스 이용 통계 분석 | 26개월 |
6. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 처리위탁하고 있습니다:
| 이전받는 자 | 이전 국가 | 이전 목적 | 이전 항목 | 연락처 |
|---|---|---|---|---|
| Anthropic PBC | 미국 | AI 답변 생성 | 고객 문의/리뷰 텍스트, 상품 정보 | privacy@anthropic.com |
| Railway Corp | 미국 | 서비스 인프라 호스팅 | 서비스 이용 기록, 계정 정보 | support@railway.app |
| Functional Software, Inc. | 미국 | 오류 모니터링 | 오류 로그, 접속 정보 | compliance@sentry.io |
| Google LLC | 미국 | 이용 통계 분석 | 접속 기록, 이용 패턴 (익명화) | googlekrsupport@google.com |
모든 국외 이전은 HTTPS/TLS 암호화 통신을 통해 이루어지며, 개인정보보호법 제28조의8에 따라 처리위탁 방식으로 진행됩니다.
7. 개인정보의 안전성 확보 조치
- 비밀번호 단방향 암호화 처리 (원문 복원 불가)
- 셀러 계정 정보 암호화 저장
- HTTPS 통신 암호화
- 접근 제한 및 비정상 접근 차단
- 데이터베이스 접근 권한 최소화 (최소 권한 원칙)
- 정기적 보안 점검 및 취약점 모니터링
8. 이용자의 권리 및 행사 방법
이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 서비스 내 설정 페이지 또는 아래 연락처를 통해 가능하며, 회사는 요청 접수 후 10일 이내에 조치 결과를 통지합니다. 정정 또는 삭제 요청 시 처리 완료 전까지 해당 정보를 이용하지 않습니다.
9. 자동 의사결정에 대한 안내
본 서비스는 AI(Anthropic Claude)를 활용하여 리뷰 답변 및 문의 응대 텍스트를 자동으로 생성합니다. 자동 생성된 답변은 다음의 기준에 따라 처리됩니다:
- 자동 승인: 긍정 리뷰(별점 4점 이상)의 답변은 검수 후 자동 등록될 수 있습니다.
- 수동 검수: 부정 리뷰, 민감한 문의는 반드시 담당자 검수를 거칩니다.
- 에스컬레이션: 환불, 법적 문의 등은 자동으로 전문 상담사에게 전달됩니다.
이용자는 자동 의사결정에 대해 설명을 요구하거나, 자동 처리를 거부하고 수동 처리로 전환을 요청할 수 있습니다.
10. 쿠키 및 추적 기술
회사는 서비스 이용 분석 및 개선을 위해 다음의 쿠키 및 추적 기술을 사용합니다:
| 기술 | 목적 | 수집 정보 |
|---|---|---|
| Google Analytics 4 (GA4) | 서비스 이용 통계 분석 | 페이지 방문, 체류 시간, 유입 경로 (IP 익명화) |
| 필수 쿠키 | 로그인 세션 유지 | 세션 토큰 (JWT) |
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
11. 개인정보 보호책임자
- 성명: 홍석화
- 직책: 대표
- 이메일: cs@review1004.co.kr
- 전화: 050-6433-4987
개인정보 침해에 대한 신고 또는 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (ecrm.cyber.go.kr / 국번없이 182)
12. 개인정보처리방침의 변경
본 방침은 법령 및 서비스 변경사항을 반영하여 수시로 변경될 수 있으며, 변경 시 시행일 7일 전에 서비스 내 공지를 통해 안내합니다. 이용자에게 불리한 변경의 경우 30일 전에 이메일로 개별 통지합니다.
시행일: 2026년 3월 23일