개인정보처리방침

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위해 개인정보를 처리합니다.

1. 서비스 운영 및 데이터 수집 대행: 회원의 대리인으로서 연동된 외부 플랫폼 데이터 조회 및 수집.

2. 서비스 고도화 및 분석: 익명화된 데이터를 활용한 알고리즘 개선 및 시장 통계 분석.

3. 외부 광고 플랫폼 데이터 연동: 회원이 명시적으로 연결한 외부 광고 플랫폼(Meta, 네이버 광고, 쿠팡 광고 등)의 광고비 및 성과 데이터를 조회하여 회원의 수익 분석 서비스에 활용합니다.

제2조 (처리하는 개인정보 항목)

1. 계정 정보: ID, 이메일, 성명, 연락처, 비밀번호(bcrypt 암호화), 사업자번호, 사업자명

2. 연동 정보: 외부 플랫폼(쿠팡, 네이버, 카페24, Meta 등) 로그인 ID, 비밀번호, OAuth 액세스 토큰·리프레시 토큰(AES-256-GCM 암호화 저장).

3. 활동 정보: 매출 데이터, 주문 정보, 상품/옵션 정보, 광고/쿠폰 리포트, SKU 원가 정보, 광고 캠페인 성과 데이터.

제2조의2 (카페24 쇼핑몰 연동 관련)

회원이 카페24 쇼핑몰을 연동한 경우, 회사는 카페24 Open API를 통해 아래 정보를 조회·수집하여 수익 분석, 통합 리포트, ERP 기능 제공에 활용합니다.

1. 쇼핑몰 정보: mall_id, 쇼핑몰명, 대표자명

2. 주문 정보: 주문번호, 주문일시, 결제금액, 배송비, 할인금액, 주문상태, 상품별 판매 수량

3. 상품 정보: 상품번호, 상품명, 판매가, 공급가, 옵션, 재고, 카테고리

4. 인증 정보: OAuth 액세스 토큰, 리프레시 토큰 (AES-256-GCM 암호화 저장, 만료 시 자동 갱신)

회원은 언제든지 서비스 설정 화면에서 카페24 연동을 해제할 수 있으며, 해제 시 저장된 토큰은 즉시 무효화되고 이후 데이터 수집이 중단됩니다. 카페24로부터 수집한 데이터는 회원의 수익 분석 목적 외에 사용되지 않으며, 제3자에게 제공되지 않습니다.

제2조의3 (네이버 스마트스토어 · 커머스 API 연동 관련)

회원이 네이버 스마트스토어를 연동한 경우, 회사는 네이버 커머스 API(apicenter.commerce.naver.com)를 통해 아래 정보를 조회·수집하여 수익 분석, 통합 리포트, 주문·상품 관리, 광고 성과 분석 기능 제공에 활용합니다.

1. 판매자·스토어 정보: 판매자 ID, 스마트스토어명, 채널 ID, 스토어 대표자명

2. 주문 정보: 주문번호, 상품주문번호, 결제일시, 결제금액, 배송비, 할인금액(즉시할인·쿠폰·포인트 등), 정산예정금액, 수수료, 주문상태, 구매자 닉네임(마스킹), 배송지 우편번호·지역

3. 상품 정보: 채널 상품번호, 원상품번호, 상품명, 판매가, 옵션명·옵션가·옵션코드, 재고, 카테고리, 판매자 관리 코드

4. 광고·정산 정보: 검색광고(HMAC API) 캠페인·광고비·전환 데이터, GFA/내부 애드부스트 광고비, 판매수수료, 정산 예정·완료 금액

5. 인증 정보: 커머스 API 클라이언트 ID·시크릿, OAuth 액세스 토큰 (AES-256-GCM 암호화 저장, 만료 시 자동 갱신)

회사는 네이버 커머스 API 이용약관 및 네이버가 정한 권한 범위(Scope) 내에서만 데이터를 조회하며, 구매자 개인정보(실명, 연락처, 상세 주소)는 주문 상태 확인·정산 분석에 필요한 최소 범위 외에는 저장하지 않습니다. 회원은 언제든지 서비스 설정 화면에서 네이버 연동을 해제할 수 있으며, 해제 시 저장된 인증 토큰은 즉시 무효화되고 이후 데이터 수집이 중단됩니다. 네이버로부터 수집한 데이터는 회원의 수익 분석·ERP 목적 외에 사용되지 않으며, 제3자에게 제공되지 않습니다.

제3조 (개인정보의 보유 및 이용 기간)

① 회사는 법령에 따른 보유 기간 또는 회원이 동의한 이용 기간 동안 개인정보를 보유·이용합니다.

② 회원이 외부 플랫폼 연동을 해제한 경우, 해당 플랫폼의 인증 토큰은 즉시 무효화되고 추가 데이터 수집이 중단됩니다. 이미 수집된 매출·주문·상품 데이터는 회원의 과거 분석 리포트 연속성을 위해 계속 보관되며, 삭제를 원하실 경우 아래 ③항의 요청 절차에 따라 처리됩니다.

③ 회원이 회원 탈퇴 또는 데이터 삭제를 원하실 경우, 데이터 삭제 요청 안내 페이지의 절차에 따라 이메일로 요청해 주시면 본인 확인 후 영업일 기준 3일 이내에 처리됩니다.

④ 관계 법령에 따라 일정 기간 보존해야 하는 정보(계약·결제 기록 5년, 로그인 접속 기록 3개월 등)는 해당 기간 동안 분리 보관 후 파기됩니다.

⑤ 서비스 이용약관에 따라 익명화·통계화된 데이터는 회원 탈퇴 이후에도 계속 보유 및 활용될 수 있습니다.

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.

① 회원이 사전에 동의한 경우

② 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보의 위탁)

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.

1. Supabase Inc. — 데이터베이스 호스팅 및 저장

2. Railway Corporation — 애플리케이션 서버 호스팅

3. Cloudflare, Inc. — 콘텐츠 전송 및 보안

4. 주식회사 코리아포트원 — 결제 처리 중개 및 결제 데이터 관리

5. NHN KCP — 전자결제(PG) 처리 및 빌링키 관리

제6조 (정보주체의 권리·의무)

회원은 언제든지 본인의 개인정보 조회, 수정, 삭제, 처리 정지를 요구할 수 있으며, 회사는 관련 법령이 정한 바에 따라 지체 없이 조치합니다.

제7조 (개인정보의 안전성 확보 조치)

① 비밀번호는 bcrypt 단방향 암호화로 저장됩니다.

② 외부 플랫폼 연동에 필요한 민감 정보(API 키, OAuth 토큰, 로그인 자격증명)는 AES-256-GCM 방식으로 암호화되어 저장됩니다.

③ 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화됩니다.

제8조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 회원의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 이메일: admin@sellerazit.com

• 회사: 주식회사 에이지잇

시행일자: 2026년 1월 1일