개인정보처리방침
시행일: 2026-05-02 최종 개정일: 2026-05-02
Pokki(이하 "서비스")는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보 처리 목적
서비스는 다음의 목적을 위해 개인정보를 처리합니다.
- 회원 관리: 회원 가입 의사 확인, 본인 식별·인증, 부정 이용 방지
- 서비스 제공: 인스타그램 릴스 분석, AI 캡션 생성, 주간 리포트, 모니터링 등
유료/무료 기능 제공
- 결제·구독 관리: 유료 구독 결제 처리, 환불, 결제 이력 관리
- 고객 지원: 문의 대응, 공지사항 전달, 서비스 개선
- 법적 의무 이행: 전자상거래 등에서의 소비자 보호에 관한 법률 등 관련 법령
2. 처리하는 개인정보 항목
회원 가입·이용 시
| 구분 | 항목 |
|---|---|
| 필수 | 이메일 주소, 비밀번호(단방향 암호화 저장) |
| 선택 | 인스타그램 계정 정보(연동 시) — username, 표시명, 프로필 사진 URL, 게시물·팔로워 수 |
유료 서비스 이용 시
| 구분 | 항목 |
|---|---|
| 결제 처리 | 카드사명, 카드 마지막 4자리, 카드 BIN(앞 6자리) — 결제 인증 키 형태로 보관, 카드 전체 번호는 보관하지 않음 |
| 결제 이력 | 거래 일시, 금액, 상품명, 결제 결과 |
자동 수집 항목
서비스 이용 과정에서 자동으로 생성·수집되는 정보:
- 로그 데이터(접속 IP, 접속 일시, 브라우저 종류, 운영체제)
- 쿠키 및 세션 정보
- 서비스 이용 기록(분석 횟수, 크레딧 사용 내역)
인스타그램 연동 시 추가로 처리되는 정보
이용자가 자발적으로 인스타그램 계정을 연동할 경우, Meta Platforms 의 OAuth 인증을 통해 다음 정보를 처리합니다:
- 인스타그램 사용자 ID, username, 표시명
- 프로필 사진 (Supabase Storage 에 캐싱)
- 본인 게시물 캡션 (AI 분석을 위해 처리, 분석 후 미저장)
- 팔로잉 목록 (이용자가 "팔로잉 발견" 기능 사용 시)
- 액세스 토큰 (Meta 정책에 따라 60일 만료, 자동 갱신)
3. 개인정보 처리·보유 기간
원칙적으로 개인정보 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 다만 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
| 항목 | 보존 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 회원 탈퇴 후 90일간 복구 가능, 이후 영구 삭제 |
| 결제 기록 | 5년 | 전자상거래 등에서의 소비자 보호에 관한 법률 |
| 분석 결과·릴스 데이터 | 플랜별 보존 기간 (Starter 30일 / Pro 90일 / Studio 180일 / Team 무제한) | 이용약관 |
| 카드 BIN 해시(어뷰자 차단용) | 영구 | 부정 이용 방지 |
| 접속 로그 | 1년 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
서비스는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 처리 정보 | 국가 |
|---|---|---|---|
| Supabase Inc. | 데이터베이스, 인증, 파일 스토리지 | 모든 개인정보 | 한국(서울 리전) |
| Vercel Inc. | 웹 호스팅, CDN | 접속 로그, IP | 글로벌 |
| TossPayments | 결제 처리 (PG) | 결제 정보, 카드 메타 | 한국 |
| AI 모델 제공자 | 캡션·콘텐츠 인사이트 생성 | 본인 캡션 텍스트 (분석 후 미저장) | 미국 |
| AI 모델 제공자 | 영상 인사이트 생성 | 본인 영상 메타 (분석 후 미저장) | 미국 |
| Meta Platforms, Inc. | Instagram OAuth, Graph API 연동 | 연동 동의 시 본인 인스타 계정 정보 | 미국 |
각 수탁업체는 자체 보안 정책 및 표준 계약 조항(SCC) 등에 따라 개인정보를 보호합니다. 수탁업체 변경 시 본 방침 개정을 통해 공지합니다.
6. 개인정보의 국외 이전
일부 위탁업체(AI 모델 제공자, Meta, Vercel)는 미국 등 국외에서 개인정보를 처리합니다. 이용자는 서비스 이용 시 이에 동의한 것으로 간주합니다. 국외 이전을 원치 않을 경우 해당 기능(AI 캡션 생성, 영상 분석, 인스타그램 연동) 을 사용하지 않거나 회원 탈퇴를 통해 처리를 중단할 수 있습니다.
구체적인 수탁업체명은 이용자 요청 시 jhind3@gmail.com 으로 문의하면 안내합니다.
7. 정보주체의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 열람 요구: 본인의 개인정보 처리 현황 조회
- 정정·삭제 요구: 잘못된 정보의 정정, 불필요한 정보의 삭제
- 처리 정지 요구: 처리 중인 개인정보의 일시적/영구적 처리 중지
- 회원 탈퇴: 모든 개인정보의 영구 삭제
권리 행사는 서비스 내 [설정 → 계정] 또는 이메일(jhind3@gmail.com) 을 통해 가능하며, 본인 확인 후 즉시 처리합니다(영업일 기준 3일 이내).
7-1. 데이터 삭제 요청 (Data Deletion)
이용자는 언제든지 본인 데이터의 삭제를 요청할 수 있습니다. 자세한 절차·삭제 범위·이메일 요청 방법·인스타그램 연동 해제 방법은 별도 페이지에서 안내합니다.
→ [데이터 삭제 안내 페이지 보기](/data-deletion)
빠른 요약:
- 회원 탈퇴 또는 인스타그램 연동 해제 시 OAuth 토큰·프로필·미디어 메타·AI 결과가 즉시(또는 24시간 이내) 삭제됩니다.
- 이메일 직접 요청:
jhind3@gmail.com(24시간 이내 회신, 7일 이내 처리) - 인스타그램 앱에서 직접 해제: 설정 → 앱 및 웹사이트 → 활성 → Pokki → 제거
8. 개인정보의 안전성 확보 조치
- 암호화: 비밀번호는 단방향 해시(bcrypt) 로 저장하며, 결제 카드 전체번호는
보관하지 않습니다. 모든 통신은 HTTPS(TLS 1.2+) 로 암호화됩니다.
- 접근 통제: 데이터베이스에 행 단위 보안(RLS) 을 적용하여 본인 외 데이터
접근을 차단합니다.
- 로그 기록: 모든 어드민 액션(데이터 조회·수정) 은 감사 로그에 기록됩니다.
- 카드 정보 보호: 카드번호는 결제 대행사(TossPayments) 가 PCI DSS 기준으로
보관하며, 본 서비스 서버에는 마스킹된 정보(앞 6자리·뒤 4자리)만 저장됩니다.
9. 자동 수집 정보(쿠키 등)
서비스는 로그인 세션 유지를 위해 필수 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 거부가 가능하나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
마케팅·광고용 추적 쿠키는 사용하지 않습니다.
10. 만 14세 미만 아동의 개인정보
본 서비스는 만 14세 미만 아동의 회원 가입을 허용하지 않습니다. 가입 후 만 14세 미만임이 확인될 경우 즉시 회원 자격을 정지하고 관련 정보를 삭제합니다.
11. 개인정보 보호책임자
| 구분 | 정보 |
|---|---|
| 성명 | 강현석 |
| 직책 | 운영자 |
| 이메일 | jhind3@gmail.com |
개인정보 처리 관련 문의·민원은 위 이메일로 접수해주세요. 서비스는 영업일 기준 3일 이내에 답변드립니다.
12. 권익침해 구제 방법
개인정보 침해로 인한 신고·상담이 필요한 경우 다음 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 02-3480-3573
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
13. 개정 이력
| 버전 | 일자 | 내용 |
|---|---|---|
| v1.0 | 2026-05-02 | 최초 시행 |
본 방침은 시행일로부터 적용됩니다. 중대한 변경이 있을 경우 시행일 7일 전(이용자 권리·의무에 중대한 영향을 미치는 경우 30일 전) 서비스 내 공지사항으로 안내드립니다.