개인정보처리방침
StayChat(이하 “회사”)은 「개인정보 보호법」에 따라 이용자의 개인정보 및 권익을 보호하고 관련 고충을 원활하게 처리하기 위해 다음과 같은 처리방침을 두고 있습니다. 본 방침은 회사가 제공하는 글램핑·펜션 챗봇 SaaS 서비스(이하 “서비스”)에 적용됩니다.
1. 수집하는 개인정보 항목
회사는 회원가입·서비스 이용·고객 응대 과정에서 다음의 개인정보를 수집합니다.
| 구분 | 수집 항목 |
|---|---|
| 회원 가입 (Google 로그인) | 이메일, 이름, 프로필 사진 URL, Google 고유 식별자(sub) |
| 업체 등록 | 업체명, 슬러그(URL 식별자), 허용 도메인, 브랜드 컬러, 아이콘 이미지(선택) |
| 서비스 운영 | 대화 내용(텍스트), 방문자 ID(임의 UUID), User-Agent, 접속 시각 |
| 자동 수집 | IP 주소, 쿠키, 세션 토큰 |
2. 개인정보의 수집·이용 목적
- 회원 식별 및 로그인 인증
- 업체별 챗봇 서비스 제공·운영
- 대화 로그·통계 제공(어드민 대시보드)
- 요금제 결제 및 청구(향후 도입 시)
- 부정 이용 방지(데모 위젯 IP 일일 한도 등)
- 고객 문의 응대 및 공지 전달
3. 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 또는 서비스 해지 시까지 (관계 법령에 따른 의무 보관 기간 제외)
- 대화 로그: 업체가 어드민에서 직접 삭제할 때까지, 또는 서비스 해지 시까지
- 접속 IP·쿠키: 최대 1년
- 법령상 보관 의무: 통신비밀보호법 등 관계 법령이 정한 기간
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 이용자가 사전에 동의했거나 법령에 의해 요구되는 경우 예외로 합니다.
5. 개인정보 처리의 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다.
| 위탁 업체 | 위탁 업무 |
|---|---|
| Supabase Inc. (미국) | 데이터베이스, 사용자 인증, 파일 저장 |
| Vercel Inc. (미국) | 웹 호스팅·배포·로그 |
| Google LLC (미국) | OAuth 인증 |
| Anthropic PBC (미국) | 대화 응답 생성을 위한 LLM 추론 |
| OpenAI, L.L.C. (미국) | 임베딩 생성(검색 인덱싱) |
학습 데이터 사용 금지:회사가 위탁한 LLM 추론·임베딩 업체는 회사가 전송한 데이터를 모델 학습에 사용하지 않습니다. 이용자가 챗봇에 등록한 업체 자료(Q&A·문서)와 대화 내용은 모델 학습용으로 절대 활용되지 않습니다.
6. 정보주체의 권리·의무 및 행사방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴(서비스 해지)
위 권리 행사는 어드민 콘솔의 설정 메뉴 또는 아래 연락처로 요청하시면 지체 없이 처리합니다.
7. 개인정보의 안전성 확보 조치
- 접근 통제: 행 수준 보안(RLS)으로 업체 간 데이터 격리
- 전송 암호화: 모든 통신 HTTPS/TLS 적용
- 보관 암호화: Supabase의 디스크 암호화(AES-256) 적용
- 접근 권한 최소화: 어드민 권한은 소유자(owner) 단위로 분리
- 로그 모니터링: 비정상 접근·이용 패턴 감시
8. 쿠키의 사용
회사는 이용자의 로그인 세션 유지를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 정상적으로 동작하지 않을 수 있습니다.
9. 개인정보 보호책임자
- 책임자: StayChat 운영자
- 이메일: wjdwlgmd@gmail.com
- 전화: 010-6305-7562 (평일 10–19시)
10. 개인정보 처리방침의 변경
본 방침은 시행일로부터 적용되며, 법령 및 정책에 따른 변경 사항이 있을 경우 사전에 본 페이지를 통해 공지합니다.