개인정보 처리방침

트렌드바이브(Trend Vibe) (이하 “회사”)는 이용자의 개인정보를 중요하게 생각하며, 관련 법령을 준수하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침(이하 “본 방침”)은 Reportree(이하 “서비스”)를 제공함에 있어, 이용자의 개인정보가 어떠한 방식으로 수집·이용·보관·파기되는지, 그리고 회사가 어떠한 조치를 통해 이를 보호하고 있는지를 설명합니다.

1. 개인정보의 수집 및 이용 목적

회사는 서비스 제공 및 운영을 위해 다음과 같은 목적 범위 내에서 이용자의 개인정보를 처리합니다. 회사는 본 방침 및 관련 법령에서 정한 범위를 넘어 개인정보를 활용하지 않으며, 이용 목적이 달성된 후에는 관련 법령 및 내부 정책에 따라 안전하게 처리·파기합니다.

서비스 제공 및 운영

• 업로드한 문서(PDF/Word/PPT 등) 기반 요약, 보고서 생성, 구조화, 문장/문단 단위 수정 제안, 템플릿 적용 등 AI 기반 문서 작성 기능 제공
• 자소서 AI: 채용공고 링크 분석, 기업/직무 분석, 자기소개서 작성 지원, 맞춤법 검사, 문항별 첨삭 기능 제공
• 면접 AI: 기업 뉴스 수집 및 요약, 면접 예상 질문 생성, 답변 작성/수정 지원, 개념 설명 기능 제공
• 경험 정리: 이용자의 경험/이력을 STAR 기법 등으로 구조화하여 저장·관리하는 기능 제공
• 대시보드 채팅: AI 기반 질의응답 및 서비스 이용 안내 기능 제공
• 서비스 이용 기록 분석을 통한 기능 개선 및 사용자 맞춤 기능 제공
• 문제 발생 시 민원 처리 및 분쟁 해결

계정 및 회원 관리

• 회원 식별, 회원 가입·탈퇴 의사 확인
• 서비스 이용 기록 및 접속 빈도 분석, 이용 통계 산출

보안 및 안전성 확보

• 서비스 부정 이용 방지 및 불법 행위 차단
• 개인정보 유출·도난·위조·변조 등 방지

공지·안내

• 법령 및 서비스 이용약관·정책 변경, 개인정보 처리방침 개정 등 고지
• 기타 이용자에게 필요한 정보 전달

결제(과금) 업무

• 구독형 결제(정기결제 포함) 처리를 위한 결제 정보 확인 및 결제 이력 관리
• 결제 분쟁 발생 시 사실관계 확인 및 처리

기타

• 서비스 개선 및 연구·개발 목적(단, 가명·익명 처리 후 활용)

2. 수집하는 개인정보의 항목 및 수집 방법

수집하는 개인정보 항목

• 계정 정보: 이메일(소셜 로그인 사용 시 해당 계정 이메일), 사용자 식별 정보
• 프로필 정보(소셜 로그인 사용 시): 이름(표시명), 프로필 이미지 등 제공자 계정의 공개 프로필 정보
• 인증/세션 정보: 소셜 로그인 제공자(예: Google), 로그인 처리 과정에서 생성·저장되는 세션 토큰(액세스 토큰/리프레시 토큰 등) 및 만료 정보 (서비스 로그인 상태 유지를 위해 이용자의 브라우저 저장소(로컬스토리지 또는 쿠키)에 저장될 수 있음)
• 서비스 이용 정보: 문서 생성/수정/내보내기 이력, 프롬프트/요청 내용, 생성 결과물 및 수정 기록(버전/라인 단위 변경 이력 포함), 서비스 이용 로그, AI 사용량 기록
• 업로드 콘텐츠: 이용자가 업로드한 파일(PDF/Word/PPT 등) 및 파일 메타정보(파일명, 용량, 업로드 시각 등)
• 자소서/면접 관련: 채용공고 링크, 지원 기업·직무 정보, 자기소개서 문항 및 답변, 면접 예상 질문·답변, 경험 정리 내용
• 기업 뉴스 정보: 면접 AI 이용 시 입력한 기업명을 바탕으로 외부 검색엔진(Google 등)을 통해 수집한 공개 뉴스 정보

• 결제 처리를 위한 정보(이메일, 결제 금액, 구독 상품, 결제/환불 이력, 결제 상태 등)
• 회사는 원칙적으로 카드번호 등 민감 결제정보를 직접 저장하지 않으며, 결제대행사(PG)에서 처리될 수 있습니다.

• 접속 로그, IP 주소, 기기정보, 브라우저 정보 등 서비스 이용 과정에서 자동으로 생성·수집되는 정보
• 인증 상태 유지를 위한 쿠키/로컬스토리지 식별자 및 세션 관련 정보

수집 방법

• 이용자가 직접 입력·제공(회원가입, 서비스 내 업로드, 결제, 문의 등)
• 서비스 이용 과정에서 자동 수집

만 14세 미만 아동의 개인정보

• 회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
• 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우 지체 없이 해당 정보를 파기하고, 필요한 조치를 취합니다.

부정확한 정보 입력 시

• 이용자가 본인의 정보를 허위 또는 부정확하게 제공함으로써 발생하는 문제에 대해, 관련 법령이 허용하는 범위 내에서 회사의 책임이 제한될 수 있습니다.
• 이용자는 정확하고 최신의 정보를 제공할 의무가 있습니다. (단, 회사 측 고의 또는 중대한 과실이 있는 경우는 예외)

3. 개인정보의 보관 및 이용 기간

보관 기간

• 회사는 원칙적으로 이용계약(회원가입) 유지 기간 동안 개인정보를 보관하며, 회원탈퇴 또는 처리 목적 달성 시 지체 없이 파기합니다.
• 다만, 관계 법령에 따라 일정 기간 보관이 필요한 경우에는 해당 기간 동안 안전하게 보관합니다.

회원탈퇴 후 부정 이용 방지 목적의 제한적 보관

• 회사는 부정 가입·부정 이용 방지 및 계정 재생성 제한을 위해, 회원탈퇴(삭제) 이력(예: 이메일 식별자 및 탈퇴 시각)을 탈퇴일로부터 90일간 제한적으로 보관할 수 있습니다.

법령에 따른 보관 기간(예시)

• 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 전자금융거래에 관한 기록: 5년 (전자금융거래법)
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)

파기 절차 및 방법

• 개인정보의 처리 목적 달성 후, 별도의 DB(또는 물리적 문서함)로 옮겨 법령 및 내부 정책에 따라 일정 기간 보관 후 지체 없이 파기합니다.
• 전자적 파일 형태로 저장된 개인정보는 복구 및 재생이 불가능한 방법으로 영구 삭제하며, 종이 문서 형태는 분쇄 또는 소각 방식으로 파기합니다.

불가항력 상황

회사는 기술적·관리적 보호조치를 시행하더라도, 천재지변·해킹 등 불가항력적 상황으로 인해 발생하는 개인정보 유출에 대해서는 관련 법령이 허용하는 범위 내에서 책임이 제한될 수 있습니다.

4. 개인정보의 제3자 제공

원칙

• 회사는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
• 다만, 관련 법령에 근거가 있거나 수사기관이 적법한 절차에 따라 요청하는 경우에는 예외로 합니다.

AI 모델 사용에 관한 사항(OpenAI 및 Google Gemini)

• 회사는 문서 요약, 보고서 생성, 편집 제안 등 AI 기반 기능 제공을 위해 OpenAI 및 Google Gemini(이하 “외부 AI 제공자”)의 모델을 활용할 수 있습니다.
• 서비스 이용 과정에서 이용자의 요청(질의/입력 텍스트/업로드 파일에서 추출된 텍스트 등)이 외부 AI 제공자의 서버로 전송되어 처리될 수 있습니다.
• 외부 AI 제공자의 개인정보 처리에 관한 내용은 각 제공자의 정책에 따릅니다.

• OpenAI 개인정보 처리방침: openai.com/policies/privacy-policy (또는 openai.com/consumer-privacy)
• Google(Gemini) 개인정보 처리방침: policies.google.com/privacy

회사는 외부 AI 제공자의 처리행위 전반에 대해 통제권이 제한될 수 있으며, 외부 AI 제공자의 귀책사유로 발생한 문제에 대해서는 관련 법령이 허용하는 범위 내에서 회사의 책임이 제한될 수 있습니다.

책임 제한 조항

회사는 제3자 제공 또는 처리위탁 시 개인정보 보호법 등 관련 법령을 준수하여 안전하게 처리되도록 필요한 조치를 취합니다. 다만, 회사가 제반 의무를 준수하였음에도 불구하고 제3자의 고의·과실 또는 불가항력적 사유로 발생한 개인정보 침해에 대해서는 회사 책임이 제한될 수 있습니다.

5. 개인정보의 처리 위탁

회사는 원활한 서비스 제공을 위해 일부 업무를 외부 전문 업체에 위탁할 수 있습니다. 회사는 위탁 시 위탁 업무의 목적, 범위, 수탁자, 개인정보 보호 관련 의무 등을 계약에 명시하고, 관련 법령에 따라 필요한 조치를 취합니다. 위탁 현황이 변경되거나 중요한 변경이 있는 경우 서비스 내 공지 또는 본 방침 개정을 통해 안내합니다.

• Supabase: 회원 인증(소셜 로그인 포함), 세션 관리, 사용자/서비스 데이터 저장 및 조회
• Vercel: 웹서비스 호스팅 및 배포(서비스 제공을 위한 인프라 운영)
• PortOne(포트원)/PG사(예: 카카오페이 등): 결제 처리(정기결제 포함) 및 결제/환불 관련 이력 처리
• OpenAI, Google(Gemini): AI 기반 요약/생성/편집 제안 등 기능 제공을 위한 처리

회사는 결제 처리 과정에서 카드번호 등 민감 결제정보를 직접 저장하지 않으며, 결제대행사 및 결제수단 제공자 측에서 처리될 수 있습니다.

6. 이용자의 권리와 행사 방법

열람·정정·삭제 요구

• 이용자는 언제든지 회사가 처리하는 본인의 개인정보에 대해 열람·정정·삭제를 요청할 수 있습니다.
• 요청은 서비스 내 문의 또는 개인정보 보호책임자 이메일을 통해 접수할 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다.

처리정지 요구

• 이용자는 언제든지 개인정보 처리정지를 요구할 수 있습니다.
• 다만, 법령에서 정하는 예외 사유가 있는 경우에는 처리정지 요구가 제한될 수 있습니다.

이용자 책임

이용자는 본인의 개인정보를 최신 상태로 유지할 의무가 있으며, 이용자의 관리 소홀로 발생하는 문제에 대해서는 관련 법령이 허용하는 범위 내에서 회사 책임이 제한될 수 있습니다.

7. 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보가 분실·도난·유출·위변조·훼손되지 않도록 기술적·관리적·물리적 조치를 시행합니다.

기술적 조치

• 개인정보 접근 권한 관리
• 주요 데이터 암호화 및 전송구간 암호화(SSL/TLS 등)
• 보안 프로그램 설치 및 주기적 점검

관리적 조치

• 개인정보 처리 인원 최소화 및 정기 교육
• 내부 규정·지침 수립 및 이행 점검

물리적 조치

• 전산실/자료보관실 출입 통제
• 외부인 출입 제한 및 보안 설비 운영

면책 관련

회사는 관계 법령이 허용하는 범위 내에서 적정 수준의 보안조치를 마련하되, 회사의 귀책사유가 아닌 외부 공격(해킹, DDoS 등), 천재지변, 이용자 부주의로 인한 손해에 대해서는 책임이 제한될 수 있습니다.

8. 책임의 한계 및 고지 의무

AI 결과물 관련

회사가 제공하는 AI 기능(요약/생성/편집 제안 등)은 외부 AI 제공자(OpenAI, Google Gemini)의 모델을 활용한 결과물을 포함할 수 있으며, 결과물의 정확성·완전성·신뢰성을 100% 보장하지 않습니다. 이용자가 AI 결과물을 활용함으로써 발생하는 손해에 대하여, 관련 법령이 허용하는 범위 내에서 회사의 책임이 제한될 수 있습니다.

업로드 콘텐츠 관련

이용자가 업로드하는 파일(문서/이미지 등)에 제3자의 개인정보, 저작권 등 권리 침해 소지가 있는 경우, 그 책임은 원칙적으로 해당 파일을 업로드한 이용자에게 있습니다.

외부 링크/서비스

서비스 내 외부 사이트로 연결되는 링크가 포함될 수 있으며, 외부 사이트에서 이루어지는 개인정보 처리에 대하여 회사는 책임을 지지 않습니다.

준거법 및 관할

회사와 이용자 간 분쟁은 대한민국 법령을 준거법으로 하며, 관할 법원은 부산지방법원으로 합니다. (단, 소비자보호 관련 법령에 따라 관할이 달라질 수 있습니다.)

9. 개인정보 보호책임자 및 문의처

• 개인정보 보호책임자: 서성민
• 직책: 대표
• 이메일: sngmapp99@gmail.com

10. 개인정보 처리방침 변경

회사는 관련 법령, 내부 정책 또는 서비스 변경에 따라 본 방침을 수정할 수 있으며, 중요한 내용이 변경되는 경우 서비스 내 공지 등을 통해 안내합니다. 변경된 본 방침은 시행일자부터 효력이 발생합니다. 회사는 변경 이력을 관리하며, 이용자는 이전 버전의 내용을 회사에 요청할 수 있습니다. 본 방침은 Reportree 서비스를 이용하는 모든 이용자에게 적용됩니다.