개인정보처리방침

최종 업데이트: 2026년 3월 16일

제1조 (목적)

맡겨(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제2조 (수집하는 개인정보 항목 및 수집 방법)

1. 수집 항목

구분	수집 항목	수집 목적
필수	이메일 주소, 비밀번호(암호화 저장), 사업자등록번호	회원 식별, 본인확인, 서비스 제공, 사업자 진위확인
자동 수집	접속 IP, 접속 일시, 서비스 이용 기록, 브라우저 종류	서비스 품질 개선, 부정 이용 방지
결제 시	결제 수단 정보(카드번호 등은 TossPayments가 직접 처리)	유료 서비스 결제
AI 액션 수행 시	주문 정보(주문번호, 주문 상태), 결제 정보(결제 금액, 환불 금액), 배송 정보(배송 상태, 송장번호), 회원 정보(구매자명, 연락처)	AI 액션(환불 처리, 주문 상태 변경 등) 수행

2. 수집 방법

회원가입 시 이용자가 직접 입력
서비스 이용 과정에서 자동 생성·수집
결제 과정에서 결제대행사(TossPayments)를 통한 수집
AI 액션 수행 시 이용자의 쇼핑몰 플랫폼(카페24 등) API를 통한 수집

제3조 (개인정보의 처리 목적)

회사는 다음의 목적으로 개인정보를 처리합니다.

회원 가입 및 관리: 회원 식별, 본인확인, 사업자등록번호 진위확인, 부정 이용 방지, 서비스 부정 이용에 대한 제재
서비스 제공: AI 고객응대 서비스 제공, FAQ 데이터 관리, 채팅 응답 생성, AI 액션(환불 처리, 주문 상태 변경, 배송 조회 등) 수행
요금 결제 및 정산: 유료 서비스 이용료 결제, 환불 처리
서비스 개선: 서비스 이용 통계 분석, 신규 기능 개발, AI 응답 품질 개선(제13조의2에 따름)
고객 지원: 문의 응대, 공지사항 전달, 약관 변경 통지

제4조 (개인정보의 처리 및 보유 기간)

1. 회원 탈퇴 시

회원 탈퇴 시점으로부터 1년간 보관 후 지체 없이 파기합니다. 다만, 관계 법령에 의해 보존이 필요한 경우 해당 기간 동안 별도 보관합니다.

2. 부정 이용 방지를 위한 보관

회사는 서비스 약관을 위반하여 이용이 제한된 자의 재가입 방지 및 부정 이용 방지를 목적으로, 해당 이용자의 식별정보(이메일 주소, 사업자등록번호)를 탈퇴일로부터 1년간 별도 보관할 수 있습니다. 보관 대상 이용자에게는 탈퇴 처리 시 보관 사실, 보관 항목, 보관 기간을 개별 고지하며, 이용자의 동의를 받습니다.

3. 관계 법령에 따른 보존 기간

보존 항목	보존 기간	근거 법률
계약 또는 청약철회 등에 관한 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급에 관한 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률
소비자의 불만 또는 분쟁처리에 관한 기록	3년	전자상거래 등에서의 소비자보호에 관한 법률
접속에 관한 기록	3개월 이상	통신비밀보호법
AI 액션 실행 로그(승인 내역, 실행 내역, 실행 결과)	1년	서비스 이용약관 제12조의2 제7항

제5조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제3조에서 명시한 범위 내에서만 처리하며, 이용자의 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

이용자가 사전에 동의한 경우
법령의 규정에 의거하거나, 수사·조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 등의 요구가 있는 경우

제6조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 「개인정보 보호법」 제26조에 따라 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체	위탁 업무	보유 및 이용 기간	연락처
OpenAI, Inc. (미국)	AI 응답 생성을 위한 데이터 처리	API 호출 시 실시간 처리 후 삭제 (OpenAI 데이터 보존 정책에 따름)	privacy@openai.com
Anthropic, PBC (미국)	AI 응답 생성을 위한 데이터 처리	API 호출 시 실시간 처리 후 삭제 (Anthropic 데이터 보존 정책에 따름)	privacy.claude.com
Google LLC (미국)	AI 응답 생성을 위한 데이터 처리	API 호출 시 실시간 처리 후 삭제 (Google Cloud 데이터 보존 정책에 따름)	Google 개인정보 문의
Supabase, Inc. (미국)	데이터베이스 호스팅 및 관리	위탁 계약 종료 시 또는 위탁 목적 달성 시	privacy@supabase.com
TossPayments (한국)	결제 처리 및 정산	위탁 계약 종료 시 또는 위탁 목적 달성 시	토스페이먼츠 고객센터
카페24 (한국)	AI 액션 수행을 위한 쇼핑몰 데이터 조회 및 변경(주문 조회, 환불 처리, 배송 조회 등)	API 호출 시 실시간 처리 (카페24 데이터 보존 정책에 따름)	카페24 고객센터

회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시합니다.

수탁업체가 제3자에게 재위탁하는 경우, 회사의 사전 서면 동의를 받아야 합니다. 위탁업체 변경 시 본 개인정보처리방침을 통해 지체 없이 공지합니다.

제7조 (개인정보의 국외 이전)

회사는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전하고 있습니다.

이전받는 자	이전 국가	이전 항목	이전 목적	이전 방법	보유 기간	연락처
OpenAI, Inc.	미국	채팅 메시지 내용	AI 응답 생성	네트워크를 통한 전송 (API 호출)	API 호출 시 실시간 처리 후 최대 30일 내 삭제 (각 업체의 데이터 보존 정책에 따라 상이할 수 있음)	privacy@openai.com
Anthropic, PBC	미국	채팅 메시지 내용	AI 응답 생성	네트워크를 통한 전송 (API 호출)	API 호출 시 실시간 처리 후 최대 30일 내 삭제 (각 업체의 데이터 보존 정책에 따라 상이할 수 있음)	privacy.claude.com
Google LLC	미국	채팅 메시지 내용	AI 응답 생성	네트워크를 통한 전송 (API 호출)	API 호출 시 실시간 처리 후 최대 30일 내 삭제 (각 업체의 데이터 보존 정책에 따라 상이할 수 있음)	Google 개인정보 문의
Supabase, Inc.	미국	회원 정보, 서비스 데이터	데이터베이스 호스팅	네트워크를 통한 전송 (암호화)	서비스 이용 기간 및 법정 보존 기간	privacy@supabase.com

위 보유 기간은 각 업체가 공개한 데이터 보존 정책에 근거한 것이며, 회사는 해당 정책의 변경을 모니터링하여 변경 사항이 발생한 경우 본 개인정보처리방침을 지체 없이 갱신합니다.

이용자는 개인정보의 국외 이전을 거부할 권리가 있으며, 거부 시 AI 응답 생성 기능 등 핵심 서비스의 이용이 제한될 수 있습니다. 국외 이전에 관한 문의는 제14조의 개인정보 보호책임자에게 연락하실 수 있습니다.

제8조 (개인정보의 파기 절차 및 방법)

파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
파기 방법:
- 전자적 파일: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각

제9조 (이용자의 권리·의무 및 행사 방법)

이용자(법정대리인 포함)는 다음의 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구

권리 행사는 서면, 이메일(support@matgyo.com) 등을 통해 가능하며, 회사는 이에 대해 지체 없이 조치합니다. 이용자가 정정 또는 삭제를 요구한 경우 회사는 정정·삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.

제10조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.

제11조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

관리적 조치: 개인정보 취급 직원의 최소화 및 교육
기술적 조치: 개인정보의 암호화, 접속 기록의 보관 및 위·변조 방지, 해킹 등에 대비한 보안 프로그램 설치 및 갱신
물리적 조치: 개인정보가 포함된 서류 및 저장매체의 잠금장치 보관

제12조 (쿠키의 설치·운영 및 거부)

회사는 현재 쿠키를 사용하지 않습니다. 향후 쿠키를 사용하게 되는 경우, 본 개인정보처리방침을 개정하여 쿠키의 사용 목적, 설치·운영 방법 및 거부 방법을 안내하겠습니다.

제13조 (쇼핑몰 방문자 데이터의 처리)

회사는 이용자(쇼핑몰 운영자)를 대신하여 쇼핑몰 방문자(이용자의 고객)의 개인정보를 처리하는 수탁자의 지위에 있습니다.
쇼핑몰 방문자의 개인정보(주문번호, 이름, 문의 내용 등)는 AI 고객응대 서비스 제공 목적으로만 처리되며, 이용자의 지시 범위 내에서만 처리합니다.
쇼핑몰 방문자의 개인정보에 대한 수집 동의, 이용 목적 고지 등 「개인정보 보호법」상의 의무는 이용자(쇼핑몰 운영자)가 부담합니다.
채팅 로그는 이용자의 서비스 해지 시 지체 없이 삭제합니다.
회사는 수탁 처리 과정에서 개인정보 유출, 침해 사고 발생 시 이용자(쇼핑몰 운영자)에게 지체 없이 통지합니다.
회사가 쇼핑몰 방문자 데이터 처리를 제3자에게 재위탁하는 경우, 이용자(쇼핑몰 운영자)의 사전 동의를 받습니다.
제6조의 수탁업체(AI 모델 제공자, 데이터베이스 호스팅, 쇼핑몰 플랫폼 등)로의 데이터 전달은 AI 응답 생성 및 AI 액션 수행에 필수적인 재위탁에 해당합니다. 회사는 이용자에게 회원가입 시 다음 사항을 명시한 별도의 동의를 받습니다.
- 재위탁 대상 업체: OpenAI, Inc. / Anthropic, PBC / Google LLC / Supabase, Inc. / 카페24
- 재위탁 목적: AI 응답 생성, AI 액션 수행을 위한 쇼핑몰 데이터 조회·변경, 데이터베이스 호스팅
- 전달되는 개인정보 항목: 채팅 메시지 내용, 주문 정보, 회원 정보
이용자가 재위탁에 동의하지 않는 경우, AI 응답 생성 및 AI 액션 기능의 이용이 제한됩니다. 재위탁 업체가 변경되는 경우 이용자에게 개별 통지하고 동의를 갱신합니다.

제13조의2 (AI 응답 품질 개선을 위한 데이터 활용)

회사는 AI 응답 품질 개선(프롬프트 최적화, 응답 정확도 향상)을 위하여 서비스 이용 과정에서 생성된 채팅 데이터를 비식별화하여 내부적으로 분석할 수 있습니다.
제1항의 데이터 활용은 Pro 요금제 이용자에게는 적용되지 않습니다. Pro 요금제 이용자의 데이터는 해당 이용자에 대한 서비스 제공 목적으로만 처리됩니다.
이용자는 제1항의 데이터 활용을 거부할 수 있으며, 거부 의사를 support@matgyo.com으로 통지할 수 있습니다. 거부 시 서비스 이용에는 제한이 없습니다.
회사는 이용자의 데이터를 외부 AI 모델 학습(파인튜닝 포함)에 활용하지 않습니다. 데이터 활용은 회사 내부의 프롬프트 개선 및 서비스 품질 분석에 한정됩니다.
회사는 서비스 이용약관 위반 여부 확인을 목적으로, 필요한 최소 범위 내에서 이용자의 채팅 로그를 열람할 수 있습니다. 이 경우 열람 사유와 범위를 기록하여 보관합니다.

제14조 (개인정보 보호책임자)

성명	김재준
직위	대표
연락처	support@matgyo.com \| 010-9956-7814

개인정보 관련 문의, 불만, 피해구제 등은 위 연락처로 문의하실 수 있습니다.

제15조 (권익침해 구제방법)

이용자는 아래 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다.

– 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
– 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
– 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
– 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)

제16조 (개인정보 처리방침의 변경)

본 개인정보 처리방침은 2026년 3월 16일부터 적용됩니다.
변경 시 시행일 최소 30일 전에 이메일 및 서비스 내 공지사항을 통해 고지합니다.
이용자에게 불리한 변경의 경우, 별도의 동의를 받을 수 있습니다.