개인정보처리방침
시행일: 2026-03-11 22:04:03
BizPlano 개인정보처리방침
최종 업데이트: 2026년 3월 11일
1. 개인정보의 수집·이용 목적
BizPlano(이하 "회사")는 다음 목적을 위해 개인정보를 수집·이용합니다.
- 회원가입 및 본인 확인
- 서비스 제공 및 운영 (AI 분석, 상권 분석, 커뮤니티, 사업계획서 작성 등)
- Pro 구독 결제 처리 및 환불
- 고객 문의 대응 및 불만 처리
- 부정 이용 방지 및 서비스 보안
- 서비스 개선을 위한 통계 분석 (비식별 처리)
- 법적 의무 이행 (전자상거래법, 통신비밀보호법 등)
2. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 근거 (DB 테이블) |
|---|---|---|
| 회원가입 (필수) | 이메일 주소, 이름(닉네임), 비밀번호(암호화 저장) | 계정 생성 및 본인 식별 (auth.users, profiles) |
| 회원가입 (선택) | 프로필 이미지, 자기소개 | 커뮤니티 활동 시 표시 (profiles) |
| 소셜 로그인 (OAuth) | Google: 이메일, 이름, 프로필 사진 카카오: 이메일, 닉네임 | 소셜 계정 연동 (auth.users, profiles) |
| 본인인증 시 (PortOne) | 실명(verified_name), CI(연계정보), DI(중복가입확인정보), 휴대폰 번호(AES-256-GCM 암호화 저장), 인증 일시 | 본인 확인, 중복 가입 방지, 정기결제 시 PG사 필수 정보 제공 (profiles) |
| 결제 시 | 결제 수단 종류, 주문 번호, 결제 금액, 결제 상태, PortOne 결제 ID, PG 거래 ID (카드번호 등 민감 정보는 PG사가 처리하며 회사는 미보관) | 유료 서비스 제공 및 환불 처리 (payment_orders) |
| 구독 결제 시도 | 결제 시도 이벤트(성공/실패/취소), 실패 사유, IP 주소, 브라우저 정보 | 결제 분쟁 대응, 이상 거래 탐지 (subscription_payment_logs) |
| 로그인 시 | 이메일, 로그인 성공/실패 여부, 인증 방식(이메일/Google/카카오), IP 주소, 브라우저 정보(User-Agent), 로그인 시각 | 부정 접속 탐지, 무차별 대입 공격 방지 (login_logs) |
| 민감한 작업 수행 시 | 본인확인 유형, 목적(탈퇴/구독취소), 인증 시각, 토큰 사용 여부, IP 주소, 브라우저 정보 | 탈퇴·구독 취소 등 민감한 작업의 본인 확인 기록 (identity_verifications) |
| 약관 동의 시 | 동의 유형, 동의 버전, IP 주소, 브라우저 정보(User-Agent) | 동의 사실 입증 (user_consents) |
| 고객 문의 시 | 제목, 문의 내용, 연락처 이메일 | 고객 문의 대응 (support_tickets) |
| 모바일 앱 이용 시 | 푸시 알림 토큰(FCM/Expo), 기기 플랫폼(Android/iOS/Web) | 푸시 알림 발송 (user_push_tokens, user_native_push_tokens) |
| A/B 테스트 | visitor_id (임의 식별자, 쿠키) | 비로그인 사용자 실험 그룹 배정 (experiment_assignments) |
| 서비스 이용 과정 | AI 분석 요청 기록(모델명, 토큰 사용량, 처리 시간), 구독 내역, 신고 내역 | 서비스 운영, 품질 관리, 분쟁 처리 (ai_call_logs, subscriptions, reports) |
3. 개인정보의 보유 및 이용 기간
회원 탈퇴 시: 개인정보는 지체 없이 파기합니다. 단, 아래 법령에 따라 보존이 필요한 기록은 해당 기간 동안 보관 후 파기합니다.
| 보관 대상 | 보관 기간 | 법적 근거 | 해당 DB 테이블 |
|---|---|---|---|
| 계약·청약철회 기록 | 5년 | 전자상거래법 제6조 제1항 | subscriptions, identity_verifications |
| 대금결제·재화공급 기록 | 5년 | 전자상거래법 제6조 제1항 | payment_orders, subscription_payment_logs |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 제1항 | support_tickets, reports |
| 접속 로그 (로그인 기록) | 3개월 | 통신비밀보호법 제15조의2 | login_logs |
| 약관 동의 기록 | 5년 | 전자상거래법 제6조 제1항 | user_consents |
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
5. 개인정보 처리 위탁
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 인증 서비스 |
| Vercel Inc. | 웹 애플리케이션 호스팅, 웹 분석 |
| PortOne (주식회사 포트원) | 결제 처리(PG 중계), 본인인증(CI/DI) |
| 카카오페이 | 간편결제 처리 (PortOne을 통해 연동) |
| Anthropic / OpenRouter | AI 분석 처리 (API를 통해 전송된 데이터는 수탁업체의 자체 모델 학습에 사용되지 않음) |
| Cloudflare Inc. | 이미지·파일 저장(R2), DB 백업 저장(R2) |
| Sentry (Functional Software, Inc.) | 에러 모니터링 (오류 발생 시 스택 트레이스 수집, 개인 식별 정보 미포함) |
| Resend Inc. | 트랜잭션 이메일 발송 |
6. AI 데이터 처리
- 사용자가 입력한 아이디어·사업 정보는 AI 분석 서비스 제공 목적으로 처리됩니다.
- AI 분석 과정에서 사용자 입력 데이터는 OpenRouter/Anthropic 등 AI 처리 수탁업체의 API를 통해 전송되며, 해당 수탁업체는 API를 통해 수신한 데이터를 자체 모델 학습에 사용하지 않습니다.
- AI 분석 결과는 참고 자료이며, 회사는 그 정확성·완전성을 보장하지 않습니다.
6-2. AI 학습 목적 데이터 처리 (별도 동의 사항)
- 처리 근거: 개인정보보호법 제15조 제1항 제1호에 따른 정보주체의 동의. 본 처리는 이용자가 회원가입 시 또는 서비스 이용 중 AI 학습 활용에 별도로 동의한 경우에만 수행됩니다.
- 처리 목적: BizPlano AI 서비스(창업 분석, 상권 분석, 사업계획서 작성 등)의 품질 향상을 위한 AI 모델 학습·개선
- 처리 대상 데이터:
포함 제외 (절대 미포함) - 커뮤니티 게시글 본문 및 댓글
- 이용자가 커뮤니티에 업로드한 이미지
- 이름, 이메일, 전화번호, 주소
- 사업자등록번호, 법인명
- 결제 정보, 비밀번호
- IP 주소, 기기 식별자
- CI/DI, 작성자 ID, 계정 정보
- AI 인터뷰, 아이디어, 사업계획서 데이터
- 비식별화 처리 방법:
- 이메일, 전화번호, 주민등록번호 등 개인 식별 정보의 자동 탐지 및 제거
- 사업자등록번호, 법인명, 특정 개인명 등 고유명사의 마스킹 처리
- 콘텐츠와 작성자 정보를 완전히 분리하여 특정 이용자를 역추적할 수 없도록 처리
- 보유 기간: AI 학습 목적으로 수집된 비식별화 데이터는 학습 완료 후에도 모델 품질 관리를 위해 보관될 수 있으나, 동의 철회 요청 시 원본 비식별화 데이터는 지체 없이 삭제합니다.
- 제3자 제공: 비식별화 처리가 완료된 데이터는 제휴·협력 관계에 있는 제3자의 AI 모델 학습·개선 목적으로 제공될 수 있습니다. 이 경우에도 개인을 식별할 수 있는 정보는 포함되지 않습니다.
- 이용자의 권리:
- 동의 철회: 서비스 내 설정 또는 contact@bizplano.com으로 언제든 철회 가능
- 처리 현황 확인: 자신의 데이터가 AI 학습에 활용되고 있는지 여부를 문의할 수 있습니다.
- 삭제 요청: 동의 철회 시 학습 데이터셋에서 해당 이용자의 비식별화 데이터를 삭제합니다. 단, 이미 학습이 완료된 모델의 가중치에서 특정 데이터를 개별 제거하는 것은 기술적으로 불가능할 수 있습니다.
- 불이익 금지: 동의하지 않거나 철회하더라도 서비스 이용에 어떠한 제한이나 불이익이 없습니다.
7. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 (서비스 내 설정 → 계정 탈퇴 또는 고객센터 문의)
요청은 서비스 내 설정 또는 contact@bizplano.com으로 접수 가능합니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호 암호화 저장 (Supabase Auth bcrypt)
- 휴대폰 번호 AES-256-GCM 암호화 저장 (복호화 키는 서버 환경변수로 별도 관리)
- SSL/TLS 통신 암호화 (HTTPS 강제)
- 행 수준 보안(RLS)을 통한 사용자별 데이터 격리
- 관리자 접근 제한 (2단계 인증 필수) 및 관리자 행위 감사 로그 기록
- 로그인 시도 횟수 제한 (5회 실패 시 3분 잠금)
- 민감한 작업(탈퇴, 구독 취소) 수행 전 PortOne 본인인증 필수
- PortOne V2 웹훅 HMAC-SHA256 서명 검증
- API 요청 제한(레이트 리밋)을 통한 무차별 대입 공격 방지
- 정기적 DB 백업 (매일 자동, Cloudflare R2 암호화 저장, 30일 보관)
- 에러 모니터링(Sentry)을 통한 이상 징후 탐지
9. 쿠키 및 분석 도구
- 서비스 이용에 필수적인 인증 쿠키를 사용합니다 (Supabase Auth 세션).
- Vercel Analytics를 통해 비식별 이용 통계를 수집합니다.
- A/B 테스트를 위한 visitor_id 쿠키를 사용할 수 있습니다 (1년 만료, 임의 식별자).
- 서비스 워커(PWA)를 통해 오프라인 접속 및 캐시 관리를 수행하며, 개인정보는 수집하지 않습니다.
10. 개인정보의 파기 절차 및 방법
- 파기 절차: 회원 탈퇴 요청 시 본인인증을 거쳐 즉시 파기 처리합니다. 법령에 따라 보관이 필요한 정보는 별도 분리하여 보관 기간 경과 후 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 접속 로그 자동 삭제:
login_logs테이블의 3개월 이상 경과 기록은 정기적으로 자동 삭제됩니다.
11. 개인정보 보호 책임자
- 문의: contact@bizplano.com
기타 개인정보 관련 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버안전국 (ecrm.police.go.kr / 182)