← 홈으로개인정보 처리방침
시행일 2026년 4월 29일 · 개인정보 보호책임자: refred · 문의: support@ellipost.com
ellipost(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위해 본 처리방침을 수립·공개합니다.
제1조 (수집 항목 및 목적)
1-1. 회원가입 시 (필수)
- 이메일 주소: 로그인 식별, 결제·서비스 안내 발송
- 이름: 서비스 화면 표시
- 비밀번호 해시: 인증 (해시만 저장, 평문 미저장)
- 약관·개인정보 동의 시각: 동의 이력 관리
1-2. 카카오 OAuth 가입 시 (필수)
- 카카오 식별자, 이메일(제공 동의 시), 닉네임
1-3. 서비스 이용 과정에서 자동 수집
- 접속 IP, User-Agent, 세션 ID, 마지막 로그인 시각
- 본인이 입력한 시드 키워드, 등록한 외부 사이트 URL/계정명, 발행 글 메타데이터
- 결제 정보(카드사·last4 4자리, Toss 빌링키 — 카드 전체 번호는 저장하지 않음)
1-4. 회원이 직접 등록하는 자격증명
- AI API 키 (OpenAI, Anthropic, Gemini, OpenRouter)
- 외부 발행 자격증명 (워드프레스 비밀번호 등)
- 네이버 SearchAd / Developers / YouTube Data API 키
위 자격증명은 모두 AES-256-GCM으로 암호화해 저장하며, 호출 시점에만 복호화됩니다. 평문은 어떠한 로그·백업에도 보존되지 않습니다.
제2조 (제3자 제공)
회사는 다음의 경우에만 정보주체의 개인정보를 제3자에게 제공합니다.
- 토스페이먼츠: 결제 처리 위해 customerKey, 주문 ID, 금액 전달 (개인정보가 아닌 결제 식별자만)
- OpenAI / Anthropic / Google / OpenRouter: 회원이 본인 의지로 등록한 키를 사용해 회원의 프롬프트를 해당 AI 제공자에게 전송 (회사는 중계만 수행)
- 네이버 / YouTube Data API: 회원이 등록한 키로 검색 데이터 조회
- 법령에 의해 수사기관의 적법한 요청이 있는 경우
제3조 (처리 위탁)
- Vercel (미국): 호스팅 — 접속 로그, 페이지 캐시
- Neon Database (싱가포르): DB 저장 — 회원·결제·콘텐츠
- Cloudflare: DNS — 접속 IP 라우팅
위 위탁사는 모두 회사와 데이터 처리 위탁 계약을 체결했으며, 본 서비스 운영 목적 외에는 사용하지 않습니다.
제4조 (보유 기간)
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 즉시 영구 삭제 (cascade — 글/구독/결제/키 모두)
- 결제 기록: 5년 (전자상거래법)
- 접속 로그: 3개월 (통신비밀보호법)
- API 키 (회원 등록): 회원이 직접 삭제할 때까지
제5조 (정보주체의 권리)
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 — 설정 페이지 또는 support@ellipost.com 문의
- 오류 정정 — 설정 페이지에서 직접 수정
- 삭제 요청 (탈퇴) — 설정 → 계정 삭제
- 처리 정지 요청 — support@ellipost.com 으로 요청
제6조 (안전성 확보 조치)
- 모든 자격증명을 AES-256-GCM으로 암호화 저장 (평문 보관 절대 X)
- 비밀번호는 scrypt 단방향 해시 후 저장
- HTTPS 전 구간 통신 (Cloudflare TLS)
- 관리자 콘솔(/admin)은 일반 사용자 계정과 완전 분리, 별도 인증
- 접속 IP·User-Agent 기록으로 비정상 접근 모니터링
제7조 (쿠키)
서비스는 인증 세션 유지(`__Secure-better-auth.session_token`), 관리자 세션(`__admin_session`), 사용자 환경 설정용 쿠키만 사용합니다. 광고/추적 쿠키는 사용하지 않으며, Google Analytics 4 도입 시 별도 동의 절차를 거칩니다.
제8조 (개인정보 보호책임자)
- 이름: refred
- 이메일: support@ellipost.com
제9조 (변경 고지)
본 처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 사항은 시행 7일 전부터 서비스 내 공지합니다. 중대한 변경(수집 항목 추가, 제3자 제공 추가)은 별도 동의를 받습니다.
본 처리방침은
이용약관과 함께 효력을 가집니다.