개인정보처리방침

1. 개요

Virev AI("Virev", "회사", "당사")는 브랜드와 마케팅 팀이 공개 크리에이터를 찾고, 분석하고, 연락하고, 캠페인을 관리할 수 있도록 하는 소프트웨어, 데이터, 이메일, 메시징, API 서비스를 제공합니다. 본 개인정보처리방침은 당사가 서비스 운영 과정에서 처리하는 개인정보, 공개 크리에이터 데이터, Gmail 및 기타 통합 데이터를 설명합니다.

본 방침에서 "개인정보"란 식별되었거나 식별 가능한 개인과 관련된 정보를 의미합니다. 고객이 서비스를 사용하여 자체 연락처, 캠페인, 메시지, 크리에이터 관계를 관리하는 경우 고객은 해당 데이터의 관리자이고, Virev는 고객 지시에 따라 처리하는 처리자 역할을 할 수 있습니다.

2. 수집하는 정보

2.1 계정 및 워크스페이스 정보

• 이름, 이메일 주소, 프로필 사진, 인증 식별자
• 회사명, 팀 구성원, 권한, 설정, 청구 연락처
• 지원 요청, 문의 양식, 영업 상담 내용

2.2 사용자가 제공하는 캠페인 데이터

• 캠페인 브리프, 폴더, 목록, 태그, 노트, 내부 평가
• 연락처, 수신자 목록, 이메일·DM 초안, 발송 일정, 첨부파일
• 커스텀 도메인, SMTP, Gmail OAuth, Instagram 메시징 연결 설정

2.3 공개 크리에이터 및 소셜 데이터

디스커버리, 검색, 이메일 찾기, 캠페인 분석 기능 제공을 위해 공개적으로 접근 가능한 크리에이터 및 콘텐츠 데이터를 처리합니다.

• 공개 프로필: 사용자명, 이름, 자기소개, 카테고리, 위치, 언어, 팔로워 수, 게시물 수
• 공개 콘텐츠: 캡션, 해시태그, 멘션, 썸네일, 미디어 URL, 참여 지표
• 공개 연락처: 프로필이나 연결된 웹사이트에 게시된 이메일, 링크, 기타 비즈니스 연락처
• 파생 지표: 참여율, 잠재 카테고리, 유사 계정, 캠페인 적합성 점수

당사는 비공개 계정, 비공개 메시지, 로그인 세션이 필요한 제3자 플랫폼 데이터를 무단으로 수집하지 않습니다.

2.4 Gmail, 이메일, 메시징 통합 데이터

사용자가 통합을 명시적으로 연결하는 경우 다음 데이터를 처리할 수 있습니다:

• Gmail 계정 이메일 주소, 표시 이름, OAuth 액세스·리프레시 토큰
• Gmail API로 발송하는 이메일의 수신자, 제목, 본문, HTML, 첨부파일, 발송 상태
• Gmail 받은편지함 동기화를 활성화한 경우 최근 받은편지함 메시지, 헤더, 본문, 스레드 식별자
• SMTP/IMAP 자격증명, Resend 웹훅 데이터, Instagram Graph API 메시지 데이터

2.5 결제, 사용량, 기술 데이터

• Stripe 고객·구독·결제 식별자, 청구 주소, 세금 정보, 크레딧 잔액
• 검색 쿼리, 필터, 도구 실행, API 요청, 크레딧 사용량, 속도 제한 상태
• IP 주소, 기기·브라우저 정보, 세션 이벤트, 오류 로그, 성능 로그

3. 정보 이용 목적

• 서비스 제공 - 계정 인증, 크리에이터 검색, 이메일 찾기, 캠페인·인박스 운영
• 연락 기능 제공 - 사용자가 선택한 발신자로 이메일·DM을 보내고 회신을 표시
• 분석 및 제품 개선 - 검색 품질, 추천, 분류, 신뢰성, 보안 개선
• AI 기능 - 검색 의도 이해, 공개 콘텐츠 분류, 사용자가 요청한 이메일 초안 생성
• 결제 및 계정 관리 - 구독, 크레딧, 청구, 세금, 고객 지원 처리
• 보안 및 남용 방지 - 사기, 스팸, 비정상 사용, 권한 없는 접근 탐지
• 법적 의무 - 법령 준수, 권리 보호, 약관 집행

4. Google API 및 Gmail 데이터의 제한적 사용

Virev의 Google API 정보 사용 및 다른 앱으로의 이전은 Google API Services User Data Policy 및 Limited Use 요건을 준수합니다. Gmail 데이터는 사용자가 명시적으로 요청한 기능을 제공하거나 개선하는 데에만 사용됩니다.

• Gmail 발송 권한은 사용자가 Virev에서 작성·예약·테스트한 이메일을 보내는 데 사용됩니다.
• Gmail 읽기 권한은 사용자가 활성화한 받은편지함 동기화와 캠페인 회신 표시 기능에만 사용됩니다.
• Google 사용자 데이터는 광고 제공, 리타게팅, 데이터 판매, 정보 브로커 제공에 사용하지 않습니다.
• Google 사용자 데이터는 범용 또는 기반 AI 모델 학습·개선에 사용하지 않습니다.
• 사람이 Gmail 내용을 읽는 경우는 사용자의 명시적 요청, 보안·남용 조사, 법적 의무 이행, 또는 지원 제공에 필요한 경우로 제한됩니다.
• Gmail 연결 해제 또는 계정 삭제 시 토큰을 삭제하거나 무효화하고, 법적으로 필요한 기록만 보관합니다.

5. 정보 공유

당사는 서비스를 제공하기 위해 다음 유형의 제공업체와 정보를 공유할 수 있습니다:

• 인증 및 호스팅: Clerk, Convex, Vercel, Railway, Backblaze B2
• 결제: Stripe
• 이메일 및 메시징: Resend, Google Gmail API, Meta Instagram Graph API, 사용자가 연결한 SMTP 제공자
• AI 및 검색 인프라: OpenAI, Google Gemini, 벡터·검색·분석 인프라 제공자
• 분석 및 보안: PostHog, Sentry, 로그·모니터링 도구
• 법률, 보안, 기업 거래: 법적 요청, 권리 보호, 합병·인수·자산 이전이 필요한 경우

당사는 개인정보를 판매하지 않으며, 광고 네트워크나 데이터 브로커에 Google 사용자 데이터 또는 고객 캠페인 데이터를 제공하지 않습니다.

6. 보관 기간 및 삭제

• 계정 데이터 - 계정이 활성 상태인 동안, 삭제 후 법적·보안 목적상 필요한 기간
• 캠페인 및 메시지 데이터 - 사용자가 삭제하거나 계정이 삭제될 때까지
• Gmail 토큰 - 연결 해제, 권한 철회, 계정 삭제 시 삭제 또는 무효화
• 공개 소셜 데이터 캐시 - 서비스 품질과 기록 분석에 필요한 기간 동안 주기적 갱신
• 로그 - 보안, 장애 조사, 남용 방지를 위해 제한된 기간 보관
• 청구 기록 - 세무·회계 법령에서 요구하는 기간

삭제 요청은 privacy@virev.ai로 보낼 수 있습니다. 백업과 법적 보존 대상 데이터는 완전 삭제까지 추가 시간이 필요할 수 있습니다.

7. 보안

당사는 데이터의 성격과 위험에 맞는 기술적·관리적 보호 조치를 적용합니다.

• 전송 중 HTTPS/TLS 암호화
• OAuth 및 SMTP 자격증명의 서버 측 암호화
• 사용자·조직 단위 권한 확인과 접근 제어
• 운영 로그, 오류 모니터링, 남용 방지 절차

인터넷 전송이나 전자 저장 방식은 완전한 보안을 보장할 수 없으므로 절대적 보안을 보장하지 않습니다.

8. 쿠키 및 분석

필수 쿠키는 로그인, 세션, 보안에 사용됩니다. 분석 쿠키와 이벤트는 기능 사용량, 성능, 오류를 이해하고 제품을 개선하는 데 사용됩니다. 당사는 제3자 광고 쿠키나 광고 네트워크를 통해 개인정보를 판매하지 않습니다.

9. 국제 이전

서비스와 제공업체는 미국 및 기타 국가에서 데이터를 처리할 수 있습니다. 사용자가 미국 외 지역에 있는 경우 데이터가 거주 국가 밖으로 이전될 수 있습니다. 당사는 관련 법령에 따라 표준 계약 조항, 위탁 계약, 보안 조치 등 적절한 보호 장치를 사용합니다.

10. 권리 및 선택권

거주 지역에 따라 다음 권리를 가질 수 있습니다:

• 개인정보 열람, 정정, 삭제 요청
• 처리 제한 또는 반대
• 데이터 이동권
• 동의 철회 및 마케팅 수신 거부
• 감독기관 또는 개인정보 보호기관에 민원 제기

권리 행사는 privacy@virev.ai로 요청할 수 있습니다. 요청자의 신원을 확인하기 위해 추가 정보를 요청할 수 있습니다.

11. 아동의 개인정보

서비스는 만 18세 미만을 대상으로 하지 않습니다. 미성년자의 개인정보를 처리하고 있음을 알게 되면 합리적인 절차에 따라 삭제합니다.

12. 변경

본 방침은 서비스, 법령, 보안 관행의 변화를 반영하기 위해 업데이트될 수 있습니다. 중요한 변경은 시행일을 갱신하여 게시하고, 필요한 경우 추가 통지합니다.

13. 문의

개인정보, Google 데이터 삭제, 계정 삭제 요청은 privacy@virev.ai로 연락해 주십시오.