본 개인정보 처리방침(이하 “본 방침”)은 (주)비비바바(“회사”)가 제공하는 Hemogry for Creator(이하 “서비스”) 이용 과정에서 수집되는 크리에이터의 개인정보 처리에 관한 사항을 규정합니다. 회사는 「개인정보 보호법」(대한민국), GDPR(해외 이용자 해당 시), CCPA/CPRA(캘리포니아 거주자 해당 시) 등 관련 법령을 준수합니다.

제1조 (적용 범위 및 관계)

  1. 본 방침은 크리에이터용 서비스에만 적용됩니다(일반 사용자용 방침 별도 운영).
  2. 서비스 내 개별 고지·동의, 약관, 안내문과 상충 시 더 구체적으로 보호하는 규정을 우선합니다.
  3. 제휴 서비스(쿠팡, 아마존 등 어필리에이트·광고 파트너)의 개인정보 처리는 각 사의 방침을 따릅니다.

제2조 (처리 원칙)

  1. 최소 수집·목적 제한·보유기간 제한·안전성 확보·투명성·권리 보장 원칙을 준수합니다.
  2. 목적 변경 시 사전 고지 및 필요한 경우 추가 동의를 받습니다.

제3조 (용어의 정의)

  1. “개인정보”: 살아있는 개인에 관한 정보로서 식별 가능 정보.
  2. “처리”: 수집·저장·관리·이용·제공·파기 등 일체 행위.
  3. “익명처리/가명처리”: 개인 식별이 불가/곤란하도록 처리한 상태.
  4. “콘텐츠”: 크리에이터가 업로드하는 영상·이미지·텍스트·링크 등 일체 자료.
  5. “성과 데이터”: Creator’s Pick 클릭·조회·CTR·전환 등의 지표.

제4조 (수집 항목)

  1. 가입/인증: 이름/닉네임, 이메일, 비밀번호(해시), Instagram 인증 정보, 프로필(선택), 연락처(선택).

  2. 이용기록/기기정보: 접속 일시·IP·UA·OS/브라우저, 쿠키/유사 식별자, 오류 로그, 접근 권한 사용 이력.

  3. 콘텐츠 업로드: 영상·이미지·텍스트(레시피 관련 설명 포함), 썸네일·프레임 캡처, 메타데이터(시간·위치 등 포함 가능).

  4. Creator’s Pick 관련: 삽입 링크/상품 식별자, 클릭·노출·전환 성과, 정렬/편집 이력.

  5. 고객지원/분쟁: 문의 내용, 신고·제재 이력, 증빙 파일(필요 시).

  6. 선택 수집: 마케팅 수신 동의(이메일·푸시), 베타/리서치 참여 동의.

    ※ 민감정보(건강·종교·생체 등)는 원칙적으로 수집·처리하지 않습니다. 다만 영상에 얼굴 등 생체정보가 포함될 수 있으므로, 업로드 시 제3자의 민감·개인정보 노출이 없도록 크리에이터가 사전 정리/모자이크해야 하며, 회사는 이를 요구·제한할 수 있습니다.

제5조 (수집 방법)

  1. 회원가입·설정 화면·콘텐츠 업로드 UI·API 인증 연동.
  2. 서비스 이용 과정에서 자동으로 생성·수집(로그·쿠키 등).
  3. 고객센터·신고·분쟁 처리 과정에서 수집.

제6조 (처리 목적)

  1. 계정 생성/본인확인/보안 및 서비스 제공.
  2. 영상 기반 레시피 자동 변환·번역·가공 및 품질 개선.
  3. Creator’s Pick 운영/검수/성과 측정(클릭·전환 등) 및 부정 행위 방지.
  4. 고지/공지, 고객지원, 분쟁 대응, 법령 준수.
  5. 익명·통계 분석을 통한 기능개선·상품화·리포트 제공(광고주/리테일러 대상 개인 비식별 통계에 한함).
  6. (선택) 마케팅 소식 발송(사전 동의자에 한함).

제7조 (처리의 법적 근거: 해외 규제 적용 시)

  1. 계약의 이행(GDPR Art.6(1)(b)): 서비스 제공, 업로드 처리.
  2. 정당한 이익(Art.6(1)(f)): 보안, 부정이용 방지, 내부 분석, 품질 개선.
  3. 동의(Art.6(1)(a)): 마케팅 수신, 선택 항목, 쿠키(필요 시).
  4. 법적 의무 준수(Art.6(1)(c)): 기록·보관·사고 통지.
  5. CCPA/CPRA: 회사는 개인정보를 “판매(Sell/Share)”하지 않습니다.(광고/리포트는 비식별 통계 제공)

제8조 (개인정보 자동수집장치 운영)

  1. 회사는 서비스 품질 개선·보안·기능 제공을 위해 쿠키/유사기술을 사용할 수 있습니다.
  2. 브라우저 설정으로 쿠키 저장 거부 가능(일부 기능 제한 가능).
  3. 광고성 타기팅 쿠키는 기본 미사용을 원칙으로 하며, 사용 시 명시적 동의/옵트아웃을 제공합니다.

제9조 (개인정보의 제3자 제공)

  1. 원칙적으로 제공하지 않음.
  2. 단, 법령·수사기관 요청 등 정당한 근거가 있는 경우에 한함.
  3. 광고주/리테일러에는 개인 식별 불가한 익명·통계 성과 데이터만 제공.

제10조 (처리의 위탁)

  1. 회사는 안정적 서비스 제공을 위해 다음 업무를 위탁할 수 있습니다.
    • 클라우드/인프라: AWS/GCP/Cloudflare 등
    • 이메일/푸시 발송: (예) SendGrid, Firebase 등
    • 로그/모니터링/성능: (예) Sentry, Datadog 등
    • 결제(추후 유료 기능 시): (예) Stripe, Inicis 등
  2. 위탁 시 개인정보 보호 조치·감독을 계약에 반영합니다.
  3. 위탁처·업무 내용 변경 시 서비스 내 공지/방침 개정으로 안내합니다.

제11조 (국외 이전)

  1. 글로벌 서비스 특성상 국외 서버에 저장·처리될 수 있습니다(AWS/GCP 등).
  2. 이전 국가, 보관 장소, 보호조치, 연락처 등은 본 방침/공지에서 고지하며, 법령이 요구하는 경우 사전 동의를 받습니다.
  3. EU/UK 거주자의 데이터는 적정성 결정·표준계약조항(SCC) 등 적법한 이전 근거를 갖추어 이전합니다.

제12조 (보유 및 파기)

  1. 원칙: 목적 달성 시 지체 없이 파기.
  2. 탈퇴 시: 계정 정보·업로드 원본(영상·이미지 등)·Creator’s Pick 이력은 즉시 파기.
  3. 단, 회사가 이미 생성한 레시피 데이터·번역물·타임스탬프·통계가명/익명 처리하여 내부 연구·품질 개선 목적으로만 보관하며 재배포/외부 상업적 이용 없음.
  4. 관련 법령에 따른 보관(예: 접속 기록 등) 기간 동안 안전하게 분리 보관.
  5. 파기 방법: 전자 파일은 복구 불가 방식 영구 삭제, 문서는 분쇄/소각.

제13조 (보안 통제 및 사고 대응)

  1. 접근권한 최소화, 암호화 저장/전송, 망 분리(필요 시), 침입탐지, 감사 로그, 정기 취약점 점검.
  2. 개인 정보 유출 등 사고 발생 시 지체 없이 통지하고, 법령/규정(예: GDPR 72시간 이내 통지)을 준수합니다.

제14조 (동의 철회·설정 관리)

  1. 마케팅 수신 동의는 언제든 철회 가능(설정/고객센터).
  2. 쿠키/추적은 브라우저 설정 및 별도 옵트아웃 도구로 관리 가능.
  3. 선택 항목 제공 거부 시 필수 기능 외 일부 서비스 제한 가능.

제15조 (정보주체 권리)

  1. 본인 확인 후 열람·정정·삭제·처리정지를 요청할 수 있습니다.
  2. 회사는 법정 처리기한(통상 10영업일 내)에 응답하며, 거절/제한 사유가 있으면 설명합니다.
  3. 자동화된 처리(추천·정렬 등)에 대한 설명 요구이의 제기가 가능합니다.

제16조 (아동의 개인정보)

  1. 서비스는 만 14세 미만의 가입을 허용하지 않습니다(국가별 연령 기준 상향 적용 가능).
  2. 아동의 정보가 수집된 사실을 인지하면 즉시 파기 및 계정 조치를 취합니다.

제17조 (민감정보 및 제3자 정보 포함 콘텐츠)

  1. 크리에이터는 업로드 시 제3자의 개인정보·민감정보가 포함되지 않도록 주의할 의무가 있습니다(예: 불필요한 얼굴 노출, 주민번호·연락처 화면 노출 금지).
  2. 회사는 정책 위반 콘텐츠에 대해 삭제·비노출·계정 제한 조치를 할 수 있습니다.

제18조 (프로파일링 및 자동의사결정)

  1. 회사는 추천·정렬·검수 보조 등 서비스 품질 목적의 제한적 프로파일링을 수행할 수 있습니다.
  2. 법적 효과 또는 중대한 영향이 발생하는 자동의사결정은 하지 않으며, 도입 시 사전 고지·동의를 거칩니다.

제19조 (개인정보의 공동처리/공동관리 여부)

  1. 회사는 본 서비스에서 공동관리자(Joint Controller) 구조를 채택하지 않습니다.
  2. 공동 마케팅·행사 등에서 공동처리가 필요한 경우 사전 고지/동의를 받습니다.

제20조 (권익침해 구제)

  1. 이의 제기/문의: 서비스 내 고객센터 또는 이메일.
  2. 분쟁이 해결되지 않으면 다음 기관에 도움을 요청할 수 있습니다.
    • 개인정보분쟁조정위원회 (www.kopico.go.kr)
    • 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr)
    • 기타 관할 감독기관(EEA/UK/US 등 거주자의 경우 현지 DPA)

제21조 (개인정보 보호책임자)

  • 책임자: 박소윤 / support@vivivava.co.kr
  • 주소: 경기도 성남시 분당구 대왕판교로 645번길 12, 경기창조경제혁신센터 9층 (주)비비바바
  • 대응 SLA: 영업일 기준 10일 이내 1차 회신(복잡 사안은 진행 현황 안내)

제22조 (변경 통지)

  1. 본 방침을 변경하는 경우 시행일 최소 7일 전, 중대한 변경은 30일 전 공지합니다.
  2. 변경 시 개별 통지(이메일/푸시) 또는 서비스 내 고지를 병행할 수 있습니다.

제23조 (시행일)

  1. 본 방침은 2025년 10월 01일부터 시행합니다.
  2. 이전 버전은 서비스 내 ‘버전 이력’에서 확인 가능합니다.