개인정보처리방침

deals(이하 "서비스")는 「개인정보 보호법」및 관계 법령이 정한 바에 따라 이용자의 개인정보를 안전하게 처리하고 보호하기 위해 본 처리방침을 수립·공개합니다.

시행일: 2026-05-03

1. 수집하는 개인정보 항목

서비스는 다음의 개인정보 항목을 수집·처리합니다.

1) 회원가입 (필수)

  • 이메일 주소
  • 비밀번호 (단방향 해시 — bcrypt 로 저장, 평문 비저장)
  • 접속 로그(IP 주소, 접속 일시, 브라우저 정보) — 자동 수집

2) 프로필 (선택)

  • 이름

3) Google 계정 연동 (선택 기능 — 사용 시에만 수집)

Gmail 인박스 자동 수집 / YouTube 메트릭 자동 업데이트 기능을 사용할 경우에 한정하여 수집합니다.

  • Google 계정 이메일
  • Google 고유 식별자(uid)
  • OAuth 액세스 토큰 / 리프레시 토큰 / 토큰 만료시각 / 동의된 스코프 정보
  • 요청 스코프: email, profile, https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/youtube.readonly

4) Gmail 연동 시 수집되는 메일 데이터 (선택)

  • 이용자 받은편지함 중 브랜드 딜로 식별된 메일의 본문, 제목, 발신자/수신자 이메일, 수신 일시
  • 해당 메일에 포함된 제3자(브랜드 담당자 등)의 이름·이메일·연락처가 포함될 수 있으며, 본 데이터는 이용자 자신의 광고 딜 관리 목적에 한정해 처리됩니다.

5) YouTube 연동 시 수집되는 데이터 (선택)

  • 이용자가 등록한 영상의 통계 정보(조회수, 좋아요 수, 댓글 수)
  • 영상 메타데이터(제목 등)

6) 서비스 이용 중 이용자가 직접 입력하는 데이터

  • 딜 관리 정보(브랜드명·대행사명·웹사이트·메모, 단가, 통화, 마감일, 상태)
  • 커뮤니케이션 기록(메일/메시지 본문, 방향, 발생 시각)
  • 콘텐츠 산출물 정보(제목, 검수 URL, 라이브 URL, 발행 시각)
  • 레이트 산정 프로필(기준 단가, 통화, 임계값, 노트)

7) 결제·민감정보·고유식별정보

본 서비스는 유료 결제, 주민등록번호 등 고유식별정보, 민감정보(건강·사상·신념·성생활·노조·정치·생체정보)를 수집·처리하지 않습니다. 향후 수집이 필요한 기능을 추가할 경우 별도 동의를 받고 본 처리방침을 개정합니다.

8) 만 14세 미만 가입 제한

본 서비스는 만 14세 미만 아동의 회원가입을 받지 않습니다. 만 14세 미만임이 확인된 계정은 즉시 파기합니다.

2. 개인정보의 수집·이용 목적

  1. 회원 식별 및 계정 인증 (이메일·비밀번호)
  2. 이용자 본인의 광고·스폰서십 딜 라이프사이클 관리(브랜드/대행사/딜/커뮤니케이션/산출물/메트릭)
  3. Gmail 인박스로부터 브랜드 딜 메일 자동 수집·정리 (이용자가 명시적으로 OAuth 권한을 부여한 경우에 한정)
  4. YouTube 영상 메트릭 자동 업데이트 (이용자가 명시적으로 OAuth 권한을 부여한 경우에 한정)
  5. AI 기반 레이트 추천(이용자 입력 데이터를 Anthropic Claude API에 전송하여 추천 결과를 생성)
  6. 접속 기록의 보관·분석을 통한 부정 이용 방지 및 보안
  7. 법령상 의무 이행 및 분쟁 대응

3. 개인정보의 보유 및 이용 기간

서비스는 개인정보의 수집·이용 목적이 달성되면 지체 없이 파기합니다. 단, 다음의 경우는 예외로 합니다.

항목 기간 근거
회원 정보(이메일·이름·비밀번호 해시) 회원 탈퇴 시 즉시 파기 목적 달성
Google OAuth 토큰 연동 해제 또는 회원 탈퇴 시 즉시 파기 목적 달성
Gmail에서 수집된 메일 본문 / YouTube 메트릭 / 이용자 입력 딜 데이터 회원 탈퇴 시 즉시 파기 (또는 이용자 직접 삭제 시) 목적 달성
웹사이트 방문 기록(접속 IP) 3개월 통신비밀보호법 시행령 제41조
소비자의 불만 또는 분쟁처리 기록 3년 전자상거래법 제6조

파기는 다음과 같이 이루어집니다.

  • 전자적 파일: 복구·재생할 수 없는 방법으로 영구 삭제
  • 출력물: 분쇄 또는 소각

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 단, 아래의 경우는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

5. 개인정보 처리 위탁

서비스 제공을 위해 다음의 업무를 외부에 위탁하고 있습니다. 위탁 시 「개인정보 보호법」제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등을 계약서에 명시합니다.

수탁자 위탁 업무 처리 항목
Anthropic, PBC AI 기반 레이트 추천 (Claude API 호출) 이용자가 입력한 브랜드/딜/메일 본문/콘텐츠 브리프 등 추천 생성에 필요한 텍스트
Google LLC Google OAuth 인증, Gmail API(읽기 전용) 호출, YouTube Data API(읽기 전용) 호출 Google 계정 식별자·이메일, OAuth 토큰, 이용자가 권한을 부여한 메일/영상 데이터 조회 요청

위탁 처리자가 변경되거나 추가될 경우 본 처리방침에 반영하고, 중요한 변경에 대해서는 사전에 공지합니다.

6. 개인정보의 국외 이전

서비스는 다음과 같이 개인정보를 국외로 이전합니다. 「개인정보 보호법」제28조의8 및 제28조의9에 따라 이용자의 동의를 받거나 이에 준하는 보호조치를 마련한 후 이전합니다.

이전받는 자 이전 국가 / 시점·방법 항목 목적·기간
Anthropic, PBC
privacy@anthropic.com		 미국 (United States) / API 호출 시 실시간 네트워크 전송 레이트 추천 생성에 필요한 이용자 입력 텍스트 (브랜드명, 메일 본문, 콘텐츠 브리프, 단가 등) AI 추천 결과 생성 / Anthropic의 API 데이터 보관정책에 따름(추론 데이터는 일반적으로 30일 내 삭제, 트러스트·세이프티 사유 발생 시 최대 2년)
Google LLC
https://support.google.com/policies		 미국 (United States) 및 Google 글로벌 인프라 / OAuth·API 호출 시 실시간 네트워크 전송 Google 계정 식별자·이메일, OAuth 토큰, 이용자가 명시 동의한 Gmail/YouTube 읽기 전용 조회 요청 Gmail 인박스 자동 수집 / YouTube 메트릭 조회 / 이용자가 연동을 해제하면 즉시 종료

이용자는 회원가입 또는 Google 연동 시점에 본 국외 이전에 대해 동의할 수 있으며, 동의를 거부할 권리가 있습니다. 다만 동의를 거부할 경우 AI 추천·Gmail 자동 수집·YouTube 메트릭 조회 등 일부 기능 이용이 제한됩니다.

향후 서비스 호스팅 환경 변경 등으로 추가적인 국외 이전이 발생할 경우 본 처리방침을 갱신하여 사전 공지합니다.

7. 정보주체의 권리·의무 및 행사방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 정정·삭제 요구
  • 처리 정지 요구
  • 개인정보 이동(이전) 요구
  • 회원 탈퇴 및 동의 철회 — 서비스 내 설정 페이지 또는 아래 보호책임자 연락처를 통해 요청 가능

권리 행사는 서비스 내 기능을 통해 직접 처리하거나, 서면·전자우편을 통해 요청할 수 있으며, 서비스는 요청 접수 후 10일 이내에 조치합니다. 본인 확인 절차를 거칠 수 있습니다.

8. 개인정보 자동수집장치(쿠키 등)의 운영 및 거부

서비스는 다음의 자동수집장치를 사용합니다.

  • 세션 쿠키 (필수) — 로그인 상태 유지를 위해 사용. 브라우저 종료 또는 로그아웃 시 만료.
  • CSRF 토큰 쿠키 (필수) — 위·변조 방지 보안 목적.

서비스는 광고·분석·추적 목적의 제3자 쿠키를 사용하지 않습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 등 일부 서비스 이용이 제한될 수 있습니다.

9. 개인정보의 안전성 확보 조치

  • 비밀번호 단방향 암호화 — bcrypt 해시 저장 (평문 비저장)
  • 전송 구간 암호화 — HTTPS(TLS) 적용
  • 접근 통제 — 관리자 계정 최소화, 인증된 사용자만 본인의 데이터에 접근
  • 접속 기록 보관·점검 — 부정 이용 방지를 위해 접속 기록을 보관·점검
  • 로그 마스킹 — 비밀번호·이메일·토큰·API 키 등 민감 파라미터를 로그에서 자동 필터링
  • 외부 인증 토큰 보호 — Google OAuth 액세스/리프레시 토큰은 데이터베이스에 저장되며, 권한이 있는 서비스 프로세스만 접근 가능

10. 개인정보 보호책임자

서비스는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 운영 사업자: 주식회사 헤이제임스
  • 대표자: 이성훈
  • 사업자등록번호: 362-81-00644
  • 통신판매업 신고번호: 2024-서울동작-0832
  • 주소: 서울특별시 동작구 보라매로5길 43, 2803호
  • 개인정보 보호책임자: 이성훈
  • 직책: 대표이사
  • 이메일: james@heyjames.ai
  • 전화: 010-9391-6522

이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의·불만·피해구제를 위 연락처로 신고할 수 있으며, 서비스는 지체 없이 답변·처리합니다.

11. 권익침해 구제방법

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회 — 1833-6972 / www.kopico.go.kr
  • 개인정보침해신고센터 (KISA) — 118 (국번 없이) / privacy.kisa.or.kr
  • 대검찰청 사이버범죄수사단 — 1301 / www.spo.go.kr
  • 경찰청 사이버수사국 — 182 / ecrm.police.go.kr

12. 개인정보 처리방침의 변경

본 처리방침의 내용을 변경할 경우 시행일자 최소 7일 전부터 서비스 내 공지사항을 통해 공지합니다. 다만, 이용자의 권리에 중대한 영향을 주는 변경의 경우 시행일자 최소 30일 전에 공지합니다.

— 시행일자: 2026-05-03

본 처리방침은 일반적인 한국 SaaS 기준 초안이며, 서비스 특성 변경 시 변호사 검토를 권장합니다.