← 메인으로

개인정보처리방침

시행일: 2026년 3월 1일 | 최종 수정: 2026년 2월 28일

ContentFlow(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 EU 일반 개인정보 보호 규정(GDPR)에 따라 사용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목)

1. 회원가입 시 수집

수집 방법수집 항목수집 목적
이메일 가입 이메일, 비밀번호(암호화 저장), 이름 회원 식별 및 서비스 제공
Google 소셜 로그인 이메일, 이름, Google ID 회원 식별 및 간편 로그인
카카오 소셜 로그인 이메일, 이름(닉네임), 카카오 ID 회원 식별 및 간편 로그인

2. 서비스 이용 과정에서 수집

수집 항목수집 목적
SNS 플랫폼 OAuth 인증 토큰 (YouTube, Facebook, Instagram, X, Rumble) 사용자 계정으로 영상 자동 배포
업로드한 영상 파일, 스크립트 AI 분석 및 플랫폼 배포
접속 IP, 브라우저 정보, 접속 시간 서비스 안정성 확보, 부정 이용 방지

제2조 (개인정보의 처리 및 보유 기간)

회사는 수집 목적이 달성된 후 해당 정보를 지체 없이 파기합니다.

항목보유 기간비고
계정 정보 (이메일, 이름 등) 회원 탈퇴 시 즉시 삭제 법령에 따른 보존 의무 시 해당 기간까지
영상 파일 (배포 성공) 48시간 후 자동 삭제 배포 확인 및 재배포 여유 제공
영상 파일 (배포 실패) 7일간 보관 후 삭제 재시도 기회 제공
임시 파일 (AI 분석 프레임) 1시간 후 삭제 분석 완료 후 불필요
OAuth 인증 토큰 연결 해제 또는 탈퇴 시 삭제
배포 이력 (DB 기록) 회원 탈퇴 시 삭제 통계 및 서비스 이력 관리용
관계 법령에 따른 보존 기간: 계약·청약철회 기록 5년, 대금결제 기록 5년, 소비자 불만·분쟁 처리 기록 3년 (전자상거래법), 접속 기록 3개월 (통신비밀보호법)

제3조 (개인정보의 제3자 제공 및 국외 이전)

회사는 서비스 제공을 위해 아래와 같이 개인정보를 제3자에게 제공합니다. 글로벌 서비스 특성상 국외 이전이 포함됩니다.

제공받는 자제공 목적제공 항목보유 기간
Google (Gemini API) 영상 분석 및 메타데이터 생성 영상 프레임 이미지 분석 완료 시 즉시 삭제 (Google 정책에 따름)
YouTube (Google) 영상 자동 게시 영상 파일, 메타데이터 플랫폼 정책에 따름
Facebook / Instagram (Meta) 영상 자동 게시 영상 파일, 캡션, 해시태그 플랫폼 정책에 따름
X (Twitter) 영상 자동 게시 영상 파일, 트윗 텍스트 플랫폼 정책에 따름
Rumble 영상 자동 게시 영상 파일, 메타데이터 플랫폼 정책에 따름
TikTok (ByteDance) 영상 자동 게시 영상 파일, 캡션, 해시태그 플랫폼 정책에 따름
Gmail SMTP (Google) 본인 확인 및 시스템 알림 이메일 주소 발송 완료 시

제4조 (개인정보의 파기 절차 및 방법)

  1. 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 별도의 DB로 옮겨 내부 방침에 따라 파기합니다.
  2. 파기 방법:
    • 전자적 파일: 복구 불가능한 방법으로 영구 삭제
    • 영상 파일: 서버에서 물리적 삭제 (자동 정리 시스템 운영)
    • 종이 문서: 분쇄기로 분쇄 또는 소각 (해당 시)

제5조 (이용자의 권리 및 행사 방법)

사용자(및 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.

  1. 열람 요구: 수집된 개인정보의 열람을 요청할 수 있습니다.
  2. 정정·삭제 요구: 부정확한 정보의 정정 또는 삭제를 요청할 수 있습니다.
  3. 처리 정지 요구: 개인정보 처리의 정지를 요청할 수 있습니다.
  4. 동의 철회: 회원 탈퇴를 통해 개인정보 수집·이용 동의를 철회할 수 있습니다.
  5. 데이터 휴대권 (GDPR): EU/EEA 거주자는 자신의 데이터를 기계 판독 가능한 형태로 수령하거나 다른 서비스로 이전을 요청할 수 있습니다.
  6. 잊혀질 권리 (GDPR): EU/EEA 거주자는 자신의 개인정보 삭제를 요청할 수 있습니다.

위 권리 행사는 아래 연락처로 서면, 이메일로 요청하시면 지체 없이(10일 이내) 처리합니다.

제6조 (쿠키 사용)

  1. 회사는 사용자 인증(JWT 토큰) 및 서비스 이용 편의를 위해 쿠키 및 로컬 스토리지를 사용합니다.
  2. 쿠키는 브라우저 설정을 통해 거부할 수 있으나, 이 경우 로그인 등 일부 기능이 제한될 수 있습니다.
  3. 회사는 광고 추적 목적의 쿠키를 사용하지 않습니다.

제7조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 만 14세 미만임이 확인된 경우 해당 계정 및 개인정보를 즉시 삭제합니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.

  1. 비밀번호 암호화: bcrypt 해시 알고리즘 적용
  2. SSL/TLS 암호화 통신 (HTTPS)
  3. OAuth 토큰 암호화 저장
  4. 서비스 접근 권한 제한 (JWT 인증)
  5. 개인정보 접근 기록 관리

제9조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

항목내용
담당ContentFlow 운영팀
이메일master_plan@thevr.co.kr
주소인천시 중구 하늘별빛로 66

제10조 (권익 침해 구제 방법)

개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

  1. 개인정보침해 신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 118
  2. 개인정보 분쟁조정위원회: kopico.go.kr / 1833-6972
  3. 대검찰청 사이버수사과: spo.go.kr / 1301
  4. 경찰청 사이버안전국: cyberbureau.police.go.kr / 182

제11조 (방침의 변경)

본 개인정보처리방침이 변경되는 경우, 시행일 7일 전에 서비스 내 공지사항 또는 이메일을 통해 안내하며, 변경된 방침은 공지한 시행일부터 효력이 발생합니다.

본 개인정보처리방침은 2026년 3월 1일부터 시행합니다.