개인정보 처리방침

최종 업데이트: 2026년 5월 31일 · 시행일: 2026년 6월 1일

Vuerab(뷰어랩, 이하 「회사」)은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 개인정보 처리방침(이하 「방침」)을 수립·공개합니다. 본 방침은 회사가 제공하는 Vuerab 서비스(웹·API)에 적용됩니다.

1. 개인정보 처리자

개인정보 처리자: Vuerab(뷰어랩) 처리 목적: B2B 인플루언서 분석 SaaS 제공, 회원 관리, 결제·고객 지원 개인정보 보호 문의: 서비스 내 고객 지원 또는 공식 웹사이트 안내 채널

2. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음 정보를 수집할 수 있습니다. 【필수】 이메일 주소, 로그인 식별자(Firebase UID), 인증 제공자(Google/이메일), 서비스 이용 기록(접속 일시, IP, User-Agent) 【선택·B2B】 표시 이름, 회사명, 사업자등록번호, 청구 이메일, 팀 초대 정보 【분석 이용 시】 회원이 입력한 인플루언서 username·URL, 플랫폼 종류, 분석 결과·리포트·점수·메타데이터 【결제 시】 Stripe를 통해 처리되는 결제 수단 정보(카드 마지막 4자리, 브랜드 등)—회사는 전체 카드번호를 저장하지 않습니다. 【고객 지원】 문의 제목·내용, 첨부 파일, 처리 이력

3. 개인정보의 수집·이용 목적

수집한 개인정보는 다음 목적에 이용됩니다. · 회원 가입·인증, 계정·구독·크레딧 관리 · 인플루언서 분석 요청 처리, 결과 저장·조회·히스토리 제공 · 요금 결제·세금계산서·환불·청구 관련 처리 · 서비스 개선, 오류·보안·부정 이용 탐지, API 비용·품질 모니터링 · 공지·고객 지원·분쟁 대응·법령상 의무 이행 · 통계·집계(개인을 식별할 수 없는 형태)를 통한 제품 분석

4. 처리의 법적 근거 (해당 지역)

대한민국: 개인정보 보호법 제15조(계약 이행·동의), 제17조(제3자 제공 시 동의 등)에 따릅니다. EU/UK 이용자: GDPR Art.6(계약 이행, 정당한 이익, 동의, 법적 의무)에 근거할 수 있습니다. 마케팅·선택적 알림 수신은 별도 동의를 받으며, 동의 철회 시까지 보관·이용합니다.

5. 보유 및 이용 기간

원칙적으로 수집·이용 목적 달성 시 지체 없이 파기합니다. 다만 아래는 예외적으로 보관할 수 있습니다. · 회원 계정: 탈퇴 요청 후 30일 이내 삭제(법령·분쟁 대응상 필요 시 최대 5년) · 분석 결과·로그: 서비스 제공·캐시·재분석 방지 목적—계정 유지 기간 또는 플랜별 보관 정책에 따름 · 결제·세무 기록: 전자상거래 등 관련 법령에 따라 5년 · 고객 지원 티켓: 처리 완료 후 3년 · 접속 로그·보안 로그: 1년(또는 관련 법령)

6. 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 판매하지 않습니다. 다만, 서비스 제공·결제·인프라 운영을 위해 아래와 같이 제공·연동될 수 있습니다. · Google(Firebase Authentication, Firestore, Hosting): 인증·데이터 저장 · Stripe: 결제·구독·영수증 · Apify, RapidAPI 등: 공개 소셜 데이터 수집(분석 대상 username·URL 전달) · OpenAI: 리포트 요약·텍스트 생성(분석 메타·집계 데이터) · 이메일·알림 제공업체(해당 시): 공지·지원 회신 법령에 따른 수사기관 요청, 이용자 동의, 또는 긴급한 생명·안전 보호가 필요한 경우 예외적으로 제공될 수 있습니다.

7. 처리 위탁

회사는 원활한 서비스 제공을 위해 개인정보 처리 업무의 일부를 위탁할 수 있으며, 위탁 시 「개인정보 보호법」 제26조 등에 따라 수탁자·위탁 업무·보유 기간을 계약으로 규정하고 관리·감독합니다. 주요 수탁 영역: 클라우드 호스팅(Firebase/Google Cloud), 결제(Stripe), 데이터 수집·AI API(Apify, OpenAI, RapidAPI), 고객 지원 도구.

8. 국외 이전

회사가 이용하는 Firebase, Stripe, OpenAI, Apify 등 일부 처리자는 미국·EU 등 국외에 서버를 둘 수 있습니다. 국외 이전 시 개인정보 보호법 제28조의8·GDPR Chapter V 등 적용 법령에 따른 safeguards(표준계약조항, 처리자 보안 의무 등)를 적용합니다. EU 이용자는 SCC·적절성 결정 등 이전 근거에 대한 추가 정보를 고객 지원으로 요청할 수 있습니다.

9. 쿠키 및 유사 기술

회사는 로그인 세션 유지(locale, theme, session cookie), 서비스 보안, 이용 통계(GA 등 해당 시)를 위해 쿠키·로컬 스토리지를 사용할 수 있습니다. 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 필수 쿠키 거부 시 로그인·일부 기능이 제한될 수 있습니다. 분석·마케팅 쿠키는 별도 동의 배너(도입 시)를 통해 선택적으로 사용합니다.

10. 정보주체의 권리

이용자(및 EU/UK의 data subject)는 다음 권리를 행사할 수 있습니다. · 개인정보 열람·정정·삭제·처리 정지 요청 · 동의 철회, 데이터 이동(기술적으로 가능한 범위) · 자동화된 의사결정에 대한 이의(해당 시) 권리 행사는 설정, 고객 지원, 또는 공식 이메일로 요청할 수 있으며, 법령상 보존 의무가 있는 정보는 삭제가 제한될 수 있습니다. EU 이용자는 거주국 감독기관에 불만을 제기할 권리가 있습니다.

11. 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다. · 전송 구간 TLS 암호화, Firebase Security Rules·관리자 인증 · 접근 권한 최소화, API 키·비밀번호 환경변수 분리 · 로그·이상 징후 모니터링, 정기적 접근 기록 검토 · 직원·협력사에 대한 비밀유지 및 처리 위탁 계약 완벽한 보안을 보장할 수는 없으며, 침해 사고 발생 시 관련 법령에 따라 통지·조치합니다.

12. 아동의 개인정보

서비스는 B2B·만 14세(또는 해당 국가의 디지털 동의 연령) 이상 이용자를 대상으로 합니다. 회사는 아동의 개인정보를 고의로 수집하지 않으며, 아동의 정보가 수집된 사실을 인지한 경우 지체 없이 삭제합니다.

13. 방침 변경

본 방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 공지·이메일·정책 페이지에 게시합니다. 중요한 변경은 시행 7일(또는 법령상 필요 기간) 전에 공지합니다. 변경 이후 서비스를 계속 이용하면 변경된 방침에 동의한 것으로 볼 수 있습니다.