개인정보처리방침
시행일: 2026년 4월 1일
어스엠퍼시(이하 "회사")는 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보의 수집 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1. 필수 수집 항목
회원가입
| 항목 | 수집 목적 |
|---|---|
| 이름 | 회원 식별, 서비스 제공 |
| 이메일 | 로그인 ID, 공지·인증 발송 |
| 연락처(휴대폰) | 본인 확인, 긴급 연락 |
| 비밀번호 | 계정 보안 (bcrypt 해시 저장) |
파트너 온보딩
| 항목 | 수집 목적 |
|---|---|
| 관심 카테고리 | 캠페인 매칭 |
| 채널 정보(플랫폼, URL, 팔로워 규모 등) | 파트너 역량 평가, 캠페인 매칭 |
광고주 온보딩
| 항목 | 수집 목적 |
|---|---|
| 사업자등록번호 | 사업자 검증 (국세청 API 연동) |
정산
| 항목 | 수집 목적 |
|---|---|
| 은행명 | 수수료 지급 |
| 계좌번호 | 수수료 지급 |
| 예금주명 | 수수료 지급, 본인 확인 |
2. 선택 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 성별 | 통계, 캠페인 매칭 |
| 연령대 | 통계, 캠페인 매칭 |
| 프로필 이미지 | 프로필 표시 |
| 자기소개 | 프로필 표시 |
3. 자동 수집 항목 — Google OAuth 로그인
| 항목 | 수집 목적 |
|---|---|
| Google 계정 ID | 소셜 로그인 연동 |
| 이메일 | 계정 연동 |
| 표시 이름 | 프로필 자동 설정 |
| 프로필 사진 URL | 프로필 자동 설정 |
4. 자동 수집 항목 — Tracking SDK (비식별 정보)
광고주의 웹사이트에 설치되는 Tracking SDK를 통해 다음 정보가 자동 수집됩니다. 해당 정보는 개인을 직접 식별할 수 없는 비식별 정보입니다.
| 항목 | 수집 목적 |
|---|---|
| 방문 페이지 URL, referrer, 페이지 제목 | 전환 추적, 성과 분석 |
| 화면 해상도, 뷰포트 크기 | 사용 환경 분석 |
| User-Agent, 브라우저 언어, 타임존 | 사용 환경 분석 |
| 스크롤 깊이, 체류시간 | 페이지 참여도 분석 |
| 클릭 요소 정보 | 사용자 행동 분석 |
| 이커머스 데이터(상품 조회, 장바구니, 구매) | 전환 추적, 수수료 산정 |
| 세션 ID, 익명 사용자 ID | 세션 추적 (개인 미식별) |
| UTM 파라미터, 파트너·캠페인·링크 코드 | 귀속(Attribution) 추적 |
※ SDK는 주민등록번호, 카드번호, 비밀번호 등 민감정보를 수집하지 않으며, 클릭 이벤트에서 민감 입력 필드는 자동 마스킹 처리됩니다.
제2조 (개인정보의 수집·이용 목적)
회사는 수집한 개인정보를 다음 목적으로 이용합니다.
- 회원가입 및 관리: 회원 식별, 본인 확인, 가입 의사 확인, 만 14세 이상 확인
- 서비스 제공: 캠페인 매칭, 대시보드 제공, 성과 분석
- 수수료 정산 및 지급: 수수료 산정, 계좌 확인, 원천징수 처리
- 사업자 검증: 광고주 사업자등록번호 유효성 확인
- 부정 이용 방지 및 서비스 개선: 부정 전환 탐지, 서비스 품질 개선
- 법적 의무 이행: 세금 신고, 거래 기록 보존 등 관계 법령에 따른 의무 이행
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관계 법령에 따라 다음과 같이 일정 기간 보존합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 시까지 (탈퇴 즉시 비활성화 처리) | 정보주체 동의 |
| 거래 기록 (주문, 정산) | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만·분쟁 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 로그인 기록 | 3개월 | 통신비밀보호법 |
| Tracking SDK 이벤트 로그 | 1년 (정산 확정 후) | 서비스 운영 |
※ 회원탈퇴 후에도 법정 보존 기간이 남아 있는 정산 데이터 등은 해당 기간 동안 삭제되지 않습니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 서비스 제공을 위해 필요한 범위 내에서 개인정보를 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| 광고주 → 파트너에게 제공 | 캠페인 성과 확인 | 파트너 채널 정보, 클릭·전환 실적 | 캠페인 종료 시까지 |
| 파트너 → 광고주에게 제공 | 파트너 활동 검수 | 증빙 URL, 채널 활동 내역 | 정산 확정 시까지 |
| 국세청 | 사업자 검증 | 사업자등록번호 | 검증 완료 즉시 폐기 |
그 외 법령에 의거하여 수사기관 등의 요청이 있는 경우, 법적 절차에 따라 제공할 수 있습니다.
제5조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Amazon Web Services (AWS) | 서버 호스팅, 데이터 저장 | 위탁 계약 종료 시 |
| Vercel Inc. | 프론트엔드 호스팅 | 위탁 계약 종료 시 |
| Cloudflare Inc. | CDN, DDoS 방어, SSL | 위탁 계약 종료 시 |
| Google LLC | 소셜 로그인 (OAuth 2.0) | 연동 해제 시 |
| 카페24 | 쇼핑몰 연동, 주문 데이터 수신 | 연동 해제 시 |
회사는 위탁 계약 시 개인정보보호법에 따라 수탁자의 개인정보 보호 의무를 명확히 규정하고, 이를 관리·감독합니다.
제6조 (개인정보의 국외 이전)
회사는 개인정보보호법 제28조의8에 따라, 서비스 운영 과정에서 다음과 같이 개인정보가 국외로 이전됩니다.
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전되는 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Amazon Web Services, Inc. | 미국 (또는 서비스 이용 시 설정된 리전) | 서비스 이용 시 네트워크를 통해 전송 | 서비스 운영에 필요한 개인정보 전체 | 서버 호스팅, 데이터 저장 | 위탁 계약 종료 시 |
| Vercel Inc. | 미국 | 서비스 이용 시 네트워크를 통해 전송 | 서비스 접속 관련 정보 | 프론트엔드 호스팅 | 위탁 계약 종료 시 |
| Cloudflare Inc. | 미국 (전 세계 엣지 서버) | 서비스 이용 시 네트워크를 통해 전송 | 서비스 접속 관련 정보 | CDN, DDoS 방어, SSL 인증 | 위탁 계약 종료 시 |
| Google LLC | 미국 | OAuth 로그인 시 네트워크를 통해 전송 | Google 계정 ID, 이메일, 표시 이름, 프로필 사진 URL | 소셜 로그인 연동 | 연동 해제 시 |
제7조 (정보주체의 권리·의무 및 행사 방법)
- 이용자(정보주체)는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
가. 개인정보 열람 요구
나. 오류 등이 있을 경우 정정 요구
다. 삭제 요구
라. 처리정지 요구
- 권리 행사는 서비스 내 설정 페이지 또는 이메일(support@partnerlogs.com)을 통해 할 수 있으며, 회사는 지체 없이 조치합니다.
- 대리인을 통해 권리를 행사할 수 있으며, 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
- 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
제8조 (자동수집장치의 설치·운영 및 거부에 관한 사항)
1. 쿠키
회사는 서비스 운영을 위해 다음과 같은 쿠키를 사용합니다.
| 쿠키명 | 목적 | 유효기간 | 필수 여부 |
|---|---|---|---|
| access_token | 로그인 인증 | 15분 | 필수 (httpOnly) |
| refresh_token | 토큰 갱신 | 24시간 | 필수 (httpOnly) |
쿠키 거부 방법: 브라우저 설정에서 쿠키를 차단할 수 있습니다. 다만, 필수 쿠키를 차단하는 경우 로그인 등 서비스 이용에 제한이 있을 수 있습니다.
2. Tracking SDK
광고주 웹사이트에 설치되는 Tracking SDK는 다음과 같은 정보를 브라우저 localStorage에 저장합니다.
| 저장소 | 항목 | 목적 | 유효기간 |
|---|---|---|---|
| localStorage | 세션 ID | 세션 추적 | 30분 (비활동 시 만료) |
| localStorage | 익명 사용자 ID | 재방문 추적 | 영구 (브라우저 삭제 시 제거) |
| localStorage | 귀속 정보 | 전환 귀속 추적 | 세션 종료 시 |
SDK 데이터 수집 거부 방법:
- 광고주가 SDK 설치를 제거하면 해당 웹사이트에서의 수집이 중단됩니다.
- 이용자는 브라우저의 localStorage를 삭제하여 저장된 정보를 제거할 수 있습니다.
제9조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정합니다.
| 항목 | 내용 |
|---|---|
| 회사명 | 어스엠퍼시 |
| 이메일 | support@partnerlogs.com |
개인정보 보호 관련 문의, 불만, 피해 구제는 위 연락처로 접수하실 수 있습니다.
기타 개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
개인정보보호위원회: privacy.go.kr / 1833-6972
한국인터넷진흥원 개인정보침해신고센터: privacy.kisa.or.kr / 118
대검찰청 사이버수사과: spo.go.kr / 1301
경찰청 사이버안전국: police.go.kr / 182
제10조 (안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적 조치를 시행합니다.
- 비밀번호 암호화: 비밀번호는 bcrypt 해시 알고리즘으로 암호화하여 저장합니다.
- 인증 토큰 보안: JWT 토큰은 httpOnly 쿠키로 전송하여 XSS(크로스 사이트 스크립팅) 공격을 방지합니다.
- 통신 구간 암호화: HTTPS를 통해 모든 통신 구간을 암호화합니다 (Cloudflare SSL).
- 토큰 탈취 방지: Refresh Token Rotation(RTR) 기법을 적용하여 토큰 탈취 시 피해를 최소화합니다.
- 삭제 안전장치: Soft delete 방식을 적용하여 실수에 의한 데이터 영구 삭제를 방지합니다.
- 접근권한 관리: 역할 기반 접근 제어(파트너/광고주/관리자)를 통해 권한을 최소한으로 부여합니다.
- 감사 로그 기록: 개인정보 처리 내역을 기록·관리합니다.
제11조 (개인정보처리방침의 변경)
- 이 개인정보처리방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다.
- 변경 사항은 시행일 7일 전부터 서비스 내 공지사항을 통해 고지합니다.
- 이용자에게 불리한 변경의 경우 시행일 30일 전부터 이메일 등을 통해 개별 통지합니다.
부칙
이 개인정보처리방침은 2026년 4월 1일부터 시행합니다.