개인정보처리방침
본 페이지는 골격(skeleton) 단계로, 법무 검토를 거쳐 본문이 확정될 때까지 확정 효력이 없습니다. 운영 노출 전 법무팀 확인이 필요합니다.
본 처리방침은 일부 세부 항목이 법무 검토를 거쳐 확정될 예정입니다. 확정 전까지는 검색엔진에 노출되지 않으며, 문의는 아래 연락처로 주시기 바랍니다.
1. 개인정보의 수집·이용 목적
(주)윈에이아이(이하 “회사”)는 다음 목적을 위해 개인정보를 수집·이용합니다.(법무 검토 후 확정 예정)
- 회원 가입 및 본인 확인 (이메일·비밀번호 인증)
- 병원 마케팅용 콘텐츠(블로그, 보도자료, 영상, 이미지) 생성 서비스 제공
- 병원 홈페이지·블로그 SEO/AEO 진단 결과 제공
- 병원별 글쓰기 말투 학습 및 자동 적용
- 크레딧·결제·구독 관리
- 서비스 이용량·오류 모니터링 및 부정 이용 방지
- 고객 문의 응대 및 공지사항 전달 (법무 검토 후 확정 예정)
2. 수집하는 개인정보의 항목
아래는 코드 인벤토리(docs/PII_INVENTORY.md)에 기반한 현재 시점 수집 항목 목록입니다.(법무 검토 후 확정 예정)
2-1. 회원가입 시 (필수)
- 이메일
- 비밀번호 (Supabase가 해시로 저장. 평문 비저장)
- 병원명 (회원가입 시 ‘병원명’ 입력란이 사용자명 metadata로 저장됨)
2-2. 회원가입 시 (선택)
- 병원 홈페이지/블로그 URL
- 병원 주소
- 아바타 이미지 URL (소셜 가입 시)
2-3. 서비스 이용 중 자동 수집·생성
- 접속 IP의 해시값 (게스트 사용량 제한·중복 가입 방지 목적, SHA256)
- 사용 로그(생성한 콘텐츠 종류, 사용 토큰 수, 비용, 시각, action 타입)
- 크레딧 잔액·구독 플랜·만료일 정보
- 사용자가 입력·생성한 콘텐츠 본문(블로그/보도자료 제목·본문·키워드, 의사명·직함 등)
- 병원 사이트 진단 결과(URL, 점수, 분석 JSON)
- 업로드한 병원 이미지 메타데이터(파일명·크기·MIME·태그) 및 Storage 내 파일 자체
- 업로드한 영상 파일(처리용으로 영상 처리 서버에 전송) (법무 검토 후 확정 예정)
- 사용자가 자기 병원 네이버 블로그를 학습 대상으로 등록한 경우, 해당 블로그의 공개 게시글 텍스트
- 사용자가 작성한 블로그 본문의 임베딩 벡터 (유사도 검사 용도)
- 사용자가 남긴 내부 피드백(작성자명·본문)
- 서비스 이용 행태 분석 정보(방문 페이지 경로, 클릭, 기능 사용, 세션 흐름) — 서비스 개선 목적. 익명 기기 식별자와 접속 IP·브라우저 정보의 해시값(SHA256)으로만 수집하며, IP·브라우저 원본은 저장하지 않습니다.
2-4. 결제 시
결제 정보는 결제대행사(PG)를 통해 처리되며, 회사는 결제 결과(금액, 결제수단 종류, 거래 ID, 상태)만을 보관합니다. 카드번호 등 결제수단 자체의 정보는 회사가 직접 보관하지 않습니다.(법무 검토 후 확정 예정)
2-5. 브라우저 LocalStorage
로그인 화면의 “로그인 정보 기억” 옵션을 선택한 경우, 이메일 주소가 사용자 기기의 브라우저 LocalStorage(winaid_remember_email)에 저장됩니다. 서버에는 별도 저장되지 않으며, 사용자가 브라우저 데이터를 삭제하면 함께 삭제됩니다. 또한 서비스 이용 행태 분석을 위해 무작위 익명 기기 식별자(winaid_anon_id)가 저장됩니다. 이는 개인을 식별하지 않는 임의의 값이며, 브라우저 데이터를 삭제하면 함께 사라집니다.
3. 개인정보의 보유 및 이용기간
(법무 검토 후 확정 예정)
다만 다음 데이터는 코드상 자동 삭제·로테이션 정책이 확인되었습니다:
- 병원 학습용 크롤링 게시글: 출처 블로그별 최신 10건 초과 시 가장 오래된 항목부터 자동 삭제
- 서비스 이용 행태 분석 원본 이벤트: 수집 후 90일 경과 시 자동 파기(집계 통계만 보존)
그 외 항목은 현재 보존 기간 자동 만료 정책이 코드상 정의되어 있지 않습니다.(법무 검토 후 확정 예정)
4. 개인정보의 제3자 제공
회사는 정보주체의 별도 동의 또는 법령에 근거가 있는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.(법무 검토 후 확정 예정)
5. 개인정보 처리위탁
서비스 제공을 위해 다음과 같이 개인정보 처리를 외부에 위탁하고 있습니다.(법무 검토 후 확정 예정)
| 수탁자 | 위탁 업무 | 전송 데이터 |
|---|---|---|
| Supabase, Inc. | DB·인증·파일 저장 인프라 | 회원 정보, 콘텐츠, 이미지 등 서비스 데이터 일체 |
| Anthropic, PBC (Claude) | 텍스트 콘텐츠 생성 LLM | 사용자가 입력한 prompt(병원명·주제·키워드 등) |
| Google LLC (Gemini, Cloud Speech) | 텍스트·이미지 분석, 영상 자막 STT | prompt, 영상 음성 |
| OpenAI, L.L.C. | 이미지 생성, AEO 진단 | 이미지 생성 prompt, 진단용 사이트 URL |
| Kaleido AI GmbH (remove.bg) | 이미지 배경 제거 | 사용자 업로드 이미지 |
| 자체 운영 영상 처리 서버 (Railway) | 영상 편집·렌더링 | 사용자 업로드 영상 |
| 자체 운영 크롤러 서버 (Railway) | 사용자 등록 블로그 크롤링 | 사용자가 입력한 블로그 URL |
| NAVER Corp. | 검색 API (블로그·뉴스·검색량) | 검색어 query (PII 미포함) |
| Pexels, Pixabay, Google CSE | 이미지/영상 소재 검색 | 검색어 query (PII 미포함) |
| Jamendo S.A., Hugging Face, Inc. | 음악 검색·생성 (선택 사용) | 검색어/생성 prompt |
(법무 검토 후 확정 예정)
6. 정보주체의 권리·의무 및 그 행사방법
정보주체는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.(법무 검토 후 확정 예정)
- 마이페이지에서 본인 프로필 정보(이름·병원명·홈페이지 URL·주소) 열람·수정 가능
- 회원탈퇴(처리정지·삭제) 절차는 별도 PR(CMP-001b)에서 구현 예정. 현재는 아래 “개인정보 보호책임자”에게 이메일로 문의해 주십시오.
- (법무 검토 후 확정 예정)
7. 개인정보의 안전성 확보조치
회사는 다음과 같은 기술적·관리적 조치를 시행하고 있습니다.(법무 검토 후 확정 예정)
- 비밀번호 단방향 해시 보관(Supabase Auth)
- 데이터베이스 Row Level Security(RLS) 정책 적용
- 전송 구간 TLS 암호화
- 접속 IP는 SHA256 해시 처리 후 보관
- (법무 검토 후 확정 예정)
8. 개인정보 보호책임자
(법무 검토 후 확정 예정)
9. 개인정보처리방침의 변경
본 처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제 및 수정될 수 있으며, 변경 시 시행일 7일 전부터 본 페이지를 통해 공지합니다.(법무 검토 후 확정 예정)
변경 이력
- 2026-05-06 — 최초 작성 (골격 단계, 법무 검토 진행 중)
10. 정보주체의 권익침해에 대한 구제방법
개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.(법무 검토 후 확정 예정)
- (법무 검토 후 확정 예정)
- (법무 검토 후 확정 예정)
- (법무 검토 후 확정 예정)
회원탈퇴 절차 안내
회원탈퇴 절차는 별도 PR(CMP-001b)에서 구현 예정입니다. 현재는 위 “개인정보 보호책임자”에게 이메일(winaid@daum.net)로 문의해 주시면 관리자가 직접 처리합니다.