개인정보처리방침
비비디바비디(주)(이하 “회사”)는 개인정보보호법 등 관련 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 개인정보처리방침은 회사에서 운영하는 유레카(Ureca) 서비스에 적용됩니다.
1. 개인정보의 처리 목적, 항목, 보유기간
회사는 정보주체로부터 개인정보를 수집, 처리하고 있으며, 처리하고 있는 개인정보는 다음과 같습니다. 개인정보는 처리 목적 이외의 용도로는 이용되지 않으며, 처리 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 선택항목으로 분류된 항목은 정보주체가 동의한 경우에만 수집 및 활용되며, 제공하지 않더라도 서비스 이용에 제한이 없습니다.
수집 항목
| 분류 | 수집 시점 | 수집·이용목적 | 수집·이용항목 | 근거법령 | 보유 및 이용기간 |
|---|---|---|---|---|---|
| 필수 | 회원 가입 및 본인인증 시 | 회원 가입 의사 확인, 1인 1계정 원칙 준수를 위한 본인 식별, 부정이용 방지 | [구글 계정 연동] 이메일, 이름 / [본인인증] 이름, 생년월일, 성별, 휴대전화번호, 통신사, CI, DI | 개인정보보호법 제15조 제1항 제1호 | 회원 탈퇴 후 지체 없이 파기 (부정이용 이력은 3년 보관) |
| 필수 | AI 서비스 이용 시 | 채널 심층 분석, 맞춤형 썸네일 및 시나리오 템플릿 제공, 분쟁 조정 및 방어 | 회원이 직접 업로드한 CSV 데이터(채널 지표), AI 프롬프트 입력 및 생성 결과물 이력 | 개인정보보호법 제15조 제1항 제1호 | 수집일(생성일)로부터 5년 |
| 필수 | 렌탈 서비스 신청 시 | 리뷰용 브랜드 상품 렌탈 매칭, 물품 배송 및 회수, 분쟁 시 연락 | 이름, 휴대전화번호, 배송지 및 수거지 주소 | 개인정보보호법 제15조 제1항 제1호 | 물품 회수 및 거래 종료 시점으로부터 5년 |
| 필수 | 유료 서비스 결제 시 | 정기 구독 요금 결제 및 빌링, 채권 추심, 청약철회(환불) | 이름, 휴대전화번호, 이메일, 카드사, 카드번호(마스킹), 결제승인번호, 정기결제용 빌링키 | 개인정보보호법 제15조 제1항 제1호 | 결제일로부터 5년 |
| 필수 | 수익금 정산 신청 시 | 협찬 매칭 및 호스트 렌탈 수익금 지급, 세법에 따른 3.3% 원천징수 세무 신고 | 이름, 은행명, 계좌번호, 예금주명, 주민등록번호(정산 시 별도 동의 획득) | 소득세법 제145조, 제164조 | 세금 신고 완료 후 5년 |
| 필수 | 서비스 이용 시 (자동수집) | 서비스 부정이용 방지, 비인가 사용 탐지 및 차단, 접속 통계 | 쿠키, 접속 IP, 서비스 이용기록, 불량 이용 기록, 기기정보(OS, 모델명) | 개인정보보호법 제15조 제1항 제1호 | 수집일로부터 6개월 |
| 선택 | 마케팅 수신 동의 시 | 신규 서비스 및 기능, 프로모션, 이벤트, 맞춤형 혜택 안내 | 이름, 휴대전화번호, 이메일 | 개인정보보호법 제15조 제1항 제1호 | 이용목적 달성 또는 동의 철회 시까지 |
법령에 따른 보관
| 보관 항목 | 보유기간 | 근거법령 |
|---|---|---|
| 표시/광고에 관한 기록 | 6개월 | 전자상거래법 제6조 제3항 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 제6조 제3항 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 제6조 제3항 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 제6조 제3항 |
| 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 5년 | 국세기본법 제85조의3 |
| 접속에 관한 기록 (로그 기록 등) | 3개월 | 통신비밀보호법 제15조의2 |
2. 개인정보의 제3자 제공
회사는 수집한 정보주체의 개인정보를 명시한 처리 목적 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정이 있는 경우에만 제3자에게 제공합니다.
| 제공받는 자 | 이용목적 | 제공 항목 | 보유·이용기간 |
|---|---|---|---|
| 협찬 진행 브랜드사 (광고주) | 협찬 제품 배송, 리뷰 가이드 안내, 캠페인 운영 | 이름, 휴대전화번호, 배송지 주소, 플랫폼 계정 정보 | 캠페인 종료 및 정산 완료 후 3개월 이내 파기 |
| 렌탈 거래 상대방 (호스트/게스트) | 렌탈 상품 배송 및 회수, 분쟁 시 연락 | 이름, 휴대전화번호, 주소 | 렌탈 거래 종료 후 3개월 이내 파기 |
| 관할 경찰청, 검찰청 | 압수·수색·검증 영장을 통한 수사 협조 | 요청 범위의 정보 | 법률에 특별한 규정에 따름 |
3. 개인정보처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁받는 자 및 위탁하는 업무의 내용이 변경될 경우 지체 없이 본 처리방침을 통해 고지하겠습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스 저장, 회원 인증 처리 |
| Vercel Inc. | 웹 애플리케이션 호스팅 및 서버리스 함수 실행 |
| (주)유디아이디 (페이앱) | 유료 구독 서비스 결제, 전자결제 서비스 제공 및 환불 처리 대행 |
4. 고유식별정보(주민등록번호) 처리
회사는 크리에이터 협찬 및 호스트 렌탈 수익금 정산 시, 소득세법에 따른 3.3% 원천징수 세무 신고를 위하여 정보주체의 주민등록번호를 수집 및 처리합니다. 이는 정산 신청 페이지에서 다른 개인정보 동의와 엄격하게 구분된 별도 동의에 근거하여 수집되며, 목적 달성(세무 신고) 시 즉각 파기하거나 분리 보관하여 철저히 암호화합니다.
5. 개인정보의 국외 이전
회사는 안정적인 서비스 제공을 위해 해외 클라우드 서비스를 이용하고 있으며, 이에 따라 정보주체의 데이터가 국외로 이전될 수 있습니다.
| 이전 받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 서비스 이용 기록 및 데이터베이스 내 개인정보 일체 | 데이터베이스 저장, 회원 인증 처리 | 서비스 탈퇴 시 또는 위탁 계약 종료 시까지 |
| Vercel Inc. | 미국 | 접속 IP, 쿠키, 서비스 이용 기록 | 웹 애플리케이션 호스팅 및 서버리스 함수 실행 | 서비스 탈퇴 시 또는 위탁 계약 종료 시까지 |
6. 정보주체와 법정대리인의 권리·의무 및 행사방법
① 정보주체는 회사에 대해 언제든지 회사가 보유하고 있는 개인정보에 대하여 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 권리 행사는 ‘마이페이지 > 계정 설정’에서 직접 조회, 수정, 회원탈퇴를 진행하시거나, 고객센터를 통해 서면, 전자우편으로 요청하실 수 있습니다.
③ 본 플랫폼은 구글(Google) 계정 연동을 통해 가입 및 인증이 진행되므로, 정보주체는 본인의 구글 계정 보안(비밀번호 유지, 2단계 인증 등)을 철저히 관리할 의무가 있습니다. 정보주체의 부주의로 인한 구글 계정 탈취 및 개인정보 유출에 대해 회사는 책임지지 않습니다.
7. 만 14세 미만 아동의 개인정보 처리
회사는 원칙적으로 만 14세 미만의 아동에게 서비스를 제공하지 않으며 이와 관련한 개인정보를 수집하지 않습니다. 본인인증 과정에서 만 14세 미만임이 확인될 경우 가입은 즉시 차단됩니다.
8. 개인정보 파기
회사는 개인정보 보유기간이 경과하거나, 처리목적 달성, 동의 철회, 회원 탈퇴 등으로 불필요하게 되었을 때에는 지체 없이 파기합니다. 전자적 파일 형태의 개인정보는 복구가 불가능한 방식(영구 삭제 등)으로 파기하고, 종이 문서에 기록된 개인정보는 분쇄 또는 소각합니다.
9. 개인정보의 안전성 확보조치
회사는 개인정보의 안전한 처리를 위하여 다음과 같은 조치를 시행하고 있습니다.
- 관리적 조치: 내부관리계획의 수립·시행, 임직원 정기 교육, 처리기록 점검 등
- 기술적 조치: 개인정보처리시스템의 접근권한 통제, 주민등록번호 및 중요 정보의 양방향/단방향 암호화, 전송 구간의 암호화(SSL), 백신 프로그램 운영 등
- 물리적 조치: 클라우드 서버 및 개인정보 보관 구역의 비인가자 출입 통제
10. 개인정보 자동 수집 장치의 설치·운영 및 거부
① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)‘를 사용합니다.
② 이용자는 다음과 같이 브라우저 설정을 통해 쿠키 수집을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 로그인 및 일부 맞춤형 서비스 이용에 제약이 있을 수 있습니다.
- Chrome: 설정 > 개인 정보 보호 및 보안 > 서드파티 쿠키 차단
- Edge: 설정 > 쿠키 및 사이트 권한 > 데이터 관리 및 삭제
- Safari: 환경설정 > 고급 > 모든 쿠키 차단
11. 행태정보의 수집·이용 및 거부
회사는 이용자에게 최적화된 맞춤형 광고 및 혜택 제공을 위해 웹사이트 방문 이력 등 최소한의 행태정보를 자동 수집하며, 민감한 행태정보(사상, 병력 등)는 수집하지 않습니다. 정보주체는 웹브라우저 설정을 통해 행태정보 기반 맞춤형 광고를 차단할 수 있습니다.
12. 개인정보 보호책임자
회사는 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 김성국
- 직위: 대표
- 이메일: support@bbdbbd.co.kr
13. 권익침해 구제방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- KISA 개인정보 침해신고센터: privacy.kisa.or.kr / 국번없이 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr / 국번없이 182
14. Google API로부터 수신된 정보의 이용
회사는 Google OAuth 및 YouTube Data API를 통해 이용자의 정보를 수신하며, Google API Services User Data Policy 및 Google APIs Terms of Service 를 준수합니다.
14-1. 수집하는 Google 사용자 데이터 (Data Accessed)
회사는 이용자의 명시적 동의(OAuth 동의 화면)를 거쳐 다음의 Google 사용자 데이터에 접근합니다.
| 수신 경로 | 접근 범위 (OAuth Scope) | 수신 항목 | 수신 목적 |
|---|---|---|---|
| Google OAuth | openid, email, profile | 이름, 이메일 주소, 프로필 사진 URL | 회원 가입 및 로그인 인증, 계정 식별 |
| YouTube Data API | youtube.readonly | 채널 이름, 채널 설명, 구독자 수, 영상 목록(제목, 설명, 공개 상태, 게시일), 자막 데이터 | 크리에이터 채널 심층 분석 및 AI 시나리오·대본 생성 |
회사는 상기 명시된 범위를 초과하여 Google 사용자 데이터에 접근하지 않으며, 서비스 제공에 필요한 최소한의 범위(Minimum Scopes)만을 요청합니다.
14-2. Google 사용자 데이터의 이용 방법 (Data Usage)
회사는 수신한 Google 사용자 데이터를 다음과 같이 처리합니다.
-
Google OAuth 데이터 (이름, 이메일, 프로필 사진)
- 회원 계정 생성 및 로그인 세션 유지에 사용됩니다.
- 이메일 주소는 서비스 관련 필수 공지(약관 변경, 보안 알림 등) 전달에 사용됩니다.
- 프로필 사진과 이름은 서비스 내 회원 식별 표시 용도로만 사용됩니다.
-
YouTube Data API 데이터 (채널 정보, 영상 목록, 자막)
- 크리에이터의 채널 현황을 분석하여 맞춤형 인사이트를 제공하는 데 사용됩니다.
- 영상 자막 데이터는 AI 모델에 입력되어 크리에이터의 말투·톤·구성 패턴을 분석하고, 이를 기반으로 맞춤형 시나리오 및 대본을 생성하는 데 사용됩니다.
- 수신된 데이터를 광고 게재, 광고 타겟팅, 프로파일링 등 광고 목적으로 사용하지 않습니다.
- 수신된 데이터를 AI/ML 모델의 범용 학습(Training)에 사용하지 않습니다. 데이터는 해당 이용자의 개인화된 서비스 제공 목적으로만 처리됩니다.
14-3. Google 사용자 데이터의 제3자 공유 (Data Sharing)
회사는 Google API를 통해 수신한 사용자 데이터를 원칙적으로 제3자에게 제공하지 않습니다. 다음의 예외적인 경우에만 데이터가 공유될 수 있습니다.
| 공유 대상 | 공유 항목 | 공유 목적 | 공유 조건 |
|---|---|---|---|
| Supabase Inc. (데이터 처리 위탁) | 이름, 이메일, 채널 분석 결과 | 데이터베이스 저장 및 회원 인증 처리 | 위탁 계약에 따른 데이터 처리 (본 처리방침 제3조 참조) |
| 법적 의무에 따른 기관 | 법률이 요구하는 범위 | 법원 명령, 수사기관의 적법한 요청에 대한 협조 | 관계 법령에 따른 의무 이행 시에 한함 |
- Google 사용자 데이터는 협찬 브랜드사, 렌탈 거래 상대방 등 비즈니스 파트너에게 공유되지 않습니다.
- Google 사용자 데이터를 판매하거나 금전적 대가를 받고 제공하지 않습니다.
14-4. Google 사용자 데이터의 저장 및 보호 (Data Storage & Protection)
회사는 Google API를 통해 수신한 사용자 데이터를 다음과 같이 안전하게 저장·보호합니다.
- 저장 위치: Supabase Inc.가 운영하는 클라우드 데이터베이스(미국 리전)에 암호화된 상태로 저장됩니다.
- 전송 구간 암호화: 모든 데이터 전송은 TLS(SSL) 프로토콜을 통해 암호화됩니다.
- 저장 시 암호화: 데이터베이스 내 데이터는 AES-256 수준의 암호화를 적용하여 저장됩니다.
- 접근 통제: Google 사용자 데이터에 대한 접근은 서비스 운영에 필수적인 최소한의 인원으로 제한되며, 접근 로그가 기록됩니다.
- 인증 토큰 관리: Google OAuth 리프레시 토큰은 암호화된 상태로 저장되며, 이용자가 접근 권한을 철회하면 즉시 삭제됩니다.
14-5. Google 사용자 데이터의 보유 및 삭제 (Data Retention & Deletion)
| 데이터 항목 | 보유 기간 | 삭제 시점 |
|---|---|---|
| Google OAuth 데이터 (이름, 이메일, 프로필 사진) | 회원 자격 유지 기간 | 회원 탈퇴 시 지체 없이 삭제 |
| YouTube 채널 정보 및 영상 목록 | 채널 분석 서비스 이용 기간 | 이용자의 삭제 요청 시 또는 회원 탈퇴 시 삭제 |
| YouTube 자막 데이터 | 채널 분석 서비스 이용 기간 | 이용자의 삭제 요청 시 또는 회원 탈퇴 시 삭제 |
| Google OAuth 리프레시 토큰 | 회원 자격 유지 기간 | 회원 탈퇴 또는 접근 권한 철회 시 즉시 삭제 |
이용자의 데이터 삭제 요청 방법:
이용자는 다음의 방법으로 Google 사용자 데이터의 삭제를 요청할 수 있습니다.
- 서비스 내 삭제: ‘마이페이지 > 계정 설정’에서 회원 탈퇴를 진행하면 모든 Google 사용자 데이터가 삭제됩니다.
- Google 보안 설정: Google 보안 설정 에서 유레카(Ureca)의 접근 권한을 철회하면, 회사는 해당 이용자의 Google 관련 데이터를 즉시 삭제합니다.
- 이메일 요청: support@bbdbbd.co.kr로 데이터 삭제를 요청하면, 요청 접수 후 10영업일 이내에 처리합니다.
삭제 요청 시 관련 법령에 따라 의무적으로 보관해야 하는 데이터(전자상거래법에 따른 거래 기록 등)는 해당 법정 보존 기간이 경과한 후 파기됩니다.
부칙
- 공고일자: 2026년 2월 16일
- 시행일자: 2026년 2월 23일