개인정보 보호정책
PostMaestro.ai의 데이터 처리에 대한 정보
PostMaestro.ai는 귀하의 개인정보 보호를 매우 중요하게 생각합니다. 본 개인정보 처리방침은 당사의 랜딩 페이지, 애플리케이션 및 뉴스레터 서비스에서 개인 데이터 처리의 유형, 범위 및 목적에 대해 알려드립니다.
Table of Contents
1. 책임자
일반 데이터 보호 규정(GDPR)의 의미에서 컨트롤러는 다음과 같습니다.
브라운과 그레베 GbR
아래 거래: 넥살루나 AI 솔루션
렌켄웨그 23
83209 프리엔
독일
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. 데이터 보호 책임자
데이터 보호에 대해 궁금한 점이 있으면 datenschutz@nexaluna.ai 으로 문의하시기 바랍니다.
3. 적용 범위
이 개인정보 보호정책은 다음에 적용됩니다.
랜딩 페이지(postmaestro.ai): 당사 서비스에 대한 정보 웹사이트
웹 애플리케이션: 등록된 사용자를 위한 완벽한 플랫폼
뉴스레터 서비스: 이메일 마케팅 및 알림
데이터 처리는 지역에 따라 다릅니다. 이에 대해서는 아래에 자세히 설명되어 있습니다.
4. 랜딩 페이지에서의 데이터 처리
다음 데이터는 랜딩 페이지(postmaestro.ai)에서 처리됩니다:
4.1 기술 데이터(로그 파일)
- 당사 웹사이트를 방문하면 다음 정보가 자동으로 수집됩니다:
- - IP 주소(7일 후 익명 처리됨)
- - 액세스 날짜 및 시간
- - 액세스한 페이지 및 파일
- - 전송된 데이터의 양
- - 브라우저 유형 및 버전
- - 운영 체제
- - 리퍼러 URL(이전에 방문한 페이지)
Purpose: 이 데이터는 기술적 목적(보안, 오류 분석, 시스템 안정성)으로만 수집되며 사용자 프로필을 생성하는 데 사용되지 않습니다.
Legal basis: 법적 근거: 제6조 1절 f항 GDPR(시스템 보안에 대한 정당한 이익)
Storage period: 보관 기간: 7일, 이후 자동 익명화됨
4.2 호스팅 및 콘텐츠 전송
- 당사 웹사이트는 Amazon Web Services(AWS)에서 호스팅되며 Amazon CloudFront(콘텐츠 전송 네트워크)를 통해 제공됩니다.
- 서버 위치: EU(프랑크푸르트/아일랜드)
- AWS는 당사를 대신하여 당사의 지침에 따라 기술 데이터를 처리합니다.
- 추가 정보: https://aws.amazon.com/de/privacy/
Legal basis: 법적 근거: 제6조 1절 f항 GDPR(정당한 이익), 제28조 GDPR(주문 처리)
4.3 쿠키 및 로컬 저장소
- 현재 방문 페이지에서는 기술적으로 필요한 쿠키만 사용하고 있습니다:
- - 세션 쿠키: 언어 설정을 저장하기 위해
- - 테마 환경설정: 어두운/밝은 모드 환경설정을 저장하려면 다음과 같이 하세요.
- 이러한 쿠키는 어떠한 개인 데이터도 포함하지 않으며 오로지 기능을 위해서만 사용됩니다.
Planned: 계획 중: 선택적 마케팅 및 분석 쿠키를 위한 쿠키 배너. 시행 전에 알림을 받을 수 있으며 동의를 하거나 거부할 수 있습니다.
Legal basis: 법적 근거: 제6조 1절 f항 GDPR(기술적으로 필요)
4.4 사전 릴리스 알림
- 사전 출시 모달을 통해 알림을 등록하면 데이터를 저장합니다:
- - 이메일 주소
- - 애플리케이션의 타임스탬프
- - 옵트인 상태
- 목적: PostMaestro.ai 공개 출시 안내
- 출시 알림이 전송된 후에는 뉴스레터를 구독하지 않는 한 데이터가 삭제됩니다.
Legal basis: 법적 근거: 제6조 1절 a항 GDPR(동의)
Storage period: 보관 기간: 출시 알림이 전송될 때까지, 최대 12개월
5. 애플리케이션의 데이터 처리
보다 광범위한 데이터는 전체 PostMaestro.ai 애플리케이션에서 처리됩니다(등록 후):
5.1 등록 및 계정 데이터
- 당사는 등록 중에 데이터를 수집합니다:
- - 이메일 주소(필수)
- - 사용자 이름(필수)
- - 비밀번호(bcrypt로 암호화, 8자 이상)
- - 계정 유형(개인 또는 회사)
- - 등록 시간
- - 2단계 인증(2FA) - 선택 사항이지만 권장됨
- 목적: 계정 제공 및 관리, 인증, 보안
- 2FA 데이터는 디바이스에 로컬로만 저장됩니다(QR코드 스캔). 활성화 상태만 저장됩니다.
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
Storage period: 보관 기간: 계정 삭제 시까지
5.2 브랜드 프로필 및 브랜드 데이터
- 브랜드 프로필을 만들 때 저장합니다:
- - 브랜드 이름 및 설명
- - 웹사이트 URL(브랜드 분석기용)
- - 업로드된 브랜드 가이드라인 및 문서
- - 브랜드 데이터 분석(색상, 글꼴, 목소리 톤)
- - 로고 및 시각적 자산
- - 대상 그룹 정의
- - 산업 및 카테고리
- 목적: 시장에 부합하는 콘텐츠 제작, 브랜드 아이덴티티 관리
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
Storage period: 보관 기간: 브랜드 프로필 삭제 또는 계정 삭제 시까지
5.3 콘텐츠 데이터(게시물, 미디어, 캠페인)
- 콘텐츠 제작을 사용할 때 저장합니다:
- - 소셜 미디어 게시물 작성 및 기획(텍스트, 캡션, 해시태그)
- - 업로드 및 생성된 이미지, 동영상, 그래픽
- - 캠페인 데이터 및 템플릿
- - 아이디어 유효성 검사(아이디어 생성기에서 데이터 스와이프)
- - 문서 검색
- - 콘텐츠 상태(초안, 검토, 계획, 게시됨)
- - 게시 날짜 및 플랫폼
- 목적: 콘텐츠 관리, 계획, 자동화, 아카이빙
⚠️ Important: 중요: 귀하의 기여는 마케팅 목적으로 PostMaestro에서 사용할 수 있습니다(GTC 섹션 7.2 참조). 언제든지 이의를 제기할 수 있습니다.
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
Storage period: 보관 기간: 수동 삭제 또는 계정 삭제 시까지. 게시된 게시물은 소셜 미디어 플랫폼에 남아 있습니다.
5.4 사용 데이터 및 분석
- 플랫폼 개선을 위해 데이터를 저장합니다:
- - 로그인 시간 및 세션 기간
- - 사용된 특징 및 기능
- - 토큰 소비 및 청구 데이터
- - 오류 보고서 및 성능 데이터
- - 피드백 및 지원 요청
- 목적: 플랫폼 개선, 오류 분석, 지원, 청구
Legal basis: 법적 근거: 제6조 1절 b, f항 GDPR(계약 이행, 정당한 이익)
Storage period: 보관 기간: 계정 삭제 시까지(이용 데이터), 법정 보존 의무에 따른 청구 데이터(10년)
5.5 소셜 미디어 플랫폼 링크
- 소셜 미디어 계정(인스타그램, 페이스북, 링크드인, 엑스, 유튜브 등)을 연결하면 저장됩니다:
- - OAuth 토큰 및 액세스 인증
- - 플랫폼 계정 ID
- - 연결 상태
- 이 데이터는 계정에 글을 게시하는 데만 사용됩니다.
- 설정에서 언제든지 연결 연결을 해제할 수 있습니다.
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
Storage period: 보관 기간: 연결 해제 또는 계정 삭제 시까지
5.6 팀 및 회사 계정 데이터
- 여러 사용자가 있는 회사 계정의 경우 데이터도 저장합니다:
- - 팀원 및 각자의 역할
- - 권한 부여 및 액세스 제어
- - 승인 워크플로 및 댓글
- - 활동 로그(감사 로그)
- 목적: 팀 협업, 액세스 제어, 규정 준수
Legal basis: 법적 근거: 제6조 1절 b, f항 GDPR(계약 이행, 정당한 이익)
Storage period: 보관 기간: 회사 계정 삭제 시까지
7. AI 지원 데이터 처리 및 AI 제공업체
PostMaestro.ai는 다양한 AI 제공업체를 사용하여 콘텐츠를 생성합니다. 사용자의 입력과 생성된 콘텐츠는 이러한 제공업체로 전송됩니다:
7.1 OpenAI(텍스트 생성)
- 제공자: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
- 사용: GPT-5.1 모델을 사용한 텍스트, 캡션, 설명, 아이디어 생성
- 전송된 데이터: 입력 텍스트, 프롬프트, 브랜드 데이터(컨텍스트 생성용)
- 데이터 보호: OpenAI는 교육 목적으로 사용자의 요청을 저장하지 않습니다(제로 데이터 보존 정책으로 API 사용).
- 위치: 미국(EU-미국 데이터 프라이버시 프레임워크)
- 추가 정보: https://openai.com/policies/privacy-policy
Legal basis: 법적 근거: GDPR 제6조 1항 b호(계약 이행), GDPR 제49조 1항 b호(제3국 이전)
7.2 구글 제미니(이미지 생성)
- 제공자: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, 미국
- 사용: Google Gemini 2.5 플래시를 사용한 이미지 생성
- 전송된 데이터: 이미지 프롬프트, 브랜드 데이터, 스타일 시트
- 데이터 보호: Google은 Google 클라우드 개인정보 처리방침에 따라 데이터를 처리합니다.
- 위치: 미국/유럽(서버 지역에 따라 다름)
- 추가 정보: https://policies.google.com/privacy
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
7.4 미스트랄 AI(OCR 및 텍스트 인식)
- 제공자 미스트랄 AI, 15 Rue des Halles, 75001 파리, 프랑스
- 용도: 이미지와 문서에서 텍스트를 읽기 위한 OCR(광학 문자 인식)
- 전송된 데이터: 업로드된 이미지, 스캔, 텍스트 인식을 위한 스크린샷
- 데이터 보호: Mistral AI는 EU 기반이며 GDPR을 준수합니다.
- 위치: EU(프랑스)
- 추가 정보: https://mistral.ai/terms/
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
7.3 난해성 AI(리서치, 웹 검색 및 텍스트 생성)
- 제공자 제공자: 미국 퍼플렉시티 AI, Inc.
- 사용: 실시간 웹 검색, 사실 확인, 콘텐츠 조사 및 텍스트 생성을 통한 인터넷 조사
- 모델: 문맥 기반 텍스트 생성 및 연구를 위한 다양한 난해성 모델
- 전송된 데이터: 검색어, 주제, 컨텍스트, 텍스트 프롬프트
- 데이터 보호: 검색 결과 제공 및 콘텐츠 생성 요청을 처리합니다.
- 위치: 미국
- 추가 정보: https://www.perplexity.ai/privacy
Legal basis: 법적 근거: GDPR 제6조 1항 b호(계약 이행), GDPR 제49조 1항 b호(제3국 이전)
7.5 Fal.ai(이미지 생성 모델)
- 제공자: Fal.ai
- 적용: 다양한 AI 모델(플럭스, 스테이블 디퓨전 등)을 사용한 고급 이미지 생성
- 전송된 데이터: 이미지 프롬프트, 스타일 매개변수, 참조 이미지
- 데이터 보호: Fal.ai는 이미지 생성을 위해 데이터를 처리합니다.
- 추가 정보: https://fal.ai/privacy
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
7.6 크리에이터메이트(동영상 및 썸네일 생성)
- 제공자 Creatomate BV, 네덜란드
- 사용법: 동영상 썸네일, 소셜 미디어 그래픽, 슬라이드쇼 자동 생성
- 전송된 데이터: 이미지, 텍스트, 디자인 템플릿
- 데이터 보호: Creatomate는 EU 기반이며 GDPR을 준수합니다.
- 위치: EU(네덜란드)
- 추가 정보: https://creatomate.com/privacy-policy
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
7.10 AI 처리에 대한 중요 참고 사항
귀하의 데이터는 해당 AI 기능이 활발하게 사용될 때만 관련 제공업체로 전송됩니다.
AI 제공업체는 요청된 서비스(콘텐츠 생성)의 제공을 위해서만 귀하의 데이터를 처리합니다.
Facebook은 모든 AI 제공업체와 GDPR을 준수하는 처리를 보장하는 계약을 체결했습니다.
개인 데이터(이름, 이메일 주소 등)는 AI 제공업체에 전송되지 않으며 콘텐츠 관련 데이터만 전송됩니다.
8. 결제 처리(스트라이프)
당사는 결제 처리를 위해 Stripe(Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA)를 이용합니다.
결제를 위해 Stripe에 전송되는 데이터는 다음과 같습니다:
- 이름 및 이메일 주소
- 결제 데이터(신용카드 번호, 만료일, CVV)
- 청구서 수신 주소(지정된 경우)
- 금액 및 거래 데이터
당사는 완전한 결제 데이터(신용카드 번호, CVV)를 직접 저장하지 않습니다. 이러한 데이터는 Stripe에서 독점적으로 저장합니다.
Stripe에서만 수신합니다:
- 거래 ID
- 결제 상태(성공/실패)
- 결제 방법의 마지막 4자리(개요용)
- 스트라이프 고객 ID(정기결제용)
Legal basis: 법적 근거: 제6조 1절 b항 GDPR(계약 이행)
Third country: Stripe는 EU-US 데이터 프라이버시 프레임워크 인증을 받았으며 EU 서버를 제공합니다.
Storage period: 보관 기간: 거래 데이터 10년(법정 보관 의무), 결제수단 회원 해지 시까지
9. 데이터 저장소 및 데이터베이스
9.1 Strapi 백엔드 시스템
- 모든 계정 데이터, 콘텐츠 및 설정은 백엔드 시스템에 저장됩니다:
- - 백엔드 프레임워크: Strapi CMS(오픈 소스)
- - 데이터베이스: PostgreSQL
- - 호스팅: AWS(EU 지역)
- - 암호화: 데이터 전송을 위한 SSL/TLS, 비밀번호를 위한 bcrypt
- 권한이 있는 직원과 시스템만 액세스할 수 있습니다.
9.2 AWS 호스팅(EU)
- 저희 서버는 EU의 Amazon Web Services(AWS)에서 호스팅됩니다:
- - 서버 위치: 프랑크푸르트 및/또는 아일랜드(eu-central-1, eu-west-1)
- - S3 버킷: 정적 자산 및 미디어 파일용
- - CloudFront: 빠른 전송을 위한 콘텐츠 전송 네트워크
- - RDS PostgreSQL: 데이터베이스 호스팅용
- AWS는 GDPR 제28조를 대신하여 데이터를 처리합니다.
- 추가 정보: https://aws.amazon.com/de/privacy/
Legal basis: 법적 근거: 제6조 1절 b, f항 GDPR(계약 이행, 정당한 이익)
Storage period: 보관 기간: 각 데이터 유형(계정 데이터는 삭제 시까지, 청구 데이터는 10년 등)을 참조하세요.
10. 데이터 보안
당사는 사용자의 데이터를 보호하기 위해 포괄적인 기술적, 조직적 조치를 취합니다:
- - 모든 데이터 전송을 위한 SSL/TLS 암호화(HTTPS)
- - 비밀번호를 위한 Bcrypt 암호화(Salt 사용)
- - 선택적으로 2단계 인증(2FA) 사용 가능
- - 정기적인 보안 감사 및 침투 테스트
- - 모든 시스템에 대한 액세스 제어 및 인증
- - 자동 백업(암호화)
- - 방화벽 및 침입 탐지 시스템
- - 정기적인 소프트웨어 업데이트 및 보안 패치
- - 팀 계정을 위한 역할 기반 액세스 제어(RBAC)
- - 보안 관련 작업에 대한 감사 로그
모든 보안 조치에도 불구하고 인터넷을 통한 데이터 전송은 절대적인 보안을 보장할 수 없습니다. 액세스 데이터도 직접 보호하시기 바랍니다.
11. 데이터 주체로서의 귀하의 권리
회원님은 회원님의 개인 데이터와 관련하여 다음과 같은 권리를 가집니다:
11.1 정보에 대한 권리(GDPR 제15조)
귀하는 언제든지 당사가 저장한 개인 데이터에 대한 정보를 요청할 수 있습니다.
11.2 정정 청구권(GDPR 제16조)
잘못된 데이터의 정정 또는 불완전한 데이터의 보완을 요청할 수 있습니다.
11.3 삭제할 권리(GDPR 제17조)
회원님은 법적 보존 의무가 없는 경우 개인 데이터의 삭제를 요청할 수 있습니다.
11.4 제한할 권리(GDPR 제18조)
회원님의 데이터 처리 제한을 요청할 수 있습니다.
11.5 데이터 이동성 권리(GDPR 제20조)
구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 데이터를 수신하여 다른 제공업체로 전송할 수 있습니다.
11.6 반대할 권리(GDPR 제21조)
정당한 이해관계에 근거한 경우 데이터 처리에 이의를 제기할 수 있습니다(GDPR 제6조 1절 f항).
11.7 동의 철회(GDPR 제7조 3항)
회원님의 동의에 기반한 처리인 경우 언제든지 동의를 철회할 수 있습니다. 이는 철회할 때까지 수행된 처리의 적법성에는 영향을 미치지 않습니다.
11.8 불만을 제기할 권리(GDPR 77조)
귀하는 데이터 보호 감독 기관, 특히 귀하의 거주지, 근무지 또는 침해가 의심되는 장소의 회원국에 불만을 제기할 권리가 있습니다.
권리 행사
권리를 행사하려면 datenschutz@nexaluna.ai 으로 문의하시기 바랍니다. 30일 이내에 요청을 처리해 드립니다.
12. 개요: 사용된 모든 타사 제공업체(하위 프로세서)
다음 표는 당사를 대신하여 개인 데이터를 처리하는 모든 타사 제공업체에 대한 개요를 제공합니다:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| 아마존 웹 서비스(AWS) | 호스팅, 서버 인프라, 데이터베이스(PostgreSQL) | EU(프랑크푸르트/아일랜드) | 제28조 GDPR(AVV) |
| 스트라이프 | 결제 처리 | 미국/유럽 | 제28조 GDPR, EU-US DPF |
| SendGrid(Twilio) | 이메일 발송(뉴스레터) | 미국 | 제28조 GDPR, EU-US DPF |
| OpenAI | 텍스트 생성(GPT-5.1) | 미국 | 제49조 1절 b항 GDPR |
| 퍼플렉서티 AI | 리서치, 웹 검색, 텍스트 생성 | 미국 | 제49조 1절 b항 GDPR |
| 구글 제미니 자리 | 이미지 생성(Gemini 2.5 플래시) | 미국/유럽 | 28조 GDPR |
| 미스트랄 AI | OCR(이미지에서 텍스트 인식) | EU(프랑스) | 28조 GDPR |
| Fal.ai | 이미지 생성(FLUX, 안정적 확산) | 미국 | 제49조 1절 b항 GDPR |
| 크리에이터메이트 | 동영상 썸네일, 시각적 편집 | EU(네덜란드) | 28조 GDPR |
| Tesseract.js | 이미지/스캔용 OCR(오픈 소스) | 현지 처리 / EU | 6조 1절 b항 GDPR |
| Google API | YouTube, Gmail 통합(예정) | 미국/유럽 | 28조 GDPR |
당사는 GDPR 제28조에 따라 모든 제3자 제공업체와 데이터 처리 계약(DPA)을 체결했거나 기타 법적 근거에 따라 처리를 수행합니다.
13. 국제 데이터 전송
일부 서비스 제공업체(OpenAI, Perplexity, Fal.ai)는 미국 또는 EU/EEA 이외의 기타 제3국에 기반을 두고 있습니다.
제3국으로의 데이터 전송의 경우, 당사는 다음과 같은 조치를 통해 적절한 수준의 데이터 보호를 보장합니다:
- EU-US 데이터 프라이버시 프레임워크 인증(Stripe, SendGrid, OpenAI)
- EU 집행위원회의 표준 계약 조항(GDPR 제46조)
- 기술적 및 조직적 조치(암호화, 접근 제어)
필요한 경우, 데이터 전송은 GDPR 제49조 1항 b호(계약 이행)에 근거하여 이루어집니다.
귀하는 해당 기능을 사용함으로써 이러한 데이터 전송에 동의하는 것입니다.
14 데이터 보관 및 삭제 기간
당사는 각 목적에 필요한 기간 동안만 귀하의 데이터를 저장합니다:
- - 계정 데이터: 계정 삭제 시까지
- - 콘텐츠 데이터: 수동 삭제 또는 계정 삭제 시까지
- - 뉴스레터 데이터: 해지 또는 24개월 동안 활동하지 않을 때까지
- - 회계 데이터: 10년(제147조 AO에 따른 법적 보존 의무)
- - 지원 요청: 완료 후 3년
- - 로그 파일: 7일(이후 익명화)
- - 출시 전 알림: 출시 전까지 또는 최대 12개월
계정 삭제
설정에서 언제든지 계정을 삭제할 수 있습니다.
계정 삭제 후 모든 개인 데이터는 30일 이내에 삭제됩니다.
예외: 청구 데이터는 법적 보존 의무에 따라 10년간 보관됩니다.
게시된 소셜 미디어 게시물은 각 플랫폼에 남아 있으므로 해당 플랫폼에서 별도로 삭제해야 합니다.
16. 어린이 및 청소년
PostMaestro.ai는 만 16세 미만의 사용자를 대상으로 하지 않습니다.
만 16세 미만은 플랫폼을 사용할 수 없습니다.
만 16세 미만의 사용자가 계정을 생성한 사실을 알게 되면 즉시 삭제합니다.
미성년자가 부모의 동의 없이 계정을 만든 것으로 의심되는 경우 datenschutz@nexaluna.ai 으로 문의하시기 바랍니다.
17. 본 개인정보 처리방침의 변경
당사는 변화된 법적 상황이나 서비스 변경에 따라 필요한 경우 본 개인정보 처리방침을 개정할 권리를 보유합니다.
중요한 변경 사항이 있을 경우 이메일 또는 웹사이트의 명확한 공지를 통해 알려드립니다.
이 개인정보 처리방침을 정기적으로 확인하는 것이 좋습니다.
최신 버전은 postmaestro.ai/privacy에서 언제든지 확인할 수 있습니다.
18 데이터 보호에 관한 문의 및 질문
데이터 보호, 권리 행사 또는 불만 사항에 대해 궁금한 점이 있으면 문의하시기 바랍니다:
이메일: datenschutz@nexaluna.ai
전화: +49 151 28858234
Post: Braune und Grebe GbR(넥살루나 AI 솔루션), 렌켄베그 23, 83209 프리엔, 독일
문의하신 내용은 30일 이내에 처리해 드립니다.
관할 감독 기관
바이에른 주 데이터 보호 감독청(BayLDA)
Promenade 18, 91522 안스바흐, 독일
전화: +49 (0)981 180093-0
이메일: poststelle@lda.bayern.de
웹사이트: https://www.lda.bayern.de/