AffirunAffirunAffirun

개인정보처리방침

시행일: 2026-04-28

Affirun (이하 “서비스”) 는 사용자의 개인정보를 소중히 여기며, 관련 법령(개인정보 보호법, 정보통신망법 등) 및 Meta Platform Terms 를 준수합니다. 본 방침은 서비스가 어떤 정보를 수집하고, 어떻게 사용·공유·보관하는지, 그리고 사용자가 어떤 권리를 행사할 수 있는지를 설명합니다.

1. 사업자 정보

2. 수집하는 개인정보 항목

2-1. 회원가입·인증 시

  • 이메일 주소, 표시 이름, 비밀번호 해시
  • OAuth 로그인 시 제공자(Google 등) 가 전달한 프로필 정보

2-2. Instagram 계정 연동 시 (Meta Platform 데이터)

사용자가 자발적으로 Instagram 비즈니스 계정을 연동할 때, Meta 의 OAuth 동의 화면에서 명시적으로 동의한 범위(scope) 에 한해 다음을 수집합니다:

  • Instagram 사용자 ID, 사용자명, 프로필 사진, 계정 유형(Business/Creator)
  • 장기 액세스 토큰 (암호화 저장, 60일 주기 자동 갱신)
  • 연동 계정의 미디어 메타데이터(게시물 ID, 캡션, 타임스탬프, 댓글 수)
  • 연동 계정의 미디어에 달린 댓글의 ID·텍스트·작성 시각·작성자명
  • 서비스가 발송한 DM 의 메시지 ID 및 발송 결과

요청 권한: instagram_business_basic, instagram_business_manage_comments,instagram_business_manage_messages.

2-3. 자동 수집되는 정보

  • 접속 IP, 브라우저 종류, 기기 정보, 로그인 시각, 페이지 이동 기록
  • 서비스가 제공하는 단축 링크의 클릭 이벤트 (참조자, 시각, 익명 식별자)
  • 쿠키 및 유사 기술을 통한 세션 식별 정보

3. 개인정보 이용 목적

  • 회원 식별·인증·세션 유지
  • Instagram 댓글 자동 응답 트리거 매칭 및 DM 발송 자동화
  • 링크인바이오 페이지·단축 링크 클릭 통계 제공
  • 서비스 사용량 측정, 결제 처리, 청구
  • 장애 대응, 보안 위협 탐지, 부정 이용 방지
  • 법령상 의무 이행 및 분쟁 해결

4. Meta Platform 데이터 사용 제한

Meta 로부터 받은 데이터는 다음을 포함하되 이에 한정되지 않는 방식으로 사용·공유·판매되지 않습니다:

  • 광고 타겟팅에 사용하지 않습니다.
  • 제3자 광고 네트워크·데이터 브로커에 판매·이전하지 않습니다.
  • 모델 학습 데이터로 사용하지 않습니다 (단, 본인 계정의 자동화 룰 학습 등 사용자에게 직접 서비스를 제공하기 위한 처리 제외).
  • 본 방침에서 명시한 목적 외의 용도로 사용하지 않습니다.

5. 보관 기간

  • 회원 정보: 회원 탈퇴 즉시 또는 법령상 보존 의무 종료 시점까지
  • Instagram 액세스 토큰: 사용자가 연동 해제 시 즉시 삭제(또는 revoked 표시)
  • 웹훅 이벤트 로그: 90일 후 자동 삭제
  • 결제 기록: 전자상거래법에 따라 5년

6. 제3자 제공 및 처리위탁

다음 처리위탁 외에는 사용자 동의 없이 제3자에게 제공하지 않습니다.

  • AWS (인프라 호스팅, 데이터 저장)
  • Meta Platforms (Instagram Graph API 호출에 한정)
  • Google (OAuth 로그인 사용 시)
  • 결제대행사 (결제 처리에 한정)

7. 사용자 권리

사용자는 언제든지 다음 권리를 행사할 수 있습니다:

  • 본인 정보 열람·정정·삭제·처리정지 요구
  • Instagram 연동 해제 (대시보드 → 설정 → 연결 해제)
  • 회원 탈퇴 (계정 삭제 요청)
  • 위 요청은 데이터 삭제 안내 절차에 따라 처리됩니다.

8. 안전성 확보 조치

  • Instagram 액세스 토큰은 AES-256 으로 암호화하여 저장
  • 비밀번호는 단방향 해시(bcrypt)로 저장
  • 전송 구간 TLS 암호화
  • 최소 권한 원칙에 따른 내부 접근 통제 및 접근 로그 기록

9. 쿠키

세션 유지, 사용자 환경설정 기억, 사용량 분석을 위해 쿠키를 사용합니다. 브라우저 설정에서 쿠키를 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.

10. 미성년자

본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 해당 정보를 의도적으로 수집하지 않습니다. 14세 미만의 정보가 수집되었음을 인지한 경우 즉시 삭제합니다.

11. 방침 변경

본 방침이 변경될 경우, 변경 사항을 본 페이지에 공지하며 중대한 변경의 경우 이메일 등을 통해 별도 고지합니다. 시행일은 본 페이지 상단에 표기됩니다.

12. 문의

개인정보 관련 문의·요청은 hello@affirun.com 으로 보내주시기 바랍니다.