← PS.My 홈으로

PSMy 개인정보처리방침

시행일: 2026년 5월 9일 · 주식회사 피에스엠와이 (PS.My)

1. 총칙

주식회사 피에스엠와이 (이하 "회사") 는 사용자 (이하 "이용자") 의 개인정보를 중요하게 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다.

본 방침은 PS.My SaaS 서비스 (https://app.psmygroup.com, 이하 "서비스") 의 모든 이용자에게 적용됩니다.

2. 수집하는 개인정보 항목

필수: 이메일 주소, 비밀번호 (해시 저장), 워크스페이스 이름.

선택: 회사명, 직책, 마케팅 KPI 연결 (YouTube · Instagram · Meta Ads · Google Ads · GA4 · Naver Search · Naver SearchAd) 의 OAuth access token / API key (vault 암호화 저장).

자동 수집: IP 주소, 쿠키 (세션 + CSRF), 브라우저 정보, 접속 로그, 사용 내역 (API 호출 history).

3. 개인정보의 수집·이용 목적

회원가입 · 본인확인 · 서비스 제공

연결된 외부 채널의 KPI 데이터 자동 수집 + 통합 보고서 생성

AI 콘텐츠 기획 · 이미지 생성 · 카피 추천 (사용자 입력 데이터를 LLM provider 에 전달)

서비스 개선 · 신규 기능 개발 · 이용 통계 분석 (개인 식별 불가 형태로 가공)

법적 의무 이행, 분쟁 해결, 부정 이용 방지

4. 외부 서비스로의 데이터 전송

AI 분석 시 다음 서비스로 사용자 입력 데이터가 전송됩니다 (모두 read-only purpose):

- Anthropic Claude API (anthropic.com) — 기획안 main body 생성

- OpenAI API (openai.com) — 기획안 검증 · 카피 생성 · 이미지 생성

- Google Analytics Data API · YouTube Data API · Google Ads API — 사용자가 OAuth 연결한 본인 계정의 read-only 데이터 수집

- Meta Graph API (facebook.com / instagram.com) — 동일

- Naver Search API + Naver SearchAd API — 사용자가 발급한 본인 계정의 read-only 데이터 수집

- Notion API (notion.com) — 사용자가 OAuth 연결한 본인 workspace 에 보고서 작성

- Resend (resend.com) — 트랜잭션 이메일 발송

- Supabase (supabase.com) — 데이터베이스 + 인증 + 파일 저장

- Vercel (vercel.com) — 호스팅 + CDN

모든 외부 서비스는 자체 개인정보처리방침을 가집니다. 회사는 OAuth 토큰을 envelope 암호화 (AAD = connector_key:connection_id) 후 Supabase Vault 에 저장합니다.

5. 개인정보의 보유 및 이용 기간

회원 탈퇴 시까지 보유. 탈퇴 즉시 식별 정보 영구 파기 (GDPR Right to Erasure 준수).

예외 (법적 보존 의무): 「전자상거래법」 5년 (계약·결제 기록), 「통신비밀보호법」 3개월 (접속 로그).

KPI 데이터는 서비스 종료일로부터 30일간 export 가능, 이후 영구 삭제.

6. 이용자의 권리

개인정보 열람 · 정정 · 삭제 · 처리정지 요구 권리 (개인정보 보호법 §35-37).

연결된 외부 채널 (Notion · Meta · Google · YouTube · Naver) 의 OAuth 권한 / API key 는 PS.My 의 "설정 → 연결 해제" 또는 각 platform 의 "연결된 앱" 메뉴에서 직접 revoke 가능.

문의: privacy@psmygroup.com (또는 psmygroup@gmail.com)

7. 개인정보의 안전성 확보 조치

기술적: HTTPS (TLS 1.3) 전구간 암호화, OAuth token vault envelope 암호화 (AAD-bound 256-bit), Supabase Row Level Security (RLS) 격리, CSRF 토큰 + Origin allowlist 미들웨어.

관리적: 최소 권한 원칙 (operator/admin/user role 분리), access log 보존, 정기 audit (4-agent comprehensive review).

물리적: Supabase + Vercel 의 ISO 27001 / SOC 2 인증 인프라 사용.

8. 쿠키의 사용

PS.My 는 인증 세션 유지 (Supabase Auth) 와 CSRF 보호용으로 쿠키를 사용합니다.

필수 쿠키: psmy_notion_oauth_state (10분 TTL), psmy_session, psmy_csrf.

광고 / 추적 쿠키: 사용 안 함.

9. 개인정보 보호책임자

개인정보 보호책임자: psmygroup@gmail.com

주식회사 피에스엠와이 대표: psmygroup@gmail.com

10. 본 방침의 변경

본 방침은 2026-05-09 부터 적용됩니다.

변경 시 변경 내용을 서비스 내 공지사항 또는 이메일로 최소 7일 전 사전 공지합니다.