개인정보처리방침 / Privacy Policy

Summary in English

Growth Company Co., Ltd. (operator of GrowthAd at growthad.co.kr) collects only the minimum data required to operate the service: email and name at signup; product information and images that users voluntarily upload to generate ad creatives; standard server logs. Data is hosted on Supabase (Seoul region) and Vercel. AI processing uses Google Gemini API for image and copy generation. We never sell user data. User-uploaded product images and generated ad creatives are stored solely for the user's own use and are not shared with third parties for marketing. Card payments are coming soon via a designated Merchant of Record (details to be disclosed at launch); for now, payments are processed via bank transfer (manual deposit). Users may delete their account and all associated data at any time by emailing dan@growthcompany.kr. We comply with the Republic of Korea's PIPA (Personal Information Protection Act).

주식회사 그로스컴퍼니(이하 “회사”)는 본 서비스 GrowthAd(growthad.co.kr, 이하 “서비스”)을 운영함에 있어 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하기 위해 본 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

회사는 다음과 같은 정보를 수집합니다.

• 회원가입 시: 이메일, 비밀번호(암호화 저장), 이름
• 소셜 로그인 시: Google 계정의 이메일, 이름, 프로필 이미지(있는 경우)
• 서비스 이용 시: 사용자가 직접 업로드한 제품 정보·이미지·레퍼런스 이미지, 브랜드 자산
• 결제 시: 현재는 무통장입금 결제(입금자명·연락처·이메일·주문 정보)만 운영 중이며, 카드 결제는 오픈 준비 중입니다. 카드 결제 오픈 시 결제 대행사(Merchant of Record)가 결제 처리를 직접 수행하고, 회사는 결제 카드 정보를 저장하지 않습니다. (결제 대행사 Customer ID, 주문 번호, 결제 금액만 보관)
• 자동 수집 항목: 접속 IP 주소, 쿠키, 서비스 이용 기록, 기기 정보, 브라우저 종류

2. 개인정보 수집 및 이용 목적

• 회원 식별 및 본인 확인, 서비스 제공
• AI 기반 광고 시안 생성 및 사용자 라이브러리 관리
• 유료 서비스 이용 시 결제 처리 및 환불 관리
• 고객 문의 응대 및 공지사항 전달
• 서비스 운영 통계, 품질 개선, 부정 이용 방지

3. 개인정보 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
• 업로드한 제품 이미지·생성된 광고 시안: 이용자가 직접 삭제하거나 회원 탈퇴 시까지
• 결제 기록: 전자상거래법에 따라 5년간 보관
• 관련 법령에 의한 보존이 필요한 경우 해당 기간 동안 보관

4. 개인정보 처리 위탁 및 제3자 제공

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다. 그 외에는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.

• Clerk Inc. — 회원 인증 (Authentication)
• Supabase, Inc. — 데이터베이스 호스팅 (서울 리전)
• Vercel, Inc. — 웹 서비스 호스팅 및 CDN
• Google LLC (Gemini API) — AI 이미지·카피 생성 (사용자 입력 제품 정보 처리)
• 결제 대행사 (Merchant of Record) — 카드 결제 오픈 시 별도 안내 (결제 처리 시 카드 정보 직접 처리)
• Resend, Inc. — 거래 이메일 발송 (주문 확인, 알림)
• 법령에 의한 요구가 있는 경우

5. AI 데이터 사용

본 서비스는 AI 모델을 활용하여 광고 시안을 생성합니다.

• 이용자가 업로드한 제품 이미지·정보는 광고 시안 생성 목적으로만 사용됩니다.
• 이용자 데이터는 AI 모델의 학습(training)에 사용되지 않습니다.
• 생성된 광고 시안은 이용자 개인 라이브러리에 저장되며, 동의 없이 다른 사용자에게 공유되지 않습니다.
• 이용자는 언제든지 자신의 라이브러리에서 시안을 삭제할 수 있습니다.

6. 이용자 및 법정대리인의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람, 수정, 삭제, 처리 정지 요청
• 회원 탈퇴 및 모든 데이터 영구 삭제 요청
• 업로드한 제품 이미지·생성 시안의 개별 삭제 (서비스 내 보관함에서 즉시 가능)
• 요청 방법: dan@growthcompany.kr

7. 개인정보의 안전성 확보 조치

• 비밀번호는 단방향 암호화되어 저장됩니다 (Clerk Inc. 위탁).
• 인증 토큰은 HttpOnly·Secure 쿠키로 처리되며 클라이언트 자바스크립트에서 접근할 수 없습니다.
• 개인정보 데이터베이스는 AES 암호화하여 저장되고, 접근 권한이 통제됩니다.
• 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화됩니다.
• 결제 카드 정보는 회사 서버에 저장되지 않으며, 카드 결제 오픈 시 PCI-DSS 인증된 결제 대행사가 직접 처리합니다.

8. 쿠키 사용

본 서비스는 로그인 상태 유지 및 사용자 환경 개선을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

9. 개인정보 보호책임자

10. 운영 사업자 정보 (Operator Information)

11. 정책 변경

본 개인정보처리방침은 법령·정책 또는 서비스 변경에 따라 개정될 수 있으며, 변경 시 최소 7일 전에 본 페이지를 통해 사전 공지합니다.