GDPR 준수
최종 업데이트: 2026년 2월 17일
1. 당사의 약속
AI Blog Press는 EU 일반 데이터 보호 규정(GDPR)을 준수하여 귀하의 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. 이 페이지에서는 개인 데이터 처리 방법, 처리의 법적 근거, GDPR에 따른 귀하의 권리 행사 방법에 대해 설명합니다.
2. 데이터 관리자
AI Blog Press는 당사 플랫폼을 통해 수집된 개인 데이터의 데이터 관리자 역할을 합니다. 데이터 보호에 관한 문의는 privacy@aiblogpress.com의 데이터 보호 책임자에게 연락해 주세요.
3. 처리의 법적 근거
다음의 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:
- 계약 이행: 귀하가 구독한 AI Blog Press 서비스 제공에 필요한 처리 (계정 관리, 콘텐츠 생성, WordPress 게시)
- 정당한 이익: 서비스 개선, 보안 모니터링, 사기 방지, 분석
- 동의: 선택적 분석 쿠키 (쿠키 설정을 통해 언제든지 동의를 철회할 수 있습니다)
- 법적 의무: 세무, 회계 및 기타 규제 요건 준수
4. 처리하는 데이터
| 데이터 범주 | 목적 | 보관 기간 |
|---|---|---|
| 계정 정보 | 서비스 제공, 인증 | 계정 삭제 후 30일까지 |
| WordPress 자격 증명 | 콘텐츠 게시 | 연결 해제 시까지 |
| 생성된 콘텐츠 | 블로그 게시물 생성 | 계정 삭제 후 30일까지 |
| 결제 데이터 | 구독 결제 | 5년 (폴란드 회계법) |
| 이용 로그 | 서비스 모니터링, 결제 | 12개월 |
5. 국제 데이터 전송
당사의 인프라 제공업체(Supabase, Vercel, OpenAI, Stripe)는 유럽 경제 지역(EEA) 외부에서 데이터를 처리할 수 있습니다. 이 경우 유럽 위원회가 승인한 표준 계약 조항(SCC)을 포함한 적절한 보호 조치를 마련하고, 제공업체가 적절한 수준의 데이터 보호를 유지하는지 확인합니다.
6. GDPR에 따른 귀하의 권리
EU/EEA 거주자로서 귀하에게는 다음과 같은 권리가 있습니다:
- 접근권: 당사가 보유한 귀하의 개인 데이터 사본 요청
- 정정권: 부정확하거나 불완전한 데이터의 정정 요청
- 삭제권: 귀하의 개인 데이터 삭제 요청 ("잊힐 권리")
- 제한권: 당사의 데이터 처리 방법 제한 요청
- 데이터 이동권: 구조화되고 기계가 읽을 수 있는 형식으로 데이터 수령
- 이의 제기권: 정당한 이익에 기반한 처리에 대한 이의 제기
- 동의 철회권: 이전에 제공한 동의를 언제든지 철회
7. 권리 행사 방법
GDPR에 따른 권리를 행사하시려면:
- 데이터 보호 책임자(privacy@aiblogpress.com)에게 이메일로 연락하세요
- 대시보드 설정의 데이터 내보내기 및 계정 삭제 기능을 이용하세요
30일 이내에 요청에 응답하겠습니다. 추가 시간이 필요한 경우 그 사유와 연장 기간(최대 60일 추가)을 알려드립니다.
8. 데이터 유출 알림
귀하의 권리와 자유에 위험을 초래할 가능성이 있는 개인 데이터 유출이 발생한 경우 72시간 이내에 관련 감독 기관에 통지합니다. 유출이 높은 위험을 초래할 가능성이 있는 경우 부당한 지연 없이 영향을 받는 개인에게도 통지합니다.
9. 감독 기관
당사의 개인 데이터 처리가 GDPR을 위반한다고 판단되시는 경우 귀하의 상거소, 근무지 또는 위반이 발생한 것으로 의심되는 장소의 EU 회원국 감독 기관에 불만을 제기하실 수 있습니다.