개인정보처리방침
시행일: 2026년 4월 3일 | 버전 1.0
팡고지와이 주식회사(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 | 이름, 이메일 주소, 비밀번호 | 연락처, 회사명, 직급 |
| 서비스 이용 | 광고 계정 연동 정보(OAuth 토큰, 계정 ID), 워크스페이스 설정 | 프로필 이미지 |
| 결제(유료) | 결제 수단 정보 (PG사 처리) | 세금계산서 발행 정보 |
| 자동 수집 | 접속 IP, 쿠키, 서비스 이용 기록, 기기·브라우저·OS 정보 | - |
수집 방법
- 회원가입 및 서비스 이용 시 이용자 직접 입력
- 광고 플랫폼 API 연동을 통한 자동 수집
- 서비스 이용 과정에서 자동 생성 및 저장
제2조 (수집 및 이용 목적)
| 목적 | 세부 내용 |
|---|---|
| 회원 관리 | 본인 확인, 계약 이행, 부정 이용 방지, 고지·통지 |
| 서비스 제공 | AI 분석, 광고 캠페인 관리, 인사이트 제공, 보고서 생성, 스마트비드 |
| 요금 결제 | 유료 서비스 결제 및 환불 처리 |
| 고객 지원 | 문의 접수·처리, 불만 해결 |
| 서비스 개선 | 이용 통계 분석, 신규 기능 개발, AI 품질 향상 |
| 마케팅 | 서비스 안내, 이벤트 정보 (별도 동의 시) |
제3조 (보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 시 즉시 파기 | 서비스 운영 |
| 서비스 이용 기록 | 탈퇴 후 30일 | 분쟁 대비 |
| 결제 기록 | 5년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 광고 캠페인 데이터 | 탈퇴 후 30일 | 복구 요청 대비 |
| 소비자 불만/분쟁처리 | 3년 | 전자상거래법 |
제4조 (제3자 제공)
회사는 원칙적으로 다음의 경우를 제외하고 제3자에게 개인정보를 제공하지 않습니다.
- 정보주체의 사전 동의가 있는 경우
- 법령에 의하거나 수사 목적으로 법정 절차에 따른 요청이 있는 경우
- 통계·학술연구 등 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제5조 (처리 위탁)
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| 한국결제네트웍스(KPN) | 유료 서비스 결제 처리 | 계약 종료 시까지 |
| Google LLC (Firebase / Cloud Functions) | 회원 인증, 데이터 저장, RTDB, 클라우드 함수, 초대 메일 발송 | 계약 종료 시까지 |
| Google LLC (BigQuery) | 광고 데이터 분석용 데이터 웨어하우스 | 계약 종료 시까지 |
| Anthropic PBC | AI 에이전트 (Claude API 자연어 처리) | API 처리 후 삭제 |
| Amazon Web Services | 웹 서버 호스팅(EC2), 작업 대기열(SQS) | 계약 종료 시까지 |
※ 이메일 발송: 가입·초대 메일은 Firebase Authentication, 기타 이메일은 자체 메일 서버(Nodemailer)를 통해 발송됩니다.
제6조 (이용자의 권리)
본 서비스는 B2B 서비스로, 만 14세 미만 아동의 회원가입을 제한합니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 개인정보 전송 요구 (개인정보 보호법 제35조의2)
- 대리인을 통한 권리행사 가능 (위임장 제출)
자동화된 결정에 대한 권리
AI 기반 분석, 스마트비드 등 자동화된 결정이 권리·의무에 중대한 영향을 미치는 경우, 설명 요구, 이의 제기, 인적 개입 재처리 요청이 가능합니다.
행사 방법: 서비스 내 설정 또는 pango_plat@pango-gy.com으로 요청 (10영업일 이내 처리)
제7조 (쿠키)
서비스 편의성 향상을 위해 쿠키를 사용합니다. 로그인 상태 유지, 환경 설정 저장, 이용 통계 분석 목적으로 사용되며, 브라우저 설정을 통해 거부할 수 있습니다.
※ 쿠키 거부 시 일부 서비스 이용이 제한될 수 있습니다.
제8조 (안전성 확보 조치)
| 구분 | 조치 내용 |
|---|---|
| 암호화 | Firebase Authentication 비밀번호 해싱(bcrypt/scrypt), OAuth 토큰 암호화 저장. 결제 정보는 PG사(한국결제네트웍스)를 통해 처리되며, 당사 서버에 카드정보를 저장하지 않습니다. |
| 접근 통제 | Firestore Security Rules, 역할 기반 접근제어(RBAC: 소유자/관리자/멤버/게스트), 취급 직원 최소화 |
| 보안 통신 | 모든 전송 시 HTTPS(TLS 1.2+) 적용 |
| 접속 기록 | 처리시스템 접속 기록 최소 1년 보관 |
| 침해 대응 | 유출 사고 대응 절차 운영, 정기 취약점 점검 |
| 물리적 보안 | AWS·Firebase 인프라 보안 정책 준수 (SOC 2, ISO 27001) |
제9조 (파기 절차 및 방법)
- 보유 기간 경과 또는 목적 달성 시 지체 없이 파기
- 전자적 파일: 재생 불가능한 기술적 방법으로 삭제
- 종이 문서: 분쇄기 분쇄 또는 소각
- 법령상 보존 의무가 있는 경우, 별도 DB 이전 후 법정 기간 보관
제10조 (개인정보 보호책임자)
| 구분 | 정보 |
|---|---|
| 보호책임자 | 고성엽 (대표이사) |
| 이메일 | pango_plat@pango-gy.com |
제11조 (방침의 변경)
법령 및 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 최소 7일 전 안내합니다. 이용자에게 불리한 변경의 경우 30일 전 공지 및 개별 통지합니다.
제12조 (권익침해 구제)
| 기관 | 연락처 |
|---|---|
| 개인정보침해신고센터 (KISA) | privacy.kisa.or.kr / 118 |
| 개인정보분쟁조정위원회 | www.kopico.go.kr / 1833-6972 |
| 대검찰청 사이버수사과 | www.spo.go.kr / 1301 |
| 경찰청 사이버수사국 | ecrm.police.go.kr / 182 |
제13조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 이용자의 개인정보를 아래와 같이 국외로 이전할 수 있습니다.
1. Google LLC
이전 국가: 미국 등 Google 데이터센터 소재국
이전 항목: 이메일, 이름, 이용 기록, AI 채팅 내역, 광고 연동 정보
이전 목적: Firebase 인증, Firestore 저장, Cloud Functions, 광고 분석
보유 기간: 연동 해제 또는 탈퇴 시까지
※ Firebase RTDB는 싱가포르(asia-southeast1)에 위치하며, AI 채팅 스트리밍 데이터가 싱가포르를 경유합니다.
2. Anthropic PBC (Claude AI)
이전 국가: 미국
이전 항목: AI 채팅 메시지, 광고 데이터 분석 컨텍스트
이전 목적: AI 에이전트 기능 (자연어 처리 및 분석)
보유 기간: API 처리 완료 후 Anthropic 정책에 따라 삭제
※ 네이버·카카오 등 국내 플랫폼 데이터도 AI 분석 시 미국으로 이전됩니다.
3. OpenAI, L.L.C.
이전 국가: 미국
이전 항목: AI 분석 요청 데이터, 광고 캠페인 데이터
이전 목적: AI 기반 마케팅 분석 (레거시 지원)
보유 기간: 연동 해제 또는 탈퇴 시까지
4. Meta Platforms, Inc.
이전 국가: 미국
이전 항목: 광고 계정 연동 정보, 캠페인 데이터
이전 목적: 광고 캠페인 관리 및 성과 분석
보유 기간: 연동 해제 또는 탈퇴 시까지
5. TikTok Pte. Ltd.
이전 국가: 싱가포르, 미국
이전 항목: 광고 계정 연동 정보, 캠페인 데이터
이전 목적: 광고 캠페인 관리 및 성과 분석
보유 기간: 연동 해제 또는 탈퇴 시까지
6. 네이버 / 카카오 (국내 처리)
네이버 검색광고 및 카카오모먼트 데이터는 국내 서버에서 처리됩니다. 다만, AI 분석 시 Anthropic Claude API(미국) 또는 OpenAI API(미국)를 통해 처리되므로 국외 이전에 해당하며, 위 2항 및 3항에서 다루고 있습니다.
이용자는 개인정보의 국외 이전을 거부할 수 있으며, 거부 시 해당 기능의 서비스 이용이 제한될 수 있습니다.
시행일: 2026년 4월 3일
팡고지와이 주식회사
대표이사: 고성엽, 유승재 | 사업자등록번호: 740-87-01471
주소: 서울특별시 강남구 언주로 622, 4층 | 이메일: pango_plat@pango-gy.com