개인정보처리방침
시행일: 2026년 05월 14일 · 버전 1.2 · 팡고지와이 주식회사
팡고지와이 주식회사(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 | 이름, 이메일 주소, 비밀번호 | 연락처, 회사명, 직급 |
| 서비스 이용 | 광고 계정 연동 정보(OAuth 토큰, 계정 ID), 워크스페이스 설정 | 프로필 이미지 |
| 결제(유료) | 결제 수단 정보 (PG사 처리) | 세금계산서 발행 정보 |
| 자동 수집 | 접속 IP, 쿠키, 서비스 이용 기록, 기기·브라우저·OS 정보, 페이지 로드 성능, 사용자 인터랙션 로그(클릭·스크롤·페이지 이동), 세션 리플레이 데이터, 프론트엔드 에러 로그 | - |
| AI 서비스 운영 데이터 | AI 어시스턴트(뉴로) 입력 프롬프트 본문, AI 응답 본문, 모델 호출 메타데이터(모델명·토큰 사용량·응답 지연시간·에러 코드), 프롬프트 인젝션 탐지 신호 | - |
수집 방법
- 회원가입 및 서비스 이용 시 이용자 직접 입력
- 광고 플랫폼 API 연동을 통한 자동 수집
- 서비스 이용 과정에서 자동 생성 및 저장
- 서비스 안정성·보안 모니터링 도구(Datadog RUM·LLM Observability 등)를 통한 자동 수집
제2조 (수집 및 이용 목적)
| 목적 | 세부 내용 |
|---|---|
| 회원 관리 | 본인 확인, 계약 이행, 부정 이용 방지, 고지·통지 |
| 서비스 제공 | AI 분석, 광고 캠페인 관리, 인사이트 제공, 보고서 생성, 스마트비드 |
| 요금 결제 | 유료 서비스 결제 및 환불 처리 |
| 고객 지원 | 문의 접수·처리, 불만 해결 |
| 서비스 개선 | 이용 통계 분석, 신규 기능 개발, AI 품질 향상 |
| 마케팅 | 서비스 안내, 이벤트 정보 (별도 동의 시) |
| 서비스 안정성·성능 모니터링 | 서비스 가용성 측정, 장애·에러 탐지, 응답 속도·사용자 경험(UX) 분석, 사용성 개선 (Datadog RUM) |
| AI 보안·품질 모니터링 | AI 어시스턴트의 응답 품질 검증, 비정상 응답 탐지, 프롬프트 인젝션·악성 입력·탈옥(Jailbreak) 시도 탐지 및 차단, AI 출력의 안전성·정확성 향상 (Datadog LLM Observability) |
제3조 (보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 시 즉시 파기 | 서비스 운영 |
| 서비스 이용 기록 | 탈퇴 후 30일 | 분쟁 대비 |
| 결제 기록 | 5년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 광고 캠페인 데이터 | 탈퇴 후 30일 | 복구 요청 대비 |
| 소비자 불만/분쟁처리 | 3년 | 전자상거래법 |
제4조 (제3자 제공)
회사는 원칙적으로 다음의 경우를 제외하고 제3자에게 개인정보를 제공하지 않습니다.
- 정보주체의 사전 동의가 있는 경우
- 법령에 의하거나 수사 목적으로 법정 절차에 따른 요청이 있는 경우
- 통계·학술연구 등 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제5조 (처리 위탁)
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| 한국결제네트웍스(KPN) | 유료 서비스 결제 처리 | 계약 종료 시까지 |
| Google LLC (Firebase / Cloud Functions) | 회원 인증, 데이터 저장, RTDB, 클라우드 함수, 초대 메일 발송 | 계약 종료 시까지 |
| Google LLC (BigQuery) | 광고 데이터 분석용 데이터 웨어하우스 | 계약 종료 시까지 |
| Anthropic PBC | AI 에이전트 (Claude API 자연어 처리) | API 처리 후 삭제 |
| Amazon Web Services | 웹 서버 호스팅(EC2), 작업 대기열(SQS) | 계약 종료 시까지 |
| Datadog, Inc. | 서비스 가용성·성능 모니터링(RUM), AI 응답 품질·보안 모니터링(LLM Observability), 장애 탐지 및 진단 | 위탁 종료 시까지 (RUM 세션 데이터·LLM 트레이스 데이터는 수집 후 최대 15개월 이내 자동 파기) |
이메일 발송: 가입·초대 메일은 Firebase Authentication, 기타 이메일은 자체 메일 서버(Nodemailer)를 통해 발송됩니다.
제6조 (이용자의 권리)
본 서비스는 B2B 서비스로, 만 14세 미만 아동의 회원가입을 제한합니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 개인정보 전송 요구 (개인정보 보호법 제35조의2)
- 대리인을 통한 권리행사 가능 (위임장 제출)
자동화된 결정에 대한 권리
AI 기반 분석, 스마트비드 등 자동화된 결정이 권리·의무에 중대한 영향을 미치는 경우, 설명 요구, 이의 제기, 인적 개입 재처리 요청이 가능합니다.
행사 방법: 서비스 내 설정 또는 pango_plat@pango-gy.com으로 요청 (10영업일 이내 처리)
제7조 (쿠키)
- 회사는 서비스 편의성 향상을 위해 쿠키를 사용합니다. 로그인 상태 유지, 환경 설정 저장, 이용 통계 분석 목적으로 사용되며, 브라우저 설정을 통해 거부할 수 있습니다. 단, 쿠키 거부 시 일부 서비스 이용이 제한될 수 있습니다.
- 회사는 제품 및 서비스의 개선과 마케팅을 위해 Microsoft Clarity 및 Microsoft Advertising과 제휴하여 이용자가 웹사이트를 이용하고 상호작용하는 방식(행태 지표, 히트맵, 세션 리플레이 등)을 수집합니다. 웹사이트 이용 데이터는 제품/서비스의 인기도 및 온라인 활동을 파악하기 위해 자사 및 제3자 쿠키와 기타 추적 기술을 사용하여 수집됩니다. 또한 회사는 이 정보를 웹사이트 최적화, 부정 이용 방지 및 보안 목적, 맞춤형 광고 목적으로 활용합니다. Microsoft가 데이터를 수집하고 이용하는 방법에 대한 자세한 내용은 Microsoft 개인정보처리방침을 확인하시기 바랍니다.
- 회사는 서비스 안정성과 성능을 모니터링하고 장애·에러를 신속히 탐지하기 위해 Datadog, Inc.가 제공하는 RUM(Real User Monitoring) 도구를 사용합니다. 본 도구는 자사 및 제3자 쿠키와 기타 추적 기술(브라우저 로컬 스토리지, 디바이스 식별자 등)을 사용하여 페이지 로드 성능, 사용자 인터랙션(클릭·스크롤·페이지 이동), 세션 리플레이, 프론트엔드 에러 로그 등을 수집합니다. 수집된 데이터는 Datadog의 마스킹 정책에 따라 비밀번호·결제정보 등 민감 필드는 자동 마스킹 처리되며, 회사는 추가로 화면 단위 마스킹 규칙(Privacy Settings)을 적용합니다. Datadog가 데이터를 수집하고 이용하는 방법에 대한 자세한 내용은 Datadog 개인정보처리방침(https://www.datadoghq.com/legal/privacy/)을 확인하시기 바랍니다.
쿠키 및 RUM 수집을 거부할 경우 일부 서비스 이용이 제한되거나, 회사가 장애·오류를 신속히 진단·복구하지 못할 수 있습니다. 쿠키 거부 시 일부 서비스 이용이 제한될 수 있습니다.
제8조 (안전성 확보 조치)
| 구분 | 조치 내용 |
|---|---|
| 암호화 | Firebase Authentication 비밀번호 해싱(bcrypt/scrypt), OAuth 토큰 암호화 저장. 결제 정보는 PG사(한국결제네트웍스)를 통해 처리되며, 당사 서버에 카드정보를 저장하지 않습니다. |
| 접근 통제 | Firestore Security Rules, 역할 기반 접근제어(RBAC: 소유자/관리자/멤버/게스트), 취급 직원 최소화 |
| 보안 통신 | 모든 전송 시 HTTPS(TLS 1.2+) 적용 |
| 접속 기록 | 처리시스템 접속 기록 최소 1년 보관 |
| 침해 대응 | 유출 사고 대응 절차 운영, 정기 취약점 점검 |
| 물리적 보안 | AWS·Firebase 인프라 보안 정책 준수 (SOC 2, ISO 27001) |
| 모니터링 및 이상 탐지 | Datadog RUM·LLM Observability를 통한 24/7 서비스 모니터링, AI 프롬프트 인젝션·탈옥 시도 탐지, 비정상 행위·에러 발생 시 자동 알림 및 사고 대응 |
| 데이터 마스킹 | 민감 항목(비밀번호, 결제정보, 주민등록번호 등) 자동 마스킹 처리. AI 프롬프트·응답에 포함될 수 있는 개인식별정보(PII)는 Datadog 인입 시점 또는 인입 후 서버 사이드 정규식·필터 규칙에 따라 마스킹 또는 삭제 |
제9조 (파기 절차 및 방법)
- 보유 기간 경과 또는 목적 달성 시 지체 없이 파기
- 전자적 파일: 재생 불가능한 기술적 방법으로 삭제
- 종이 문서: 분쇄기 분쇄 또는 소각
- 법령상 보존 의무가 있는 경우, 별도 DB 이전 후 법정 기간 보관
제10조 (개인정보 보호책임자)
| 구분 | 정보 |
|---|---|
| 보호책임자 | 고성엽 (대표이사) |
| 이메일 | pango_plat@pango-gy.com |
제11조 (방침의 변경)
법령 및 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 최소 7일 전 안내합니다. 이용자에게 불리한 변경의 경우 30일 전 공지 및 개별 통지합니다.
제12조 (권익침해 구제)
| 기관 | 연락처 |
|---|---|
| 개인정보침해신고센터 (KISA) | privacy.kisa.or.kr / 118 |
| 개인정보분쟁조정위원회 | www.kopico.go.kr / 1833-6972 |
| 대검찰청 사이버수사과 | www.spo.go.kr / 1301 |
| 경찰청 사이버수사국 | ecrm.police.go.kr / 182 |
제13조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 이용자의 개인정보를 아래와 같이 국외로 이전할 수 있습니다.
1. Google LLC
- 이전 국가: 미국 등 Google 데이터센터 소재국
- 이전 항목: 이메일, 이름, 이용 기록, AI 채팅 내역, 광고 연동 정보
- 이전 목적: Firebase 인증, Firestore 저장, Cloud Functions, 광고 분석
- 보유 기간: 연동 해제 또는 탈퇴 시까지
Firebase RTDB는 싱가포르(asia-southeast1)에 위치하며, AI 채팅 스트리밍 데이터가 싱가포르를 경유합니다.
2. Anthropic PBC (Claude AI)
- 이전 국가: 미국
- 이전 항목: AI 채팅 메시지, 광고 데이터 분석 컨텍스트
- 이전 목적: AI 에이전트 기능 (자연어 처리 및 분석)
- 보유 기간: API 처리 완료 후 Anthropic 정책에 따라 삭제
네이버·카카오 등 국내 플랫폼 데이터도 AI 분석 시 미국으로 이전됩니다.
3. OpenAI, L.L.C.
- 이전 국가: 미국
- 이전 항목: AI 분석 요청 데이터, 광고 캠페인 데이터
- 이전 목적: AI 기반 마케팅 분석 (레거시 지원)
- 보유 기간: 연동 해제 또는 탈퇴 시까지
4. Meta Platforms, Inc.
- 이전 국가: 미국
- 이전 항목: 광고 계정 연동 정보, 캠페인 데이터
- 이전 목적: 광고 캠페인 관리 및 성과 분석
- 보유 기간: 연동 해제 또는 탈퇴 시까지
5. TikTok Pte. Ltd.
- 이전 국가: 싱가포르, 미국
- 이전 항목: 광고 계정 연동 정보, 캠페인 데이터
- 이전 목적: 광고 캠페인 관리 및 성과 분석
- 보유 기간: 연동 해제 또는 탈퇴 시까지
6. 네이버 / 카카오 (국내 처리)
네이버 검색광고 및 카카오모먼트 데이터는 국내 서버에서 처리됩니다. 다만, AI 분석 시 Anthropic Claude API(미국) 또는 OpenAI API(미국)를 통해 처리되므로 국외 이전에 해당하며, 위 2항 및 3항에서 다루고 있습니다.
7. Microsoft Corporation
- 이전 국가: 미국
- 이전 항목: 접속 IP, 쿠키 및 기기 식별자, 웹사이트 상호작용 및 이용 행태 정보(마우스 클릭·이동 경로, 스크롤, 세션 리플레이 등)
- 이전 목적: 웹사이트 이용자 경험(UX) 분석, 사이트 최적화 및 광고 성과 측정 (Microsoft Clarity 서비스 운용)
- 보유 기간: 연동 해제 또는 회원 탈퇴 시까지
8. Datadog, Inc.
- 이전 국가: 미국 (Datadog 데이터센터 소재국 — 미국 US1 리전 기준이며, 회사의 인프라 정책에 따라 EU1·AP1 등 다른 리전으로 변경될 수 있습니다)
- 이전 항목:
- (RUM) 접속 IP, 쿠키 및 디바이스 식별자, 페이지 URL·Referrer, 페이지 로드 성능, 사용자 인터랙션(클릭·스크롤·페이지 이동) 로그, 세션 리플레이, 프론트엔드 에러 스택트레이스
- (LLM Observability) AI 어시스턴트(뉴로)에 입력된 프롬프트 본문, AI 응답 본문, 모델 호출 메타데이터(모델명·토큰 사용량·응답 지연시간·에러 코드), 프롬프트 인젝션·탈옥 시도 탐지 신호
- 이전 목적: 서비스 가용성·성능 모니터링, 장애·에러 탐지 및 진단, 사용자 경험(UX) 분석, AI 응답 품질 검증, AI 보안 위협(프롬프트 인젝션·탈옥 등) 탐지 및 차단
- 이전 방법: HTTPS(TLS 1.2 이상) 암호화 전송을 통한 Datadog SaaS Intake API 직접 전송
- 이전 시점: 이용자의 서비스 이용 행위 발생 시 실시간 자동 전송
- 보유 기간: RUM 세션 데이터는 Datadog 정책에 따라 수집 후 최대 30일, LLM Observability 트레이스는 수집 후 최대 15개월 보관 후 자동 파기 (회사가 실제 계약한 보존 기간이 다른 경우 그 기간에 따름)
- 마스킹 처리: 비밀번호·결제정보 등 민감 필드는 클라이언트 또는 서버 사이드에서 자동 마스킹 처리되며, AI 프롬프트·응답에 포함될 수 있는 개인식별정보(이메일·전화번호·주민등록번호 패턴 등)는 Datadog 인입 시점 또는 인입 후 정규식·필터 규칙에 따라 마스킹 또는 삭제됩니다. 다만 일부 데이터는 마스킹이 적용되기 전에 일시적으로 Datadog 시스템에 수신될 수 있으며, 이 경우에도 Datadog는 SOC 2 Type II, ISO 27001, GDPR 등 국제 표준 보안 인증을 준수하여 안전하게 처리합니다.
이용자는 개인정보의 국외 이전을 거부할 수 있으며, 거부 시 서비스 모니터링·AI 응답 품질 검증·보안 위협 탐지 기능이 제한되어 안정적인 서비스 제공이 어려울 수 있습니다.
이용자는 개인정보의 국외 이전을 거부할 수 있으며, 거부 시 해당 기능의 서비스 이용이 제한될 수 있습니다.
팡고지와이 주식회사
대표이사: 고성엽, 유승재 | 사업자등록번호: 740-87-01471
통신판매업: 제 2025-서울강남-03752 호
주소: 서울특별시 강남구 언주로 622, 4층 | 이메일: pango_plat@pango-gy.com