400 크레딧 무료, 카드 등록 없이지금 시작하기
Logo
무료로 시작하기
법적 고지

개인정보 처리방침

SocialCrawl이 귀하의 개인정보를 어떻게 수집, 이용, 보관 및 보호하는지에 대해 설명합니다. 귀하의 권리와 당사의 데이터 보호 노력에 대해 알아보세요.

시행일: 2026년 4월 9일 | 최종 수정일: 2026년 4월 9일

1. 개요

SocialCrawl(이하 "서비스")은 영국에 등록된 Ridio Company(이하 "회사", "당사")가 운영하는 통합 소셜 미디어 데이터 API 플랫폼입니다. 회사 소재지는 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom입니다.

본 개인정보 처리방침은 귀하가 당사의 웹사이트를 방문하거나, API 서비스를 이용하거나, 플랫폼과 상호작용할 때(이하 통칭 "서비스") 당사가 귀하의 개인정보를 수집, 이용, 제공 및 보호하는 방법에 대해 설명합니다. 또한 귀하의 개인정보에 대한 권리와 그 행사 방법에 대해 안내합니다.

서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해하였음을 인정합니다. 당사의 관행에 동의하지 않는 경우, 서비스 이용을 중단해 주세요.

본 개인정보 처리방침에 대한 문의는 hello@ridiocompany.com으로 연락해 주세요.

2. 수집하는 개인정보의 항목

2.1 이용자가 직접 제공하는 정보

계정을 생성하거나 서비스를 이용할 때 다음 정보를 제공할 수 있습니다:

  • 계정 정보 — 이름, 이메일 주소, 선호 언어
  • 인증 정보 — 비밀번호(안전한 해시값으로 저장), 2단계 인증 설정, 패스키, 백업 코드
  • API 키 — API 접근을 위해 생성한 키(암호화 해시만 저장하며 원본 키는 보관하지 않습니다)
  • 결제 정보 — 크레딧 구매 시 결제는 Stripe를 통해 처리됩니다. 당사는 Stripe 고객 ID와 거래 기록만 저장하며, 카드 번호나 결제 세부정보는 당사 서버에 저장하지 않습니다
  • 문의 내용 — 고객 지원팀에 연락할 때 제공하는 정보
  • 업로드 문서 — 문서 분석 기능 이용 시 업로드하는 파일과 그 내용
  • 채팅 메시지 — AI 어시스턴트 기능 이용 시 보내는 메시지와 생성된 응답

2.2 자동으로 수집되는 정보

서비스 이용 시 다음 정보가 자동으로 수집됩니다:

  • 기기 및 브라우저 정보 — 기기 유형, 운영체제, 브라우저 종류 및 버전
  • 네트워크 정보 — IP 주소
  • 이용 데이터 — 방문한 페이지, 사용한 기능, 체류 시간, 탐색 패턴
  • API 이용 데이터 — 호출한 엔드포인트, 조회한 플랫폼, 요청한 리소스 유형, 쿼리 매개변수, 응답 시간, HTTP 상태 코드, 캐시 활용률, 소비된 크레딧
  • 로그 데이터 — 타임스탬프, 요청 방법, 응답 크기를 포함한 서버 로그

2.3 제3자 인증 제공자로부터 받는 정보

제3자 제공자를 통해 로그인하는 경우, 해당 제공자로부터 제한된 프로필 정보를 수신합니다:

| 제공자 | 수신하는 정보 | | -------- | ------------------------------ | | Google | 이름, 이메일 주소, 프로필 사진 | | GitHub | 이름, 이메일 주소, 프로필 사진 | | Apple | 이름, 이메일 주소 | | LinkedIn | 이름, 이메일 주소, 프로필 사진 | | Kakao | 이름, 이메일 주소, 프로필 사진 | | Naver | 이름, 이메일 주소, 프로필 사진 |

인증된 세션을 유지하기 위해 이러한 제공자의 OAuth 토큰을 암호화하여 저장합니다. 필요한 최소 범위(일반적으로 이름, 이메일, 프로필 사진)만 요청합니다. 각 제공자의 개인정보 처리방침이 해당 제공자의 데이터 처리에 적용됩니다.

3. 개인정보의 처리 목적

3.1 서비스 제공 및 운영

  • 계정 생성 및 관리
  • 신원 인증 및 세션 보안 유지
  • API 요청 처리 및 적절한 데이터 소스로 라우팅
  • 크레딧 잔액 추적 및 크레딧 구매 처리
  • 정규화된 소셜 미디어 데이터가 포함된 API 응답 제공

3.2 서비스 개선

  • 개선이 필요한 기능을 파악하기 위한 이용 패턴 분석
  • API 성능, 응답 시간, 캐시 효율성 모니터링
  • 개발 우선순위를 결정하기 위해 가장 많이 사용되는 플랫폼 및 엔드포인트 파악

3.3 커뮤니케이션

  • 필수 서비스 이메일 발송: 환영 메시지, API 키 알림, 크레딧 잔액 경고, 결제 확인, 보안 안내
  • 선택적 이메일 발송: 제품 업데이트 및 주간 이용 리포트(이메일 내 수신 거부 링크 또는 계정 설정을 통해 언제든지 수신을 거부할 수 있습니다)
  • 고객 문의에 대한 응답

3.4 보안 및 부정행위 방지

  • 무단 접근, 남용, 부정행위 탐지 및 방지
  • 의심스러운 API 이용 패턴 모니터링
  • 플랫폼의 무결성 및 보안 유지

3.5 법적 의무 준수

  • 관련 법률, 규정 및 법적 절차 준수
  • 이용약관 시행
  • 당사의 권리, 개인정보, 안전 또는 재산 보호

4. 개인정보 처리의 법적 근거

영국 일반 데이터 보호 규정(UK GDPR) 및 유럽연합 일반 데이터 보호 규정(EU GDPR)에 따라 다음과 같은 법적 근거로 개인정보를 처리합니다:

| 법적 근거 | 적용 상황 | | --------------- | -------------------------------------------------------------------------------------------------------------- | | 계약의 이행 | 계정 등록, API 요청 처리, 크레딧 거래, 가입한 서비스 제공 | | 동의 | 마케팅 커뮤니케이션, 선택적 제품 업데이트 이메일, 비필수 분석 쿠키 | | 정당한 이익 | 서비스 개선, 이용 패턴 분석, 부정행위 방지, 플랫폼 보안 확보 — 귀하의 권리와 자유를 고려하여 균형을 유지합니다 | | 법적 의무 | 세금 및 회계 목적의 거래 기록 보존, 당국의 적법한 요청에 대한 대응 |

동의에 기반한 처리의 경우, 귀하는 언제든지 동의를 철회할 수 있습니다. 동의 철회는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.

대한민국 개인정보 보호법(PIPA)에 따라, 당사는 정보주체의 동의를 받거나, 법률의 규정, 계약의 이행 등 적법한 근거에 기반하여 개인정보를 처리합니다.

5. 개인정보의 제3자 제공 및 처리위탁

당사는 귀하의 개인정보를 판매하지 않습니다. 당사의 지시에 따라 적절한 데이터 처리 계약하에 데이터를 처리하는 서비스 제공자에게만 정보를 공유합니다:

| 수탁자 | 처리 목적 | 공유되는 정보 | | -------------------- | ------------------------------------ | ----------------------------------------------------- | | Stripe | 결제 처리 | 이메일 주소, 거래 금액, 고객 ID | | Resend | 이메일 발송 | 이메일 주소, 이메일 내용 | | PostHog | 제품 분석 | 가명처리된 사용자 ID, 페이지 조회수, 기능 이용 이벤트 | | Sentry | 오류 모니터링 및 진단 | 오류 세부정보, 사용자 ID, 요청 맥락 | | AWS S3 | 문서 분석을 위한 파일 저장 | 업로드된 파일 내용 | | Upstash (QStash) | 백그라운드 작업 처리 | 작업 메타데이터(사용자 ID, 작업 유형) | | ScrapeCreators | API 요청을 위한 업스트림 데이터 제공 | API 쿼리 매개변수만 해당(개인 사용자 정보 없음) |

법적 공개

다음과 같은 경우 귀하의 정보를 공개할 수 있습니다:

  • 법적 의무 또는 당국의 적법한 요청을 준수하기 위해
  • 당사의 권리 또는 재산을 보호하기 위해
  • 서비스와 관련된 부정행위를 방지하거나 조사하기 위해
  • 이용자 또는 공공의 안전을 보호하기 위해

6. 개인정보의 국외 이전

Ridio Company는 영국에 소재합니다. 귀하의 개인정보는 영국 또는 유럽 경제 지역(EEA) 외의 국가로 이전되어 처리될 수 있습니다. 당사의 일부 서비스 제공자는 미국 또는 기타 관할권에서 운영됩니다.

개인정보를 국제적으로 이전하는 경우, 다음을 포함한 적절한 보호 조치를 확보합니다:

  • 영국 ICO 및 유럽 집행위원회가 승인한 표준 계약 조항(SCCs)
  • 목적 국가가 적절한 데이터 보호를 제공하는 것으로 평가된 적정성 결정
  • UK GDPR 및 EU GDPR에서 인정하는 기타 적절한 보호 조치

대한민국 개인정보 보호법에 따라, 해외 이전 시 이전되는 항목, 이전받는 자, 이전 국가, 이전 목적 및 보유 기간을 본 방침에 고지합니다.

7. 개인정보의 보유 및 이용 기간

당사는 본 방침에 설명된 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인정보를 보유합니다:

| 데이터 항목 | 보유 기간 | | --------------------------------- | --------------------------------------------------------- | | 계정 데이터 | 계정이 활성 상태인 동안. 계정 삭제 후 30일 이내 영구 삭제 | | API 요청 로그 | 90일, 이후 집계 및 익명화 | | 크레딧 거래 기록 | 7년(영국 세금 및 회계 의무) | | 이메일 로그 | 12개월 | | 채팅 메시지 및 AI 데이터 | 이용자가 삭제하거나 계정 삭제 시까지 | | 업로드된 문서 | 이용자가 삭제하거나 계정 삭제 시까지 | | 세션 데이터 | 자동 만료; 만료 후 30일 이내 삭제 | | 분석 데이터 (PostHog) | 12개월 | | 오류 모니터링 데이터 (Sentry) | 90일 |

계정이 삭제되면 세션, API 키, 크레딧 기록, 이메일 로그, 채팅 메시지, 업로드된 문서 등 모든 관련 데이터가 연쇄적으로 삭제됩니다.

8. 개인정보의 파기

당사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.

  • 전자적 파일 — 복원이 불가능한 방법으로 영구 삭제합니다
  • 인쇄물 — 분쇄하거나 소각하여 파기합니다
  • 연쇄 삭제 — 계정 삭제 시 세션, API 키, 크레딧 기록, 이메일 로그, 채팅 메시지, 업로드 문서 등 모든 관련 데이터가 함께 삭제됩니다

9. 정보주체의 권리

모든 이용자의 권리

  • 열람권 — 당사가 보유한 개인정보의 사본을 요청할 수 있습니다
  • 정정권 — 부정확하거나 불완전한 데이터의 수정을 요청할 수 있습니다
  • 삭제권 — 개인정보의 삭제를 요청할 수 있습니다(법적 보유 의무 제외)
  • 이동권 — 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 데이터를 요청할 수 있습니다
  • 마케팅 수신 거부 — 이메일 내 수신 거부 링크 또는 계정 이메일 환경설정을 통해 언제든지 비필수 이메일 수신을 거부할 수 있습니다

UK GDPR 및 EU GDPR에 따른 추가 권리

  • 처리 제한권 — 특정 상황에서 데이터 이용 방법을 제한하도록 요청할 수 있습니다
  • 처리 거부권 — 정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다
  • 동의 철회권 — 동의에 기반한 처리의 경우 언제든지 동의를 철회할 수 있습니다
  • 감독 기관에 대한 불만 제기 — 영국의 경우 정보 위원회 사무국(ICO, ico.org.uk)에 불만을 제기할 수 있습니다

CCPA/CPRA에 따른 추가 권리 (캘리포니아 거주자)

  • 알 권리 — 수집된 개인정보의 범주 및 구체적 항목에 대한 세부정보를 요청할 수 있습니다
  • 삭제권 — 개인정보의 삭제를 요청할 수 있습니다
  • 판매 거부권 — 당사는 귀하의 개인정보를 판매하지 않습니다
  • 차별 금지 — 개인정보 보호 권리를 행사한 것을 이유로 차별받지 않습니다

한국 개인정보 보호법(PIPA)에 따른 추가 권리

  • 열람 및 정정 요구권 — 개인정보의 열람 및 정정을 요구할 수 있습니다
  • 처리정지 요구권 — 개인정보의 처리 정지를 요구할 수 있습니다
  • 삭제 요구권 — 개인정보의 삭제를 요구할 수 있습니다
  • 통지받을 권리 — 개인정보의 수집, 이용 및 제공에 대해 통지받을 권리가 있습니다
  • 동의 철회권 — 개인정보 수집 및 이용에 대한 동의를 언제든지 철회할 수 있습니다
  • 피해 구제권 — 개인정보 침해로 인한 피해에 대해 구제를 받을 수 있습니다

권리 행사 방법

다음으로 연락해 주세요:

  • 이메일: hello@ridiocompany.com
  • 우편: Oscar Lee (개인정보 보호책임자), Ridio Company, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom

30일 이내(또는 관련 법률이 요구하는 기간 이내)에 응답하겠습니다. 요청 처리 전 본인 확인이 필요할 수 있습니다.

10. 쿠키 및 추적 기술

당사는 서비스를 운영하고 개선하기 위해 쿠키 및 유사 기술을 사용합니다.

필수 쿠키

서비스 작동에 필요하며, 비활성화하면 핵심 기능이 작동하지 않을 수 있습니다.

| 쿠키 | 목적 | | ---------------------------- | -------------------------------------- | | 세션 쿠키 (ridiostarter.*) | 인증된 세션 유지 | | OAuth 상태 쿠키 | 제3자 로그인 제공자와의 인증 흐름 보안 |

분석 쿠키

이용자가 서비스와 상호작용하는 방식을 이해하는 데 도움을 줍니다. 귀하의 동의가 있을 때만 설정됩니다.

| 쿠키 | 목적 | 제공자 | | ----------------------------- | ------------------------------- | ------- | | PostHog 쿠키 (ph_*_posthog) | 페이지 조회수 및 기능 이용 추적 | PostHog |

쿠키 관리

브라우저 설정을 통해 쿠키를 관리할 수 있습니다. 대부분의 브라우저에서 쿠키를 확인, 삭제, 제3자 쿠키 차단, 또는 모든 쿠키를 차단할 수 있습니다. 필수 쿠키를 차단하면 서비스의 일부 기능을 사용하지 못할 수 있습니다.

당사가 사용하는 쿠키에 대한 자세한 정보는 쿠키 정책을 참조하세요.

11. 개인정보의 안전성 확보 조치

당사는 귀하의 개인정보를 보호하기 위해 적절한 기술적 및 관리적 조치를 시행합니다:

  • 암호화 — 전송 중(TLS/SSL) 및 저장 시 데이터 암호화
  • 비밀번호 보안 — 비밀번호는 솔트 처리 후 해시하여 저장; 평문 비밀번호는 절대 저장하지 않습니다
  • API 키 보안 — 키는 저장 전 암호화 해시 처리; 전체 키는 생성 시 한 번만 표시됩니다
  • OAuth 토큰 암호화 — 제3자 인증 토큰은 데이터베이스에서 암호화되어 저장됩니다
  • 접근 통제 — 개인정보 접근은 업무상 필요한 인가된 직원으로 제한됩니다
  • 2단계 인증 — 추가 계정 보안을 위해 TOTP 및 패스키를 통한 2단계 인증을 제공합니다
  • 모니터링 — 보안 위협 및 취약점에 대한 지속적인 모니터링

인터넷을 통한 전송이나 전자적 저장 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수는 없지만, 관련 법률에 따라 보안 사고에 신속하게 대응할 것을 약속합니다.

12. 아동의 개인정보 보호

당사의 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 부모 또는 보호자께서 자녀가 당사에 개인정보를 제공했다고 판단되는 경우, hello@ridiocompany.com으로 연락해 주시면 해당 정보를 즉시 삭제하겠습니다.

13. 개인정보 보호책임자

당사의 개인정보 보호책임자(CPO)는 다음과 같습니다:

  • 성명: Oscar Lee
  • 직위: Chief Privacy Officer
  • 이메일: hello@ridiocompany.com
  • 주소: Ridio Company, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
  • 전화: +44 20 4524 7944

개인정보 처리와 관련한 불만이나 문의 사항은 위 연락처로 문의해 주세요.

14. 개인정보 처리방침 변경

당사는 관행, 기술, 법적 요건 등의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경이 있을 경우:

  • 본 방침 상단의 "최종 수정일"을 업데이트합니다
  • 변경 사항이 발효되기 최소 30일 전에 이메일 또는 플랫폼 내 공지를 통해 알려드립니다
  • 법률에서 요구하는 경우, 변경 사항에 대한 귀하의 동의를 구합니다

본 개인정보 처리방침을 주기적으로 검토하시기 바랍니다.

15. 연락처

본 개인정보 처리방침 또는 당사의 데이터 관행에 대해 질문, 우려 사항, 요청이 있으시면 연락해 주세요:

Ridio Company 수신: Oscar Lee, 개인정보 보호책임자 71-75 Shelton Street, Covent Garden London, WC2H 9JQ, United Kingdom

이메일: hello@ridiocompany.com 전화: +44 20 4524 7944

영국 GDPR 관련 문의의 경우, 정보 위원회 사무국(ICO, ico.org.uk)에 연락하실 수 있습니다.

한국 개인정보 보호법 관련 문의의 경우, 개인정보보호위원회(PIPC, pipc.go.kr)에 연락하실 수 있습니다.