KINNI개인정보처리방침
최종 수정일: 2026년 2월 3일
제1조 (개요)
본 개인정보처리방침은 주식회사 모노리스(이하 "회사")가 서비스 이용 시 수집하는 개인정보의 처리 목적, 방법, 보호 조치에 대해 설명합니다. 개인정보처리자: 주식회사 모노리스는 귀하의 개인정보에 대한 책임이 있는 개인정보처리자입니다. 본사 주소: 서울특별시 관악구 봉천로 408-1, 3층-제이447호(봉천동). 개인정보 관련 문의: june@kinni.ai. 회사는 GDPR 및 대한민국 개인정보보호법을 포함한 관련 개인정보보호 법률을 준수하여 이용자의 개인정보 보호와 투명한 정보 처리를 위해 최선을 다합니다.
제2조 (수집하는 개인정보)
회사는 다음 범주의 정보를 수집합니다: (가) 이용자가 제공하는 정보: 이름, 이메일 주소, 소셜 미디어 프로필 URL(YouTube, Instagram, TikTok), 결제 정보 및 회사에 보내는 모든 통신. (나) 자동 수집 정보: 웹사이트 방문 시 IP 주소, 브라우저 유형, 기기 정보, 운영 체제, 참조 URL, 방문 페이지 및 타임스탬프. (다) 제3자로부터의 정보: 공개 소셜 미디어 데이터, 연결된 플랫폼의 분석 데이터 및 협업 관련 브랜드 파트너로부터의 정보. (라) AI 관련 데이터 처리: 회사는 AI 모델을 학습하고 개선하기 위해 귀하의 이메일 통신 및 브랜드 상호작용을 처리합니다. june@kinni.ai로 연락하여 AI 모델 학습을 거부할 수 있습니다. 거부해도 서비스 이용 능력에는 영향이 없습니다.
제3조 (개인정보의 이용 목적)
회사는 다음 목적과 해당 법적 근거에 따라 귀하의 정보를 사용합니다: (가) 서비스 제공(법적 근거: 계약 이행): 크리에이터 매니지먼트 서비스 제공, 브랜드 매칭 촉진, 거래 처리 및 계정 관련 커뮤니케이션. (나) 서비스 개선(법적 근거: 정당한 이익): 사용 패턴 분석, AI 알고리즘 개선, 사용자 경험 향상 및 새로운 기능 개발. (다) 마케팅(법적 근거: 동의): 서비스에 대한 홍보 통신 발송. 언제든지 수신 거부할 수 있습니다. (라) 법적 준수(법적 근거: 법적 의무): 관련 법률, 규정 및 법적 절차 준수. (마) 자동화된 의사결정: 회사는 브랜드 매칭 추천 및 가격 제안을 지원하기 위해 AI를 사용합니다. 귀하에게 중대한 영향을 미치는 자동화된 결정에 대해 인간 검토를 요청할 권리가 있습니다.
제4조 (개인정보의 제공)
회사는 이용자의 개인정보를 판매하지 않습니다. 회사는 다음과 데이터를 공유할 수 있습니다: (가) 서비스 제공업체: 데이터 처리 계약에 따라 운영을 지원하는 제3자, 포함: Railway(클라우드 인프라, 싱가포르), Stripe(결제 처리, 미국), PostHog(분석, EU). 모든 서비스 제공업체는 귀하의 정보를 보호하도록 요구하는 데이터 처리 계약(DPA)에 구속됩니다. (나) 브랜드 파트너: 브랜드 매칭에 필요한 제한된 프로필 정보, 귀하의 동의가 있는 경우에만. (다) 법적 요구사항: 법률, 법원 명령 또는 정부 요청에 의해 요구되는 경우. (라) 사업 양도: 합병, 인수 또는 자산 매각과 관련하여, 귀하에게 통지 후.
제5조 (개인정보의 안전성 확보)
회사는 귀하의 개인정보를 보호하기 위해 업계 표준 보안 조치를 시행합니다: 전송 중(TLS 1.3) 및 저장 시(AES-256) 암호화, 접근 제어 및 인증, 정기적인 보안 평가 및 직원 교육. 다만, 인터넷을 통한 전송 방법은 100% 안전을 보장하지 않습니다. 귀하의 개인정보에 영향을 미치는 데이터 유출이 발생하는 경우, 법률에서 요구하는 대로 72시간 이내에 귀하와 관련 당국에 통지합니다.
제6조 (개인정보의 보유 및 파기)
회사는 다음 기간 동안 귀하의 개인정보를 보유합니다: (가) 계정 데이터: 계정 유지 기간 + 계정 삭제 후 3년. (나) 거래 기록: 거래일로부터 7년(세금 및 회계 목적의 법적 요구사항). (다) 통신 기록: 통신 후 3년. (라) 기술 로그: 12개월. (마) AI 학습 데이터: 익명화된 데이터는 무기한 보유될 수 있으며, 식별 가능한 데이터는 요청 시 삭제됩니다. 삭제 절차: 계정 삭제 요청 시, 법률에서 보유를 요구하는 경우를 제외하고 30일 이내에 활성 데이터를, 90일 이내에 백업 데이터를 삭제합니다.
제7조 (이용자의 권리)
관련 개인정보보호법에 따라 귀하는 다음 권리를 가집니다: (가) 접근권: 귀하의 개인정보 사본을 요청할 권리. (나) 정정권: 부정확한 데이터의 수정을 요청할 권리. (다) 삭제권: 귀하의 데이터 삭제를 요청할 권리("잊힐 권리"). (라) 처리 제한권: 회사가 귀하의 데이터를 사용하는 방식의 제한을 요청할 권리. (마) 데이터 이동권: 기계 판독 가능한 형식으로 귀하의 데이터를 받을 권리. (바) 반대권: 정당한 이익에 기반한 처리 또는 직접 마케팅에 반대할 권리. (사) 동의 철회권: 처리가 동의에 기반한 경우 언제든지 동의를 철회할 권리. (아) 자동화된 결정 관련 권리: 자동화된 결정에 대해 인간 검토를 요청할 권리. 회사는 30일 이내에 귀하의 요청에 응답합니다. 이러한 권리를 행사하려면 june@kinni.ai로 연락해 주세요. 회사가 귀하의 우려를 적절히 해결하지 못했다고 판단되면 다음에 불만을 제기할 권리가 있습니다: 개인정보보호위원회(PIPC) 또는 EU/EEA에 계신 경우 해당 지역 EU 개인정보보호 당국.
제8조 (쿠키 및 추적 기술)
회사는 이용자 경험 향상과 사용 패턴 분석을 위해 쿠키 및 유사 기술을 사용합니다. 쿠키 유형: (가) 필수 쿠키: 서비스 운영에 필요. (나) 분석 쿠키: 서비스 이용 방식 파악에 도움(PostHog). (다) 선호도 쿠키: 설정 및 선호도 기억. 브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 회사는 이용자가 서비스와 상호작용하는 방식을 이해하기 위해 PostHog 분석 도구를 사용합니다.
제9조 (국외 이전)
회사는 대한민국 서울에서 운영됩니다. 귀하의 개인정보는 싱가포르(Railway 클라우드 인프라) 및 미국(Stripe 결제 처리)을 포함하여 귀하의 거주지 외 국가로 이전되어 처리될 수 있습니다. 이전 메커니즘: 회사는 적절한 개인정보보호가 없는 국가로의 이전에 유럽위원회가 승인한 표준계약조항(SCC)을 사용합니다. 보호 조치: 모든 국제 이전은 암호화, 접근 제어 및 계약상 의무로 보호됩니다. 요청 시 데이터 처리 계약 사본을 제공할 수 있습니다.
제10조 (아동의 개인정보)
회사의 서비스는 만 18세 미만의 개인을 대상으로 하지 않습니다. 회사는 아동의 개인정보를 고의로 수집하지 않습니다. 해당 정보가 수집되었다고 판단되면 즉시 연락해 주세요. 즉시 삭제하겠습니다.
제11조 (캘리포니아 개인정보 권리)
귀하가 캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보보호법(CCPA)에 따라 추가 권리가 있습니다: (가) 회사가 수집하는 개인정보와 그 사용 방식을 알 권리. (나) 귀하의 개인정보를 삭제할 권리. (다) 개인정보 판매를 거부할 권리(회사는 개인정보를 판매하지 않습니다). (라) 개인정보 권리 행사에 대한 차별을 받지 않을 권리. 이러한 권리를 행사하려면 june@kinni.ai로 연락해 주세요.
제12조 (방침의 변경)
회사는 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 발효 최소 30일 전에 웹사이트 공지 또는 이메일을 통해 알려드립니다. 변경 후 서비스를 계속 이용하면 변경 사항에 동의한 것으로 간주됩니다.
제13조 (Google API 서비스 사용자 데이터)
YouTube 데이터 접근: YouTube 채널을 Kinni에 연동하면 YouTube API 서비스를 통해 다음 데이터에 접근합니다: (가) 채널 정보(이름, 구독자 수), (나) 영상 메타데이터(제목, 설명, 게시일), (다) 분석 데이터(조회수, 시청 시간, 시청자 인구통계), (라) 수익 데이터(YouTube 파트너 프로그램 회원이며 동의한 경우). OAuth 스코프: Kinni는 서비스 제공을 위해 다음 OAuth 스코프를 요청합니다: (가) youtube.readonly - 분석을 위한 채널 및 영상 정보 접근, (나) yt-analytics.readonly - 시청 통계 및 시청자 인사이트 조회, (다) yt-analytics-monetary.readonly - YouTube 파트너 프로그램 회원의 수익 데이터 접근, (라) youtube.force-ssl - 사용자 요청 시 댓글 관리 기능 활성화. 데이터 사용 목적: 회사는 이 데이터를 다음 목적으로만 사용합니다: (가) 분석 대시보드 및 인사이트 제공, (나) 귀하의 채널에 특화된 개인화된 콘텐츠 추천 생성, (다) 채널 성과 추적. AI 및 머신러닝: 귀하의 YouTube 데이터는 범용 AI 또는 머신러닝 모델 훈련에 사용되지 않습니다. 회사는 귀하의 계정에 특화된 개인화된 추천 및 인사이트 제공 목적으로만 데이터를 사용합니다. Google API 서비스 사용자 데이터 정책 준수: Kinni가 Google API로부터 받은 정보의 사용 및 이전은 제한적 사용(Limited Use) 요구사항을 포함한 Google API 서비스 사용자 데이터 정책을 준수합니다. 구체적으로: (가) 회사는 귀하의 YouTube 데이터를 판매하지 않습니다, (나) 회사는 귀하의 YouTube 데이터를 광고 목적으로 사용하지 않습니다, (다) 회사는 데이터 보호 계약에 구속된 필수 서비스 제공업체를 제외한 제3자와 귀하의 YouTube 데이터를 공유하지 않습니다, (라) 귀하는 채널 연동 해제 또는 june@kinni.ai 연락을 통해 언제든지 YouTube 데이터를 삭제할 수 있습니다. 접근 권한 철회: 귀하는 언제든지 https://myaccount.google.com/permissions를 방문하여 연결된 앱 목록에서 Kinni를 제거함으로써 Google 계정에 대한 Kinni의 접근 권한을 철회할 수 있습니다. 데이터 보유: YouTube 데이터는 채널이 연동된 동안만 보유됩니다. 연동 해제 또는 계정 삭제 시 모든 YouTube 관련 데이터는 30일 이내에 삭제됩니다. 관련 정책: 자세한 내용은 다음을 참조하세요: Google 개인정보처리방침(https://policies.google.com/privacy), YouTube 서비스 약관(https://www.youtube.com/t/terms)
제14조 (Instagram API 서비스 사용자 데이터)
Instagram 데이터 접근: Instagram 비즈니스 또는 크리에이터 계정을 Kinni에 연동하면 Instagram API를 통해 다음 데이터에 접근합니다: (가) 프로필 정보(id, 사용자명, 이름, 프로필 사진 URL, 팔로워 수, 팔로잉 수, 게시물 수, 소개, 웹사이트, 계정 유형), (나) 미디어 메타데이터(게시물, 릴스, 스토리), (다) 인게이지먼트 지표(도달, 노출, 좋아요, 댓글, 저장), (라) 시청자 인구통계, (마) 다이렉트 메시지(DM 자동화 기능에 대한 별도 동의가 있는 경우에만). OAuth 스코프: Kinni는 서비스 제공을 위해 다음 OAuth 스코프를 요청합니다: (가) instagram_business_basic - 분석을 위한 프로필 정보 및 미디어 접근, (나) instagram_business_manage_insights - 인게이지먼트 지표 및 시청자 인구통계 조회, (다) instagram_business_manage_comments - 댓글 감성 및 인게이지먼트 패턴 분석, (라) instagram_business_manage_messages - DM 자동화 기능 활성화(별도 동의 필요). 선택적 DM 접근: 다이렉트 메시지 접근(instagram_business_manage_messages)은 명시적이고 별도의 동의가 필요한 선택적 기능입니다. 활성화된 경우, 분류 목적으로 메시지의 처음 200자만 처리합니다. 데이터 사용 목적: 회사는 이 데이터를 다음 목적으로만 사용합니다: (가) 분석 대시보드 및 성과 인사이트 제공, (나) 귀하의 계정에 특화된 AI 기반 콘텐츠 추천 생성, (다) 브랜드 협업 성과 추적, (라) 브랜드 문의에 대한 DM 자동화 활성화(동의한 경우). AI 및 머신러닝: 귀하의 Instagram 데이터는 범용 AI 또는 머신러닝 모델 훈련에 사용되지 않습니다. 회사는 귀하의 계정에 특화된 개인화된 추천 및 인사이트 제공 목적으로만 데이터를 사용합니다. 데이터 보유: Instagram 데이터는 계정이 연동된 동안만 보유됩니다. DM 로그는 서비스 개선 목적으로 90일간 보유됩니다. 연동 해제 또는 계정 삭제 시 모든 Instagram 관련 데이터는 30일 이내에 삭제됩니다. 데이터 삭제 절차: 다음 방법으로 언제든지 Instagram 데이터 삭제를 요청할 수 있습니다: (가) Kinni 설정에서 Instagram 계정 연동 해제, (나) june@kinni.ai로 연락, (다) Meta의 데이터 삭제 콜백 사용(회사는 Meta의 연동 해제 및 데이터 삭제 요청을 30일 이내에 자동으로 처리합니다). 데이터 보안: 모든 Instagram 데이터는 AES-256을 사용하여 저장 시 암호화됩니다. 회사는 데이터 무결성을 보장하기 위해 HMAC-SHA256을 사용하여 Meta 웹훅 서명을 검증합니다. 회사는 다음을 하지 않습니다: (가) 귀하의 Instagram 데이터를 판매하지 않습니다, (나) 귀하의 Instagram 데이터를 광고 목적으로 사용하지 않습니다, (다) 데이터 보호 계약에 구속된 필수 서비스 제공업체를 제외한 제3자와 귀하의 Instagram 데이터를 공유하지 않습니다. 접근 권한 철회: 귀하는 언제든지 다음 방법으로 Instagram 계정에 대한 Kinni의 접근 권한을 철회할 수 있습니다: (가) Kinni 설정에서 연동 해제, (나) Facebook 설정 > 비즈니스 통합에서 Kinni 제거, (다) Instagram 설정 > 앱 및 웹사이트에서 Kinni 제거. 관련 정책: 자세한 내용은 다음을 참조하세요: Meta 개인정보처리방침(https://www.facebook.com/privacy/policy/), Instagram 이용약관(https://help.instagram.com/581066165581870), Meta 플랫폼 약관(https://developers.facebook.com/terms/)
제15조 (TikTok API 서비스 사용자 데이터)
TikTok 데이터 접근: TikTok 계정을 Kinni에 연동하면 TikTok API 서비스를 통해 다음 데이터에 접근합니다: (가) 기본 프로필 정보(open_id, 표시 이름, 프로필 사진 URL), (나) 프로필 세부정보(사용자명, 소개글), (다) 계정 통계(팔로워 수, 팔로잉 수, 동영상 수, 좋아요 수), (라) 동영상 목록 및 성과 지표(조회수, 좋아요, 댓글, 공유). OAuth 스코프: Kinni는 서비스 제공을 위해 다음 OAuth 스코프를 요청합니다: (가) user.info.basic - 프로필 표시 및 계정 식별, (나) user.info.profile - 사용자명 및 소개글 표시, (다) user.info.stats - 팔로워 성장 추적 및 성과 리포트 생성, (라) video.list - 콘텐츠 성과 분석 및 AI 추천 제공. 데이터 사용 목적: 회사는 이 데이터를 다음 목적으로만 사용합니다: (가) TikTok 성과를 보여주는 분석 대시보드 제공, (나) 팔로워 성장 및 참여 트렌드 추적, (다) AI 기반 콘텐츠 전략 추천 생성, (라) 최고 성과 동영상 및 콘텐츠 패턴 식별. AI 및 머신러닝: 귀하의 TikTok 데이터는 범용 AI 모델 훈련에 사용되지 않습니다. 회사는 귀하의 계정에 특화된 맞춤형 인사이트 제공 목적으로만 데이터를 사용합니다. TikTok 개발자 약관 준수: Kinni의 TikTok 개발자 서비스 사용은 TikTok 개발자 서비스 약관을 준수합니다: (가) 회사는 귀하의 TikTok 데이터를 판매하지 않습니다, (나) 회사는 귀하의 TikTok 데이터를 광고 목적으로 사용하지 않습니다, (다) 회사는 필수 서비스 제공업체를 제외한 제3자와 TikTok 데이터를 공유하지 않습니다, (라) 모든 접근 토큰은 저장 전 AES-256으로 암호화됩니다. 접근 권한 철회: Kinni 계정 설정에서 언제든지 TikTok 계정 연동을 해제할 수 있습니다. TikTok 앱 설정의 "앱 권한 관리"에서 직접 접근을 해지할 수도 있습니다. 데이터 보유: TikTok 데이터는 계정이 연동된 동안에만 보유됩니다. 연동 해제 또는 계정 삭제 시 모든 TikTok 관련 데이터(동영상, 지표, 분석)는 24시간 이내에 삭제됩니다. 접근 토큰은 연동 해제 즉시 삭제됩니다. 데이터 삭제 요청: 회사는 TikTok의 authorization.removed 웹훅을 지원하여 연동 해제 요청을 자동으로 처리합니다. TikTok에서 접근을 해지하면 데이터가 자동으로 삭제 예정으로 표시됩니다. 데이터 보안: 모든 TikTok 데이터는 AES-256을 사용하여 저장 시 암호화됩니다. 회사는 데이터 무결성을 보장하기 위해 TikTok 웹훅 서명을 검증합니다. 관련 정책: 자세한 내용은 다음을 참조하세요: TikTok 개인정보처리방침(https://www.tiktok.com/legal/privacy-policy), TikTok 서비스 약관(https://www.tiktok.com/legal/terms-of-service), TikTok 개발자 약관(https://developers.tiktok.com/terms/)
제16조 (문의처)
개인정보 관련 문의는 다음으로 연락해 주세요: 주식회사 모노리스(개인정보보호 담당), 서울특별시 관악구 봉천로 408-1, 3층-제이447호(봉천동). 이메일: june@kinni.ai. 모든 요청에 30일 이내에 답변드리겠습니다.