MY CMO 개인정보처리방침

최종 개정일: 2026년 6월 12일

주식회사 이볼브(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 마케팅 진단·분석 서비스 “MY CMO”(이하 “서비스”) 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 서비스는 운영자가 발급한 계정으로 이용하는 기업용(B2B) 서비스입니다.

1조 (개인정보의 처리 목적)

회사는 다음 각 호의 목적으로 개인정보를 처리하며, 목적이 변경되는 경우 사전 동의를 받는 등 필요한 조치를 이행합니다.

  1. 1.
    이용자 식별 및 계정 관리, 권한(운영자/멤버) 제어
  2. 2.
    마케팅 현황 점수화·진단·리포트 및 AI 요약·인사이트·제안 제공
  3. 3.
    서비스 안정성 확보, 부정 이용 방지, 오류 분석 및 사용량 한도 관리
  4. 4.
    고객 문의 대응 및 공지사항 전달

2조 (개인정보의 처리 및 보유 기간)

  1. 1.
    회사는 원칙적으로 이용 목적 달성 또는 이용계약 종료(회원 탈퇴) 시 개인정보를 지체 없이 파기합니다.
  2. 2.
    연동 인증 토큰은 이용자가 연동을 해제하거나 계약이 종료되면 즉시 파기합니다.
  3. 3.
    다만 관련 법령에서 보존 의무를 정한 경우 해당 기간 동안 분리하여 보관합니다.
    1. 가.
      계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
    2. 나.
      소비자 불만 또는 분쟁처리에 관한 기록: 3년 (동법)
    3. 다.
      서비스 이용 기록 및 접속 로그: 3개월 (통신비밀보호법)

3조 (수집하는 개인정보의 항목 및 방법)

  1. 1.
    회사는 다음 각 호의 개인정보를 수집합니다.
    1. 가.
      계정·회사 정보(필수) — 계정 식별자(이메일/아이디), 비밀번호(암호화 저장), 소속 회사명, 권한 등급(운영자/멤버), 팀 구성원 정보
    2. 나.
      자동 생성·수집 정보 — 접속 로그, 서비스 이용 기록, IP 주소, 브라우저·기기 정보, AI 사용량(토큰) 기록, 오류 로그
    3. 다.
      연동 데이터(이용자 동의에 따른 읽기 전용) — 제3자 서비스 인증 토큰(OAuth Access/Refresh Token, 암호화 저장), GA4 세션·유입·전환 통계, Search Console 색인·검색 성과 데이터, 네이버 검색어 추세·웹문서 색인 추정 등 공개 신호
  2. 2.
    수집 방법 — 운영자의 계정 발급, 이용자의 OAuth 등 연동 동의, 서비스 이용 과정에서의 자동 생성을 통해 수집합니다.

4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 본 방침에 명시한 목적 범위를 넘어 제3자에게 제공하지 않습니다. 다만 이용자의 별도 동의가 있거나 법령에 근거가 있는 경우에 한하여 제공할 수 있습니다.

5조 (개인정보 처리의 위탁)

  1. 1.
    회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
    1. 가.
      Supabase, Inc. — 데이터베이스 호스팅, 인증, 데이터 저장
    2. 나.
      Vercel, Inc. — 애플리케이션 호스팅 및 콘텐츠 전송(CDN)
    3. 다.
      OpenAI, L.L.C. — AI 요약·인사이트·챗봇 응답 생성
    4. 라.
      Perplexity AI, Inc. — 외부 평판·시장 조사
    5. 마.
      Google LLC — GA4·Search Console·PageSpeed 데이터 조회 및 OAuth 인증
    6. 바.
      Naver Corp. — 검색어 추세·웹문서 색인 추정 데이터 조회
  2. 2.
    회사는 위탁계약 시 개인정보가 안전하게 관리되도록 관련 법령에 따른 사항을 규정하고 수탁자를 감독합니다.

6조 (개인정보의 국외 이전)

  1. 1.
    회사는 서비스 제공을 위해 위 제5조의 수탁자 중 국외에 소재한 자(Supabase·Vercel·OpenAI·Perplexity·Google, 이전 국가: 미국)에게 개인정보 처리를 위탁함으로써 개인정보를 국외로 이전합니다.
  2. 2.
    이전 항목·목적·보유기간은 제5조의 위탁 내용과 같으며, 이전은 정보통신망을 통한 암호화 전송(HTTPS/TLS) 및 OAuth 2.0 방식으로 이루어집니다.
  3. 3.
    회사는 국외 이전 시 개인식별정보를 최소화하고, 관련 법령에 따른 보호조치를 적용합니다.

7조 (Google 사용자 데이터의 처리 및 제한적 사용)

  1. 1.
    회사는 이용자의 명시적 동의를 받아 Google Analytics 4(analytics.readonly) 및 Google Search Console(webmasters.readonly)의 데이터를 읽기 전용으로 조회하며, 이는 이용자에게 마케팅 진단·분석 결과를 제공하기 위한 목적으로만 사용됩니다.
  2. 2.
    회사는 Google 사용자 데이터를 광고 목적으로 사용하거나 제3자에게 판매하지 않으며, 서비스 기능 구현에 필요한 범위로 사용을 한정합니다.
  3. 3.
    MY CMO가 Google API로부터 수신한 정보의 사용 및 전송은 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy) 제한적 사용(Limited Use) 요구사항을 준수합니다.
  4. 4.
    MY CMO’s use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

8조 (정보주체와 법정대리인의 권리·의무 및 행사 방법)

  1. 1.
    이용자는 언제든지 본인 개인정보에 대한 열람·정정·삭제·처리정지 및 데이터 이동(다운로드)을 요구할 수 있습니다.
  2. 2.
    권리 행사는 서비스 설정 화면, 이메일(contact@evolv.kr), 서면 등으로 할 수 있으며, 회사는 지체 없이 조치합니다. 연동 데이터는 설정 화면에서 직접 연동을 해제할 수 있습니다.
  3. 3.
    정보주체가 개인정보의 오류 등에 대해 정정·삭제를 요구한 경우, 회사는 정정·삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
  4. 4.
    권리 행사는 정보주체의 법정대리인이나 위임을 받은 자를 통하여도 할 수 있습니다.

9조 (개인정보의 파기 절차 및 방법)

  1. 1.
    회사는 보유기간의 경과, 처리목적의 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다.
  2. 2.
    파기 방법은 다음과 같습니다.
    1. 가.
      전자적 파일 형태의 정보: 복구·재생이 불가능한 기술적 방법으로 삭제
    2. 나.
      출력물 등 기타 매체: 분쇄 또는 소각
  3. 3.
    회원 탈퇴 시 계정을 즉시 비활성화하고, 일정 유예기간 경과 후 복구가 불가능하도록 파기합니다.

10조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 1.
    기술적 조치
    1. 가.
      연동 인증 토큰의 AES-256-GCM 암호화 저장 및 전송 구간 암호화(TLS) 적용
    2. 나.
      행(Row)-수준 보안(RLS)을 통한 고객사 간 데이터 격리(멀티테넌트 분리)
    3. 다.
      권한 기반 접근통제(RBAC) 및 비밀번호의 단방향 해시 저장
    4. 라.
      접근 권한 최소화 및 접근 기록의 관리·점검
  2. 2.
    관리적 조치
    1. 가.
      내부 관리계획의 수립·시행
    2. 나.
      개인정보 취급 인원의 최소화 및 교육
  3. 3.
    물리적 조치
    1. 가.
      클라우드 인프라 제공자의 데이터센터 출입통제 등 물리적 접근통제에 의한 보호

11조 (개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부)

회사는 로그인 세션 유지 및 서비스 제공에 필요한 최소한의 쿠키·유사 기술을 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다.

12조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 문의·불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 성명: 신현아
  • 직책: PO
  • 연락처: contact@evolv.kr

13조 (개인정보 열람청구)

정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람청구를 아래의 연락처로 할 수 있으며, 회사는 정보주체의 열람청구가 신속하게 처리되도록 노력합니다. (연락처: contact@evolv.kr)

14조 (권익침해 구제 방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.

  1. 1.
    개인정보침해신고센터 — (국번 없이) 118 · privacy.kisa.or.kr
  2. 2.
    개인정보분쟁조정위원회 — 1833-6972 · www.kopico.go.kr
  3. 3.
    대검찰청 사이버수사과 — (국번 없이) 1301 · www.spo.go.kr
  4. 4.
    경찰청 사이버수사국 — (국번 없이) 182 · ecrm.police.go.kr

15조 (개인정보처리방침의 변경 및 고지)

본 개인정보처리방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전(수집·이용·제3자 제공 등 중대한 변경은 30일 전)부터 서비스 화면을 통해 공지합니다.

부칙

제1조 (시행일) 본 방침은 2026년 6월 12일부터 시행합니다.

제2조 (이전 방침과의 관계) 본 방침 시행 이전의 개인정보 처리에 대해서는 종전 방침을 적용합니다.

주식회사 이볼브

  • 대표: 신동수 · 사업자등록번호: 349-81-03352
  • 주소: 경기도 과천시 과천대로 7길 65, B동 2층 214호
  • 이메일: contact@evolv.kr