개인정보처리방침
오토DM 서비스 (autodm.shortscraft.com)
1. 개인정보의 수집 및 이용 목적
오토DM (이하 "서비스")은 ShortsCraft가 운영하는 Instagram 댓글 기반 오토DM 발송 서비스입니다. 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1.1 Google 계정 정보
- 수집 항목: 이름, 이메일 주소, 프로필 사진
- 수집 목적: 서비스 로그인 및 사용자 식별
- 수집 방법: Google OAuth 2.0 인증
1.2 Instagram/Facebook 계정 정보
- 수집 항목: Instagram 사용자 ID, 사용자명, 프로필 사진, Facebook 페이지 ID, 액세스 토큰
- 수집 목적: Instagram 댓글 모니터링 및 DM 발송 기능 제공
- 수집 방법: Facebook Login (Instagram Graph API 연동)
1.3 서비스 이용 데이터
- 수집 항목: DM 발송 규칙, DM 템플릿, DM 발송 이력 (수신자 ID, 발송 시각, 발송 상태), 댓글 내용
- 수집 목적: 오토DM 기능 제공, 발송 통계 및 분석
2. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 사유 |
|---|---|---|
| Google 계정 정보 | 회원 탈퇴 시까지 | 서비스 이용 |
| Instagram 연동 정보 | 연동 해제 시 즉시 삭제 | 기능 제공 |
| Instagram 액세스 토큰 | 연동 해제 시 즉시 폐기 | API 인증 |
| DM 발송 이력 | 발송일로부터 90일 | 통계 및 분석 |
| DM 규칙/템플릿 | 삭제 요청 시까지 | 서비스 이용 |
3. 개인정보의 제3자 제공
서비스는 원칙적으로 사용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다:
- 사용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
3.1 Meta (Facebook/Instagram) 플랫폼
서비스의 핵심 기능 제공을 위해 Instagram Graph API를 통해 Meta 플랫폼과 데이터를 교환합니다:
- Instagram 댓글 데이터 수신 (Webhook)
- Instagram Direct Message 발송
- 게시물 및 댓글 정보 조회
Meta의 개인정보 처리에 대한 자세한 내용은 Meta 개인정보처리방침을 참조하세요.
4. 개인정보의 안전성 확보 조치
- Instagram 액세스 토큰은 AES-256-GCM 암호화를 적용하여 저장합니다.
- 모든 통신은 TLS/SSL(HTTPS)을 통해 암호화됩니다.
- Meta Webhook 수신 시 X-Hub-Signature-256 서명을 검증합니다.
- 접근 권한을 최소한으로 제한하고, 사용자별 데이터 격리를 적용합니다.
5. 사용자의 권리
사용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- Instagram 연동 해제: 서비스 내에서 즉시 연동을 해제할 수 있으며, 이 경우 관련 토큰 및 데이터가 즉시 삭제됩니다.
- 데이터 열람/수정: DM 규칙, 템플릿, 발송 이력을 서비스 내에서 직접 확인하고 관리할 수 있습니다.
- 데이터 삭제 요청: 데이터 삭제 안내 페이지를 통해 전체 데이터 삭제를 요청할 수 있습니다.
- 계정 탈퇴: 계정 삭제 시 모든 개인정보가 영구 삭제됩니다.
6. Meta 플랫폼 데이터 사용 정책
본 서비스는 Meta 플랫폼 약관을 준수하며, Instagram Graph API를 통해 수집한 데이터를 다음과 같이 처리합니다:
- 수집된 Instagram 데이터는 오직 오토DM 기능 제공 목적으로만 사용됩니다.
- 데이터를 광고, 마케팅, 또는 사용자 프로파일링 목적으로 사용하지 않습니다.
- 데이터를 제3자 데이터 브로커에게 판매하거나 이전하지 않습니다.
- 사용자가 연동을 해제하면 관련 데이터를 즉시 삭제합니다.
7. 개인정보 보호책임자
- 이메일: skylee993393@naver.com
최종 업데이트: 2026년 3월 20일