Legal
개인정보처리방침
Last updated: March 2026
최종 업데이트: 2026년 3월
미국 델라웨어주에 설립된 Storehaus, Inc.("Storehaus," "당사," "회사")는 storehaus.ai 플랫폼("플랫폼")을 이용하는 개인의 개인정보 보호에 최선을 다하고 있습니다. 본 개인정보처리방침은 귀하가 셀러 또는 구매자로서 플랫폼에 접속하거나 이용할 때, 당사가 귀하의 개인정보를 수집, 이용, 공개 및 보호하는 방법을 설명합니다.
플랫폼을 이용함으로써, 귀하는 본 개인정보처리방침에 기술된 관행에 동의하게 됩니다. 동의하지 않는 경우, 플랫폼을 이용하지 마십시오.
1. 적용 범위
본 개인정보처리방침은 셀러(스토어프론트를 생성하고 관리하는 판매자), 구매자(셀러의 스토어프론트를 통해 상품을 구매하는 최종 고객), 방문자(계정을 생성하지 않고 플랫폼을 탐색하는 개인)를 포함한 플랫폼의 모든 이용자에게 적용됩니다. 본 방침은 플랫폼, 당사 웹사이트, 이메일 커뮤니케이션 및 Storehaus와의 기타 모든 상호작용을 통해 수집되는 정보를 다룹니다.
2. 수집하는 개인정보
2.1. 귀하가 직접 제공하는 정보
셀러 계정 정보: 셀러로 등록할 때, 당사는 성명, 이메일 주소, 사업자명 및 사업자등록 정보, 전화번호, 주소, 납세자 식별번호, 은행 계좌 또는 결제 정보(Stripe를 통해 처리), 본인 확인에 필요한 경우 정부 발행 신분증을 수집합니다.
구매자 정보: 구매자가 셀러의 스토어프론트를 통해 구매할 때, 당사는 성명, 이메일 주소, 배송 주소, 청구 주소, 결제 정보(Stripe를 통해 처리)를 수집합니다. 참고: 당사는 서버에 전체 신용카드 번호를 저장하지 않습니다.
커뮤니케이션: 귀하가 당사에 연락하거나 플랫폼을 통해 커뮤니케이션할 때, 당사는 고객지원 요청, 채팅 메시지, 피드백을 포함한 해당 커뮤니케이션의 내용을 수집합니다.
AI 상호작용 데이터: AI 기능을 이용할 때, 당사는 귀하가 제공하는 프롬프트, 지시, 입력 및 AI가 생성한 출력을 수집합니다.
2.2. 자동으로 수집되는 정보
이용 데이터: 당사는 조회한 페이지, 이용한 기능, 수행한 작업, 타임스탬프, 참조 URL, 세션 지속 시간을 포함하여 귀하가 플랫폼과 상호작용하는 방법에 대한 정보를 자동으로 수집합니다.
기기 및 기술 데이터: 당사는 IP 주소, 브라우저 유형 및 버전, 운영 체제, 기기 식별자, 화면 해상도, 언어 설정을 수집합니다.
쿠키 및 유사 기술: 당사는 귀하의 브라우징 행동에 관한 정보를 수집하기 위해 쿠키, 웹 비콘 및 유사한 추적 기술을 사용합니다. 자세한 내용은 제9조를 참조하십시오.
2.3. 제3자로부터 수집하는 정보
당사는 귀하가 플랫폼에 연결하는 제3자 서비스로부터 귀하에 관한 정보를 수신할 수 있으며, 여기에는 Stripe(결제 및 본인 확인 데이터), 인증 제공업체(매직 링크 또는 일회용 비밀번호를 통한 고객 로그인), 공공 사업자등록부가 포함됩니다.
3. 개인정보의 이용 목적
당사는 수집한 정보를 다음의 목적으로 이용합니다:
플랫폼 운영: 플랫폼의 제공, 유지 및 개선. 거래 및 정산 처리. 셀러 계정 및 스토어프론트 관리. 셀러, 구매자, Storehaus 간의 커뮤니케이션 촉진. 고객 지원 제공.
AI 서비스: 콘텐츠 생성, 스토어 운영, 고객 서비스 도구를 포함한 AI 지원 기능을 구동하기 위해. 귀하의 프롬프트 및 상호작용 데이터는 처리를 위해 당사의 AI 서비스 제공업체(Anthropic)에 전송될 수 있습니다. 당사는 귀하의 개인정보를 제3자 AI 모델 훈련에 사용하지 않습니다.
분석 및 개선: 이용 패턴을 분석하고 플랫폼 경험을 개선하기 위해. 연구 및 개발 수행. 사기, 남용 및 기술적 문제의 모니터링 및 방지.
커뮤니케이션: 계정 알림, 거래 확인, 정산 보고서를 포함한 서비스 관련 알림 발송. 동의하신 경우 마케팅 커뮤니케이션 발송(언제든지 수신 거부 가능).
법적 준수: 관련 법률, 규정, 법적 절차 준수. 이용약관 집행. Storehaus, 이용자 및 공중의 권리, 재산, 안전 보호.
4. 개인정보의 공유
당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 다음의 경우에만 귀하의 정보를 공유합니다:
4.1. 서비스 제공업체
당사는 당사를 대신하여 데이터를 처리하는 제3자 서비스 제공업체와 정보를 공유합니다. 이러한 제공업체는 계약에 따라 당사가 지정한 목적으로만 귀하의 정보를 이용하고 적절한 보안 조치를 유지할 의무가 있습니다.
| 제공업체 | 목적 | 공유 데이터 |
|---|---|---|
| Supabase | 데이터베이스 호스팅(PostgreSQL) | 모든 계정 및 거래 데이터 |
| Stripe | 결제 처리 | 결제 정보, 본인 확인, 은행 계좌 정보 |
| Anthropic(Claude) | AI 기능 | 채팅 프롬프트, 스토어 콘텐츠, 상품 데이터(결제 데이터 제외) |
| PostHog | 제품 분석 | 이용 이벤트, 익명화된 행동 데이터, 기기 정보 |
| Sentry | 오류 모니터링 | 기술 오류 로그, 기기 및 브라우저 정보 |
| Resend | 트랜잭션 이메일 | 이메일 주소, 메시지 내용 |
4.2. 셀러와 구매자 간
구매자가 구매할 때, 당사는 주문 이행을 위해 구매자의 성명, 이메일, 배송 주소 및 주문 상세 정보를 해당 셀러와 공유합니다. 셀러는 관련 개인정보 보호법에 따라 구매자 데이터를 처리할 책임이 있습니다.
4.3. 법적 요건
당사는 법률에 의해 요구되는 경우, 유효한 법적 절차(법원 명령 또는 소환장 등)에 응하여, Storehaus 또는 타인의 권리, 재산 또는 안전을 보호하기 위해, 사기 또는 보안 문제를 감지, 방지 또는 해결하기 위해, 또는 합병, 인수 또는 자산 매각과 관련하여(이 경우 귀하에게 통지) 귀하의 정보를 공개할 수 있습니다.
4.4. 동의에 의한 공유
귀하가 명시적으로 동의한 경우, 당사는 제3자와 귀하의 정보를 공유할 수 있습니다.
5. 개인정보의 보유
당사는 귀하의 계정이 활성 상태이거나 서비스 제공에 필요한 기간 동안 귀하의 개인정보를 보유합니다. 계정 해지 후, 계정 복구를 위해 30일간 데이터를 보유한 후 영구 삭제합니다. 다만, 법률에 의해 보유가 요구되는 경우(세무 또는 재무 기록 등 최대 7년 보유), 분쟁 해결에 필요한 경우, 또는 계약 집행에 필요한 경우에는 예외입니다.
귀하를 식별하는 데 사용할 수 없는 익명화 및 집계 데이터는 분석 및 통계 목적으로 무기한 보유될 수 있습니다.
6. 개인정보의 안전성 확보 조치
당사는 전송 중(TLS 1.2+) 및 저장 시 암호화, 접근 통제 및 인증 요건, 정기적인 보안 평가, 멀티 테넌트 데이터 격리를 보장하는 데이터베이스 수준의 행 수준 보안(RLS)을 포함한 업계 표준의 기술적, 관리적 조치를 시행하고 있습니다.
이러한 조치에도 불구하고, 인터넷을 통한 전송이나 전자적 저장 방법은 완전히 안전하지 않습니다. 당사는 절대적인 보안을 보장할 수 없으며, 귀하는 자신의 위험 부담하에 플랫폼을 이용합니다.
7. 국외 개인정보 이전
플랫폼은 주로 미국에서 운영됩니다. 귀하가 미국 외 지역(대한민국 또는 유럽경제지역 포함)에 소재하는 경우, 귀하의 정보는 미국으로 이전되어 처리됩니다.
유럽경제지역(EEA) 또는 영국으로부터의 이전에 대해서는, 당사는 유럽연합 집행위원회가 승인한 표준계약조항(SCC) 또는 기타 적법한 이전 메커니즘에 의거합니다. 플랫폼을 이용함으로써, 귀하는 당사 또는 당사의 서비스 제공업체가 운영하는 미국 및 기타 관할권으로의 정보 이전에 동의합니다.
대한민국 이용자의 경우, 개인정보 보호법에 따라 다음과 같이 국외 이전이 이루어집니다:
| 이전받는 자 | 이전되는 국가 | 이전 목적 | 이전 항목 | 보유 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 | 데이터베이스 호스팅 | 계정, 거래 데이터 | 계정 해지 후 30일 |
| Stripe, Inc. | 미국 | 결제 처리 | 결제 및 본인확인 정보 | Stripe 정책에 따름 |
| Anthropic, PBC | 미국 | AI 기능 처리 | 채팅, 콘텐츠 데이터 | 실시간 처리 후 미보유 |
| PostHog, Inc. | 미국 | 제품 분석 | 익명화된 이용 데이터 | 2년 |
| Functional Software(Sentry) | 미국 | 오류 모니터링 | 기술 오류 로그 | 90일 |
| Resend, Inc. | 미국 | 이메일 발송 | 이메일 주소, 메시지 | 30일 |
8. 이용자의 권리
8.1. 모든 이용자의 권리
소재지와 관계없이, 귀하는 당사가 보유한 귀하의 개인정보에 접근할 권리, 부정확한 정보를 정정할 권리, 계정 및 관련 데이터를 삭제할 권리(법적 보유 요건에 따름), 마케팅 커뮤니케이션 수신을 거부할 권리, 이동 가능한 형태로 데이터 사본을 받을 권리를 가집니다.
8.2. 유럽경제지역 및 영국 이용자(GDPR)
귀하가 EEA 또는 영국에 소재하는 경우, 일반개인정보보호규정(GDPR)에 따라 정당한 이익에 근거한 처리에 이의를 제기할 권리, 특정 상황에서 처리를 제한할 권리, 데이터 이동성에 대한 권리, 동의를 철회할 권리(처리가 동의에 근거한 경우), 현지 데이터 보호 당국에 불만을 제기할 권리를 포함한 추가적인 권리를 가집니다.
당사의 개인정보 처리를 위한 법적 근거는 계약 이행(플랫폼 제공 및 거래 처리), 정당한 이익(플랫폼 개선, 사기 방지, 보안 확보), 동의(마케팅 커뮤니케이션 및 선택적 기능), 법적 의무(관련 법률 준수)를 포함합니다.
8.3. 캘리포니아 거주자(CCPA/CPRA)
귀하가 캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 다음의 권리가 부여됩니다:
알 권리: 당사가 수집한 개인정보의 범주 및 구체적 항목, 수집 출처, 수집의 사업 목적, 정보를 공유하는 제3자의 범주를 공개하도록 요청할 권리.
삭제 요청 권리: 특정 예외에 따라, 당사가 수집한 개인정보의 삭제를 요청할 권리.
정정 요청 권리: 부정확한 개인정보의 정정을 요청할 권리.
판매 또는 공유 거부 권리: 당사는 CCPA/CPRA에서 정의하는 바에 따라 귀하의 개인정보를 판매하지 않습니다. 당사는 교차 맥락 행동 광고를 위해 귀하의 개인정보를 공유하지 않습니다.
차별 금지 권리: 당사는 귀하가 CCPA/CPRA 권리를 행사하는 것에 대해 차별하지 않습니다.
8.4. 대한민국 거주자(개인정보 보호법)
귀하가 대한민국 거주자인 경우, 개인정보 보호법에 따라 다음의 권리를 가집니다:
개인정보 열람 요구권: 당사가 보유한 개인정보의 열람을 요구할 수 있습니다.
개인정보 정정 및 삭제 요구권: 부정확하거나 불완전한 개인정보의 정정 또는 삭제를 요구할 수 있습니다.
개인정보 처리정지 요구권: 개인정보의 처리를 정지하도록 요구할 수 있습니다.
동의 철회권: 개인정보 처리에 대한 동의를 언제든지 철회할 수 있습니다.
당사는 개인정보 보호법에 따라 필요한 경우 동의를 취득하고, 처리 목적에 대한 명확한 고지를 제공하며, 개인정보보호위원회가 규정하는 적절한 안전성 확보 조치를 시행합니다.
이러한 권리를 행사하시려면 support@storehaus.ai로 연락해 주십시오. 당사는 귀하의 신원을 확인한 후 요청을 처리하며, 45일 이내(연장 통지 시 90일 이내)에 응답합니다.
9. 쿠키 및 추적 기술
9.1. 사용하는 쿠키 유형
필수 쿠키: 인증, 세션 관리, 보안을 포함하여 플랫폼이 기능하는 데 필요합니다. 이러한 쿠키는 비활성화할 수 없습니다.
분석 쿠키: 이용자가 플랫폼과 상호작용하는 방법을 파악하기 위해 사용됩니다. 당사는 제품 분석을 위해 PostHog을 사용합니다. 이러한 쿠키는 익명화된 이용 데이터를 수집합니다.
환경설정 쿠키: 언어 선택, 대시보드 구성 등 귀하의 설정 및 환경설정을 기억하기 위해 사용됩니다.
9.2. 쿠키 관리
브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있습니다. 특정 쿠키를 비활성화하면 플랫폼의 기능에 영향을 미칠 수 있습니다. 당사는 브라우저의 Do Not Track(DNT) 신호를 존중합니다.
10. 아동의 개인정보 보호(COPPA)
플랫폼은 만 13세 미만(EEA에서는 만 16세 미만)의 아동을 대상으로 하지 않습니다. 당사는 해당 연령 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다. 해당 연령 미만의 아동으로부터 개인정보를 수집한 사실을 알게 된 경우, 당사는 해당 정보를 신속히 삭제하기 위한 조치를 취합니다. 당사가 아동의 정보를 수집했다고 판단되는 경우, support@storehaus.ai로 연락해 주십시오.
11. AI 관련 개인정보 처리 고지
11.1. 플랫폼에서 AI 기능을 이용할 때, 귀하의 입력(채팅 메시지, 상품 정보, 지시 사항 등)은 처리를 위해 Anthropic의 Claude API로 전송됩니다. Anthropic은 Storehaus와의 데이터 처리 계약에 따라 해당 데이터를 처리하며, 귀하의 입력을 자사 모델 훈련에 사용하지 않습니다.
11.2. AI 생성 결과물은 채팅 기록 및 작업 기록의 일부로서 당사 데이터베이스에 저장될 수 있습니다. 귀하는 계정 설정을 통해 언제든지 채팅 기록을 삭제할 수 있습니다.
11.3. 당사는 귀하의 개인정보, 상품 데이터 또는 거래 데이터를 AI 모델 훈련에 사용하지 않습니다. AI 기능은 귀하의 데이터를 실시간으로 처리하며, 요청된 서비스를 제공하는 데 필요한 범위를 넘어 보유하지 않습니다.
12. 제3자 링크 및 서비스
플랫폼에는 Storehaus가 운영하지 않는 제3자 웹사이트 또는 서비스에 대한 링크가 포함될 수 있습니다. 당사는 이러한 제3자의 개인정보 보호 관행에 대해 책임을 지지 않습니다. 플랫폼을 통해 접속하는 제3자 서비스의 개인정보처리방침을 검토하시기를 권장합니다.
13. 개인정보처리방침의 변경
당사는 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중대한 변경 사항에 대해서는 플랫폼에 업데이트된 방침을 게시하고, 적절한 경우 이메일 알림을 발송하여 통지합니다. 본 방침 상단의 "최종 업데이트" 날짜는 가장 최근의 변경 시점을 나타냅니다. 변경 사항이 게시된 후 플랫폼의 계속적인 이용은 개정된 방침에 대한 귀하의 동의를 구성합니다.
14. 개인정보 보호책임자
개인정보 관련 문의 사항은 아래로 연락해 주십시오:
Storehaus, Inc. 이메일: support@storehaus.ai 제목: 개인정보 관련 문의
당사는 30일 이내에 귀하의 문의에 응답합니다. EEA에 소재하시는 경우 당사의 응답에 만족하지 않으시면, 현지 감독 기관에 불만을 제기할 권리가 있습니다.
15. 연락처
본 개인정보처리방침 또는 당사의 데이터 관행에 관한 질문이나 우려 사항이 있으시면 아래로 연락해 주십시오:
Storehaus, Inc. 이메일: support@storehaus.ai