개인정보처리방침

최종 업데이트: 2026년 5월 8일

1. 서비스 개요

Ocho는 인플루언서 마케팅 자동화를 위한 B2B SaaS 플랫폼입니다. 사용자는 자신이 보유한 외부 서비스 계정(Gmail, Instagram, Facebook 등)을 Ocho에 연결할 수 있으며, Ocho는 사용자가 명시적으로 부여한 권한 범위 내에서 해당 계정을 통해 인플루언서와의 메시지 송수신, 캠페인 운영, 성과 분석 등을 자동화합니다. Ocho는 사용자의 계정을 대신 운영하는 도구이며, 사용자가 부여하지 않은 작업을 수행하지 않습니다.

2. 수집하는 정보

계정 정보

  • 이름, 이메일, 전화번호, 회사명, 직책, 직무
  • 로그인 정보 및 결제 정보

서비스 이용 데이터

  • 서비스 이용 중 생성되는 모든 데이터 (검색 기록, 업로드 파일, CRM 데이터 등)
  • 사용자 활동 및 상호작용 기록
  • 시스템 성과 및 분석 데이터

기술 정보

  • 기기 정보, IP 주소, 쿠키

연동 서비스 데이터 (사용자 권한 위임)

사용자가 외부 계정을 연결한 경우에 한해 다음 데이터를 수집·처리합니다.

Gmail

  • 메일 송수신 권한, 메일 본문 및 메타데이터, 라벨/스레드 정보

Meta Platform (Instagram, Facebook)

  • 프로필 정보 (계정 ID, 사용자명, 프로필 사진, 연결된 비즈니스 페이지)
  • DM(Direct Message) 내용 및 메타데이터 (송수신자, 타임스탬프, 첨부 미디어) — 인플루언서가 사용자의 게시물에 보낸 DM인플루언서가 DM으로 응답한 메시지에 한정
  • 요청하는 권한(scope): instagram_business_basic, instagram_business_manage_messages, pages_messaging, pages_show_list
  • 본 서비스는 Interactive Messaging 용도로만 Meta API를 사용하며, 사용자 계정으로 게시물을 자동 게시하거나 콘텐츠를 발행하지 않습니다.

3. 정보 이용 목적

  • 서비스 제공: 인플루언서 검색, CRM, 메시징 자동화, 캠페인 관리
  • 서비스 개선: 기능 향상 및 품질 관리
  • 고객 지원: 기술 지원 및 문의 응답
  • 분석 및 연구: 마케팅 트렌드 분석 및 업계 연구

4. 정보 공유

다음의 경우에만 정보를 공유합니다:

  • 귀하가 승인한 제3자 서비스(Gmail, Meta 등)와의 연동에 필요한 범위
  • 서비스 운영을 위한 협력업체(호스팅, 결제 등)
  • 법적 요구사항 또는 당국 요청

개인정보를 마케팅 목적으로 판매하지 않으며, Meta로부터 수집한 데이터는 어떠한 경우에도 제3자에게 판매·양도하지 않습니다.

5. 데이터 보안 및 저장 위치

  • 저장 위치: 모든 데이터는 AWS 서울 리전(ap-northeast-2) RDS에만 저장되며, 해외 리전으로 복제·전송되지 않습니다.
  • 인증 키 보호: 사용자가 연결한 외부 서비스의 access token, refresh token 등 인증 정보는 암호화하여 안전하게 보관합니다.
  • 전송 구간 TLS 암호화 및 저장 데이터 암호화 적용
  • 접근 제어 및 감사 로그를 통한 무단 접근 방지
  • 정기적인 보안 점검 및 모니터링
  • 다만 100% 완전한 보안은 보장할 수 없습니다

6. 귀하의 권리

  • 열람: 개인정보 처리 현황 확인
  • 정정·삭제: 잘못된 정보 수정 또는 삭제 요청
  • 처리정지: 개인정보 처리 중단 요청
  • 데이터 내보내기: 계정 데이터 다운로드
  • 연동 해제: 외부 서비스 연결을 언제든지 해제할 수 있으며, 외부 서비스(Meta 등)에서 권한을 회수하는 것도 가능합니다

권리 행사는 cs@sesaa.me으로 연락하세요.

7. 데이터 보관 및 삭제

  • 계정 활성 기간 중 보관, 계정 삭제 후 30일 이내 삭제
  • 사용자가 외부 계정 연결을 해제하거나 외부 서비스에서 권한을 회수하면, 해당 연동으로 수집한 데이터는 즉시 처리 중단되고 30일 이내 삭제됩니다
  • Meta의 Data Deletion Request Callback을 지원하며, Meta를 통한 삭제 요청 시 자동으로 처리됩니다. 진행 상태는 발급된 confirmation code로 /ko/docs/data-deletion-status/<code> 페이지에서 확인 가능합니다
  • 사용자가 직접 삭제를 요청한 경우 즉시 삭제 절차에 착수합니다 (cs@sesaa.me)
  • 법적 요구사항이 있는 경우 더 오래 보관 가능
  • 서비스 개선용 데이터는 사용자 동의 후 익명화하여 사용하며, Meta로부터 수집한 데이터(메시지, 프로필, 인사이트 등)는 AI/ML 모델 학습에 사용하지 않습니다.

8. 국제 전송

귀하의 데이터는 AWS 서울 리전(ap-northeast-2)에만 저장·처리되며, 해외로 전송되지 않습니다.

9. 쿠키

웹사이트 기능, 분석, 보안을 위해 쿠키를 사용합니다. 브라우저 설정에서 제어 가능합니다.

10. 사용자 위임 권한 모델

Ocho는 사용자가 외부 서비스 계정을 연결할 때 발급받은 access token을 암호화하여 안전하게 보관하며, 다음 원칙에 따라 사용합니다.

  • 사용자가 명시적으로 활성화한 캠페인·자동화·메시징 작업 범위 내에서만 사용합니다
  • 사용자가 요청한 작업(메시지 송수신, 인플루언서 응대, 콘텐츠 게시 등)에 한해서만 호출합니다
  • 사용자는 언제든지 Ocho 또는 외부 서비스(Meta, Google 등)에서 권한을 회수할 수 있으며, 회수 즉시 작업이 중단됩니다
  • 사용자가 연결을 해제하면 보관된 토큰은 즉시 폐기됩니다

11. Meta Platform 데이터 처리 특별 조항

Ocho는 Meta Platform Terms 및 Developer Policies를 준수합니다.

  • Meta로부터 수집한 데이터는 사용자가 권한을 부여한 마케팅·CRM·메시징 자동화 목적으로만 사용합니다
  • Meta 데이터를 광고 타겟팅, 데이터 브로커리지, 신용 평가, 보험 결정, 고용 결정 등에 사용하지 않습니다
  • Meta 데이터를 AI/ML 모델 학습에 사용하지 않습니다
  • Meta 데이터를 제3자에게 판매·양도하지 않습니다
  • Meta가 정하는 데이터 보관·삭제 정책을 준수합니다

12. 정책 변경

중요한 변경사항은 이메일로 30일 전 통지합니다. 한국 개인정보보호법에 따라 필요시 별도 동의를 받습니다.

13. 연락처

개인정보 관련 문의:

  • 개인정보보호 담당자: cs@sesaa.me
  • 고객 지원: cs@sesaa.me
  • 법무팀: cs@sesaa.me

본 서비스 이용 시 본 개인정보처리방침과 이용약관에 동의하는 것으로 간주됩니다.