개인정보처리방침
시행일: 2026-05-28
버즈비랩(이하 “회사”)은 「개인정보 보호법」 등 관련 법령을 준수하며, Picker Viral(피커바이럴) 서비스(이하 “서비스”) 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 최소한의 개인정보를 수집합니다. 수집 항목은 서비스 이용 과정에서 이용자가 직접 입력하거나, 인증/연동 과정에서 제공받는 정보로 구성될 수 있습니다.
- 계정 정보: 이메일, 이름, 프로필 이미지(선택), 인증 식별자
- 연락처 정보: 전화번호, 전화번호 인증 상태/시간(선택)
- 서비스 설정 정보: 발신자명(선택), 이메일 발송/수신 설정값(선택)
- 연동 정보(선택): Instagram/Meta 계정 식별자, 사용자명, 토큰 및 만료 정보 등(서비스 기능 사용 시)
- 자동 생성/수집 정보: 접속 로그, 서비스 이용 기록, 오류 로그, 쿠키/세션 정보(필요한 경우)
※ 서비스는 이용 목적/기능에 따라 수집 항목이 달라질 수 있으며, 필수 항목이 아닌 정보는 수집 전 동의를 받거나 이용자가 선택적으로 입력합니다.
2. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입/로그인 등 서비스 제공을 위한 본인 확인
- 서비스 이용에 따른 기능 제공 및 맞춤형 설정 저장
- 인플루언서 관리, 이메일, DM 발송/수신 등 핵심 기능 제공
- 고객 문의 대응, 공지 전달, 민원 처리
- 서비스 품질 개선 및 보안/부정 이용 방지
- 법령 및 내부 정책 준수
- 서비스 개선 및 신기능 개발: AI 기반 추천 및 자동화 알고리즘 학습, 기능 고도화, 서비스 이용 통계 분석 (※ 개인정보보호법 제15조의2에 의거, 당초 수집 목적과 합리적인 관련성이 있는 범위 내에서 가명/익명 처리 후 활용)
3. 보유 및 이용기간
회사는 원칙적으로 서비스 이용 기간 동안 보유하며, 회원 탈퇴 시 또는 사용자의 데이터 삭제 요청 시 지체 없이 즉시 파기합니다.
- 회원 정보: 회원 탈퇴 시까지(또는 목적 달성 시)
- 법령에 따른 보관: 전자상거래 등 관련 법령에 따른 보관 의무가 있는 경우 해당 기간
4. 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 이용자의 동의가 있거나 법령에 근거가 있는 경우에 한하여 제공합니다.
4-1. 제3자 제공 및 공공기관 요청 대응
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 법령에 의거하여 공공기관의 제출 요구가 있는 경우 다음과 같은 원칙을 준수합니다.
- 합법성 검토: 회사는 공공기관의 요청이 적법한 절차(영장 또는 법률에 근거한 서면 요청 등)를 준수했는지 엄격히 검토합니다.
- 이의 제기: 요청의 근거가 불충분하거나 위법하다고 판단될 경우, 회사는 해당 요청에 대해 이의를 제기하거나 거부할 수 있습니다.
- 데이터 최소화: 법적 의무 이행을 위해 정보를 제공하더라도, 요청 목적에 필요한 최소한의 범위 내에서만 정보를 제공합니다.
- 기록 관리: 공공기관의 요청 내용, 법적 근거, 응답 결과 및 담당자 정보를 문서화하여 철저히 관리합니다.
5. 처리위탁 및 국외 이전
회사는 서비스 운영을 위해 개인정보 처리업무의 일부를 외부 업체에 위탁할 수 있습니다. 위탁 시 관련 법령에 따라 필요한 사항을 계약서 등에 반영하고 관리·감독합니다.
- 클라우드/호스팅: 서비스 인프라 운영 및 데이터 보관
- 인증/로그인: 소셜 로그인 및 인증 제공
- 분석/모니터링: 서비스 품질 및 사용성 개선
실제 수탁업체명, 이전 국가/일시/방법, 보유·이용기간 등은 서비스 운영 상황에 따라 업데이트될 수 있습니다.
6. 이용자 및 법정대리인의 권리·의무 및 행사 방법
이용자는 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의 철회 등 의 권리를 행사할 수 있습니다. 권리 행사는 아래 문의처를 통해 요청할 수 있습니다.
7. 안전성 확보조치
- 접근 권한 관리 및 최소 권한 원칙 적용
- 개인정보 전송/저장 시 암호화 등 보호조치
- 접속 기록 보관 및 위·변조 방지
- 보안 업데이트 및 취약점 점검
9. 가명 정보 및 익명 정보의 처리 및 활용에 관한 사항
① 회사는 수집한 통계 및 메타 데이터 중 개인을 식별할 수 있는 정보가 포함된 경우, 개인정보 보호법 제28조의2에 따라 통계 작성, 과학적 연구 등을 위하여 특정 개인을 알아볼 수 없도록 가명 처리(이하 "가명 정보")하여 활용할 수 있습니다.
② 회사는 AI 알고리즘 개선 및 분석을 위해 가명 처리 조차 필요 없는 결과 데이터(예: 단순 답변율, 전송 성공률 등)에 대해서는 완벽히 식별성을 제거한 "익명 정보" 상태로 처리하여 안전하게 관리합니다.
③ 회사는 가명 정보를 처리하는 경우 기술적·관리적·물리적 보호 조치를 다하며, 인플루언서 연락처 등 민감한 식별 정보나 브랜드의 영업 비밀은 즉시 파기하거나 철저히 분리 보관하여 제3자에게 절대 유출되지 않도록 합니다.
10. 개인정보 보호책임자 및 문의처
개인정보 관련 문의는 아래로 연락해주시기 바랍니다.
- 상호: 버즈비랩
- 연락처: 070-8065-1350
- 개인정보 보호책임자: 오윤선 (대표)
- 문의 이메일: yoh@buzzbeelab.com
11. 고지 의무
본 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 경우, 시행일로부터 최소 7일 전에 서비스 내 공지 또는 홈페이지를 통해 고지합니다.
Privacy Policy
Effective Date: 2026-05-28
BuzzBeeLab ("Company") complies with relevant laws including the Personal Information Protection Act and establishes and discloses this Privacy Policy to protect the personal information of users of the Picker Viral service ("Service").
- 1. Personal Information Collected and Collection Methods
- 2. Purpose of Personal Information Processing
- 3. Retention and Use Period
- 4. Third-Party Provision
- 5. Processing Outsourcing and Overseas Transfer
- 6. Rights, Obligations, and Exercise Methods
- 7. Security Measures
- 8. Cookie and Behavioral Information
- 9. Processing and Use of Pseudonymized and Anonymized Information
- 10. Privacy Officer and Contact Information
- 11. Notice Obligation
1. Personal Information Collected and Collection Methods
The Company collects the minimum personal information necessary to provide the Service. Collected items may consist of information directly entered by users during service use or information received during authentication/linking processes.
- Account Information: Email, name, profile image (optional), authentication identifier
- Contact Information: Phone number, phone verification status/time (optional)
- Service Settings: Sender name (optional), email send/receive settings (optional)
- Linked Information (optional): Instagram/Meta account identifier, username, tokens and expiration info (when using service features)
- Automatically Generated/Collected Information: Access logs, service usage records, error logs, cookie/session information (when necessary)
* Collection items may vary depending on service purpose/function. Non-essential information requires consent before collection or is optionally entered by users.
2. Purpose of Personal Information Processing
The Company processes personal information for the purposes below. Personal information being processed will not be used for purposes other than those stated below. If the purpose of use changes, the Company will take necessary measures such as obtaining separate consent in accordance with applicable laws.
- Identity verification for service provision such as membership registration/login
- Providing features and saving customized settings according to service use
- Providing core features including influencer management, email, DM send/receive
- Customer inquiry response, notice delivery, complaint handling
- Service quality improvement and security/fraud prevention
- Compliance with laws and internal policies
- Service improvement and new feature development: Training AI-based recommendation and automation algorithms, feature enhancement, and service usage statistical analysis (※ Pursuant to Article 15-2 of the Personal Information Protection Act, used after pseudonymization/anonymization within a scope reasonably related to the original collection purpose)
3. Retention and Use Period
The Company retains information in principle during the service use period and destroys it without delay upon membership withdrawal or user data deletion request.
- Member Information: Until membership withdrawal (or purpose achievement)
- Legal Retention: As required by relevant laws such as e-commerce
4. Third-Party Provision
The Company does not provide users' personal information to third parties in principle. However, provision may be made with user consent or when based on law.
4-1. Third-Party Provision and Response to Government Requests
The Company does not provide users' personal information to third parties in principle. However, when a government authority requests the submission of information pursuant to applicable law, the Company adheres to the following principles:
- Legality Review: The Company strictly reviews whether the government's request complies with lawful procedures (e.g., a warrant or a written request based on applicable law).
- Right to Object: If the basis for a request is deemed insufficient or unlawful, the Company may object to or refuse the request.
- Data Minimization: Even when information must be provided to fulfill a legal obligation, only the minimum amount of information necessary for the purpose of the request will be disclosed.
- Record Keeping: The content of government requests, legal basis, response outcomes, and responsible personnel information are documented and carefully maintained.
5. Processing Outsourcing and Overseas Transfer
The Company may outsource part of personal information processing to external entities for service operation. When outsourcing, necessary matters are reflected in contracts and managed/supervised in accordance with relevant laws.
- Cloud/Hosting: Service infrastructure operation and data storage
- Authentication/Login: Social login and authentication provision
- Analysis/Monitoring: Service quality and usability improvement
Actual subcontractor names, transfer country/date/method, retention period, etc. may be updated according to service operation.
6. Rights, Obligations, and Exercise Methods of Users and Legal Representatives
Users may exercise rights such as access, correction/deletion, processing suspension, and consent withdrawal at any time. Rights may be exercised through the contact information below.
7. Security Measures
- Access control and minimum privilege principle
- Protection measures including encryption during transmission/storage
- Access log retention and tampering prevention
- Security updates and vulnerability checks
9. Processing and Use of Pseudonymized and Anonymized Information
(1) Where collected statistical and metadata may include information that can identify an individual, the Company may pseudonymize it ("Pseudonymized Information") so that a specific individual cannot be recognized, in accordance with Article 28-2 of the Personal Information Protection Act, for purposes such as statistical compilation and scientific research.
(2) For AI algorithm improvement and analysis, result data that does not require pseudonymization (e.g., simple reply rates, delivery success rates) is processed as "Anonymized Information" with identifiability fully removed and managed securely.
(3) When processing Pseudonymized Information, the Company implements technical, administrative, and physical safeguards. Sensitive identifying information such as influencer contact details and a brand's trade secrets are destroyed immediately or stored in strict separation so they are never disclosed to third parties.
10. Privacy Officer and Contact Information
Please contact us below for privacy-related inquiries.
- Company: BuzzBeeLab
- Contact: 070-8065-1350
- Privacy Officer: Oh Yun-seon (CEO)
- Email: yoh@buzzbeelab.com
11. Notice Obligation
When adding, deleting, or modifying this Privacy Policy, notice will be given at least 7 days before the effective date through service notice or the website.