개인정보처리방침 — Pitchr

디앤비 주식회사(이하 "회사")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 수집 방법

가. 필수 수집 항목

수집 시점	항목	수집 방법
회원가입	이메일, 비밀번호(암호화 저장), 이름	이용자 직접 입력
Google 로그인	이메일, 이름, 프로필 사진 URL, Google 계정 식별자	Google OAuth 동의 후 자동 수집
이메일 계정 연동	연동 이메일 주소, OAuth 액세스·리프레시 토큰, 공급자(Google/Microsoft/IMAP), 이용자가 연동 계정을 통해 발송·수신한 이메일의 메타데이터 및 본문	Google/Microsoft OAuth 동의 후 Nylas 경유 수집
서비스 이용	회사 정보(업종·제품·강점 등), 바이어 리스트, 이메일 발송 기록, 접속 로그, IP 주소	이용자 입력 및 자동 수집

나. 선택 수집 항목

회사명, 직책, 회사 웹사이트, 업종, 주요 수출국
이메일 서명 이미지 및 연락처 정보

2. 이메일 계정 연동(OAuth)에 관한 고지

중요: Gmail/Outlook 계정 연동 시 수집·이용되는 권한

이용자가 Gmail 또는 Outlook 계정을 Pitchr에 연동할 경우, 회사는 Nylas Inc.의 API를 통해 다음 권한을 부여받습니다. 이 권한은 서비스 제공 목적 외에는 사용되지 않습니다.

이메일 발송 권한: 이용자가 생성·승인한 이메일을 이용자 계정에서 발송
이메일 수신 및 읽기 권한: 바이어 회신 및 바운스 감지를 위한 수신함 조회
메시지 예약·취소 권한: 팔로업 자동 발송 및 회신 시 자동 중단
이메일 메타데이터 접근: 스레드 추적, 회신 매칭, 바운스·옵트아웃 자동 감지

회사는 이용자의 이메일 계정에 대해 Pitchr 서비스 제공에 필요한 최소 범위의 권한만을 사용하며, 이용자의 전체 이메일을 일반적 목적으로 읽거나 제3자에게 공유하지 않습니다. 이용자는 언제든지 연동 해제를 통해 권한을 즉시 철회할 수 있으며, 해제 즉시 회사는 해당 이메일 계정에 대한 접근을 중단합니다.

3. 개인정보의 수집 및 이용 목적

회원 관리: 본인 확인, 가입 의사 확인, 부정 이용 방지
서비스 제공: AI 바이어 매칭, 맞춤 이메일 생성, 이메일 발송·팔로업 자동화, 회신·바운스 추적, 파이프라인 관리
서비스 개선: 이용 통계 분석, 서비스 품질 향상 (개인식별정보 제거 후)
고객 지원: 문의 대응, 공지사항 전달
결제 처리: 유료 서비스 결제 및 환불 (해당 시)
법적 의무 이행: 관련 법령에 따른 기록 보존

4. 개인정보의 보유 및 이용 기간

회원 탈퇴 시 또는 개인정보 수집·이용 목적 달성 시 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.

보존 항목	근거 법령	보존 기간
계약 또는 청약철회에 관한 기록	전자상거래법	5년
대금 결제 및 재화 공급에 관한 기록	전자상거래법	5년
소비자 불만 또는 분쟁 처리에 관한 기록	전자상거래법	3년
로그인·접속 기록	통신비밀보호법	3개월

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의거하거나 이용자의 별도 동의가 있는 경우에 한하여 제공할 수 있습니다.

6. 개인정보의 처리 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체	위탁 업무	국외 이전 여부
Vercel Inc. (미국)	클라우드 서버 운영 및 웹 호스팅	미국
Supabase Inc. (싱가포르)	데이터베이스 운영 및 사용자 인증	싱가포르
Google LLC (미국)	Google OAuth 인증, AI 분석(Gemini API)	미국
Microsoft Corporation (미국)	Microsoft OAuth 인증 (Outlook 연동 시)	미국
Nylas, Inc. (미국)	이메일 계정 연동, 이메일 발송·수신 처리	미국
Apollo.io Inc. (미국)	바이어 기업 및 담당자 데이터 조회	미국

이용자는 개인정보 국외 이전에 대한 동의를 거부할 권리가 있으며, 거부 시 해당 서비스 기능의 이용이 제한될 수 있습니다. 보유 기간은 위탁 계약 종료 시 또는 이용자의 서비스 탈퇴 시까지입니다.

7. 개인정보의 파기 절차 및 방법

파기 절차: 보유 기간 경과 또는 회원 탈퇴 시 지체 없이 파기
파기 방법: 전자적 파일은 복구 불가능한 방법으로 삭제, 종이 문서는 파쇄
이메일 계정 연동 해제 시: 저장된 OAuth 토큰은 즉시 무효화 및 삭제

8. 이용자의 권리와 행사 방법

개인정보 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다.
이메일 계정 연동을 언제든지 해제하여 OAuth 권한을 즉시 철회할 수 있습니다.
계정 삭제: 설정 메뉴에서 즉시 삭제를 요청할 수 있습니다.
아래 개인정보 보호책임자에게 이메일로 요청할 수도 있습니다.

9. 개인정보의 안전성 확보 조치

비밀번호 암호화 저장 (bcrypt 이상의 해시)
OAuth 토큰 암호화 저장 및 접근 통제
SSL/TLS 암호화 통신
접근 권한 관리 및 접근 통제
관리자 작업 감사 로그 기록 및 보관

10. 쿠키 및 자동 수집 장치

회사는 이용자 인증을 위해 세션 쿠키를 사용하며, 별도의 광고 추적용 쿠키나 제3자 광고 식별자는 사용하지 않습니다.

11. 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 회원가입을 제한하고 있으며, 아동의 개인정보를 수집하지 않습니다.

12. 개인정보 보호책임자

회사명	디앤비 주식회사 (D&B Inc.)
대표	전보라
사업자등록번호	541-81-02610
통신판매업 신고번호	제 2024-대전유성-0033 호
개인정보 보호책임자	신동규
주소	대전 유성구 유성대로 737번길 19, 1019호
연락처	070-8064-7668
이메일	info@dnbcorp.co.kr

13. 개인정보 처리방침 변경

이 개인정보처리방침은 시행일로부터 적용되며, 변경 사항이 있을 경우 시행 7일 전에 서비스 내 공지를 통해 안내합니다.

14. 권익침해 구제방법

개인정보 침해로 인한 피해 구제가 필요한 경우 아래 기관에 문의하실 수 있습니다.

개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
개인정보분쟁조정위원회: (국번없이) 1833-6972 / kopico.go.kr
대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr