PromptLabPromptLabAI 입력 보안 점검
로그인

최종 업데이트: 2026-05-13

Privacy Policy

개인정보 처리방침

PromptLab은 프롬프트 작성, 저장, 안전 점검, 문의 응대, 서비스 안정성 확인에 필요한 정보만 처리합니다.

SafeCheck 검사 원문, 고객 개인정보 원문, 회사기밀 원문은 저장하지 않는 것을 원칙으로 하며, 기록에는 점수, 판정, 위험 카테고리, 안전 문장 안내 같은 결과 정보만 최소한으로 남깁니다.

PromptLab 개인정보 운영 기준

원문 저장 제한

SafeCheck 검사 원문과 고객 개인정보 원문은 저장하지 않는 것을 원칙으로 합니다.

인증과 저장

로그인과 사용자별 데이터 관리는 Supabase Auth와 Supabase DB를 사용합니다.

문의와 분석

문의는 Tally를 통해 접수될 수 있고, 안정성 확인과 사용성 개선에는 Vercel, Supabase, Google Analytics가 사용될 수 있습니다.

삭제 요청

계정 연결과 저장 데이터 삭제 요청은 Contact 페이지를 통해 접수합니다.

1. 처리하는 개인정보 항목

로그인, 프롬프트 저장, SafeCheck 기록, 문의 접수, 오류 확인 과정에서 필요한 정보가 처리될 수 있습니다.

  • 계정 식별 정보: Supabase Auth, Google OAuth, Kakao OAuth, 이메일 Magic Link 로그인 과정에서 이메일 주소, 소셜 로그인 식별자, 로그인 세션 정보가 처리될 수 있습니다.
  • 프롬프트 저장 정보: 사용자가 직접 저장한 프롬프트 제목, 사용 목적, 본문, 예시 입력, 예시 출력, 안전 주의사항, 공개 범위, 게시 상태가 저장될 수 있습니다.
  • SafeCheck 결과 정보: 위험 점수, 판정, 위험 카테고리, 안전 문장 안내, 정책 버전, 탐지기 버전, 검사 시각이 저장될 수 있습니다.
  • 문의 접수 정보: Contact 페이지를 통해 입력한 이름, 이메일, 문의 유형, 문의 내용, 답변 동의 여부가 Tally를 통해 처리될 수 있습니다.
  • 기술 및 이용 정보: Vercel, Supabase, Tally, Google Analytics 등에서 접속 로그, 브라우저 정보, 기기 정보, 오류 로그, 서비스 이용 흐름 정보가 처리될 수 있습니다.

2. 저장하지 않는 정보

PromptLab은 SafeCheck와 리포트 저장 과정에서 민감한 원문 저장을 최소화합니다.

  • SafeCheck 리포트에는 검사 원문 프롬프트를 저장하지 않는 것을 원칙으로 합니다.
  • 고객명, 전화번호, 이메일 주소 같은 실제 고객 개인정보 원문은 SafeCheck 리포트에 저장하지 않는 것을 원칙으로 합니다.
  • 회사기밀, 내부자료, 계약조건, 미공개 사업전략 같은 민감한 원문은 SafeCheck 리포트에 저장하지 않는 것을 원칙으로 합니다.
  • 상담기록, 진료기록, 건강정보 등 민감정보 원문은 SafeCheck 리포트에 저장하지 않는 것을 원칙으로 합니다.
  • Supabase service_role key와 서버 전용 환경변수는 브라우저에 노출하지 않습니다.

3. 개인정보 처리 목적

처리한 정보는 계정 운영, 프롬프트 관리, 안전 점검, 문의 응대, 보안과 안정성 확보를 위해 사용합니다.

  • 사용자 로그인, 계정 식별, 세션 유지
  • 사용자별 프롬프트 생성, 조회, 수정, 보관, 복구
  • 프롬프트 공개 여부와 게시 상태 관리
  • SafeCheck 위험 점검 결과 제공
  • SafeCheck 검사 기록 조회와 리포트 표시
  • Contact 문의 접수, 답변, 오류 확인, 서비스 개선
  • 부정 이용 방지, 보안 점검, 서비스 안정성 확보
  • 서비스 이용 흐름 분석과 모바일 사용성 개선

4. 보유 및 이용 기간

개인정보는 처리 목적별 기준에 따라 보유하며, 목적 달성 또는 삭제 요청 처리 후에는 필요한 범위에서 삭제합니다.

  • 계정 식별 정보는 사용자가 PromptLab을 이용하는 기간 동안 보유하며, 계정·데이터 삭제 요청 시 본인 확인 후 삭제하는 것을 원칙으로 합니다.
  • 사용자가 저장한 프롬프트 데이터는 사용자가 직접 삭제하거나 계정·데이터 삭제를 요청할 때까지 보유될 수 있습니다.
  • SafeCheck 검사 기록은 사용자가 기록을 확인할 수 있도록 보유될 수 있으며, 삭제 요청이 있는 경우 사용자 확인 후 삭제될 수 있습니다.
  • Contact 문의 정보는 문의 처리, 답변 이력 확인, 서비스 분쟁 대응에 필요한 기간 동안 보유될 수 있습니다.
  • 접속 로그, 오류 로그, 보안 로그, 사용 분석 정보는 서비스 안정성 확인, 오류 대응, 부정 이용 방지, 사용성 개선에 필요한 기간 동안 처리될 수 있습니다.
  • 외부 서비스에서 처리되는 정보는 Supabase, Vercel, Tally, Google Analytics 등 각 서비스의 보존 정책과 관리 기능에 따라 보관 또는 삭제될 수 있습니다.
  • 법령상 보관 의무, 보안 사고 조사, 권리 보호, 분쟁 대응 등 정당한 사유가 있는 경우 해당 목적에 필요한 범위에서 일정 기간 보관될 수 있습니다.

5. 개인정보의 파기

보유 목적이 끝나거나 삭제 요청이 처리된 정보는 복구가 어렵도록 삭제하거나 비식별 처리합니다.

  • 전자 파일 형태의 개인정보는 복구하기 어려운 방법으로 삭제합니다.
  • 외부 서비스에 저장된 정보는 해당 서비스의 관리 기능, 보존 정책, 백업 정책에 따라 삭제 또는 비식별 처리될 수 있습니다.
  • 백업 또는 로그에 남은 정보는 보안과 안정성 확보를 위한 보관 기간이 지난 뒤 순차적으로 삭제될 수 있습니다.
  • 삭제 요청 처리 과정에서 본인 확인이 필요한 경우, 요청자와 계정 소유자가 일치하는지 확인할 수 있습니다.

6. 외부 서비스 이용 현황

PromptLab은 인증, 데이터베이스, 배포, 문의 접수, 사용 분석을 위해 외부 서비스를 사용합니다.

  • Supabase: 사용자 인증, 데이터베이스, 로그인 세션 관리, 사용자별 데이터 접근 제어
  • Vercel: 웹 애플리케이션 배포, 호스팅, 접속 로그, 오류 로그, 성능 관련 기술 정보 처리
  • Google OAuth: Google 계정 로그인 제공
  • Kakao OAuth: Kakao 계정 로그인 제공
  • Google Analytics: 접속 통계, 화면 이용 흐름, 기기와 브라우저 정보 등 사용 분석
  • Tally: Contact 문의 폼 제공과 문의 내용 접수
  • 외부 서비스는 각 서비스의 개인정보 처리방침, 보안 정책, 데이터 처리 기준에 따라 정보를 처리할 수 있습니다.
  • PromptLab은 외부 서비스에 불필요한 개인정보가 전달되지 않도록 서비스 목적에 필요한 범위에서만 연동합니다.

7. 정보주체의 권리

사용자는 본인의 정보에 대해 열람, 수정, 삭제, 처리정지, 계정·데이터 삭제를 요청할 수 있습니다.

  • 사용자는 본인이 작성한 프롬프트를 조회, 수정, 보관, 삭제할 수 있습니다.
  • 사용자는 공개 상태의 프롬프트를 비공개 또는 초안 상태로 변경할 수 있습니다.
  • 계정 또는 저장 데이터 삭제가 필요한 경우 Contact 페이지를 통해 요청할 수 있습니다.
  • 요청 내용이 본인 확인, 법령상 보관 의무, 보안 사고 조사, 분쟁 대응과 관련되는 경우 처리에 필요한 확인 절차가 진행될 수 있습니다.
  • 로그아웃을 통해 현재 브라우저의 로그인 세션을 종료할 수 있습니다.

8. 안전성 확보 조치

PromptLab은 사용자별 접근 제어, 민감정보 저장 제한, 서버 환경변수 보호를 기본 운영 원칙으로 둡니다.

  • 로그인한 사용자만 본인 프롬프트와 검사 기록을 관리할 수 있도록 서버에서 사용자 정보를 확인합니다.
  • 공개 프롬프트 화면에는 작성자 이메일, 사용자 ID, 작성 날짜를 노출하지 않습니다.
  • SafeCheck block 판정 프롬프트의 저장을 차단합니다.
  • SafeCheck review 판정 프롬프트는 비공개 초안 저장만 허용합니다.
  • 민감한 설정값과 환경변수는 코드 저장소에 직접 저장하지 않습니다.
  • 서비스 운영 중 발견된 오류와 보안 문제는 필요한 범위에서 점검하고 수정합니다.

9. 민감정보 입력 제한 및 검사 기준

PromptLab은 민감한 내용이 외부 AI에 입력되기 전 위험 여부를 점검하는 서비스입니다. 다만 검사 목적에 필요하지 않은 실제 개인정보, 회사기밀, 민감정보 원문 입력은 최소화해야 합니다.

  • SafeCheck는 민감한 내용이 외부 AI에 입력되기 전 위험 여부를 점검하기 위한 기능입니다.
  • 검사 목적상 필요한 경우에도 고객명, 전화번호, 이메일, 상담기록, 계약조건, 내부자료 등 실제 원문은 가능한 한 익명화하거나 일부만 입력하는 것을 권장합니다.
  • PromptLab은 SafeCheck 검사 원문을 리포트에 저장하지 않는 것을 원칙으로 합니다.
  • 주민등록번호, 여권번호, 운전면허번호, 비밀번호, 인증번호, 결제정보 같은 고위험 정보는 입력하지 않아야 합니다.
  • 회사기밀, 내부자료, 계약조건, 미공개 사업전략은 필요한 범위를 넘어 입력하지 않아야 합니다.
  • 사용자가 입력한 내용은 검사 결과 산출을 위해 처리될 수 있으며, 저장되는 기록은 점수, 판정, 위험 카테고리, 안전 문장 안내 등 결과 정보 중심으로 제한합니다.

10. 자동 수집 장치와 로그

서비스 안정성 확인과 사용성 개선을 위해 기본적인 기술 정보와 사용 흐름 정보가 처리될 수 있습니다.

  • PromptLab은 자체적으로 광고 식별자 또는 정밀 위치정보를 수집하지 않습니다.
  • Vercel, Supabase, Tally, Google Analytics 등 외부 서비스가 접속 로그, 브라우저 정보, 기기 정보, 오류 로그, 서비스 이용 흐름 정보를 처리할 수 있습니다.
  • Google Analytics는 서비스 이용 통계와 화면 이용 흐름을 파악하기 위해 쿠키 또는 유사 기술을 사용할 수 있습니다.
  • Google Analytics로 이름, 이메일, 전화번호 등 개인 식별 정보를 보내지 않는 것을 원칙으로 합니다.
  • 브라우저 쿠키 또는 로컬 저장소는 로그인 세션 유지, 서비스 동작, 사용자 경험 개선을 위해 사용될 수 있습니다.
  • 사용자는 브라우저 설정을 통해 쿠키를 제한할 수 있으나, 이 경우 로그인 또는 일부 기능이 정상적으로 동작하지 않을 수 있습니다.

11. 처리방침의 변경

서비스 기능, 외부 서비스, 법령, Play Store 정책 변경에 따라 처리방침은 수정될 수 있습니다.

  • 개인정보 처리방침이 변경되는 경우 본 페이지의 최종 업데이트 일자를 갱신합니다.
  • 중요한 변경이 있는 경우 서비스 화면, 공지, 또는 적절한 방법으로 안내할 수 있습니다.
  • 변경된 처리방침은 본 페이지에 게시된 시점부터 적용됩니다.

12. 문의 및 개인정보 관련 연락처

개인정보 문의, 오류 제보, 계정·데이터 삭제 요청은 Contact 페이지를 통해 접수합니다.

  • 서비스명: PromptLab
  • 제작·운영: PICTORY-DROID, Seoin Kim
  • 운영 사이트: https://promptlab.io.kr
  • 문의 경로: Contact 페이지
  • 계정·데이터 삭제 요청은 Contact 페이지에서 접수합니다.
  • 요청 처리 과정에서 본인 확인이 필요한 경우 로그인 계정 또는 요청 이메일 확인 절차가 진행될 수 있습니다.

13. 만 14세 미만 아동의 개인정보 처리

PromptLab은 만 14세 미만 아동을 주요 대상으로 제공되는 서비스가 아닙니다.

  • PromptLab은 만 14세 미만 아동을 대상으로 개인정보를 적극적으로 수집하거나 서비스를 설계하지 않습니다.
  • 만 14세 미만 아동의 개인정보가 입력되었거나 처리된 사실이 확인되는 경우 필요한 범위에서 삭제, 처리 제한, 추가 확인 절차를 진행할 수 있습니다.
  • 보호자 또는 법정대리인은 Contact 페이지를 통해 아동 개인정보의 열람, 삭제, 처리정지를 요청할 수 있습니다.
  • SafeCheck 검사 목적에도 아동의 이름, 연락처, 학교, 상담기록, 건강정보 등 실제 원문 입력은 최소화해야 합니다.