개인정보 처리방침
시행일: 2026년 4월 24일 최종 업데이트: 2026년 6월 9일
본 개인정보 처리방침은 주식회사 애니모프(이하 “Anymorph”, “회사”, “당사”)가 Anymorph GEO 플랫폼(https://anymorph.ai) 및 관련 서비스(이하 “서비스”)를 제공하는 과정에서 개인정보 및 고객 데이터를 어떻게 수집, 이용, 보관, 보호하는지 설명합니다.
1. 회사 정보
Anymorph는 브랜드의 AI 검색 가시성을 분석하고, 고객이 승인한 도메인 또는 경로에 AI 최적화 페이지를 생성·배포·측정하는 GEO(Generative Engine Optimization) 플랫폼입니다.
| 항목 | 내용 |
|---|---|
| 개인정보 처리자 | 주식회사 애니모프 (Anymorph Inc.) |
| 사업자등록번호 | 763-87-03773 |
| 주소 | 서울특별시 강남구 논현로79길 30-11, 3층(역삼동) |
| 문의 | privacy@anymorph.ai |
2. 수집 및 처리하는 정보
2.1 계정 정보
회원가입 및 로그인 과정에서 인증 제공자인 Clerk를 통해 이메일, 이름, 인증 식별자 등 계정 관련 정보가 처리됩니다. 당사는 이를 사용자 인증, 계정 식별, 워크스페이스 권한 관리에 사용합니다.
2.2 워크스페이스·브랜드·페이지 정보
서비스 제공을 위해 다음 정보를 처리할 수 있습니다.
- 워크스페이스명, 브랜드명, 도메인, 웹사이트 URL
- 고객이 제공하거나 승인한 원본 자료, URL, 문서, 지시사항
- 생성된 페이지 초안, 최종 페이지, 메타데이터, 배포 설정
- 워크스페이스 설정, 통합 설정, 운영 상태 정보
2.3 고객이 연결한 외부 서비스 데이터
고객이 명시적으로 외부 서비스를 연결한 경우, 해당 기능 제공에 필요한 최소 권한 범위 내에서 데이터를 처리합니다.
Google Search Console / Google Analytics
| 권한 | 목적 | 접근 데이터 |
|---|---|---|
https://www.googleapis.com/auth/userinfo.email | 연결 계정 식별 | 이메일 주소 |
https://www.googleapis.com/auth/webmasters | Search Console 속성 조회, 성과 데이터 조회, 색인 상태 확인, 사이트맵 제출 | 인증된 사이트 목록, 검색어/노출/클릭/CTR/순위, URL inspection 및 사이트맵 메타데이터 |
https://www.googleapis.com/auth/analytics.readonly | Google Analytics 지표 표시 | 세션, 사용자, 페이지뷰, 참여율, 페이지 경로 등 집계 지표 |
Google Analytics는 읽기 전용 권한을 사용합니다. Google Search Console은 고객이 승인한 페이지의 사이트맵 제출을 위해 webmasters 권한을 사용할 수 있습니다.
Google Drive 및 기타 콘텐츠/배포 통합
Google Drive를 콘텐츠 소스로 연결하는 경우 drive.readonly, userinfo.email, userinfo.profile 권한을 요청할 수 있으며, 고객이 선택·승인한 자료를 가져와 페이지 생성 기능에 사용하는 목적에 한정됩니다.
Webflow, Notion 등 기타 통합은 각 연결 화면에 표시되는 권한 범위에 따라 처리됩니다.
2.4 이용 기록 및 운영 로그
서비스 운영, 장애 대응, 보안 모니터링을 위해 API 요청, 오류 로그, 작업 상태, 배포 메타데이터, IP 주소, 브라우저/기기 정보 등이 처리될 수 있습니다.
2.5 쿠키
인증 및 세션 유지에 필요한 쿠키를 사용합니다. 제품 사용성 분석을 위한 비광고성 분석 쿠키를 사용할 수 있으며, 광고 목적 쿠키는 사용하지 않습니다.
3. 이용 목적
당사는 수집한 정보를 다음 목적으로 사용합니다.
- 서비스 제공, 운영, 유지보수 및 보안 확보
- 사용자 인증 및 워크스페이스 권한 관리
- 고객 승인 페이지 생성, 배포, 업데이트 및 모니터링
- AI 검색 가시성 분석 및 리포팅
- Google Analytics/Search Console 데이터의 대시보드 표시
- 고객 승인 페이지의 Google Search Console 사이트맵 제출
- 계정, 보안, 서비스 상태, 제품 업데이트 관련 커뮤니케이션
- 기술적 문제, 부정 이용, 보안 이슈 탐지 및 대응
- 법적 의무 이행
4. Google API Services User Data Policy 준수
Anymorph의 Google API 데이터 사용 및 이전은 Google API Services User Data Policy의 Limited Use 요건을 준수합니다.
특히 다음 원칙을 따릅니다.
- Google 사용자 데이터는 고객에게 명확히 제공되는 기능(GA/GSC 지표 표시, 색인 상태 확인, 사이트맵 제출, Google Drive 자료 가져오기 등)을 제공하기 위해서만 사용합니다.
- Google 사용자 데이터를 광고, 리타게팅, 개인화 광고 목적으로 사용하지 않습니다.
- 서비스 제공, 법적 의무 이행, 고객 동의가 있는 경우를 제외하고 Google 사용자 데이터를 제3자에게 이전하지 않습니다.
- 고객의 명시적 동의, 보안 목적, 법적 의무, 또는 적법한 내부 운영 목적의 집계 데이터 처리를 제외하고 사람이 Google 사용자 데이터를 열람하지 않습니다.
5. 제3자 제공 및 하위 처리자
당사는 개인정보를 판매하지 않습니다. 서비스 제공에 필요한 범위에서 다음 유형의 하위 처리자를 사용할 수 있습니다.
| 제공자 | 목적 |
|---|---|
| Clerk | 사용자 인증 및 세션 관리 |
| Microsoft Azure | 애플리케이션 호스팅, 컨테이너 레지스트리, secret 관리, 스토리지 등 |
| Cloudflare | Edge 라우팅, Worker, R2/KV, Queue, edge 보안 기능 |
| Google Cloud / Google APIs | 오브젝트 스토리지, Vertex/Gemini, GSC/GA/Drive 연동 |
| OpenAI / Anthropic / Google | LLM 기반 콘텐츠 생성 및 AI visibility 분석 |
| Inngest | 비동기 workflow 및 작업 실행 관리 |
| PostHog 및 observability 도구 | 제품 분석, 로그, 오류/성능 진단 |
법령, 법원 명령, 합병·인수·자산 이전, 고객 동의가 있는 경우에도 필요한 범위에서 정보를 공유할 수 있습니다.
6. 보관 및 삭제
| 데이터 | 보관 기준 |
|---|---|
| 계정/워크스페이스 데이터 | 계정 또는 워크스페이스 활성 기간 동안 보관, 삭제 요청 시 처리 |
| 생성 페이지/브랜드/콘텐츠 데이터 | 서비스 이용 기간 동안 보관, 계정/워크스페이스 삭제 후 최대 90일 내 삭제. 단, 법적·회계·보안·백업 목적상 더 오래 보관될 수 있음 |
| OAuth 및 통합 토큰 | 통합 연결 기간 동안 암호화 보관, 연결 해제 후 30일 이내 삭제 또는 무효화 |
| GA/GSC 단기 조회 캐시 | 일반적으로 24시간 이내 정리. 단, 집계 이력은 워크스페이스 분석 데이터로 보관될 수 있음 |
| 운영 로그 | 일반적으로 최대 30일 보관. 보안 사고 또는 법적 의무가 있는 경우 더 오래 보관 가능 |
고객은 privacy@anymorph.ai 또는 담당 채널을 통해 데이터 삭제, 통합 연결 해제, 워크스페이스 폐쇄를 요청할 수 있습니다.
7. 보안 조치
당사는 개인정보 및 고객 데이터를 보호하기 위해 다음 조치를 적용합니다.
- HTTPS/TLS 기반 전송 구간 암호화
- 관리형 클라우드 DB/스토리지의 저장 구간 암호화
- OAuth 및 통합 토큰의 애플리케이션 레벨 암호화 저장
- Azure Key Vault 등 관리형 secret store 기반 secret 관리
- 워크스페이스 단위 role-based access control
- 사용자 인증, 워크스페이스 권한, public API key, 운영자/admin secret 분리
- GitHub Actions 기반 CI/CD, 코드 리뷰, 컨테이너 배포 관리
- 운영 로그 및 모니터링 기반 장애/보안 이벤트 대응
8. 정보주체의 권리
관련 법령에 따라 이용자는 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정 요청
- 개인정보 삭제 요청
- 처리 제한 또는 처리 반대 요청
- 동의 철회
- 개인정보 이전 요청
권리 행사는 privacy@anymorph.ai로 요청할 수 있으며, 당사는 관련 법령에 따라 처리합니다.
9. 국외 이전
Anymorph는 대한민국, 미국 및 클라우드/하위 처리자가 운영하는 기타 지역의 인프라를 사용할 수 있습니다. 국외 이전이 필요한 경우, 관련 법령에 따른 적절한 보호조치와 계약상 보호장치를 적용합니다.
10. 아동 개인정보
본 서비스는 만 16세 미만 아동을 대상으로 하지 않습니다. 아동의 개인정보를 수집한 사실을 확인하면 해당 정보를 삭제합니다.
11. 변경
본 개인정보 처리방침은 변경될 수 있으며, 변경 시 최종 업데이트 일자를 갱신합니다. 법령상 요구되는 경우 이메일 또는 서비스 내 고지 등 적절한 방식으로 안내합니다.
12. 문의
개인정보 처리와 관련한 문의는 아래로 연락해 주시기 바랍니다.
- 이메일: privacy@anymorph.ai
- 법인: 주식회사 애니모프 (Anymorph Inc.)
- 주소: 서울특별시 강남구 논현로79길 30-11, 3층(역삼동)