logo
개인정보 처리방침

주식회사 MOA C&C 개인정보처리방침

주식회사 MOA C&C(이하 '회사')는 개인정보보호법 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이에 관한 불만을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 제정·공개합니다.

제1조 수집 항목 및 수집 방법

1. 수집 항목

회사는 다음과 같은 개인정보를 수집할 수 있습니다.

가. 제휴 관련 문의 (이메일)

  • 필수 항목: 성명(담당자명), 이메일 주소, 회사명
  • 선택 항목: 연락처, 문의 내용에 포함된 기타 정보

나. Instagram 마케팅 자동화 시스템 (Meta Graph API)

  1. Instagram 기본 프로필 정보 (instagram_basic)

    • Instagram 사용자 ID (IGSID)
    • Instagram 사용자명 (@username)
    • 프로필 이름
    • 프로필 사진 URL
    • 팔로워 수, 팔로잉 수
    • 게시물 수

  2. Instagram 다이렉트 메시지 (instagram_manage_messages)

    • 발신자 ID (Instagram 사용자 ID)
    • 수신자 ID (병원 Instagram 계정 ID)
    • 메시지 내용 (텍스트)
    • 메시지 발송 시간
    • 메시지 고유 ID
    • 대화 스레드 ID

  3. Instagram 인사이트 데이터 (instagram_manage_insights)

    • 게시물 참여 지표 (좋아요, 댓글, 저장, 공유)
    • 도달 및 노출 수
    • 팔로워 통계 (연령, 성별, 위치, 활동 시간)
    • 스토리 인사이트 (조회수, 답장, 이탈, 탭)
    • 프로필 방문 수

  4. Instagram 콘텐츠 데이터 (instagram_content_publish)

    • 게시된 사진, 동영상, 캡션, 해시태그
    • 게시 시간
    • 태그된 계정 및 위치

  5. Instagram 참여 데이터 (pages_read_engagement)

    • 게시물 댓글 (내용, 작성자, 시간)
    • 멘션 (다른 게시물/스토리에서의 태그)
    • 게시물 반응 (이모지 등)

  6. Facebook Page 목록 (pages_show_list)

    • 병원별 Facebook Page ID
    • Page 이름 및 카테고리
    • Page 권한 및 상태
    • Page와 Instagram 계정 연동 정보

  7. 경쟁사 공개 데이터 (Page Public Metadata Access)

    • 경쟁사 병원 페이지의 팔로워 수
    • 경쟁사 페이지의 좋아요 수
    • 경쟁사 게시물 참여율 (공개 데이터만)
    • 성장률 및 트렌드 분석 데이터

  8. 해시태그 검색 데이터 (Instagram Public Content Access)

    • 해시태그 검색 결과 (공개 게시물)
    • 게시물 작성자 Instagram 사용자명
    • 게시물 좋아요, 댓글, 공유 수 (공개 데이터)
    • 인플루언서 프로필 정보 (공개 계정만)

  9. Instagram 광고 성과 데이터 (Ads Management Standard Access)

    • 광고 캠페인 노출 수 및 클릭 수
    • 광고별 전환율 및 ROI
    • 광고 예산 사용 현황
    • 광고 타겟 오디언스 통계 (집계 데이터)

다. 시스템 생성 데이터

  • UUID (고유 사용자 식별자): 고객 여정 추적용
  • UTM 파라미터: 캠페인 추적 코드 (utm_source, utm_medium, utm_campaign 등)
  • 세션 데이터: 상호작용 타임스탬프, 익명화된 IP 주소
  • 데이터베이스 로그: AlloyDB 감사 로그

2. 수집 방법

  • 이메일을 통한 제휴 문의 시 수집
  • Instagram Graph API를 통한 자동 수집
  • Meta Webhook을 통한 실시간 수신

제2조 개인정보의 이용 목적

회사는 수집한 개인정보를 다음의 목적을 위하여 이용합니다.

  1. 제휴 관련 문의 및 상담 대응

    • 제휴 관련 문의 및 상담 대응
    • 문의에 대한 답변 및 안내
    • 제휴 제안의 검토 및 협의

  2. Instagram 마케팅 자동화 서비스 제공

    • Instagram DM 고객 문의 응대 (24시간 자동 응답)
    • 다국어 자동 응답 제공 (한국어, 일본어, 영어, 중국어)
    • 병원 상담 및 예약 일정 조율
    • 수술 전 정보 및 사후 관리 안내 제공
    • 복잡한 문의의 상담원 에스컬레이션
    • LINE 예약 링크 자동 발송 (UUID 추적 포함)

  3. 마케팅 분석 및 최적화

    • Instagram 프로필 성과 분석 (팔로워 성장, 참여율)
    • 경쟁 병원 Instagram 활동 모니터링 (공개 데이터만)
    • 병원 고객사를 위한 월간 마케팅 보고서 생성
    • 인사이트 데이터 기반 콘텐츠 전략 최적화
    • Instagram 광고 캠페인 ROI 측정 및 최적화
    • 해시태그 캠페인 성과 분석
    • 인플루언서 발굴 및 타겟팅 (공개 계정만)

  4. 콘텐츠 자동화

    • Instagram 게시물 자동 스케줄링 및 게시
    • 관련 계정 및 위치 태그 관리
    • Instagram 스토리 및 릴스 관리
    • 게시물 댓글 모니터링 및 응답

  5. 시스템 운영 및 보안

    • AlloyDB (PostgreSQL) 데이터베이스 저장
    • 컴플라이언스 및 품질 보증을 위한 감사 로그 생성
    • 스팸 및 악의적 메시지 탐지 및 차단
    • 데이터 백업 및 재해 복구

제3조 보유 및 이용 기간

회사는 다음과 같이 개인정보를 보유 및 이용합니다.

데이터 유형보유 기간사유
제휴 문의 정보문의 처리 완료 후 3개월제휴 협의 이력 관리
Instagram DM 메시지2년고객 서비스 이력, 사후 관리
Instagram 프로필 데이터삭제 요청 시까지지속적 마케팅 분석
인사이트 및 분석 데이터2년성과 추적, 보고서 작성
게시 콘텐츠 메타데이터2년콘텐츠 전략 최적화
시스템 로그 (UUID, UTM)2년고객 여정 추적
감사 로그5년법적 컴플라이언스 (개인정보보호법)

예외 사항: 관련 법령에 정보 보유 의무가 있는 경우 해당 법령에서 정한 기간 동안 보유합니다.

보유 기간 경과 또는 이용자 삭제 요청 시 지체 없이 해당 정보를 복원할 수 없도록 완전히 파기합니다.

제4조 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

  1. 이용자가 사전에 동의한 경우 (예: 병원 클리닉과의 정보 공유)
  2. 법령에 근거하거나 수사기관의 요청이 있는 경우

3. 서비스 제공을 위한 필수 협력사

  • Google Cloud Platform (GCP): AlloyDB 데이터베이스 호스팅, Cloud Run 서버리스 컴퓨팅
  • Meta Platforms: Instagram Graph API 데이터 조회
  • LINE Corporation: 예약 시스템 연동

모든 협력사는 계약상 귀하의 데이터를 보호하고 지정된 목적으로만 사용할 의무가 있습니다.

제5조 파기 절차 및 방법

1. 파기 절차

이용 목적 달성 후 내부 방침에 따라 일정 기간 저장된 후 파기합니다.

2. 파기 방법

  • 전자 파일: 기록을 복원할 수 없는 기술적 방법을 사용하여 삭제 (AES-256 암호화된 데이터 덮어쓰기)
  • 종이 문서: 분쇄기(슈레더)로 분쇄 또는 소각

제6조 개인정보 보호책임자

회사는 개인정보 처리 업무를 총괄·책임지고 정보주체의 불만 처리 및 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

개인정보 문의

제7조 정보주체의 권리·의무 및 행사 방법

정보주체는 회사에 대해 언제든지 다음의 개인정보 관련 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 개인정보 정정·삭제 요구
  3. 개인정보 처리정지 요구
  4. 개인정보 이동권 (JSON/CSV 형식으로 제공)
  5. 처리 목적에 대한 이의 제기
  6. 동의 철회 권리

권리 행사 방법

  • 이메일: privacy@moacnc.com
  • 제목: "개인정보 권리 행사 요청 - [귀하의 Instagram 사용자명]"
  • 응답 시간: 영업일 기준 10일 이내

Instagram 앱 접근 권한 철회 방법

  1. Instagram 설정 → 보안 → 앱 및 웹사이트
  2. "MOA C&C Instagram Automation" 찾기
  3. "제거" 클릭하여 접근 권한 철회

제8조 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

1. 기술적 보호조치

  • 저장 데이터 암호화: AlloyDB 데이터 AES-256 암호화
  • 전송 데이터 암호화: 모든 API 통신 TLS 1.3 사용
  • 접근 제어: 데이터베이스 역할 기반 접근 제어 (RBAC)
  • 서명 검증: Instagram Webhook 메시지 HMAC-SHA256 검증
  • 보안 자격증명 관리: GCP Secret Manager에 민감 정보 저장

2. 관리적 보호조치

  • 개인정보 취급 직원의 최소화 및 최소 권한 원칙
  • 전 직원 연간 보안 및 개인정보 보호 교육
  • 개인정보에 대한 접근 통제 및 모든 쿼리 로깅
  • 보안 사고 대응 계획: 24시간 이내 대응 프로토콜

3. 물리적 보호조치

  • GCP 데이터 센터: ISO 27001 인증, SOC 2 준수 시설
  • 지리적 중복성: asia-northeast3 (서울) 지역 내 데이터 복제
  • 재해 복구: 7일 보관 주기의 일일 자동 백업

제9조 쿠키 및 추적 기술

1. 쿠키 사용

회사는 Instagram에서 쿠키를 사용하지 않습니다 (Instagram 자체 정책 적용).

2. UTM 추적

LINE 예약 링크에 UTM 파라미터를 사용하여 캠페인 효과를 추적합니다.

  • utm_source=instagram
  • utm_medium=dm
  • utm_campaign=병원명
  • utm_content=메시지_유형
  • utm_term=키워드

UTM 데이터는 개인 식별 정보와 연결되지 않으며, 집계 분석용으로만 사용됩니다.

제10조 아동 개인정보 보호

본 서비스는 만 18세 미만 아동을 대상으로 하지 않습니다. 회사는 고의로 미성년자의 개인정보를 수집하지 않으며, 미성년자의 데이터가 부주의하게 수집되었음을 발견한 경우 즉시 삭제합니다.

제11조 국제 데이터 전송

1. 데이터 위치

  • 주 지역: asia-northeast3 (서울, 대한민국)
  • 백업 지역: asia-northeast1 (도쿄, 일본)

2. 국가 간 전송

재해 복구 목적으로 데이터가 일본으로 전송될 수 있으며, 다음을 준수합니다.

  • 한일 상호 법률 지원 조약
  • APEC 국경 간 개인정보 보호 규칙 (CBPR)
  • 표준 계약 조항 (SCC)

제12조 개인정보 유출 통지

귀하의 개인정보에 영향을 미치는 데이터 유출 사고가 발생한 경우 회사는 다음을 수행합니다.

  1. 영향받은 사용자에게 통지: 24시간 이내 Instagram DM 또는 이메일로 통지
  2. 당국에 통지: 한국인터넷진흥원(KISA)에 24시간 이내 보고
  3. 세부 정보 제공: 유출 성격, 영향받은 데이터 유형, 해결 조치
  4. 지원 제공: 해당되는 경우 무료 신용 모니터링 또는 신원 도용 보호 제공

제13조 Meta (Facebook/Instagram) 관련 특별 약관

1. Meta 플랫폼 정책 준수

  • Instagram 데이터를 감시 목적으로 사용하지 않습니다.
  • Instagram 데이터를 데이터 브로커에게 판매하지 않습니다.
  • Instagram 사용자의 개인정보 설정을 존중합니다.
  • Instagram 데이터 접근 전 적절한 권한을 획득합니다.

2. Instagram API 권한

Standard Access (자동 승인) - 6개

  • instagram_basic: 프로필 정보 및 미디어 조회
  • pages_read_engagement: Facebook Page 참여 데이터 추적
  • pages_show_list: Facebook Page 목록 조회
  • Page Public Metadata Access: 경쟁사 페이지 공개 데이터 분석
  • Instagram Public Content Access: 해시태그 검색 및 인플루언서 발굴
  • Ads Management Standard Access: Instagram 광고 캠페인 성과 분석

Advanced Access (App Review 필요) - 3개

  • instagram_manage_messages: DM Webhook 수신 및 자동 응답
  • instagram_manage_insights: Instagram Insights 데이터 수집
  • instagram_content_publish: 리그램/리스토리 자동 게시

3. 사용자 제어

언제든지 Instagram 설정에서 본 앱의 접근 권한을 철회할 수 있습니다. 아래 절차를 따르세요.

  1. Instagram 설정 → 보안 → 앱 및 웹사이트
  2. "MOA C&C Instagram Automation" 선택
  3. "제거"를 클릭하여 접근 권한을 철회

제14조 개인정보처리방침의 변경

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 다음과 같이 고지합니다.

변경 고지 방법

  • 중대한 변경: 시행 30일 전 Instagram DM, 이메일, 웹사이트를 통해 사전 고지
  • 경미한 변경: 시행 7일 전 웹사이트 게시
  • 계속 사용: 변경 후 서비스 계속 사용 시 수락으로 간주

버전 이력

  • v2.1: 2025년 11월 19일 - 9개 Instagram/Facebook API 권한 추가 (pages_show_list, Page Public Metadata Access, Instagram Public Content Access, Ads Management Standard Access 포함)
  • v2.0: 2025년 11월 19일 - Instagram API 권한, DM 데이터 수집, Meta 통합 추가
  • v1.0: 2025년 9월 15일 - 초기 버전 (이메일 제휴 문의만 해당)

제15조 준거법 및 관할

본 개인정보처리방침은 대한민국 법률의 적용을 받으며, 다음을 포함합니다.

  • 개인정보 보호법
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  • 전자상거래 등에서의 소비자보호에 관한 법률

분쟁 해결

  • 1차 관할: 서울중앙지방법원, 대한민국
  • 대체 분쟁 해결: 한국인터넷진흥원(KISA) 개인정보분쟁조정위원회

제16조 동의

본 Instagram 계정과 상호작용하거나 DM 자동화 시스템을 사용함으로써 귀하는 본 개인정보처리방침을 읽고 이해했으며, 여기에 설명된 대로 귀하의 정보 수집, 사용 및 공개에 동의함을 인정합니다.

본 개인정보처리방침에 동의하지 않는 경우, 본 Instagram 계정과 상호작용하거나 다이렉트 메시지를 보내지 마십시오.

부칙

본 개인정보처리방침은 2025년 11월 19일부터 시행합니다.

회사 개요
회사명주식회사 모아씨앤씨
대표김병현
해외환자유치업 등록번호A-2023-01-01-5002
사업자등록번호311-81-54496
주소서울특별시 강남구 테헤란로2길 21, 11층
COPYRIGHT © MOA C&C Inc. ALL RIGHTS RESERVED.
개인정보 처리방침|이용약관