개인정보 처리방침

시행일: 2026-04-27 · 최종 수정: 2026-04-27

본 방침은 OurSEO Agent("에이전트", "당사")가 사용자 데이터, 특히 Google API를 통해 접근하는 데이터를 어떻게 처리하는지 설명합니다. OurSEO Agent는 대한민국에 등록된 D.intelligence Lab이 운영하며, 디지털 마케팅 컨설팅 브랜드 OurDigital을 통해 배포·지원합니다. 문의: [email protected].

1. OurSEO Agent란

OurSEO Agent는 사내용 SEO 진단 명령줄 도구(Python 3.10+)로, 운영자(컨설턴트)의 로컬 작업 환경에서 전적으로 실행됩니다. OurSEO Agent의 서버나 중앙집중식 백엔드는 존재하지 않으며, 모든 사용자는 자신의 환경에서 직접 도구를 운영합니다. 본 소프트웨어의 일체 권리는 D.intelligence Lab에 귀속됩니다 — All rights reserved.

2. 당사가 접근하는 Google 데이터

OurSEO Agent는 클라이언트 계약이 요구할 때에 한하여 다음 OAuth 권한을 요청합니다:

권한 (Scope)	부여되는 접근 범위	당사의 사용 목적
https://www.googleapis.com/auth/business.manage	가맹점의 Google 비즈니스 프로필 계정, 매장, 일별 성과 지표, 리뷰에 대한 읽기 접근.	가맹점 웹사이트와 정식 비즈니스 프로필 데이터 간의 차이를 비교하여 로컬 SEO 진단을 생성하고, 리뷰 증가 추이와 성과 지표를 클라이언트 SEO 리포트로 집계합니다.

OurSEO Agent는 본 방침이 적용되는 버전(v1.x)에서 가맹점을 대신해 Google 비즈니스 프로필을 편집하거나, 게시물을 등록하거나, 리뷰에 답글을 달거나, 어떠한 쓰기 작업도 수행하지 않습니다. 향후 쓰기 기능이 확장될 경우, 출시 이전에 본 방침 업데이트로 사전 고지됩니다.

그 외의 Google 권한(Gmail, Drive, Calendar, YouTube, Photos 등)은 일절 요청하지 않습니다.

3. 데이터의 저장 위치

가맹점이 동의를 부여하면, Google이 OAuth 리프레시 토큰을 발급합니다. 이 토큰은 운영자의 로컬 작업 환경에 다음 경로의 JSON 파일로 저장됩니다:

~/.config/secrets/ourseo/tokens/<profile-name>.json

파일 권한은 0600(소유자 읽기·쓰기 전용), 상위 디렉터리는 0700입니다. 토큰은 OurSEO Agent의 어떤 서버에도, 제3자 SaaS에도, 분석 엔드포인트에도 전송되지 않습니다. "OurSEO Agent 클라우드"는 존재하지 않습니다 — 당사는 이를 운영하지 않습니다.

실행 시점에 조회된 가맹점 데이터(계정명, 매장 레코드, 성과 지표, 리뷰)는 운영자의 프로젝트 디렉터리 하위(일반적으로 data/clients/<client-slug>/<date>/)에 클라이언트 계약 기간 동안 로컬 저장됩니다.

4. Google Limited Use 정책 준수

OurSEO Agent는 Google API에서 받은 정보의 사용에 있어 Google API Services User Data Policy 및 그 Limited Use 요건을 준수합니다. 구체적으로:

• Google 사용자 데이터는 본 에이전트의 사용자 대면 기능(SEO 진단 및 리포트)을 제공하고 개선하기 위한 목적으로만 사용됩니다.
• Google 사용자 데이터는 사용자 대면 기능 제공 또는 개선에 필요한 경우를 제외하고 제3자에게 이전되지 않습니다 — 본 에이전트의 아키텍처상 실행 시점에 관여하는 제3자가 존재하지 않습니다.
• Google 사용자 데이터는 광고 노출(리타기팅 광고나 개인화 광고 포함)을 위해 사용되거나 이전되지 않습니다.
• Google 사용자 데이터는 사용자의 명시적 동의가 있거나, 보안 목적(예: 악용 조사)을 위해 필요하거나, 관련 법령을 준수하기 위해 요구되는 경우를 제외하고 사람에 의해 열람되지 않습니다.

5. 데이터 공유

OurSEO Agent는 Google 사용자 데이터를 어떠한 제3자와도 공유하지 않습니다. 모든 처리는 운영자의 로컬 작업 환경에서 이루어집니다. 분석 도구, 오류 보고, 사용 텔레메트리를 일절 수집·전송하지 않습니다.

운영자가 클라이언트 리포트(CSV, Notion 문서 등)를 생성한 뒤 이를 클라이언트에게 전달하는 행위는 본 방침의 적용 범위 밖이며, 운영자와 클라이언트 간의 별도 데이터 처리 합의에 의해 규율됩니다.

6. 보유 및 삭제

당사는 Google 데이터를, 접근 권한을 부여한 클라이언트 계약이 유효한 동안에만 보유합니다.

가맹점은 언제든 myaccount.google.com/permissions에서 OurSEO Agent의 접근 권한을 회수할 수 있습니다. 회수 즉시 리프레시 토큰은 무효화되며, 이후 API 호출은 invalid_grant 응답을 반환합니다 — 운영자는 로컬 토큰 파일을 삭제해야 하며, 다시 접근이 필요한 경우 가맹점 온보딩 과정을 처음부터 다시 진행해야 합니다.

운영자는 가맹점 데이터를 언제든 직접 삭제할 수 있습니다 — 해당 토큰 파일 (rm ~/.config/secrets/ourseo/tokens/<profile>.json) 및 클라이언트별 데이터 디렉터리 (rm -rf data/clients/<slug>/)를 제거하면 됩니다.

7. 보안

• 모든 토큰은 파일 권한 0600, 상위 디렉터리는 0700으로 저장됩니다.
• OAuth 흐름에는 공식 google-auth 및 google-auth-oauthlib 라이브러리를 사용하며, 토큰을 표준 출력에 기록하거나 로그로 남기지 않습니다.
• API 호출은 Google 공식 엔드포인트(mybusiness.googleapis.com, mybusinessbusinessinformation.googleapis.com, businessprofileperformance.googleapis.com, mybusinessaccountmanagement.googleapis.com)에 TLS로 연결됩니다.
• 운영자의 비밀번호, API 키, OAuth 흐름이 직접 발급하지 않은 자격증명은 일절 수집하지 않습니다.

8. 아동 데이터

OurSEO Agent는 디지털 마케팅 전문가를 위한 B2B 도구입니다. 만 13세 미만 아동을 대상으로 하지 않으며, 아동의 데이터를 의도적으로 수집하지 않습니다.

9. 라이선스 및 권리

OurSEO Agent의 일체 지식재산권은 D.intelligence Lab에 귀속됩니다. 본 소프트웨어는 사내 및 계약 클라이언트용으로만 제공되는 독점 소프트웨어이며, 별도의 서면 허가 없이 복제, 재배포, 역공학, 파생 저작물 작성을 금지합니다 — All rights reserved.

10. 본 방침의 변경

에이전트의 발전에 따라 본 방침은 갱신될 수 있습니다. 중대한 변경 — 특히 §2의 OAuth 권한 확장이나 읽기 전용 아키텍처의 변경 — 은 다음 방식으로 고지됩니다:

• 본 페이지의 갱신 및 "최종 수정" 일자 변경.
• OurSEO Agent의 릴리스 노트 공지.
• 신규 권한이 필요한 경우 사용자에게 동의 재요청.

11. 문의

본 방침 또는 특정 가맹점 데이터의 처리에 관한 문의는 다음으로 연락하시기 바랍니다:

임웅 · D.intelligence Lab
이메일: [email protected]

© 2026 D.intelligence Lab. All rights reserved. OurSEO Agent는 독점 소프트웨어이며, 본 방침은 공식 배포 버전에 대해 적용됩니다.