BuronAI
BuronAI 개인정보처리방침
시행일: 2026년 3월 1일
부론랩스 주식회사(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
- 회원 가입 및 관리: 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지
- 서비스 제공: BuronAI 플랫폼의 AI 기반 콘텐츠 제작, 영상 편집, SNS 업로드 등
- 요금 결제 및 정산: 유료 서비스 결제·정산·환불
- 마케팅 및 광고: 이벤트 및 광고성 정보 제공(선택 동의 시)
- 고충 처리: 민원 확인, 사실조사, 처리결과 통보
제2조 (처리하는 개인정보의 항목)
- 필수: 이메일, 비밀번호(소셜 로그인 제외), 닉네임
- 소셜 로그인: 계정 식별자, 이메일, 프로필 이미지
- 자동 생성: IP, 접속 로그, 쿠키, 이용 기록, 기기 정보
- 결제: PG사 통해 처리 (회사 직접 저장 안 함)
- SNS 연동(한방살포): OAuth 토큰, 채널명, 프로필 이미지
제2조의2 (SNS 연동 OAuth 권한 범위)
한방살포 기능 이용 시 아래 OAuth 권한을 요청합니다. 명시된 목적 외에 사용하지 않습니다.
| 플랫폼 | 권한(Scope) | 수집·접근 정보 | 사용 목적 |
|---|---|---|---|
| YouTube | youtube.upload | 업로드 API 접근 | YouTube 채널에 영상 업로드 |
| YouTube | youtube.readonly | 채널명, 채널 ID, 프로필 사진 | 연동 채널 확인 및 화면 표시 |
| TikTok | user.info.basic | 사용자 ID, 닉네임, 프로필 사진, 공개 설정 옵션 | 연동 채널 확인 및 업로드 설정 |
| TikTok | video.publish | 영상 게시 API 접근 (Direct Post) | TikTok에 영상 게시 |
instagram_business_basic | 사용자 ID, 닉네임, 프로필 사진 | 연동 계정 확인 및 화면 표시 | |
instagram_business_content_publish | Reels 게시 API 접근 | Instagram Reels 게시 | |
pages_manage_posts | 페이지 게시물 관리 API 접근 | Facebook 페이지 영상 게시 | |
pages_show_list | 연결된 페이지 목록, 페이지 액세스 토큰 | 페이지 연동 및 업로드 인증 | |
pages_read_engagement | 페이지 게시물 참여 데이터 읽기 | pages_manage_posts 사용을 위한 필수 종속 권한 | |
| Threads | threads_basic | 사용자 ID, 닉네임, 프로필 사진 | 연동 계정 확인 및 화면 표시 |
| Threads | threads_content_publish | 게시 API 접근 | Threads에 영상·이미지 게시 |
| X (Twitter) | tweet.write | 트윗 게시 API 접근 | X에 트윗(영상 포함) 게시 |
| X (Twitter) | media.write | 미디어 업로드 API 접근 | 영상 파일 업로드 |
| X (Twitter) | users.read | 사용자명, 프로필 사진 | 연동 계정 확인 및 화면 표시 |
| X (Twitter) | offline.access | 리프레시 토큰 | 토큰 자동 갱신 |
위 SNS OAuth 권한을 통해 수집된 정보는 한방살포 업로드 목적에만 사용되며, 제3자에게 제공하거나 광고 목적으로 사용하지 않습니다.
BuronAI는 연동된 각 플랫폼의 개발자 정책을 준수합니다:
- Google API Services User Data Policy (Limited Use 요건 포함)
- Meta Platform Terms
- TikTok for Developers Terms of Service
- X Developer Agreement and Policy
제2조의3 (SNS 연동 데이터 삭제)
한방살포 기능을 통해 연동된 SNS 계정의 데이터(OAuth 액세스 토큰, 계정 ID, 채널명, 프로필 이미지)는 다음 방법으로 즉시 삭제할 수 있습니다.
- 앱 내 삭제: BuronAI 앱 로그인 → 한방살포 → 연결된 SNS 계정 카드 하단의 [Disconnect] 버튼 클릭 시 해당 플랫폼의 토큰 및 계정 정보가 즉시 삭제됩니다.
- 이메일 요청: baky7571@gmail.com 으로 삭제 요청 시 영업일 기준 3일 이내 처리합니다.
- Meta 플랫폼 경유: Facebook 설정 → 앱 및 웹사이트 → BuronAI 앱 제거 시, 연동된 Facebook·Instagram·Threads 토큰 및 계정 정보가 삭제됩니다.
연동 해제 후에는 해당 SNS로의 업로드 기능이 비활성화됩니다. 업로드 기록(이력)은 서비스 개선 목적으로 보유 기간(제3조) 동안 보관됩니다.
제3조 (보유 기간)
- 회원 정보: 탈퇴 시까지 (법령에 따른 보관 제외)
- 전자상거래 기록: 계약·청약철회 5년, 결제·공급 5년, 불만·분쟁 3년
- 접속 로그: 3개월 (통신비밀보호법)
제4조 (제3자 제공)
법률의 규정 또는 정보주체 동의 없이 제3자에게 제공하지 않습니다.
제5조 (처리 위탁)
| 수탁업체 | 위탁 내용 |
|---|---|
| Supabase Inc. | 데이터베이스 및 인증 |
| Cloudflare Inc. | CDN 및 웹 호스팅, 스토리지(R2) |
| OpenAI / Anthropic / Google | AI 콘텐츠 생성 API |
| Polar Inc. | 결제 및 구독 관리 |
| Stripe Inc. | 결제 처리 및 정산 |
| Railway Corp. | 서버 호스팅 및 운영 |
제6조 (정보주체의 권리)
열람, 정정, 삭제, 처리정지 요구를 이메일(baky7571@gmail.com)로 하실 수 있으며, 지체 없이 조치합니다.
제7조 (파기)
보유기간 경과 시 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제합니다.
제8조 (안전성 확보조치)
- 관리적: 내부관리계획, 취급 직원 최소화 및 교육
- 기술적: 접근 통제, 암호화, 보안 프로그램
- 물리적: 전산실·자료보관실 접근 통제
제9조 (쿠키)
맞춤서비스를 위해 쿠키를 사용합니다. 브라우저 설정에서 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
제10조 (보호책임자)
개인정보 보호책임자
성명: 김태현 · 직책: 개인정보보호책임자
이메일: baky7571@gmail.com
제11조 (권익침해 구제)
- 개인정보분쟁조정위원회: 1833-6972
- 개인정보침해신고센터: 118
- 대검찰청: 1301 · 경찰청: 182
제12조 (변경)
이 방침은 2026년 3월 1일부터 적용됩니다. 변경 시 7일 전 공지합니다.
BuronAI Privacy Policy
Effective Date: March 1, 2026
BURON LABS Co., Ltd. (“Company”) establishes and discloses this Privacy Policy to protect the personal information of users and to handle related complaints promptly and smoothly, in accordance with applicable laws.
Article 1 (Purpose of Processing Personal Information)
The Company processes personal information for the following purposes:
- Member registration and management: identity verification, membership maintenance, prevention of unauthorized use
- Service provision: AI-based content creation, video editing, SNS upload via BuronAI platform
- Payment and settlement: billing, settlement, and refunds for paid services
- Marketing and advertising: providing event and promotional information (with optional consent)
- Complaint handling: inquiry confirmation, fact-finding, and notification of results
Article 2 (Personal Information Collected)
- Required: Email, password (excluding social login), nickname
- Social login: Account identifier, email, profile image
- Auto-generated: IP address, access logs, cookies, usage history, device information
- Payment: Processed via payment gateway (not stored directly by the Company)
- SNS integration: OAuth tokens, channel name, profile image
Article 2-A (SNS OAuth Permission Scopes)
When using the Multi Publisher feature, the Company requests the following OAuth permissions. Data accessed is used solely for the purposes listed below.
| Platform | Scope | Data Accessed | Purpose |
|---|---|---|---|
| YouTube | youtube.upload | Upload API access | Upload videos to YouTube channel |
| YouTube | youtube.readonly | Channel name, channel ID, profile picture | Display connected channel info in UI |
| TikTok | user.info.basic | User ID, username, profile picture, privacy options | Display connected account and configure upload settings |
| TikTok | video.publish | Video publish API access (Direct Post) | Publish videos to TikTok |
instagram_business_basic | User ID, username, profile picture | Display connected account info in UI | |
instagram_business_content_publish | Reels publish API access | Publish Reels to Instagram | |
pages_manage_posts | Page post management API access | Publish videos to Facebook Page | |
pages_show_list | Connected pages list, page access token | Link page and authenticate uploads | |
pages_read_engagement | Page post engagement data read access | Required dependency for pages_manage_posts | |
| Threads | threads_basic | User ID, username, profile picture | Display connected account info in UI |
| Threads | threads_content_publish | Publish API access | Publish videos and images to Threads |
| X (Twitter) | tweet.write | Tweet post API access | Post tweets (with video) to X |
| X (Twitter) | media.write | Media upload API access | Upload video files to X |
| X (Twitter) | users.read | Username, profile picture | Display connected account info in UI |
| X (Twitter) | offline.access | Refresh token | Auto-renew token |
Data accessed via these OAuth scopes is used solely to provide the Multi Publisher feature. It is never sold, used for advertising, or shared with third parties.
BuronAI complies with the developer policies of each integrated platform:
- Google API Services User Data Policy (including the Limited Use requirements)
- Meta Platform Terms
- TikTok for Developers Terms of Service
- X Developer Agreement and Policy
Article 2-B (Deletion of SNS Integration Data)
Data collected through the Multi Publisher feature (OAuth access tokens, account IDs, channel names, profile images) can be deleted immediately using any of the following methods:
- In-app deletion: Log in to BuronAI → Multi Publisher → click the [Disconnect] button at the bottom of the connected SNS account card. All tokens and account data for that platform are deleted immediately.
- Email request: Send a deletion request to baky7571@gmail.com. The Company will process it within 3 business days.
- Via Meta platform: Facebook Settings → Apps and Websites → Remove BuronAI. This will delete all associated Facebook, Instagram, and Threads tokens and account data.
After disconnecting, upload functionality to that SNS will be disabled. Upload history records may be retained for the period specified in Article 3 for service improvement purposes.
Article 3 (Retention Period)
- Member information: until withdrawal (except as required by law)
- E-commerce records: 5 years for contracts/cancellations, 5 years for payments, 3 years for disputes
- Access logs: 3 months (pursuant to applicable law)
Article 4 (Disclosure to Third Parties)
Personal information is not provided to third parties without legal basis or user consent.
Article 5 (Entrusted Processing)
| Service Provider | Purpose |
|---|---|
| Supabase Inc. | Database and authentication |
| Cloudflare Inc. | CDN, web hosting, and storage (R2) |
| OpenAI / Anthropic / Google | AI content generation API |
| Polar Inc. | Payment and subscription management |
| Stripe Inc. | Payment processing and settlement |
| Railway Corp. | Server hosting and operations |
Article 6 (User Rights)
Users may request access, correction, deletion, or suspension of processing via email (baky7571@gmail.com). The Company will respond without delay.
Article 7 (Destruction)
Personal information is destroyed without delay upon expiration of the retention period. Electronic files are deleted using methods that prevent recovery.
Article 8 (Security Measures)
- Administrative: internal management plan, minimized access by personnel, staff training
- Technical: access control, encryption, security software
- Physical: access control to server rooms and data storage facilities
Article 9 (Cookies)
The Company uses cookies to provide personalized services. Users may refuse cookies via browser settings, though some services may be restricted as a result.
Article 10 (Privacy Officer)
Privacy Officer
Name: Kim Taehyun · Title: Privacy Officer
Email: baky7571@gmail.com
Article 11 (Remedies)
For privacy-related complaints, users may contact the Company or the relevant data protection authority in their jurisdiction.
Article 12 (Changes)
This policy is effective from March 1, 2026. Users will be notified at least 7 days before any changes take effect.