개인정보 처리방침

• 회사명: 주식회사 위리드
• 서비스명: WEROAS (weroas.xyz)
• 개인정보 책임자 이메일: registr@welead.fun

WEROAS는 서비스 제공을 위해 아래와 같은 정보를 수집합니다.

• 계정 정보: 이메일 주소, 이름, 암호화된 비밀번호
• 광고 플랫폼 연동 정보: OAuth 액세스 토큰 및 리프레시 토큰 (AES-256-GCM 암호화 저장)
• 광고 성과 데이터: 각 플랫폼(Meta, Google Ads, Naver 등)으로부터 조회한 캠페인·광고세트·광고 성과 지표
• 서비스 이용 기록: 로그인 일시, AI 기능 사용 이력
• 프로필 정보: 이름, 프로필 이미지 URL (선택)

• 광고 플랫폼 연동 및 성과 데이터 조회·분석
• 사용자 인증 및 계정 관리
• AI 기반 광고 분석 및 추천 서비스 제공
• 서비스 품질 개선 및 오류 처리
• 팀 협업 기능 제공 (ADMIN-MEMBER 구조)

본 서비스는 Google OAuth를 통해 Google Ads API에 접근합니다. Google로부터 수집한 데이터는 아래 목적으로만 사용됩니다.

• Google Ads 캠페인 성과 데이터 조회 및 대시보드 표시
• 광고 예산 관리 및 AI 분석

Google 사용자 데이터는 제3자에게 판매하거나 광고 목적으로 사용하지 않습니다. Google API 서비스 이용 정책을 준수합니다.

• 회원 탈퇴 시 수집한 개인정보는 즉시 파기합니다.
• 플랫폼 연동 해제 시 해당 토큰 정보는 즉시 삭제됩니다.
• 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
• AI 분석 결과 캐시는 서비스 개선 목적으로 보관되며, 탈퇴 시 삭제됩니다.

수집한 개인정보는 원칙적으로 제3자에게 제공하지 않습니다. 단, 아래의 경우는 예외로 합니다.

• 사용자가 사전에 동의한 경우
• 법령에 따른 수사기관의 요청이 있는 경우

• 비밀번호: bcrypt 해싱 저장 (salt rounds 12)
• 플랫폼 토큰: AES-256-GCM 암호화 저장
• 통신: HTTPS(TLS 1.2 이상) 암호화 전송
• 데이터베이스: Google Cloud Firestore 보안 규칙 적용
• 인증: JWT 세션 토큰 (httpOnly 쿠키, 최대 60일)
• 라우트 보호: Next.js Middleware를 통한 서버사이드 인증 검증

서비스는 로그인 세션 유지를 위해 다음 쿠키를 사용합니다.

• next-auth.session-token: 세션 인증 토큰 (httpOnly, 보안 전송)
• next-auth.csrf-token: CSRF 공격 방지 토큰

광고·마케팅 목적의 제3자 쿠키는 사용하지 않습니다.

사용자는 언제든지 아래 권리를 행사할 수 있습니다.

• 개인정보 열람·수정·삭제 요청 (이메일 문의)
• 개인정보 처리 정지 요청
• 플랫폼 연동 해제 (서비스 내 연동 관리 페이지에서 직접 가능)

개인정보 처리방침에 관한 문의사항은 아래로 연락해주세요.

• 회사명: 주식회사 위리드
• 이메일: registr@welead.fun
• 웹사이트: weroas.xyz