개인정보 처리방침

1. 개인정보의 처리 목적

회사는 회원가입 및 본인 식별, 서비스 제공, 데이터 분석 기능 제공, 결제 처리, 고객 문의 응대, 서비스 보안 및 장애 대응, 부정 이용 방지, 법령상 의무 이행을 위해 필요한 범위의 개인정보를 처리합니다.

2. 처리하는 개인정보 항목

회원가입 시 필수로 수집하는 정보는 이메일 주소입니다. 서비스 이용 과정에서 접속 로그, 서비스 이용 기록, 업로드 파일명, 데이터셋 메타데이터, 분석 요청 및 산출물이 생성될 수 있습니다. 결제 시에는 결제대행사를 통한 결제 처리를 위해 회원 이메일, 결제 상품명, 결제금액, 주문번호, 구매자 식별키, 결제 승인키, 결제 상태, 결제 일시, 영수증 링크 및 환불 상태가 처리될 수 있습니다. 카드번호, CVC, 계좌번호 등 결제수단의 상세 정보는 토스페이먼츠 결제창에서 처리되며 회사가 직접 저장하지 않습니다.

3. 이용자 업로드 데이터

이용자가 업로드한 데이터셋, 데이터 설명, 컬럼 정보, 분석 요청, 생성 리포트, 모델링 준비 정보 및 파생 산출물은 서비스 제공을 위해 처리됩니다. 이용자는 본인이 적법하게 보유하거나 처리 권한을 가진 데이터만 업로드해야 하며, 민감정보, 고유식별정보, 제3자 개인정보 또는 영업비밀이 포함된 경우 관련 법령과 조직 내부 정책에 따른 적절한 권한과 보호조치를 확보해야 합니다.

4. 쿠키 및 세션 정보의 처리

회사는 로그인 유지, 계정 보안, 부정 이용 방지, 서비스 오류 분석 등 서비스 제공에 필요한 필수 쿠키와 세션 정보만 기본적으로 사용합니다. 회사는 이용자의 별도 동의 없이 광고 목적의 제3자 추적 쿠키를 사용하지 않습니다. 인증 관련 쿠키는 보안을 위해 가능한 범위에서 Secure, HttpOnly, SameSite 속성을 적용하고, 장기간 무기한 로그인을 전제로 운영하지 않습니다. 회사는 일정 기간 사용하지 않은 세션을 만료시킬 수 있으며, 로그아웃 또는 회원 탈퇴 시 서비스 접근에 필요한 인증 쿠키와 세션을 삭제 또는 무효화합니다. 분석 또는 마케팅 목적의 선택 쿠키를 도입하는 경우 사전에 목적, 보유 기간, 거부 방법을 고지하고 필요한 동의를 받습니다.

5. 개인정보의 보유 및 이용 기간

회사는 개인정보의 처리 목적이 달성되거나 회원이 서비스 탈퇴를 요청한 경우 지체 없이 해당 정보를 파기합니다. 회원이 업로드한 데이터셋과 분석 산출물은 회원 탈퇴 후 삭제합니다. 다만 회사가 직접 보관하는 주문번호, 결제 상태, 결제 승인키, 영수증 또는 환불 처리 기록 등 최소 거래 기록과 부정 이용 방지, 법령상 보관 의무가 있는 기록은 필요한 범위에서 해당 기간 동안 보관할 수 있습니다. 카드번호, CVC, 계좌번호 등 결제수단의 상세 정보는 회사가 직접 저장하지 않습니다.

6. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우, 법령에 특별한 규정이 있는 경우, 수사기관 또는 법원의 적법한 요청이 있는 경우에는 필요한 범위에서 개인정보를 제공할 수 있습니다.

7. 개인정보 처리의 위탁 및 수탁사

회사는 서비스 제공을 위해 개인정보 처리 업무의 일부를 외부 서비스 제공자에게 위탁할 수 있습니다. 결제 처리를 위해 토스페이먼츠를 이용할 수 있으며, 결제 승인, 결제 결과 안내, 취소 및 환불 처리를 위해 필요한 결제정보가 처리됩니다. AI 분석 기능 제공을 위해 OpenAI 등 외부 대규모 언어모델 API를 이용할 수 있으며, 이 경우 분석에 필요한 데이터셋 일부, 메타데이터, 프롬프트 및 산출물이 API로 전송될 수 있습니다. 회사는 외부 AI 제공자의 모델 학습을 위해 회원 데이터를 제공하지 않으며, API 데이터 학습 사용에 명시적으로 옵트인하지 않는 것을 원칙으로 합니다.

현재 또는 도입 예정인 주요 수탁사는 별도의 수탁사 목록에서 확인할 수 있습니다.

8. 개인정보의 국외 이전

회사는 클라우드 인프라, 인증, 결제, AI 분석 API, 고객지원 또는 보안 모니터링 제공자의 위치에 따라 개인정보 또는 고객 데이터의 일부를 국외에서 처리하거나 국외 소재 제공자가 접근하게 할 수 있습니다. 국외 이전이 필요한 경우 회사는 관련 법령에 따른 고지, 동의, 계약 이행 필요성, 표준계약조항, 적정성 인정 또는 그 밖의 적법한 이전 근거를 확인합니다.

9. 개인정보의 파기 절차 및 방법

회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 복구 또는 재생할 수 없는 방법으로 파기합니다. 전자적 파일은 안전한 삭제 방식으로 삭제하고, 종이 문서가 있는 경우 분쇄 또는 소각합니다. 백업 데이터는 기술적으로 가능한 주기에 따라 순차적으로 삭제될 수 있습니다.

10. 정보주체의 권리와 행사 방법

이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 요청은 서비스 내 기능 또는 이메일을 통해 할 수 있으며, 회사는 관련 법령에 따라 지체 없이 처리합니다. 다만 법령상 보관 의무가 있거나 서비스 이용계약 이행, 분쟁 대응을 위해 필요한 경우에는 요청이 제한될 수 있습니다.

11. 해외 이용자 권리

이용자의 거주 지역에 따라 GDPR, UK GDPR, CCPA/CPRA 등 현지 개인정보 보호법상 추가 권리가 적용될 수 있습니다. 회사는 적용 가능한 법령에 따라 접근, 정정, 삭제, 처리 제한, 이동권, 처리 반대, 판매 또는 공유 거부 등 권리 요청을 처리합니다.

12. 안전성 확보 조치

회사는 개인정보 및 데이터셋 보호를 위해 접근 권한 관리, 인증 및 권한 분리, 전송 구간 암호화, 접속 기록 관리, 보안 점검, 장애 및 침해 대응 절차 등 합리적인 기술적, 관리적 보호조치를 적용합니다. 회원의 데이터셋은 원칙적으로 해당 회원만 열람할 수 있도록 관리합니다.

13. 개인정보 보호책임자

개인정보 보호책임자는 김기온이며, 문의 이메일은 kion.kim@gmail.com 입니다.

14. 처리방침의 변경

회사는 개인정보 처리방침을 변경하는 경우 홈페이지 또는 서비스 화면을 통해 변경 내용과 시행일을 고지합니다. 중요한 변경이 있는 경우 회원 이메일 등 합리적인 방법으로 추가 고지할 수 있습니다.