개인정보 보호정책
시행일: 2026.07.06
1. 수집하는 정보
서비스는 계정 생성 및 인증을 위해 이름, 이메일, 비밀번호의 암호화된 인증 정보, 조직 및 권한 정보를 처리할 수 있습니다. 또한 서비스 이용 과정에서 프로젝트, 문서, 질의, 프롬프트, 생성 결과, 첨부파일, 설정값, 접속 기록, 기기 정보, 쿠키, 오류 및 보안 로그가 생성될 수 있습니다.
2. 이용 목적
- 계정 인증, 로그인 상태 유지, 권한 확인
- 문서 검색, 질의응답, 요약, 자동화 등 핵심 기능 제공
- 프로젝트 협업, 알림, 사용 이력 확인, 고객 지원
- 서비스 안정성, 보안 모니터링, 부정 이용 방지
- 장애 분석, 품질 개선, 법령 및 계약상 의무 이행
3. AI 처리와 학습 사용
사용자의 문서, 프롬프트, 질의 및 생성 결과는 요청한 기능을 제공하기 위해 AI 모델 또는 문서 처리 파이프라인에 전달될 수 있습니다. 서비스 제공을 위해 외부 모델 제공자를 사용할 수 있으며, 계약 또는 설정에서 별도로 정한 경우를 제외하고 고객 콘텐츠를 범용 모델 학습에 사용하지 않는 것을 원칙으로 합니다.
4. 보관 기간
개인정보와 사용자 콘텐츠는 서비스 제공, 계약 이행, 분쟁 대응, 보안 감사, 법령 준수에 필요한 기간 동안 보관됩니다. 사용자가 콘텐츠를 삭제하거나 조직 관리자가 보관 정책을 변경하면 서비스 운영에 필요한 백업, 로그, 법적 보존 의무가 있는 정보를 제외하고 합리적인 기간 내 삭제 또는 비식별 처리합니다.
5. 제3자 제공 및 처리 위탁
서비스는 호스팅, 데이터 저장, AI 모델 처리, 이메일 및 알림, 분석, 보안 운영을 위해 필요한 범위에서 외부 처리자를 사용할 수 있습니다. 이 경우 처리자는 계약상 정해진 목적과 지침에 따라 데이터를 처리하며, 서비스 제공자는 적절한 보호 조치를 요구합니다.
6. 보안 조치
서비스는 접근 권한 관리, 암호화된 통신, 인증 정보 보호, 로그 모니터링, 백업, 운영자 접근 제한 등 합리적인 기술적·관리적 보호 조치를 적용합니다. 다만 인터넷 기반 서비스의 특성상 모든 위험을 완전히 제거할 수는 없습니다.
7. 쿠키와 유사 기술
서비스는 로그인 상태 유지, 보안 확인, 사용자 설정 저장, 세션 관리 등을 위해 쿠키를 사용할 수 있습니다. 사용자는 브라우저 설정을 통해 쿠키를 제한할 수 있으나, 이 경우 일부 기능이 정상적으로 동작하지 않을 수 있습니다.
8. 사용자 권리
사용자는 본인 개인정보의 열람, 정정, 삭제, 처리 정지, 계정 삭제를 요청할 수 있습니다. 조직 계정으로 서비스를 이용하는 경우 일부 요청은 조직 관리자 또는 계약 담당자를 통해 처리될 수 있습니다.
9. 국외 이전
외부 클라우드, AI 모델, 보안 또는 알림 서비스를 사용하는 경우 데이터가 국외에서 처리될 수 있습니다. 이 경우 서비스 제공자는 관련 법령과 계약에 따라 필요한 보호 조치를 적용합니다.
10. 정책 변경
본 정책은 서비스 기능, 운영 방식, 법령 변경에 따라 개정될 수 있습니다. 중요한 변경 사항은 서비스 내 공지 또는 별도 안내를 통해 고지합니다.