당사는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 적법하고 안전하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 이고드 스튜디오(이하 “회사”)가 제공하는 라인캐치 서비스에 적용되는 방침입니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 회원가입 및 본인 식별, 계정 관리, 로그인 지원
2. SaaS 서비스 제공, 이용요금 결제, 구독 플랜 운영, 정기결제 관리
3. 고객 문의 응대, 공지사항 전달, 분쟁 대응
4. 서비스 품질 개선, 접속기록 관리, 부정 이용 방지, 보안 대응
5. 법령상 의무 이행
제2조 (수집하는 개인정보 항목 및 수집 방법)
회사는 서비스 제공을 위해 아래와 같은 최소한의 개인정보를 수집하고 있습니다.
1. 회원가입 및 관리
이메일 가입 시: 이메일 주소, 비밀번호, 회사명 또는 이름
카카오 로그인 시: 닉네임, 이메일
구글 로그인 시: 이메일 주소, 공개로 설정된 기본 프로필 정보
2. 결제 및 정기결제 이용 시 (토스페이먼츠 연동)
주문번호, 결제 상태 정보, 구독 플랜 정보, 빌링키, 카드사 정보, 카드번호 일부(마스킹 처리된 정보) 등
3. 서비스 이용 과정에서 자동 수집되는 정보
접속 로그, IP 주소, 쿠키, 서비스 이용기록, 기기 정보, 오류 및 장애 로그
제3조 (특례: 고객사 데이터의 위탁 처리 및 장기 미보관 원칙)
회사가 제공하는 핵심 서비스(문서 파싱 및 엑셀 변환)의 특성상, 회사는 고객사가 업로드하는 데이터에 대하여 '개인정보 수탁자'의 지위를 가집니다.
1. 무보관 원칙 (Zero-Retention):이용자(고객사)가 업로드한 원본 파일(PDF, 이미지 등) 및 파싱 과정에서 처리되는 데이터는 서비스 제공을 위한 작업 수행 목적에 한하여 필요한 범위 내에서 처리됩니다. 업로드된 원본 파일은 비동기 처리, 전송 안정성 확보 및 작업 중 발생할 수 있는 네트워크 오류나 일시적 장애 대응을 위하여 처리 과정에서 일시적으로 저장소를 거쳐 전송·분석될 수 있습니다. 이러한 처리는 해당 작업 수행에 필요한 최소한의 범위와 기간으로 제한되며, 회사는 업로드 문서를 장기 보관하지 않는 무보관 지향 원칙에 따라 운영합니다. 원본 파일 및 중간 데이터는 처리 완료 또는 실패 확정 후 운영 정책에 따라 가능한 한 빠르게 삭제되며, 상세한 처리 방식 및 보유 기간은 제4조에 따릅니다. 다만, 장애 분석, 오류 재현, 보안 점검, 회원의 오류 제보 또는 분쟁 대응이 필요한 예외적인 경우에는 업로드 문서 또는 그 일부가 제한된 기간 동안 최소 범위 내에서 보관될 수 있습니다.
2. 처리 환경에서의 일시 처리:문서 구조화 및 분석은 서비스 운영에 필요한 처리 환경에서 수행되며, 처리 과정에서 원본 파일 또는 중간 데이터가 일시적으로 저장·전송·분석될 수 있습니다. 회사는 이러한 데이터를 작업 수행에 필요한 최소 범위와 기간 동안만 취급하며, 처리 종료 후 운영 정책에 따라 가능한 한 빠르게 삭제합니다.
3. 감사 로그 (Audit Log)의 분리:회사는 과금 처리, 부정 이용 방지, 보안 대응, 장애 분석 및 서비스 운영을 위하여 업로드 작업 이력, 처리 결과에 관한 운영 메타데이터, 접속기록, 오류·장애 로그 등을 보관할 수 있습니다. 이러한 정보는 서비스 운영과 보안 유지에 필요한 범위 내에서만 처리되며, 원본 파일 또는 문서 본문 데이터와는 구분하여 관리합니다. 다만, 관련 법령 또는 서비스 운영상 필요에 따라 회원 식별 정보 또는 작업 식별 정보가 포함될 수 있습니다.
제4조 (개인정보의 처리 및 보유기간)
회사는 원칙적으로 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령에 따라 일정 기간 보존이 필요한 경우에는 예외로 합니다.
1. 내부 방침: 회원 탈퇴 시 계정 식별정보는 재가입 처리, 이용자 요청 대응 및 어뷰징 방지 등 서비스 운영상 필요한 확인을 위하여 30일간 논리적 삭제 상태로 보관한 후 익명화합니다.
2. 결제 및 분쟁 대응 관련 정보: 결제 내역, 주문 기록, 구독 및 정산 관련 정보는 회원 탈퇴와 별도로 분쟁 대응, 정산 처리 및 관계 법령 준수를 위하여 필요한 기간 동안 보관될 수 있습니다.
3. 관계 법령:
계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
웹사이트 방문 기록: 3개월 (통신비밀보호법)
3. 업로드된 원본 파일 및 중간 데이터: 서비스 제공 및 오류 대응을 위한 최소 범위 내에서만 처리되며, 별도 보관 사유가 없는 경우 처리 완료 또는 실패 확정 후 운영 정책에 따라 가능한 한 빠르게 삭제되고 최대 6시간 이내 자동 삭제됩니다. 다만, 파싱 실패, 시스템 오류, 보안 이상 징후, 회원의 오류 제보 또는 분쟁 대응 등으로 장애 분석 또는 오류 재현이 필요한 예외적인 경우에는 해당 파일 또는 그 일부를 필요한 최소 범위 내에서 제한된 접근 권한 하에 보관·열람할 수 있습니다. 이 경우 보관 기간은 목적 달성 시까지 또는 보관 개시일로부터 최대 30일 중 먼저 도래하는 시점까지로 하며, 해당 기간이 경과하거나 목적이 달성된 경우 삭제합니다.
제5조 (개인정보의 파기 절차 및 방법)
1. 파기 절차: 이용자의 개인정보는 처리 목적 달성, 보유기간 경과 또는 회원 탈퇴 후 내부 방침 및 관계 법령에 따라 지체 없이 삭제하거나, 필요한 경우 식별정보를 분리 또는 익명화하는 방식으로 처리합니다.
2. 파기 방법: 전자적 파일 형태의 개인정보는 복구 또는 재생이 어렵도록 안전한 방법으로 삭제합니다. 다만, 결제·정산·분쟁 대응 또는 관계 법령 준수를 위하여 보관이 필요한 정보는 별도로 분리보관하거나 식별이 불가능한 형태로 익명화할 수 있습니다. 종이 문서는 분쇄하거나 소각합니다.
제6조 (개인정보 처리업무의 위탁)
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁업체
위탁업무 내용
토스페이먼츠 주식회사
결제 처리, 빌링키 등록 및 관리
제7조 (개인정보의 국외 이전 및 AI 모델 연동)
회사는 글로벌 클라우드 및 AI 활용하며, 다음과 같은 엄격한 데이터 보호 원칙을 적용합니다.
1. 클라우드 인프라: Google Cloud Platform 도쿄 혹은 서울 리전 등 서비스 제공에 유리한 리전을 우선적으로 사용합니다.
2. AI 구조화 처리:회사는 문서 처리 및 서비스 제공 과정에서 외부 클라우드 또는 AI 기반 처리 기술을 활용할 수 있으며, 이 과정에서 데이터는 암호화된 통신을 통해 필요한 범위 내에서 일시적으로 처리됩니다
3. AI 학습 활용 금지 (No AI Training): 회사가 API를 통해 전송하는 데이터는 오직 요청된 파싱 결과를 반환하기 위한 목적 이외에 Google을 포함한 서드파티의 AI 모델 학습(Training) 용도로 절대 활용되지 않음을 보장합니다.
제8조 (개인정보의 안전성 확보조치)
회사는 비밀번호 단방향 암호화, HTTPS/TLS 기반 암호화 통신, 백엔드 API 접근 통제, 작업 데이터의 최소 보관 및 지체 없는 삭제 원칙 등 기술적·관리적 보호조치를 통하여 이용자의 정보를 보호합니다.
제9조 (이용자의 권리·의무 및 행사방법)
이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있으며, 서비스 내 '회원 탈퇴' 또는 고객센터 이메일을 통해 가능합니다.
제10조 (쿠키의 설치·운영 및 거부)
로그인 세션 유지 및 보안을 위해 쿠키를 사용하며, 브라우저 설정을 통해 거부할 수 있습니다. 단, 거부 시 서비스 이용이 제한될 수 있습니다.
