개인정보처리방침
시행일: 2026년 3월 10일 | 최종 변경일: 2026년 3월 10일
한솔데코(이하 "회사")는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 최선을 다합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
1. 수집 항목
| 구분 | 수집 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일, 비밀번호, 이름(또는 닉네임) | 회원가입 |
| 선택 | 회사명, 연락처, 직책 | 회원가입/프로필 설정 |
| 자동 수집 | IP 주소, 접속 로그, 쿠키, 브라우저 정보, 서비스 이용 기록 | 서비스 이용 시 |
| 결제 | 결제 수단 정보 (카드번호 일부, 결제 내역) | 크레딧 충전 시 |
2. 수집 방법
- 웹사이트 회원가입 양식
- 서비스 이용 과정에서 자동 생성·수집
- 고객센터 문의 과정에서 수집
제2조 (개인정보의 수집·이용 목적)
회사는 수집한 개인정보를 다음의 목적으로 이용합니다:
- 서비스 제공: 회원 인증, AI 하자 분석 서비스 제공, 분석 결과 저장·조회
- 회원 관리: 가입 의사 확인, 본인 확인, 부정 이용 방지, 고지사항 전달
- 결제 및 정산: 크레딧 충전·차감·환불 처리, 결제 내역 관리
- 서비스 개선: 접속 빈도 분석, 서비스 이용 통계, 오류 추적 및 품질 개선
- 고객 지원: 문의 접수 및 처리, 서비스 관련 공지
- 마케팅 (선택 동의 시): 신규 기능 안내, 이벤트 정보 제공
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음의 경우 명시한 기간 동안 보존합니다:
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속에 관한 기록 | 3개월 | 통신비밀보호법 |
- 이미지 데이터: 이용자가 업로드한 하자 이미지는 분석 완료 후 24시간 이내에 서버에서 자동 삭제됩니다.
- 분석 결과: 텍스트 형태의 분석 결과는 회원 계정에 보관되며, 탈퇴 시 30일 이내에 삭제됩니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Cloudflare, Inc. | 이미지 파일 임시 저장 (R2 스토리지) | 분석 완료 후 24시간 이내 삭제 |
| Amazon Web Services (AWS) | AI 채팅 서비스 (Bedrock), 클라우드 인프라 | 서비스 이용 기간 |
| Supabase Pte. Ltd. | 회원 정보·분석 결과 데이터베이스 관리 | 회원 탈퇴 시까지 |
| 결제 대행사 (PG사) | 크레딧 결제 처리 | 관련 법령에 따름 |
위탁계약 시 개인정보의 안전관리에 관한 사항을 규정하고, 수탁업체가 개인정보를 안전하게 처리하도록 관리·감독합니다.
제6조 (개인정보의 국외 이전)
서비스 제공을 위해 다음과 같이 개인정보가 국외로 이전될 수 있습니다:
| 이전 받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Cloudflare, Inc. | 미국 | 업로드 이미지 | 이미지 임시 저장 및 전송 | 24시간 이내 삭제 |
| Amazon Web Services | 미국 | 채팅 내용 | AI 채팅 응답 생성 (Bedrock) | 실시간 처리 후 미보관 |
| Supabase Pte. Ltd. | 싱가포르 | 계정 정보, 분석 결과 | DB 관리 | 탈퇴 시까지 |
제7조 (개인정보의 파기 절차 및 방법)
1. 파기 절차: 수집·이용 목적이 달성된 개인정보는 별도의 DB로 옮겨 일정 기간 저장 후 파기됩니다. 법령에 의한 보관 기간이 경과한 후에는 지체 없이 파기합니다.
2. 파기 방법:
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
- 이미지 파일: 스토리지에서 자동 삭제 (TTL 정책)
제8조 (이용자 및 법정대리인의 권리와 행사 방법)
- 이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
- 이용자는 개인정보의 처리 정지, 삭제를 요구할 수 있으며, 회사는 지체 없이 조치합니다.
- 이용자는 회원 탈퇴를 통해 개인정보의 수집·이용 동의를 철회할 수 있습니다.
- 만 14세 미만 아동의 개인정보 수집 시 법정대리인의 동의를 받습니다.
- 권리 행사는 서비스 내 설정 또는 고객센터(이메일: [email protected])를 통해 가능합니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다:
1. 관리적 조치: 개인정보 취급 직원의 최소화, 정기 교육 실시
2. 기술적 조치:
- 비밀번호 암호화 저장 (bcrypt)
- SSL/TLS 통신 암호화
- 접근 권한 관리 및 접근 통제
- 보안 프로그램 설치 및 갱신
- 데이터베이스 접근 제어 (Row Level Security)
3. 물리적 조치: 클라우드 서버 이용 (보안 인증 획득 업체)
4. 클라우드 보안 인증: AI 서비스에 사용되는 AWS Bedrock은 다음의 국제 보안 인증을 획득한 인프라에서 운영됩니다:
- SOC 2 Type II (서비스 조직 통제)
- ISO 27001 (정보보안 관리체계)
- HIPAA (의료정보 보호)
- FedRAMP (미국 연방 클라우드 보안)
제10조 (자동 수집 장치의 설치·운영 및 거부)
- 회사는 서비스 이용 편의를 위해 쿠키(Cookie)를 사용합니다.
- 쿠키는 이용자의 로그인 유지, 서비스 이용 분석에 사용됩니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
- 회사는 서비스 개선 및 오류 추적을 위해 PostHog(이용 행태 분석, 익명화 처리) 및 Sentry(오류 추적, 서비스 안정성 모니터링)를 사용합니다.
제11조 (개인정보 보호책임자)
회사의 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자는 다음과 같습니다:
- 이름: 황순영
- 직책: 대표
- 이메일: [email protected]
- 전화: 02-868-5110~1
제12조 (권익침해 구제 방법)
이용자는 아래 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다:
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보침해 신고센터 (KISA) | 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 1301 | spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
제13조 (AI 데이터 처리에 관한 사항)
- 이용자가 업로드한 이미지는 AI 모델의 추론(inference)에 사용됩니다. 서비스 품질 향상을 위해 비식별화된 데이터를 AI 모델 개선에 활용할 수 있으며, 이 경우 개인을 식별할 수 있는 정보는 제거됩니다.
- AI 채팅 서비스 이용 시 입력한 내용은 응답 생성을 위해 외부 AI 서비스(AWS Bedrock)로 전송되며, 해당 업체는 전송된 데이터를 모델 학습에 사용하지 않습니다.
- 분석 과정에서 생성된 중간 데이터(임시 파일 등)는 처리 완료 즉시 삭제됩니다.
제14조 (개인정보처리방침의 변경)
본 방침이 변경되는 경우 시행일 7일 전부터 서비스 공지사항을 통해 고지하며, 이용자에게 불리한 변경의 경우 30일 전에 고지합니다.
부칙
- 본 개인정보처리방침은 2026년 3월 10일부터 시행합니다.
- 이전 개인정보처리방침(2017년 7월 1일 시행)은 본 방침 시행일로 효력을 상실합니다.
최종 변경일: 2026-03-10