AIinsightcenter 개인정보 처리방침
Privacy Policy | 버전 1.0 | 대한민국 개인정보 보호법 준거
제1조 (총칙)
AIinsightcenter(이하 "회사"라 함)는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다.
본 개인정보 처리방침은 회사가 운영하는 AI 인사이트 센터 플랫폼(이하 "서비스"라 함)을 통해 수집하는 개인정보의 처리에 관한 사항을 규정합니다.
제2조 (개인정보의 수집 항목 및 방법)
1. 수집 항목
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 세부 내용 |
|---|---|---|
| 필수 항목 | 계정 정보 | 이메일 주소, 비밀번호(bcrypt 암호화 저장), 이름(선택) |
| 소셜로그인 정보 | Google OAuth 또는 Naver OAuth를 통한 인증 토큰, 프로필 정보 | |
| 서비스 이용 로그 | 접속 일시, IP 주소, 브라우저 종류, 이용 기록, 접속 로그, 쿠키(httpOnly JWT) | |
| AI 대화 데이터 | AI 에이전트와 주고받은 프롬프트(입력 데이터) 및 AI 응답 결과물 | |
| 선택 항목 | 추가 정보 | 사업자등록번호, 업종, 매장명, 매장 URL 등 (에이전트 이용 시 사용자가 직접 입력) |
| 자동 수집 | 기기 및 접속 정보 | 단말기 정보(OS, 기기 유형), 접속 일시, 서비스 이용 기록 |
| 보안 관련 정보 | 로그인 시도 기록(LoginAttempt), 관리자 활동 로그(AdminLog), Gemini AI 토큰 사용량(GeminiTokenUsage) |
2. 수집 방법
- 이메일 회원가입 시 이용자가 직접 입력
- Google/Naver OAuth 소셜로그인을 통한 자동 수집
- 서비스 이용 과정에서 자동 생성 및 수집(JWT 쿠키, 접속 로그 등)
- AI 에이전트와의 대화 과정에서 입력한 프롬프트 및 응답 데이터
- 비동기 Worker Job 큐 처리 과정에서의 작업 기록(Job 테이블)
제3조 (개인정보의 이용 목적)
회사는 수집한 개인정보를 다음의 목적으로만 이용합니다.
| 이용 목적 | 세부 내용 |
|---|---|
| 서비스 제공 및 운영 | 회원 관리, 9개 AI 에이전트 기능 제공, 정부지원사업 매칭, LMS 수강 관리, 보고서 생성 및 제공 |
| 개인화된 AI 답변 생성 | 이용자가 입력한 프롬프트를 Google Gemini AI에 전달하여 맞춤형 분석 결과 및 보고서 생성 |
| 서비스 품질 개선 | 서비스 이용 통계 분석, AI 모델 성능 개선, 오류 분석 및 시스템 안정성 향상 (비식별 처리 후 활용) |
| 신규 기능 개발 | 새로운 AI 에이전트 및 기능 개발을 위한 이용 패턴 분석 (비식별 처리 후 활용) |
| 고지 및 안내 | 약관 변경, 서비스 업데이트, 고객 문의 응대 (Resend 이메일 서비스 활용) |
| 부정 이용 방지 | 비인가 사용 방지, 브루트포스 공격 탐지(LoginAttempt), 시스템 어뷰징 탐지 및 차단 |
| 인증 및 보안 | JWT 토큰 발급/갱신, OAuth 인증, 비활동 로그아웃(1시간), 관리자 활동 감사(AdminLog) |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에 한하여 제공할 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
제5조 (개인정보의 국외 이전)
회사는 AI 에이전트 서비스 제공을 위해 이용자가 입력한 데이터의 일부가 해외 AI 모델 운영사의 서버로 전송될 수 있습니다.
| 구분 | 내용 |
|---|---|
| 수취인(업체명) | Google LLC (Gemini API) |
| 소재국 | 미국 |
| 이전 목적 | 9개 AI 에이전트의 응답 생성 및 분석 처리 (Gemini AI 모델 기반) |
| 이전 항목 | 이용자가 입력한 프롬프트(대화 데이터) |
| 보유 기간 | API 호출 시 일회성 처리. Google Gemini API 정책에 따라 데이터는 모델 학습에 사용되지 않음 |
| 보호 조치 | SSL/TLS 암호화 전송, 전용 API 키 인증, 데이터 학습 배제 정책 적용 |
기타 외부 API 연동 현황
| 서비스 | 제공사 | 소재국 | 이전 항목 | 목적 |
|---|---|---|---|---|
| 네이버 검색광고 API | 네이버(주) | 대한민국 | 키워드 조회 데이터 | SEO 키워드 분석 |
| Kakao Maps API | (주)카카오 | 대한민국 | 위치/매장 정보 | Omni채널 분석 |
| BizInfo API | 기업마당 | 대한민국 | 사업자 정보 | 정부지원사업 매칭 |
| Resend | Resend, Inc. | 미국 | 이메일 주소 | 이메일 인증 및 알림 발송 |
| Google OAuth | Google LLC | 미국 | 인증 토큰, 프로필 | 소셜로그인 |
| Naver OAuth | 네이버(주) | 대한민국 | 인증 토큰, 프로필 | 소셜로그인 |
※ 외부 서비스의 변경 또는 추가 시, 본 방침을 즉시 갱신하여 안내합니다.
제6조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 개인정보 처리를 외부에 위탁할 수 있으며, 위탁 시 개인정보 보호법에 따라 위탁 계약을 체결하고 관리·감독합니다.
| 위탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Amazon Web Services (AWS) | 서버 운영 및 데이터 저장 (Lightsail + RDS PostgreSQL) | 위탁 계약 종료 시까지 |
| 토스페이먼츠 | 요금 결제 및 정산 처리 | 위탁 계약 종료 시까지 |
※ 위탁 업체 변경 시 본 방침을 통해 공개합니다.
제7조 (개인정보의 보유 및 이용 기간)
1. 원칙
회사는 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 회원 탈퇴 시 개인정보는 즉시 파기됨을 원칙으로 합니다.
2. 법령에 의한 보존 예외
다만, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
| 보존 근거 법령 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약철회에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
| 통신비밀보호법 | 웹사이트 방문 기록(로그 기록) | 3개월 |
제8조 (개인정보의 파기 절차 및 방법)
1. 파기 절차
수집 목적이 달성되거나 회원 탈퇴 시, 개인정보는 별도의 데이터베이스(DB)로 이관하여 법령에 따른 보존 기간 경과 후 즉시 파기합니다.
2. 파기 방법
- 전자적 파일: AWS RDS PostgreSQL에서 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각 처리
제9조 (이용자 및 법정 대리인의 권리와 행사 방법)
이용자(및 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.
| 권리 | 세부 내용 |
|---|---|
| 열람 요구권 | 본인의 개인정보 처리 현황을 열람할 수 있습니다. |
| 정정 요구권 | 부정확한 개인정보의 정정을 요구할 수 있습니다. |
| 삭제 요구권 | 개인정보의 삭제를 요구할 수 있습니다. 다만, 법령에 의해 보존이 필요한 경우 즉시 삭제가 어려울 수 있습니다. |
| 처리정지 요구권 | 개인정보 처리의 정지를 요구할 수 있습니다. 처리정지 요청 시 해당 정보는 처리가 정지되며, 보존만 됩니다. |
| 동의 철회권 | 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다. 철회 시 서비스 이용이 제한될 수 있습니다. |
권리 행사 방법
- 서비스 내 "마이페이지 > 개인정보 관리" 메뉴를 통해 직접 처리 (프로필 변경, 비밀번호 변경, 회원탈퇴)
- 개인정보 보호책임자에게 서면, 전화 또는 이메일로 요청
- 권리 행사 요청 시 적법 10일 이내에 처리 결과를 통지
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
| 조치 구분 | 세부 내용 |
|---|---|
| 관리적 조치 | 개인정보 보호 내부관리계획 수립, 정기적 직원교육, 개인정보 처리 직원 최소화, 관리자 활동 감사 로그(AdminLog) |
| 기술적 조치 | Let's Encrypt SSL/TLS 전송 암호화(nginx), AWS RDS 암호화 저장, bcrypt 비밀번호 해싱, JWT httpOnly 쿠키, 접근권한 통제(Prisma ORM), 브루트포스 방지(LoginAttempt), 1시간 비활동 자동 로그아웃, 12분 주기 토큰 자동 갱신 |
| 물리적 조치 | AWS Lightsail 클라우드 인프라 (AWS 물리적 보안 적용), Docker 컨테이너 격리 |
제11조 (쿠키 및 자동 수집 장치의 운영)
회사는 이용자의 서비스 이용 편의를 위해 쿠키(Cookie)를 사용합니다.
- 쿠키 사용 목적: JWT 인증 토큰 저장(httpOnly 쿠키), 로그인 상태 유지, 서비스 이용 통계 분석
- 쿠키 거부 방법: 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 거부 시 로그인 및 서비스 이용에 제한이 발생할 수 있습니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 및 피해구제를 처리하기 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 성명 | 송기진 |
| 직위 | 대표 |
| 연락처 | 010-3587-2099 |
| 이메일 | ceo@aiinsightcenter.com |
제13조 (권익침해 구제 방법)
이용자는 개인정보 침해에 대한 신고 또는 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
| 기관명 | 웹사이트 | 전화번호 |
|---|---|---|
| 개인정보분쟁조정위원회 | www.kopico.go.kr | 1833-6972 |
| 개인정보침해신고센터 | privacy.kisa.or.kr | 118 |
| 대검찰청 사이버범죄수사단 | www.spo.go.kr | 1301 |
| 경찰청 사이버안전국 | cyberbureau.police.go.kr | 182 |
제14조 (개인정보 처리방침의 변경)
- 본 개인정보 처리방침은 법령, 정책 또는 서비스의 변경에 따라 수정될 수 있습니다.
- 변경 시 시행일 7일 전에 서비스 내 공지사항 또는 이메일을 통해 안내합니다.
- 중요한 변경 사항은 시행일 30일 전에 사전 공지합니다.
부칙
본 개인정보 처리방침은 2026년 3월 7일부터 시행합니다.
AIinsightcenter 대표 송기진