Back to Home한국어

개인정보 처리방침

Privacy Policy

시행일자: 2025년 1월 11일 | Effective Date: January 11, 2025

투이지 주식회사(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

TOOEASY Inc. (hereinafter referred to as "Company") complies with the Personal Information Protection Act and related laws to protect the freedom and rights of data subjects, processes personal information lawfully, and manages it securely. This Privacy Policy is established and disclosed to inform data subjects about procedures and standards for personal information processing and to handle related complaints promptly.

제1조: 수집하는 개인정보 항목

Article 1: Personal Information Collected

1. 필수 수집 항목 (Required Information)

회원 가입 및 서비스 이용을 위해 다음 정보를 수집합니다:

  • 이메일 주소: Google OAuth 2.0 인증을 통한 회원 가입 및 로그인
  • 이름: Google 프로필에서 제공되는 사용자 이름
  • 프로필 사진 URL (선택): Google 프로필 이미지

Email address, name, and optionally profile picture from Google OAuth 2.0 authentication.

2. 서비스 이용 중 수집되는 정보 (Service Usage Data)

  • 대화 내용: AI 에이전트와의 텍스트 대화, 음성 입력 변환 내용
  • 업로드 파일: PDF, XLSX, PPTX, DOCX 등 파일 및 파일 내용
  • 에이전트 설정: 생성한 에이전트 구성, 프롬프트, 도구 설정
  • 조직 정보: 조직명, 조직 설명, 로고 이미지 (조직 생성 시)
  • 사용량 데이터: API 호출 횟수, 토큰 사용량, 크레딧 사용 내역

3. 자동으로 수집되는 정보 (Automatically Collected)

  • IP 주소, 브라우저 종류, OS 정보
  • 쿠키 및 세션 정보: JWT 토큰 (24시간 유효)
  • 접속 로그: 서비스 이용 기록, 접속 시간, 불량 이용 기록
  • 기기 정보: 모바일 기기 식별자 (모바일 웹 이용 시)

4. 결제 관련 정보 (Payment Information)

  • 구독 정보: Lemon Squeezy, Coinbase 등을 통한 구독 플랜, 결제 주기
  • 결제 수단: Lemon Squeezy 등이 처리하는 신용카드/계좌 정보 (회사는 직접 저장하지 않음)
  • 암호화폐 지갑 주소: USDC 결제 시 사용자의 Ethereum/Base 지갑 주소
  • 결제 이력: 거래 ID, 결제 금액, 결제 시간

Payment information is primarily processed by Lemon Squeezy (third-party payment processor). We do not directly store credit card information.

제2조: 개인정보의 수집 및 이용 목적

Article 2: Purpose of Collection and Use

1. 회원 관리 (Member Management)

  • 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증
  • 회원자격 유지·관리, 서비스 부정이용 방지
  • 만 16세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인
  • 각종 고지·통지, 고충처리

2. 서비스 제공 (Service Provision)

  • AI 에이전트 서비스: Anthropic Claude, Google Gemini, OpenAI, DeepSeek, Qwen 등 LLM을 활용한 대화형 AI 서비스
  • MCP 통합: Notion, GitHub, Gmail, Salesforce, Slack 등 20개 이상 외부 플랫폼 연동
  • RAG 지식베이스: 업로드된 문서 기반 AI 응답 생성
  • 스케줄링: 자동화된 AI 작업 실행
  • API 제공: OpenAI 호환 API를 통한 외부 서비스 연동
  • 파일 처리: PDF, XLSX, PPTX, DOCX 등 파일 분석 및 처리

3. 요금 결제 및 정산 (Payment Processing)

  • 구독 요금 자동 결제 (Basic $20/월, Pro $195/월)
  • 크레딧 충전 및 사용량 정산
  • USDC 암호화폐 결제 처리 (에이전트 마켓플레이스)
  • 청구서 발행 및 세금 계산

4. 서비스 개선 및 신규 서비스 개발 (Service Improvement)

  • 서비스 이용 통계 분석, 맞춤형 서비스 제공
  • 신규 기능 개발 및 테스트
  • 서비스 장애 파악 및 복구

제3조: 개인정보의 제3자 제공

Article 3: Provision to Third Parties

회사는 원칙적으로 이용자의 개인정보를 제1조(수집하는 개인정보 항목)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 서비스 제공을 위해 다음과 같이 필요 최소한의 정보를 제3자에게 제공합니다:

제공받는 자
Recipient		제공 목적
Purpose		제공 항목
Data Provided		보유 기간
Retention
Anthropic PBCClaude AI 모델 API 서비스 제공대화 텍스트, 업로드 파일 내용API 호출 후 즉시 삭제
(Anthropic 정책)
Google Cloud PlatformVertex AI Search (RAG), 파일 저장업로드 문서, RAG 쿼리회원 탈퇴 시까지
Kakao Cloud 등파일 스토리지 서비스업로드 파일 (PDF, XLSX 등)회원 탈퇴 시까지
Lemon Squeezy, Coinbase 등구독 결제 대행, 암호화폐 결제, 청구서 발행이메일, 결제 정보, 지갑 주소거래 완료 후 5년
(전자상거래법)

🔒 MCP 통합 서비스 제공: 사용자가 설정한 경우에만 Notion, GitHub, Gmail, Salesforce, Slack 등 20개 이상 플랫폼으로 외부 서비스 데이터가 전송됩니다. 사용자는 언제든지 MCP 통합을 해제할 수 있습니다.

제4조: 개인정보의 처리 위탁

Article 4: Processing Delegation

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:

수탁업체
Delegatee		위탁 업무
Delegated Tasks		개인정보 보유 및 이용 기간
Retention Period
Google Cloud Platform, Kakao Cloud 등클라우드 인프라, 데이터 저장, 오브젝트 스토리지회원 탈퇴 시 또는 위탁 계약 종료 시까지
Lemon Squeezy, Coinbase 등결제 대행, 구독 관리거래 완료 후 5년 (전자상거래법)

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

제5조: 개인정보의 보유 및 이용 기간

Article 5: Retention and Usage Period

1. 회원 정보 (Member Information)

회원 가입 시점부터 회원 탈퇴 시까지 보유 및 이용됩니다.

  • 회원 탈퇴 요청 시: 즉시 삭제 처리 (단, 아래 법령에 따라 보존해야 하는 경우 예외)
  • 탈퇴 후 재가입 제한: 부정 이용 방지를 위해 탈퇴 후 30일간 재가입 제한 가능

2. 대화 및 콘텐츠 (Conversations & Content)

  • 대화 기록: 회원 탈퇴 시까지 보관 (사용자가 언제든지 삭제 요청 가능)
  • 업로드 파일: 회원 탈퇴 시까지 보관 (사용자가 언제든지 삭제 요청 가능)
  • 에이전트 설정: 회원 탈퇴 시까지 보관

사용자는 마이페이지 또는 contact@junis.ai를 통해 언제든지 대화 기록 및 파일 삭제를 요청할 수 있습니다.

3. 법령에 따라 보존해야 하는 정보 (Legal Retention)

전자상거래 등에서의 소비자보호에 관한 법률, 국세기본법 등 관계 법령에 따라 다음 정보는 일정 기간 보관됩니다:

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
  • 표시·광고에 관한 기록: 6개월 (전자상거래법)
  • 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류: 5년 (국세기본법)

4. 장기 미이용 계정 (Inactive Accounts)

「개인정보 보호법」 제39조의6에 따라 1년 이상 서비스를 이용하지 않은 회원의 개인정보는 별도로 분리 보관 또는 삭제됩니다. 분리 보관된 개인정보는 4년간 보관 후 지체 없이 파기합니다.

제6조: 개인정보의 파기 절차 및 방법

Article 6: Destruction Procedures and Methods

1. 파기 절차 (Destruction Procedures)

  • 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 즉시 파기됩니다.
  • 법령에 따라 보존해야 하는 경우에는 별도의 데이터베이스(DB)로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
  • 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

2. 파기 방법 (Destruction Methods)

  • 전자적 파일 형태: 복원이 불가능한 방법으로 영구 삭제 (PostgreSQL DELETE 쿼리, 백업 데이터 덮어쓰기)
  • 암호화된 정보: 암호화 키 즉시 폐기 (복호화 불가능하도록 처리)
  • 클라우드 저장소: Kakao Cloud, Google Cloud Storage 등에서 객체 영구 삭제
  • 종이 문서: 분쇄기로 분쇄하거나 소각 (해당 시)

📌 파기 완료 시점:

  • 회원 탈퇴 요청: 즉시 삭제 처리 (24시간 이내)
  • 백업 데이터: 필요한 기간 내 삭제
  • 법정 보존 기간 만료: 만료 후 지체 없이 파기

제7조: 정보주체의 권리·의무 및 행사 방법

Article 7: Rights and Obligations of Data Subjects

1. 정보주체의 권리 (Data Subject Rights)

이용자는 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구: 회사가 보유한 본인의 개인정보 열람 요청
  • 개인정보 정정·삭제 요구: 잘못된 정보의 정정 또는 삭제 요청
  • 개인정보 처리 정지 요구: 개인정보 처리의 정지 요청
  • 동의 철회: 개인정보 수집·이용·제공에 대한 동의 철회

2. 권리 행사 방법 (How to Exercise Rights)

다음 방법으로 권리를 행사할 수 있습니다:

📧 이메일 요청

contact@junis.ai로 요청서 발송

⚙️ 서비스 내 설정

마이페이지 → 설정 → 개인정보 관리에서 직접 수정/삭제

3. 권리 행사 제한 (Limitations)

「개인정보 보호법」 제35조 제4항, 제37조 제2항에 따라 다음의 경우 권리 행사가 제한될 수 있습니다:

  • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
  • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

⏱️ 처리 기한: 회사는 정보주체의 권리 행사 요청을 접수한 날로부터 합리적인 기간 내에 처리 결과를 통지합니다. 부득이한 사유로 기한 내 처리가 어려운 경우, 그 사유와 처리 일정을 통지합니다.

제8조: 개인정보 자동 수집 장치의 설치·운영 및 거부

Article 8: Cookies and Automatic Data Collection

1. 쿠키 등 사용 목적 (Purpose of Cookies)

회사는 다음 목적으로 쿠키 및 유사 기술을 사용합니다:

  • 로그인 상태 유지: JWT 토큰을 쿠키에 저장 (24시간 유효)
  • 사용자 설정 저장: 테마 설정, 언어 설정 등
  • 서비스 이용 분석: 페이지 방문 통계, 기능 사용 빈도
  • 보안: CSRF 방지, 세션 하이재킹 방지

2. 쿠키 설치·운영 및 거부 (Cookie Settings)

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다:

🌐 브라우저 설정

  • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
  • Safari: 환경설정 → 개인정보 보호 → 쿠키 차단
  • Firefox: 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터

⚠️ 쿠키 거부 시 영향: 필수 쿠키(JWT 토큰)를 거부하는 경우 로그인 기능을 사용할 수 없으며, 일부 서비스 이용이 제한될 수 있습니다.

3. 유사 기술 (Similar Technologies)

  • 로컬 스토리지 (LocalStorage): 사용자 설정, 임시 데이터 저장
  • 세션 스토리지 (SessionStorage): 브라우저 탭 닫을 때까지 데이터 유지

브라우저 개발자 도구(F12)에서 Application → Local Storage/Session Storage에서 직접 삭제 가능합니다.

제9조: 개인정보 보호책임자

Article 9: Data Protection Officer

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

📞 개인정보 보호책임자

성명:박준민 (Junmin Park)
직책:개인정보보호책임자 (Data Protection Officer)
소속:투이지 주식회사 (TOOEASY Inc.)
사업자등록번호:414-86-01444
이메일:contact@junis.ai

정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제10조: 개인정보의 안전성 확보 조치

Article 10: Security Measures

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 기술적 조치 (Technical Measures)

  • 데이터 암호화:
    • 전송 구간: HTTPS/TLS 1.3 암호화 (모든 API 통신)
    • 저장 데이터: AES-256 암호화 (민감 정보)
    • 비밀번호: Bcrypt 해시 (cost factor 12)
  • 접근 통제: JWT 토큰 기반 인증, 역할 기반 권한 관리 (OWNER, ADMIN, MEMBER, VIEWER)
  • 보안 업데이트: 정기적인 보안 패치 및 취약점 점검
  • 로그 관리: 접속 로그 30일 보관, 비정상 접근 감지

2. 관리적 조치 (Administrative Measures)

  • 내부 관리 계획 수립 및 시행
  • 직원 교육: 개인정보 취급자 대상 정기 교육 실시
  • 접근 권한 관리: 최소 권한 원칙, 업무 종료 시 권한 즉시 회수
  • 개인정보 처리 시스템 접근 기록 보관 및 위조·변조 방지

3. 물리적 조치 (Physical Measures)

  • 클라우드 보안: Google Cloud Platform, Kakao Cloud 등 클라우드 인프라 보안 정책 적용
  • 데이터 센터: 한국(Kakao Cloud kr-central-2), 미국(Google Cloud us-central1) 등
  • 백업 및 복구: 정기적인 백업, 재해 복구 계획 수립

제11조: 개인정보의 국외 이전

Article 11: International Data Transfers

회사는 서비스 제공을 위해 다음과 같이 이용자의 개인정보를 국외로 이전하고 있습니다:

이전받는 자
Recipient		이전되는 국가
Country		이전 항목
Data Transferred		이전 목적
Purpose
Anthropic, Google, OpenAI 등미국 (United States)대화 텍스트, 파일 내용, RAG 데이터AI 응답 생성, 클라우드 인프라
Lemon Squeezy, Coinbase 등미국 등이메일, 결제 정보결제 대행

이전되는 개인정보는 HTTPS/TLS 암호화를 통해 안전하게 전송되며, 수신 국가에서도 EU GDPR, 미국 Privacy Shield 등 국제 표준에 준하는 개인정보 보호 조치가 적용됩니다.

제12조: 아동의 개인정보 보호

Article 12: Children's Privacy

회사는 만 16세 미만 아동의 개인정보를 수집하지 않습니다. 만 16세 미만 아동이 서비스를 이용하고자 하는 경우 법정대리인의 동의를 받아야 합니다.

⚠️ 법정대리인 동의 방법:

  • 회원 가입 시 법정대리인 동의서 제출 (이메일: contact@junis.ai)
  • 법정대리인 본인 확인 (이메일 인증 또는 전화 인증)

만약 법정대리인의 동의 없이 만 16세 미만 아동의 개인정보가 수집된 것으로 확인되는 경우, 즉시 해당 정보를 삭제하는 등 필요한 조치를 취합니다.

제13조: 개인정보 처리방침의 변경

Article 13: Changes to Privacy Policy

이 개인정보 처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지하며, 필요 시 이용자 동의를 다시 받을 수 있습니다.

📋 공지 방법:

  • 서비스 내 팝업 공지
  • 등록된 이메일 주소로 개별 통지
  • 홈페이지 공지사항 게시

제14조: 개인정보 침해 관련 상담 및 신고

Article 14: Personal Data Breach Reporting

개인정보 침해로 인한 피해구제, 상담 등이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다:

개인정보 침해신고센터 (한국인터넷진흥원)

개인정보 분쟁조정위원회

대검찰청 사이버수사과

경찰청 사이버안전국

공고 일자: 2025년 1월 11일
시행 일자: 2025년 1월 11일

Effective Date: January 11, 2025

투이지 주식회사

TOOEASY Inc.

사업자등록번호: 4148601444

서울특별시 강남구 선릉로 511

문의: contact@junis.ai