AI Comply 개인정보처리방침
시행일: 2026년 2월 24일
AI Comply(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법규를 준수하며, 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
① 수집하는 개인정보 항목
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호(암호화 저장) | 이름, 회사명(조직명) |
| 소셜 로그인 (Google) | 이메일 주소, 이름, 프로필 사진 | — |
| 서비스 이용 | AI 시스템 정보(진단 입력값), 진단 결과, 생성 문서 내용 | 체크리스트 메모, 담당자명 |
| 결제 | 결제 수단 정보(포트원을 통해 처리, 카드 정보는 회사가 직접 저장하지 않음), 결제 금액, 결제일시 | — |
| 자동 수집 | 접속 IP 주소, 접속 일시, 브라우저 종류, 서비스 이용 기록, 쿠키 | — |
② 수집 방법
회원가입 및 서비스 이용 과정에서 이용자가 직접 입력하거나, 서비스 이용 과정에서 자동으로 수집됩니다.
제2조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음의 목적으로 처리합니다.
- 회원 관리: 회원가입, 본인 인증 및 식별, 계정 관리, 서비스 이용 제한
- 서비스 제공: AI기본법 진단 실행, 컴플라이언스 문서 생성, 이행 체크리스트 저장 및 관리, 감사로그 기록
- 유료 서비스: 요금 결제, 구독 관리, 환불 처리, 결제 내역 제공
- 서비스 개선: 이용 통계 분석(비식별화 처리), 서비스 오류 진단, 신규 기능 개발
- 고객 지원: 문의 상담, 민원 처리, 분쟁 해결, 공지사항 전달
- 법적 의무: 관련 법령에 따른 기록 보존
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 웹사이트 방문 기록 | 3개월 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에 한해 제공될 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase Inc. | 클라우드 데이터베이스 호스팅, 사용자 인증 |
| 주식회사 포트원 (PortOne) | 결제 처리 및 결제 정보 관리 |
| Vercel Inc. | 웹 애플리케이션 호스팅 |
| Anthropic PBC (Claude API) | AI 기반 문서 생성 처리 (입력 데이터는 학습에 사용되지 않음) |
회사는 위탁 업무 수행 목적 외의 개인정보 처리를 금지하고, 기술적·관리적 보호조치 적용, 재위탁 제한, 수탁업체에 대한 관리·감독을 실시합니다.
제6조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 이용 목적이 달성된 개인정보는 별도의 DB로 옮겨 일정 기간 저장 후 파기됩니다. 법령에 의한 보존 대상은 해당 기간 종료 후 파기합니다.
- 파기 방법: 전자적 파일 형태는 복구 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄기로 파기합니다.
- 회원 탈퇴 시: 탈퇴 요청 즉시 개인정보 및 서비스 이용 데이터(진단 결과, 생성 문서, 체크리스트 등)를 파기합니다. 다만, 관계 법령에 따른 보존 항목은 제3조의 기간 동안 보관 후 파기합니다.
제7조 (이용자의 권리 및 행사 방법)
- 이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다. (마이페이지 → 프로필)
- 이용자는 개인정보의 처리 정지를 요청할 수 있습니다. 다만, 계약 이행에 필수적인 정보의 처리 정지 요청 시 서비스 이용이 제한될 수 있습니다.
- 이용자는 회원 탈퇴를 통해 개인정보의 삭제를 요청할 수 있습니다.
- 회사는 이용자의 권리 행사에 대해 지체 없이(10일 이내) 필요한 조치를 취합니다.
- 개인정보 관련 권리 행사는 서면, 전자우편, 또는 서비스 내 기능을 통해 가능합니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 암호화: 비밀번호는 bcrypt 알고리즘으로 단방향 암호화 저장되며, 모든 통신은 TLS 1.2 이상으로 암호화됩니다.
- 접근 제한: 데이터베이스에 Row Level Security(RLS) 정책을 적용하여 이용자 본인의 데이터만 접근 가능합니다.
- 접근 통제: 개인정보 처리 시스템에 대한 접근 권한을 최소한의 인원으로 제한하고, 접근 기록을 보관합니다.
- 보안 프로그램: API 요청에 대한 Rate Limiting, 프롬프트 인젝션 탐지 등 보안 조치를 적용합니다.
- 감사로그: 주요 개인정보 처리 활동(생성, 삭제, 조회 등)에 대한 감사로그를 기록합니다.
제9조 (개인정보 보호 책임자 및 문의)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만처리 및 피해구제를 위해 다음과 같이 개인정보 보호 책임자를 지정하고 있습니다.
개인정보 보호 책임자
이메일: privacy@aicomply.kr
고객 문의: support@aicomply.kr
기타 개인정보 침해에 대한 피해구제를 위해 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
- 경찰청 사이버안전국 (ecrm.police.go.kr / 182)
부칙
본 개인정보처리방침은 2026년 2월 24일부터 시행됩니다.
개인정보처리방침의 변경이 있는 경우 시행일 7일 전부터 서비스 화면 또는 이메일을 통해 공지합니다.