개인정보 처리방침

시행일 2026-04-19 · 최종 개정 2026-04-19 · v1.0
AIreg(이하 "회사")는 개인정보 보호법 제30조 및 동법 시행령, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 국내 개인정보 보호 법령을 준수하여 본 처리방침을 수립·공개합니다. 핵심만 요약하자면, 회사는 회원가입 없이 서비스를 제공하며, 분석 요청·자가 진단·프리미엄 주문 시에만 이메일·조직명·요청 내용을 받아 상담 회신 목적으로 사용합니다. 광고, 마케팅, 제3자 판매는 하지 않습니다. 이용자는 언제든 수집된 정보의 열람·정정·삭제를 요청할 수 있습니다.

목차

  1. 총칙 및 법적 근거
  2. 수집하는 개인정보의 항목과 방법
  3. 개인정보의 수집·이용 목적
  4. 보유 및 이용 기간
  5. 제3자 제공
  6. 처리 위탁
  7. 국외 이전
  8. 정보주체의 권리와 행사 방법
  9. 쿠키 및 자동 수집 장치
  10. 안전성 확보 조치
  11. 개인정보 보호책임자와 연락처
  12. 개정 이력

1. 총칙 및 법적 근거

회사는 정보주체의 개인정보를 중요시하며, 개인정보 보호법 제30조 제1항에 따라 이용자에게 개인정보 처리 현황을 투명하게 공개하기 위해 본 방침을 수립합니다.

개인정보 보호법 제30조 제1항

개인정보처리자는 개인정보의 처리 목적, 처리 및 보유 기간, 개인정보의 제3자 제공에 관한 사항 등을 정하여 공개하여야 한다.

본 방침은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2(개인정보 처리방침의 공개)와 관계 고시에도 근거합니다. 회사는 이용자의 사전 동의 없이 개인정보를 수집·이용·제공하지 않으며, 수집한 정보는 본 방침에 명시한 목적 이외로 사용하지 않습니다.

2. 수집하는 개인정보의 항목과 방법

회사는 서비스 이용 과정에서 최소한의 개인정보만 수집합니다. 회원가입 제도가 없으므로 열람만 하는 이용자는 어떠한 개인정보도 제공할 필요가 없습니다. 다음의 경우에 한해 이용자가 자발적으로 정보를 입력할 때 수집이 발생합니다.

수집 상황 수집 항목 수집 방법
분석 요청 폼 (/request/) 연락처(이메일 또는 전화), 조직유형, 서비스명, 요청 내용 이용자 직접 입력
5분 자가 진단 (/checkup/) 이메일(선택), 조직유형, 검토 솔루션, 데이터 유형 이용자 직접 입력
프리미엄 진단서 주문 (/premium/assessment/) 이름, 소속·부서, 업무 이메일, 연락처(선택), 검토 대상 AI 솔루션, 조직유형, 납기 희망, 특이사항 이용자 직접 입력
자동 수집 (모든 페이지) IP 주소, 접속 시각, 브라우저·기기 정보, 유입 경로, 방문 페이지, Vercel 익명 Analytics 서비스 이용 시 자동 수집
수집하지 않는 정보: 회사는 주민등록번호, 계좌번호, 건강·의료 정보, 사상·신념, 노동조합 가입, 정치적 견해, 성생활 정보 등 민감정보를 수집하지 않습니다. 이용자가 폼에 이러한 정보를 실수로 입력한 경우, 회사는 즉시 해당 필드를 익명 처리하고 이용자에게 알립니다.

3. 개인정보의 수집·이용 목적

회사는 수집한 개인정보를 다음의 목적에 한정하여 이용합니다.

  1. 상담 회신: 분석 요청·자가 진단·주문에 대한 답변 및 견적 제공.
  2. 유료 서비스 제공: 프리미엄 진단서 작성 및 납품. 세금계산서 발행.
  3. 서비스 개선: 이용 패턴 분석(익명 Vercel Analytics 기반), 자주 묻는 문의 정리, 콘텐츠 우선순위 결정.
  4. 안전성 확보: 비인가 접근, 스팸 요청, 대량 자동화 크롤링 등 악용 행위 탐지.

위 목적 외의 광고 발송, 마케팅 제휴사 제공, 제3자 판매는 절대로 수행하지 않습니다. 별도의 마케팅 이용에 대해서는 이용자의 사전 동의를 받은 경우에만 제한적으로 시행합니다.

4. 보유 및 이용 기간

회사는 개인정보 보호법 제21조에 따라 수집 목적이 달성되는 즉시 또는 법정 보유 기간 만료 시 개인정보를 지체 없이 파기합니다.

정보 유형 보유 기간 근거
분석 요청·자가 진단 정보 수집일로부터 1년 상담 이력 관리 및 재문의 대응 목적
프리미엄 진단서 주문 정보 계약 종료 후 5년 전자상거래법 제6조, 국세기본법 제85조의3 (거래기록·세금계산서 보존 의무)
접속 로그, IP 정보 3개월 통신비밀보호법 제15조의2 (통신사실확인자료 보관 기간)
Vercel 익명 Analytics Vercel 정책에 따름 집계 후 개인 식별 불가 상태로 보존

파기 방법은 전자적 파일의 경우 복구 불가능한 방법으로 영구 삭제하며, 출력된 종이 문서의 경우 분쇄 또는 소각으로 파기합니다.

5. 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에 한해 예외적으로 제공될 수 있습니다.

  1. 이용자가 사전에 명시적으로 동의한 경우.
  2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우.
  3. 프리미엄 진단서 작성 과정에서 외부 법률 감수 변호사에게 전달하는 경우 (단 이용자 식별 정보는 익명화 처리).

위 제3호의 법률 감수 변호사의 성명·소속 법무법인은 주문 접수 시 이용자에게 사전 고지되며, 감수 후에는 해당 변호사에게 전달된 자료는 즉시 폐기됩니다.

6. 처리 위탁

회사는 원활한 서비스 제공을 위해 다음의 업무를 외부 수탁사에 위탁하며, 개인정보 보호법 제26조에 따라 위탁 내용과 수탁사를 공개합니다.

수탁사 위탁 업무 처리 대상 정보
Supabase, Inc. (미국) 분석 요청·주문 데이터 저장, API 백엔드 폼 입력 내용, 이메일, 조직명
Vercel Inc. (미국) 웹사이트 호스팅, 익명 Analytics IP 주소, 접속 로그, 익명 페이지뷰
Telegram Messenger LLP (영국/두바이) 분석 요청 알림 수신 요청 내용 요약 (이메일·연락처 포함)
GitHub, Inc. (미국) 코드 저장소, GitHub Actions 자동화 자동 생성 콘텐츠 (개인정보 없음)

회사는 각 수탁사와 개인정보 처리 위탁 계약을 체결하였으며, 수탁사가 위탁받은 범위를 초과하여 개인정보를 처리하지 못하도록 관리·감독하고 있습니다. 수탁사 변경 시에는 본 방침의 개정을 통해 공지합니다.

7. 국외 이전

회사가 이용하는 수탁사 중 일부(Supabase, Vercel, Telegram, GitHub)의 서버는 대한민국 외 지역에 위치합니다. 이에 따라 이용자의 개인정보 일부는 국외로 이전되어 처리될 수 있으며, 개인정보 보호법 제28조의8(개인정보의 국외 이전) 규정에 따라 다음 사항을 고지합니다.

수탁사 이전 국가 이전 항목 이전 시점·방법
Supabase, Inc. 미국 이메일, 조직명, 요청 내용 폼 제출 즉시, HTTPS 암호화 전송
Vercel Inc. 미국 IP 주소, 익명 로그 페이지 접속 시, 상시
Telegram LLP 영국·두바이 요청 내용 요약 폼 제출 시 Bot API 전송
GitHub, Inc. 미국 자동화 로그 (개인정보 미포함) 파이프라인 실행 시

이용자는 분석 요청·자가 진단·주문 폼 제출 시 국외 이전에 동의한 것으로 간주됩니다. 국외 이전에 동의하지 않으실 경우 폼을 이용하지 않고 이메일 등 다른 수단으로 회사에 직접 연락하실 수 있습니다.

개인정보 보호법 제28조의8 제1항 제2호

개인정보를 국외로 이전하는 경우 정보주체로부터 별도의 동의를 받은 때에는 적법한 국외 이전으로 본다.

8. 정보주체의 권리와 행사 방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다 (개인정보 보호법 제35조·제36조·제37조).

  • 열람권: 회사가 보유한 본인의 개인정보 내역을 확인할 권리
  • 정정·삭제권: 잘못된 정보의 수정, 처리 목적 달성 후 정보의 삭제를 요구할 권리
  • 처리 정지권: 본인의 개인정보 처리 중단을 요구할 권리
  • 동의 철회권: 개인정보 수집·이용·제공에 동의한 내용을 철회할 권리

권리 행사는 제11조의 개인정보 보호책임자에게 이메일 또는 분석 요청 폼을 통해 요청하실 수 있습니다. 회사는 요청을 접수한 날로부터 10일 이내에 처리 결과를 서면 또는 이메일로 회신합니다.

권리 행사에 있어 이용자는 본인임을 증명할 수 있는 자료(이메일 일치 등)를 제공해야 하며, 법정대리인을 통해서도 행사할 수 있습니다. 본인 확인이 어려운 경우 회사는 권리 행사를 거절할 수 있습니다.

9. 쿠키 및 자동 수집 장치

회사는 이용자 경험 개선을 위해 다음의 자동 수집 장치를 사용합니다.

  • 필수 쿠키: 세션 유지, 보안 인증 등 서비스 동작에 필수적인 쿠키. 차단 시 일부 기능이 동작하지 않을 수 있습니다.
  • 분석 쿠키 (Vercel Analytics): 페이지별 방문자 수, 체류 시간 등 집계 분석. 개인 식별 불가능한 해시값만 저장하며, 광고 추적에 사용하지 않습니다.

이용자는 브라우저 설정(예: Chrome 설정 → 개인정보 보호 및 보안 → 쿠키)을 통해 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 일부 서비스 이용에 불편이 발생할 수 있습니다.

회사는 광고 추적 쿠키(Facebook Pixel, Google Ads 등)를 설치하지 않습니다.

10. 안전성 확보 조치

회사는 개인정보 보호법 제29조 및 동법 시행령 제30조에 따라 이용자의 개인정보를 안전하게 관리하기 위해 다음의 조치를 취하고 있습니다.

  1. 관리적 조치: 개인정보 취급 직원의 최소화, 정기적인 보안 교육, 접근 권한 관리 정책.
  2. 기술적 조치:
    • 폼 제출 시 HTTPS(TLS 1.3) 암호화 전송
    • Supabase 데이터베이스의 Row Level Security(RLS) 활성화
    • Service Role Key의 환경변수 관리 및 Pre-commit Hook 기반 하드코딩 방지
    • GitHub Actions Secret Scanning CI 연동
    • 접근 로그 및 권한 변경 이력 보존
  3. 물리적 조치: 회사 내 개인정보 포함 출력물은 시건 장치가 있는 공간에 보관.

회사는 2026-04-19 기준 개인정보 유출 사고가 발생한 바 없습니다. 만약 향후 유출 사고가 발생할 경우 지체 없이 본 방침에 공지하고 이용자에게 개별 통지하며, 관계 기관(개인정보보호위원회, 한국인터넷진흥원 KISA)에 신고합니다.

11. 개인정보 보호책임자와 연락처

회사는 이용자의 개인정보를 보호하고 관련 불만을 처리하기 위해 아래의 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자 [CEO 성명] (대표이사)
소속·직책은 확정 후 본 방침 개정을 통해 업데이트합니다.
연락처: 텔레그램 @govbrief · 문의 폼
개인정보 담당 부서 운영팀 (1인 법인 체제로 대표이사 겸임)

개인정보 침해로 인한 신고나 상담이 필요한 경우 아래의 외부 기관에 문의하실 수 있습니다.

12. 개정 이력

버전일자주요 변경
v1.02026-04-19최초 수립·시행

본 방침은 법령 개정이나 서비스 정책 변경이 있을 경우 개정될 수 있으며, 개정 시 본 페이지에 공지합니다. 중대한 변경의 경우 개정 시행 30일 전부터 공지하며, 이용자가 확인 가능한 수단(홈페이지 팝업·이메일 등)으로 개별 통지합니다.

부칙

본 개인정보 처리방침은 2026년 4월 19일부터 시행합니다.