개인정보 처리방침
본 개인정보 처리방침은 한국딥러닝 주식회사(이하 회사)가 제공하는 DEEP Agent 서비스(이하 서비스) 이용 과정에서 수집·처리될 수 있는 개인정보의 항목, 처리 목적, 보관 기준 및 정보주체의 권리를 명확히 안내하기 위한 정책 문서입니다. 본 서비스에 접근하거나 이용하는 모든 행위는 본 개인정보 처리방침에 따른 개인정보 처리에 동의한 것으로 간주됩니다.
최종 수정일: 2026년 3월 30일
1. 총칙 및 적용 범위
본 방침은 한국딥러닝 주식회사(이하 회사)가 정보주체의 개인정보를 안전하게 보호하고 개인정보 처리 전 과정에서 법적, 기술적, 관리적 요구사항을 충실히 준수하기 위해 제정, 운영한다. 본 방침은 회사가 제공하는 웹 기반 서비스, 클라우드 SaaS, 온프레미스 설치형 엔진, API 기반 제품, DEEP Agent SaaS 서비스 등 전체 기술 생태계에 일괄 적용된다. 개인정보 처리의 전 과정(수집, 보관, 이용, 제공, 파기)에 대한 기준을 명확히 하며, 상용 결제 환경 및 글로벌 서비스 환경에 따른 처리 방식의 차이를 구분하여 규정한다.
2. 개인정보 처리의 법적 근거 및 원칙
회사는 개인정보 보호법, 정보통신망법, 전자상거래법 등 관계 법령에 근거하여 개인정보를 처리하며, 다음 원칙을 개인정보 처리의 기준으로 삼는다.
책임성 원칙: 개인정보 처리에 대한 책임은 회사에 있으며 관련 절차와 기준을 문서화하여 관리한다. 회사는 수집된 데이터에 대하여 데이터 통제권(Controller)을 행사하며 책임 있는 관리 시스템을 유지한다.
최소 수집 원칙: 서비스 제공 및 인공지능 모델 고도화에 필수적인 정보만을 수집한다.
투명성 원칙: 처리 목적, 항목, 보관 기간을 명확히 고지한다.
목적 정당성 원칙: 최초 수집 시 고지한 서비스 제공 및 AI 모델의 학습, 개선 목적 범위를 준수하여 이용한다.
보안 원칙: 기술적, 관리적 보호조치를 상시 적용하여 무단 접근 및 유출을 방지한다.
3. 개인정보 수집 항목 및 보유 기간
3-1 계정 기반 서비스 수집 항목
회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하며, 이용자의 동의를 바탕으로 아래와 같은 항목을 수집한다. 결제 시, 수집하는 민감한 전체 신용카드 정보는 회사가 직접 수집하지 않으며, 공식 결제 파트너인 Paddle에서 안전하게 수집 및 처리한다.
구분 | 항목 | 수집 목적 | 보유 기간 |
|---|---|---|---|
필수 | 이메일, 비밀번호 | 계정 생성, 로그인, 본인 확인 | 탈퇴 시 즉시 삭제 |
선택 | 이름, 소속, 직책, 연락처 | 기술 상담, 1:1 전담 컨설팅(Ultra), 맞춤형 지원 | 탈퇴 시 즉시 삭제 |
결제 | 결제 이메일, 국가, 주소, 사업자명, 사업자 등록번호, 결제 수단 마스킹 정보(카드 끝 4자리 등) | 유료 플랜 구독, 세금 정산, 부정 결제 방지 | 전자상거래법에 의거 5년 보관 |
자동 | 접속 IP, 기기 정보, User-Agent, 오류 로그 | 보안 강화, 악성 사용 방지 및 서비스 품질 개선 | 최대 1년 |
3-2 서비스 이용 과정에서의 처리 정보
이용자가 상용 서비스를 이용하는 과정에서 발생하는 데이터는 AI 모델 고도화 및 서비스 지속성을 위해 다음과 같이 처리된다.
구분 | 항목 | 처리 목적 | 보관 기준 |
|---|---|---|---|
입력 데이터 | 업로드 문서(이미지, PDF 등), 텍스트 | AI 처리 결과 제공 및 AI 모델 학습, 고도화 | 회원 탈퇴 시까지 보관 |
처리 메타 | 요청 시간, 작업 ID, 시스템 상태 | 성능 모니터링, 오류 대응 및 크레딧 소진 이력 관리 | 최대 1년 |
결과 데이터 | OCR 결과, 구조화 정보, 추출 메타데이터 | 사용자에게 결과 제공 및 워크스페이스 저장 | 회원 탈퇴 시까지 서버 내 저장 및 유지 |
3-3 비동기 처리 데이터 보관
대량의 문서 처리나 비동기 API 이용 시 서비스 안정성을 위해 다음과 같이 보관한다.
항목 | 보관 기간 | 목적 |
|---|---|---|
입력 데이터 | 회원 탈퇴 시까지 | 지연 대응 |
출력 데이터 | 회원 탈퇴 시까지 | 사용자 재확인 |
중간 로그 | 회원 탈퇴 시까지 | 장애 분석 및 AI 모델 재학습 |
단, 시스템 오류 대응을 위한 임시 로그는 최대 30일 보관한다.
4. 회원 관리 및 본인 확인
회사는 안전한 계정 관리를 위해 비밀번호를 복호화가 불가능한 일방향 해시 함수로 암호화하여 저장하며, 내부 직원의 접근 권한은 최소 권한 원칙에 따라 엄격히 통제한다. 로그인 기록과 보안 이벤트 로그는 위협 탐지 및 서비스 품질 개선 목적에 한해 관련 법령이 정한 기간 동안 보관된다. 유료 플랜(Ultra 등) 이용자의 경우, 원활한 1:1 전담 컨설팅 및 기술 지원을 위해 필요한 범위 내에서 회원 정보가 활용될 수 있다.
5. 서비스 성격에 따른 데이터 처리 특칙
DEEP Agent는 상용 SaaS 서비스로서 이용자의 편의와 AI 기술 고도화를 위해 다음과 같은 데이터 처리 원칙을 적용한다.
데이터 저장 및 유지: 이용자가 서비스 이용 과정에서 생성한 결과물과 추출 데이터는 사용자의 지속적인 업무 활용을 위해 워크스페이스 내에 저장 및 유지된다. 이는 세션 종료나 페이지 이탈 시 삭제되지 않으며, 회원 탈퇴 시까지 보존된다.
AI 모델 고도화 활용: 회사는 서비스의 품질 향상 및 AI 모델 학습을 위하여 이용자가 업로드한 데이터 및 결과물을 활용할 수 있다. 관련 상세 내용은 제2조(개인정보 처리 원칙) 및 제3조(수집 항목)를 따른다.
베타 서비스(DEEP Parser 등) 특칙: 정식 출시 전의 베타 서비스는 기능 검증 및 오류 탐지를 목적으로 제공된다. 베타 서비스 이용 시 발생하는 로그 및 데이터는 정식 서비스와 다른 보관 기준이 적용될 수 있으며, 회사는 운영상 필요에 따라 해당 데이터를 별도로 관리할 수 있다.
6. 대규모 문서 처리 및 비동기 API 정책
6-1 데이터별 보관 기준
대용량 문서 처리 및 비동기 API 이용 시, 서비스의 안정성과 사용자의 데이터 연속성을 보장하기 위해 다음 기준에 따라 데이터를 보관한다.
데이터 유형 | 보관 목적 | 최대 기간 |
|---|---|---|
입력 데이터 | 서비스 결과 제공 및 AI 모델 고도화 학습 | 회원 탈퇴 시까지 |
출력 데이터 | 워크스페이스 내 결과 조회 및 재다운로드 | 회원 탈퇴 시까지 |
오류 로그 | 시스템 장애 분석 및 기술 지원 | 최대 1년 |
메타 정보 | 서비스 품질 개선 및 크레딧 소진 이력 관리 | 5년 (전자상거래법 준수) |
6-2 온프레미스 서비스 예외
온프레미스(On-premise) 환경에서 제공되는 서비스의 경우, 모든 데이터는 고객의 자체 인프라 내에서만 처리 및 저장된다. 회사는 고객의 명시적인 요청이나 별도의 유지보수 계약이 없는 한 이용자의 입력, 출력, 로그 데이터에 접근하거나 이를 회사의 서버로 전송하여 저장하지 않는다.
7. 기술 문의 및 고객 지원
홈페이지 문의, 기술 지원, 파트너십 상담 과정에서 수집되는 개인정보는 문의 접수 및 이력 관리 목적에 한해 사용한다. 특히 유료 플랜(Ultra 등) 이용자에게 제공되는 1:1 전담 컨설팅 및 기술 지원 서비스의 경우, 원활한 서비스 제공을 위해 상담 이력과 기술 로그를 서비스 이용 기간 동안 보관할 수 있다. 이는 단순 상담 종료 시 파기되는 것이 아니라, 지속적인 케어와 장애 분석을 위해 회원 탈퇴 시까지 유지된다.
8. 마케팅·세미나·채용 과정
뉴스레터 및 세미나 등록 시 수집되는 개인정보는 행사 안내 및 서비스 업데이트 정보 발송 목적에 한해 처리되며, 이용자는 언제든 수신 거부가 가능하다. 채용 과정에서 제출된 개인정보는 채용 종료 후 최대 3년 보관(지원자 동의 시)되나, 삭제 요청 시 관련 법령이 정한 범위를 제외하고는 지체 없이 파기한다.
9. 개인정보의 위탁 및 국외 이전
회사는 서비스의 안정적인 제공 및 글로벌 결제 처리를 위해 다음과 같이 개인정보를 국외로 이전하고 있다. 본 서비스의 결제 처리는 공식 전담 판매자(Merchant of Record)인 패들(Paddle)을 통해 수행되며, 글로벌 결제 서비스 이용 시 이용자는 결제 진행과 동시에 아래의 국외 이전에 동의한 것으로 간주한다.
전담 판매자 및 이전 대상: Paddle.com Market Ltd (영국 및 글로벌 지사)
이전 항목: 성명, 결제 이메일, 주소, 국가 정보 (결제 및 사기 탐지를 위한 브라우저 쿠키 정보 포함)
이전 국가: 영국(UK) 및 해당 업체 데이터센터 소재지
이전 목적: 주문 처리, 구독 결제 진행, 글로벌 세금 정산 및 사기 결제 탐지
보유 기간: Paddle의 독자적인 개인정보 처리방침 및 해당 국가 법령에 따름
이전 방법 및 일시: 결제 서비스 이용 시 암호화된 통신(HTTPS)을 통해 실시간 전송
10. 개인정보 파기·권리 보장·안전성 확보
회사는 개인정보 보유 기간 만료 또는 목적 달성 시 지체 없이 정보를 파기하며, 법령에 따른 보존 필요 시 해당 기간까지 보존 후 파기한다. 전자 파일은 복구 불가 방식으로 삭제하며, 종이 문서는 분쇄 또는 소각한다.
정보주체는 열람, 정정, 삭제, 처리정지, 동의 철회 권리를 행사할 수 있다. 다만, 계정 탈퇴 시 워크스페이스 내 모든 데이터(추출 결과물 포함)는 즉시 파기되어 복구가 불가능하므로, 이용자는 탈퇴 전 직접 데이터를 백업해야 할 의무가 있다. 회사는 백업 소홀로 인한 데이터 유실에 대해 책임을 제한한다.
회사는 다음 조치를 통해 안전성을 확보한다.
관리적 조치: 내부 규정 수립, 정기 보안 교육, 접근 권한 관리
기술적 조치: 데이터 암호화, 침입 차단 및 이상 탐지 시스템 운영
물리적 조치: 데이터센터 출입 통제 및 기록 관리
본 방침은 변경 시 7일 전 사전 공지하며, 이용자에게 불리한 변경은 최소 30일 전에 고지한다.