커넥트에이아이 개인정보 처리방침

주식회사 커넥트에이아이(이하 "회사")는 「개인정보 보호법」 등 관계 법령을 준수하며, 정보주체의 개인정보를 보호하고 이와 관련한 권익을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

1. 회원가입 및 회원관리(본인 확인, 계정 인증, 부정이용 방지, 각종 고지·통지)
2. 서비스의 제공 및 운영(서비스 기능 제공, 콘텐츠 저장·분석, 성능 모니터링, 고객지원)
3. 요금 결제, 정산, 청구 및 환불
4. 마케팅 정보의 제공(이용자가 별도 동의한 경우에 한함)
5. 서비스 품질 개선 및 통계 분석
6. 법령상 의무 이행 및 분쟁 대응

제2조 (처리하는 개인정보 항목)

회사는 서비스 제공을 위해 다음 항목을 수집·처리합니다. 구체적 항목은 이용자의 서비스 이용 형태에 따라 달라질 수 있습니다.

가. 회원가입 및 인증

• 필수: 이메일, 비밀번호(암호학적 해시로 저장), 이름, 회사명, 연락처
• 외부 인증수단 이용 시: 외부 사업자가 제공하는 식별자, 이메일, 이름, 프로필 이미지 등(해당 사업자가 제공에 동의하도록 한 항목)
• 이메일 인증, 비밀번호 재설정 등 보안 절차에 필요한 토큰·코드

나. 프로필 및 워크스페이스 설정(선택)

• 직책, 산업, 팀 규모, 국가, 관심 시장(타겟 지역), 프로필 이미지, 알림 설정 등

다. 결제 관련

• 결제수단 식별을 위한 마스킹된 카드번호, 카드사명, 자동결제용 빌링키
• 결제 내역(주문번호, 금액, 결제일시, 결제상태)
• 세금계산서 발행 시 사업자등록정보(회원이 입력한 경우)
• 신용카드 번호 등 결제정보 전체는 회사 서버에 저장되지 아니하며, 전자결제대행 사업자가 보유·처리합니다.

라. 서비스 이용 과정에서 회원이 입력·업로드하는 자료

• 회원이 등록한 거래처·고객 등 제3자의 정보(이름, 직책, 회사, 이메일, 전화번호, 메모 등)
• 회원이 업로드한 문서·이미지·자료(브로슈어, 명함 이미지 등) 및 그 분석 결과
• 회원이 작성·발송한 이메일의 제목, 본문, 수신자, 발송 일시 및 그 결과(열람·클릭·회신·반송 등 발송 추적 정보)
• 외부 이메일 계정을 연동하는 경우, 연동을 위한 인증 토큰 또는 자격증명(암호화하여 저장)

회원이 등록한 제3자 정보에 관하여 회원은 「개인정보 보호법」상 개인정보처리자, 회사는 회원으로부터 위탁받은 수탁자의 지위에서 처리합니다. 정보주체는 본인의 권리를 회원에게 행사할 수 있으며, 회사는 그 이행을 위해 합리적으로 협조합니다.

마. 자동 수집 항목

• 서비스 접속 및 이용 과정에서 자동으로 생성·수집되는 정보: IP 주소, 접속 일시, 이용 기록, 기기 정보(브라우저 종류, 운영체제, 화면 해상도 등), 쿠키·세션 식별자, 인증 토큰, 오류 로그

바. 민감정보 및 고유식별정보

회사는 정보주체의 사상·신념, 정치적 견해, 건강 등 「개인정보 보호법」 제23조의 민감정보 및 같은 법 제24조의 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 의도적으로 수집·처리하지 않습니다. 회원이 업로드한 자료(명함 이미지 등)에 우발적으로 포함된 경우 회사는 발견 즉시 해당 항목을 삭제하거나 식별성을 제거합니다. 또한 회사는 가명정보를 생성하거나 처리하지 않습니다.

제3조 (개인정보의 처리 및 보유 기간)

1. 회사는 법령에 따른 보유·이용 기간 또는 정보주체로부터 동의를 받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
2. 회원의 개인정보는 회원이 이용계약을 해지(회원탈퇴)하거나 처리 목적이 달성된 시점에 지체 없이 파기합니다. 다만, 다음의 정보는 관계 법령에서 정한 기간 동안 분리·보관됩니다.
   • 계약 또는 청약철회 등에 관한 기록: 5년(「전자상거래 등에서의 소비자보호에 관한 법률」)
   • 대금 결제 및 재화 등의 공급에 관한 기록: 5년(동법)
   • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년(동법)
   • 전자금융거래 관련 기록: 5년(「전자금융거래법」)
   • 표시·광고에 관한 기록: 6개월(동법)
   • 접속 기록(로그인 기록): 3개월(「통신비밀보호법」)
3. 회원이 등록한 제3자 정보 및 회원의 콘텐츠는 회원이 삭제하거나 이용계약을 해지하는 시점에 회사가 정한 절차에 따라 파기됩니다. 백업·법령 준수·분쟁 대응 목적으로 한시적 보유가 필요한 경우에는 해당 목적이 달성될 때까지 안전하게 분리·보관됩니다.

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 동의를 받거나 「개인정보 보호법」 제17조, 제18조 등 관계 법령에서 정한 경우에 한하여 개인정보를 제3자에게 제공합니다. 회사는 정기적으로 제3자에게 개인정보를 제공하지 않습니다. 향후 제3자 제공이 필요한 경우 정보주체에게 사전에 그 사실을 알리고 동의를 받습니다.

제5조 (개인정보 처리업무의 위탁)

회사는 원활한 서비스 제공을 위해 다음 각 호의 업무를 외부에 위탁할 수 있습니다. 회사는 「개인정보 보호법」 제26조에 따라 수탁자가 개인정보를 안전하게 처리하도록 필요한 사항을 계약 등을 통해 규정하고 있습니다.

수탁자 및 위탁 업무의 구체적 현황은 회사의 사정에 따라 변경될 수 있으며, 변경 시 본 방침을 통해 공개합니다.

제6조 (개인정보의 국외 이전)

회사는 「개인정보 보호법」 제28조의8 제2항에 따라, 위탁 또는 보관 목적의 국외 이전을 본 방침을 통하여 미리 공개하는 방식으로 처리합니다. 정보주체는 본 방침을 통하여 국외 이전 사실을 확인할 수 있으며, 이전을 원하지 아니하는 경우 회사 고객지원 채널을 통하여 거부 의사를 표시할 수 있습니다(다만 그 경우 해당 기능 또는 서비스의 일부 이용이 제한될 수 있습니다).

회사가 운영하는 콘텐츠·파일 저장소(AWS S3) 및 데이터베이스는 대한민국 내(서울 리전)에 위치하며, 국외 이전 대상이 아닙니다. 향후 인프라 또는 위탁사 변경으로 국외 이전 범위가 달라지는 경우 본 방침을 갱신하여 공개합니다.

제7조 (정보주체의 권리·의무 및 행사 방법)

1. 정보주체는 회사에 대하여 언제든지 다음의 권리를 행사할 수 있습니다.
   • 개인정보 열람 요구
   • 오류 등이 있을 경우 정정 요구
   • 삭제 요구(법령에 따른 보유 의무가 있는 정보는 제외)
   • 처리정지 요구
   • 동의 철회
2. 권리 행사는 서비스 내 설정 메뉴를 통하거나, 회사의 개인정보 보호 문의 이메일을 통하여 서면, 전자우편 등의 방법으로 할 수 있습니다.
3. 정보주체가 만 14세 미만 아동의 법정대리인인 경우 본 조의 권리를 대신 행사할 수 있습니다.
4. 권리 행사가 「개인정보 보호법」 제35조 제4항, 제37조 제2항 등에 따라 제한될 수 있으며, 회사는 그 사유를 정보주체에게 지체 없이 통지합니다.

제8조 (개인정보의 파기)

1. 회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이(영업일 기준 5일 이내) 파기합니다.
2. 전자적 파일 형태의 개인정보는 복구·재생할 수 없는 기술적 방법으로 영구 삭제하며, 종이 문서 형태의 개인정보는 분쇄하거나 소각합니다.
3. 법령에 따라 분리·보관해야 하는 정보는 다른 개인정보와 분리하여 별도의 데이터베이스 또는 저장소에 보관하며, 해당 보유기간 종료 후 본 조 제2항의 방법으로 파기합니다.

제9조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 미만 아동의 가입을 허용하지 아니하며, 만 14세 미만 아동의 개인정보는 수집·처리하지 아니합니다. 회사가 가입 후 회원이 만 14세 미만임을 알게 된 경우 해당 계정 및 관련 개인정보를 지체 없이 파기합니다.

제10조 (자동 수집장치의 설치·운영 및 거부에 관한 사항)

1. 회사는 이용자에게 맞춤형 서비스를 제공하기 위하여 쿠키, 로컬 스토리지, 인증 토큰 등 자동 수집장치를 운영합니다.
2. 자동 수집장치의 목적: 로그인 상태 유지, 이용자 환경 설정 보존, 서비스 이용 패턴 분석, 오류 진단 및 보안.
3. 회사는 서비스 품질 개선 및 통계 분석을 위해 Google Analytics 등 외부 분석 도구를 사용할 수 있습니다. 이 경우 해당 도구는 쿠키, 식별자, 페이지·이벤트 이용 기록 등을 수집하며, 회사는 가능한 한 IP 주소의 익명화 등 식별성을 낮추는 옵션을 적용합니다. 회원은 다음의 방법으로 분석 도구의 수집을 거부할 수 있습니다.
   • 브라우저 쿠키 거부 또는 삭제
   • Google Analytics 옵트아웃 브라우저 부가기능 설치(https://tools.google.com/dlpage/gaoptout)
4. 이용자는 웹 브라우저의 설정을 통하여 쿠키 저장을 거부할 수 있습니다. 다만 거부 시 로그인 유지 등 일부 기능 이용에 제한이 있을 수 있습니다.

제11조 (자동화된 의사결정에 관한 사항)

1. 회사는 AI 모델을 활용하여 회원의 콘텐츠를 분석하거나 초안·추천을 생성하는 등 자동화된 처리 기능을 제공합니다.
2. AI 결과물은 회원이 참고할 수 있는 보조 자료이며, 최종 의사결정(발송 여부, 거래 진행 여부 등)은 회원이 직접 합니다. 회사는 회원의 권리·의무에 중대한 영향을 미치는 결정을 자동화된 처리만으로 수행하지 않습니다.
3. 자동화된 처리에 대해 이의가 있는 경우 회원은 회사의 개인정보 보호 문의 채널을 통하여 설명을 요구하거나 거부 의사를 표시할 수 있습니다.

제12조 (Google API 사용자 데이터에 관한 사항)

1. 회원이 Google 계정으로 외부 인증을 이용하거나 외부 메일 계정으로 Google(Gmail)을 연결하는 경우, 회사는 회원이 동의한 권한 범위(scope) 내에서 Google API를 통해 일부 사용자 데이터에 접근합니다. 회사가 요청하는 권한의 범위는 다음과 같습니다.
   • 회원 식별·인증을 위한 기본 프로필(이메일, 이름, 프로필 이미지 등)
   • 회원이 검토·승인한 영업 메일을 회원 본인의 Gmail 계정을 통해 발송
   • 발송한 메일의 회신 감지를 위한 회신 메타데이터 및 본문 일부 처리
2. 커넥트에이아이(Connect-AI)의 Google API를 통해 취득한 사용자 데이터의 이용 및 다른 앱으로의 전송은 Google API Services User Data Policy의 Limited Use 요건을 준수합니다. 그 핵심은 다음과 같습니다.
   • 회사는 Google 사용자 데이터를 일반화된 AI/ML 모델의 개발·개선·학습에 사용하지 아니합니다.
   • 회사는 사용자 인터페이스에 명시적으로 노출되는 사용자 대상 기능을 제공·개선하기 위해 필요한 경우를 제외하고 Google 사용자 데이터를 제3자에게 전송하지 아니합니다.
   • 회사는 광고(리타게팅, 개인화 광고, 관심사 기반 광고 등)를 위해 Google 사용자 데이터를 사용·전송하지 아니합니다.
   • 회사는 (가) 회원의 명시적 동의, (나) 보안 목적(예: 어뷰즈 조사), (다) 적용 법령 준수, (라) 데이터를 집계·익명화한 상태에서의 앱 내부 운영의 경우 외에는 사람이 Google 사용자 데이터를 직접 열람하도록 허용하지 아니합니다.
3. 회원은 Google 계정의 권한 관리 페이지(https://myaccount.google.com/permissions)에서 회사에 부여한 권한을 언제든지 회수할 수 있으며, 회수 즉시 회사는 해당 토큰을 더 이상 API 호출에 사용하지 아니합니다. 회사는 보관 중인 Google API 사용자 데이터를 합리적인 기간 내에 파기하며, 회원은 회사의 개인정보 보호 문의 채널을 통하여 해당 데이터의 삭제를 별도로 요청할 수 있습니다.

제13조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 조치를 취하고 있습니다.

1. 개인정보 취급자 최소화 및 권한 관리
2. 비밀번호 등 인증정보의 일방향 암호화 저장
3. 외부 메일 계정 자격증명 등 민감한 자격정보의 암호화 저장
4. 접근 통제 시스템 운영 및 권한 관리(테넌트(조직) 단위 데이터의 논리적 격리 포함)
5. 통신 구간 암호화(TLS) 적용
6. 접속 기록의 보관 및 위·변조 방지
7. 정기적인 보안 점검 및 취약점 진단
8. 개인정보 처리 관련 임직원 교육

제14조 (개인정보 보호책임자 및 담당자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고 정보주체의 불만 처리 및 피해 구제를 담당할 개인정보 보호책임자를 지정하고 있습니다.

정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만, 피해 구제 요청 등을 본 책임자에게 직접 문의하거나 위 일반 개인정보 문의 채널로 연락할 수 있으며, 회사는 정보주체의 문의에 대하여 지체 없이 답변 및 처리합니다.

제15조 (권익침해 구제 방법)

정보주체는 개인정보 침해에 대한 신고·상담을 위하여 아래 기관에 문의할 수 있습니다.

「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)에 따른 권리행사에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

제16조 (개인정보 처리방침의 변경)

본 방침은 2026년 5월 13일부터 시행됩니다. 회사가 본 방침을 변경하는 경우 변경 사유와 시행일자를 명시하여 서비스 내 공지사항 등 적절한 방법으로 사전에 공개합니다. 다만 법령상 변경 의무에 따른 변경의 경우 즉시 시행할 수 있으며 그 사실을 사후에 안내할 수 있습니다.

부칙

본 방침은 2026년 5월 13일부터 시행합니다.

이전 버전이 있는 경우 회사는 종전 방침과의 비교 자료를 별도로 게시합니다.

변경 이력