개인정보 처리방침

주식회사 씨앤투케이(이하 “회사”)는 「개인정보 보호법」제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

본 방침은 회사가 운영하는 Autoagens(autoagens.com 및 그 하위 도메인, 모바일 웹·앱, 향후 회사가 출시·제공하는 AI 기반 부가 서비스 일체)에 적용됩니다.

시행일: 2026년 5월 7일
최종 개정일: 2026년 5월 7일

제1조 (총칙)

회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」 등 국내 관계 법령 및 개인정보보호위원회의 「개인정보 처리방침 작성지침」(2025. 4.)을 준수하여 정보주체(이하 “이용자”)의 개인정보를 적법하고 안전하게 처리합니다.

본 방침에서 사용하는 용어의 뜻은 「개인정보 보호법」 및 관련 법령에서 정한 바에 따르며, 그 밖의 사항은 일반 관례에 따릅니다.

제2조 (개인정보의 처리 목적)

회사는 이용자의 개인정보를 다음 각 호의 목적을 위하여 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

회원가입 및 회원관리
- 회원제 서비스 이용에 따른 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인 동의 여부 확인, 각종 고지·통지
재화 또는 서비스 제공
- Autoagens 서비스(블로그 자동화, AI 영상 생성, AI 이미지 생성, AI 음악 생성, 워크플로우 템플릿 등)의 제공 및 운영
- 이용자가 제공한 신원·사업체 정보(이름·연락처·사업체명·업종·매장 정보·서비스/제품 정보·관심사·이미지 등)에 기반한 맞춤형 콘텐츠 자동 생성
- 콘텐츠 제공, 본인인증, 요금결제·정산, 채권추심(엔터프라이즈 후불 거래 시), 영수증·세금계산서 발행
요금제 운영 및 결제
- 구독 결제, 코인 결제, 자동 갱신 결제, 환불 처리, 결제 도용 방지
고객 지원 및 민원 처리
- 이용자의 문의·불만 접수 및 처리 결과 통지, A/S 응대, 분쟁 해결, 기록 보존
마케팅 및 광고에의 활용(별도 동의를 받은 경우에 한함)
- 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트·광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속빈도 파악, 회원의 서비스 이용에 대한 통계
AI 모델 운영 및 품질 개선
- 이용자가 입력·업로드한 콘텐츠를 활용한 서비스 제공, 서비스 안정성 확보, 부정행위·악용 탐지, 이용자가 별도 동의한 경우에 한해 가명·익명처리 후 AI 모델의 성능 개선·미세조정·평가
법령상 의무 이행 및 권리 보호
- 법령상 의무 준수, 분쟁 대응, 수사기관·감독기관의 적법한 요청 대응
외부 플랫폼 자동 발행 (이용자가 별도 연동·동의한 경우에 한함)
- 이용자가 연동을 요청한 외부 플랫폼에 회사가 생성한 콘텐츠를 이용자 명의로 자동 게시
- 현재 활성 연동 플랫폼: 유튜브(YouTube Data API v3) 및 회사가 제공하는 자체 블로그(autoagens.com 자식 블로그)
- 향후 외부 플랫폼 추가 시: 회사는 추가 플랫폼 연동에 필요한 개인정보 항목·수집·이용 목적·보유기간·동의 거부 시 불이익을 이용자에게 사전 개별 고지하고 별도 동의를 받은 후 연동 기능을 제공합니다(자세한 절차는 제3조 제2항 참조).
- 자동 발행 결과 모니터링 및 이용자 알림

제3조 (처리하는 개인정보 항목)

1. 동의 없이 처리할 수 있는 항목 (계약의 체결·이행을 위해 필요한 항목)

「개인정보 보호법」 제15조 제1항 제4호에 따라, 회사와 이용자 간 서비스 계약의 체결·이행을 위해 필요한 다음 항목은 별도의 동의 없이 처리됩니다.

회원가입·계정관리: 이메일, 비밀번호(암호화 저장), 닉네임/표시명, 가입경로·일시
소셜 로그인 이용 시: 해당 SNS 사업자가 제공하는 식별값(예: Google sub, Apple user identifier), 이메일, 프로필 이미지(선택)
결제·정산: 결제수단 정보(카드사명, 마스킹된 카드번호 등 결제대행사 처리분), 결제일시·금액, 구독 플랜, 코인 잔액, 환불 내역
사용자 프로필 정보 (이용자가 콘텐츠 자동 생성을 위해 직접 입력): 이름, 휴대전화번호, 주소, 프로필 사진(선택), 자기소개, 직업·전문분야, 운영 SNS 계정명(선택)
사업체 정보 (사업체 회원 등이 직접 입력): 사업체명·상호, 업종·카테고리, 사업장 주소·연락처, 영업시간, 사업체 소개·브랜드 스토리, 서비스/제품 목록 및 설명, 가격 정보, 타깃 고객층, 키워드·태그
세금계산서 발행 시(사업자 회원): 사업자등록번호, 대표자명, 업태·종목, 담당자 이메일·연락처
이미지·미디어 자료 (이용자가 콘텐츠 생성을 위해 업로드): 사업체 로고, 매장 외관·내부 사진, 제품·메뉴·서비스 사진, 본인 프로필 사진, 그 밖의 콘텐츠용 이미지·영상·오디오 파일
콘텐츠 설정·관심사: 관심 카테고리, 작성 톤·스타일 선호, 작성 주제·키워드, 참고 자료 URL
서비스 이용 기록: 접속 IP, 접속 일시, 서비스 이용 기록, 생성·발행한 콘텐츠 메타데이터, 사용한 AI 모델·기능 식별값, API 호출 기록, 오류 로그
이용자 입력·업로드 콘텐츠: 이용자가 서비스에 입력하는 프롬프트, 키워드, 업로드한 텍스트·이미지·영상·오디오 파일 (※ 해당 콘텐츠에 본인 또는 제3자의 개인정보가 포함될 수 있으며, 이용자는 적법한 처리 권한을 보유함을 보증합니다)
고객 문의 처리: 문의 내용, 첨부파일, 응답 이력
부정이용 방지: 부정거래 기록, 제재 이력

2. 별도 동의를 받아 처리하는 항목

다음 항목은 선택 사항이며, 동의하지 않더라도 핵심 서비스 이용에 제한이 없습니다.

마케팅·광고: 휴대전화번호(이벤트·프로모션 알림용), 관심 카테고리, 마케팅 수신 채널 선호도
개인 맞춤형 추천: 서비스 이용 패턴 분석 결과, 선호 콘텐츠 유형
AI 학습용 활용 동의 시: 이용자가 입력·생성한 콘텐츠를 가명·익명처리 후 AI 모델 개선에 활용 (자세한 사항은 제16조 참조)
국외이전 추가 동의: 제8조에서 정한 국외 처리 항목
외부 플랫폼 자동 발행 연동: 이용자가 연동을 요청한 외부 플랫폼의 계정 식별자, OAuth 인증 토큰, 게시 권한, 자동 발행 이력. 동의 거부 시 자동 발행 기능만 이용할 수 없으며 콘텐츠 생성 기능은 정상 이용 가능합니다.

[현재 활성 연동 플랫폼]
- 유튜브 (YouTube Data API v3)
- 회사 자체 블로그 (autoagens.com 자식 블로그)
※ '회사가 제공하는 자체 블로그(autoagens.com 자식 블로그)'는 회사 내부 서비스이나, 외부 도메인에 콘텐츠가 공개·노출되는 특성상 외부 플랫폼과 동일한 별도 동의 절차로 운영합니다.

[향후 외부 플랫폼 추가 시 절차] 새로운 외부 플랫폼(예: 네이버 블로그, 인스타그램 등)이 추가되는 경우, 회사는 (a) 해당 플랫폼 연동에 필요한 개인정보 항목, (b) 수집·이용 목적, (c) 보유기간, (d) 동의 거부 시 불이익을 이용자에게 사전에 개별 고지하고 별도 동의를 받은 후 연동 기능을 제공합니다. 이용자가 동의하지 않는 경우 해당 플랫폼 자동 발행 기능은 이용할 수 없으나, 기존 연동 플랫폼 및 콘텐츠 생성 기능은 정상 이용 가능합니다.

3. 자동으로 수집되는 정보

서비스 이용 과정에서 다음 정보가 자동으로 생성·수집될 수 있습니다.

IP 주소, 쿠키, MAC 주소, 서비스 이용 기록, 방문 기록, 불량 이용 기록, 기기정보(기기 식별값, OS 버전, 브라우저 종류 및 버전, 화면 해상도, 언어 설정 등), 광고 식별자(이용자가 동의한 경우에 한함)

4. 민감정보 및 고유식별정보

회사는 원칙적으로 민감정보(사상·신념, 노동조합·정당 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료, 인종·민족 정보, 생체인식정보)를 수집하지 않으며, 「개인정보 보호법」 제24조의2에 따라 주민등록번호는 어떠한 경우에도 처리하지 않습니다.

다만, 다음의 경우 「개인정보 보호법」 제23조 또는 제24조에 따라 정보주체의 별도 명시적 동의를 받아 처리합니다.

가. 본인확인을 위한 고유식별정보(CI·DI) 처리

회사는 회원가입, 동일인 중복가입 방지, 만 14세 미만 아동 가입 차단, 결제 본인확인, 비밀번호 재설정, 부정이용 방지 등을 위하여 본인확인기관(NICE평가정보·KCB·SCI평가정보 등 「정보통신망법」 제23조의3에 따른 본인확인기관)을 통한 본인확인 절차를 운영합니다.

처리 항목	처리 목적	보유 기간
연계정보(CI), 중복확인정보(DI)	회원 식별, 동일인 중복가입 확인, 부정 가입 방지	회원 탈퇴 시까지 (부정이용 방지 목적의 경우 탈퇴 후 3년까지 보관 가능)
본인확인 결과 정보(이름, 생년월일, 성별, 내·외국인 여부, 휴대전화번호, 통신사)	본인 확인, 만 14세 미만 가입 차단	회원 탈퇴 시까지

본인확인 수단으로는 휴대폰 본인확인(SMS 인증), 아이핀(I-PIN) 인증, PASS 인증서, 카드 본인확인 등 본인확인기관이 제공하는 인증 수단이 사용될 수 있으며, 회사는 본인확인기관으로부터 위 항목만을 전달받아 처리합니다.

나. 그 밖의 경우

사업자 회원이 세금계산서 발행을 위해 사업자등록번호를 제공하는 경우(고유식별정보 아님)
그 밖에 법령에 따라 본인확인 또는 고유식별정보 처리가 요구되는 경우

다. 안전조치

회사는 고유식별정보에 대해 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 암호화 저장, 접근권한 통제, 접속기록 보관, 분리 보관 등의 안전조치를 적용합니다.

라. 이미지·미디어 자료에 우발적으로 포함될 수 있는 정보

이용자가 콘텐츠 생성을 위해 업로드하는 사업장·매장·제품 사진 등에는 의도치 않게 다음과 같은 정보가 포함될 수 있습니다.

제3자(직원·손님 등)의 얼굴 등 식별 가능 정보
의료기관·법무법인·금융기관 등 특수 업종의 경우 환자·의뢰인·고객 정보의 우발적 노출
차량 번호판, 사업장 외 식별 가능 표지

회사는 다음과 같이 처리합니다.

이용자가 업로드하는 콘텐츠에 대한 적법한 처리 권한 보유 여부의 확인 책임은 이용자에게 있음을 이용약관에서 명시하며, 회사는 이용자의 보증을 신뢰합니다.
회사는 업로드된 이미지를 콘텐츠 생성 및 자동 발행 목적의 범위 내에서만 활용하며, 그 외 용도로는 이용하지 않습니다.
우발적으로 민감정보·제3자 식별 정보가 노출됨을 회사가 인지하거나 통보받은 경우, 해당 콘텐츠의 처리·발행을 즉시 중단하고 이용자에게 통지합니다.

제4조 (만 14세 미만 아동의 개인정보 처리)

회사는 만 14세 미만 아동의 개인정보 처리에 관하여 「개인정보 보호법」 제22조의2를 엄격히 준수합니다.

회사는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 가입 단계에서 생년월일 또는 연령 확인을 통해 14세 미만 여부를 확인합니다.
부득이하게 만 14세 미만 아동의 개인정보를 처리해야 하는 경우, 법정대리인의 동의를 받기 위해 법정대리인의 성명·연락처 등 최소한의 정보를 수집합니다.
회사는 법정대리인이 동의를 거부하거나 동의 의사를 확인할 수 없는 경우, 수집한 개인정보를 5일 이내에 파기합니다.
만 14세 미만 아동임을 사후에 인지한 경우, 즉시 해당 계정을 정지하고 법정대리인 동의 절차를 진행하거나 개인정보를 파기합니다.

제5조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집 시에 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

1. 회원 정보

보유 기간: 회원 탈퇴 시까지
탈퇴 처리 절차: 회원이 탈퇴를 신청하면 신청일로부터 100일간의 유예기간을 거친 후 모든 회원정보 및 이용자 입력·생성 콘텐츠를 영구 삭제합니다. 유예기간 동안 회원은 ① 본인의 콘텐츠를 다운로드받거나 ② 탈퇴를 철회할 수 있으며, 회사는 해당 정보를 다른 이용자나 외부에 노출되지 않도록 별도 영역에 분리 보관합니다. 다만, 회원이 즉시 파기를 명시적으로 요청한 경우에는 「개인정보 보호법」 제36조에 따라 지체 없이 파기합니다.
예외: 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우 해당 수사·조사 종료 시까지, 서비스 이용에 따른 채권·채무관계 잔존 시 해당 채권·채무관계 정산 시까지

2. 결제 및 거래 관련 기록

「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 및 같은 법 시행령 제6조에 따라 다음 기간 동안 보존합니다.

계약 또는 청약철회 등에 관한 기록: 5년
대금결제 및 재화 등의 공급에 관한 기록: 5년
소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
표시·광고에 관한 기록: 6개월

3. 세무 관련 기록

「국세기본법」 제85조의3 및 「부가가치세법」에 따라 5년 동안 보존합니다.

4. 통신비밀 관련 기록

「통신비밀보호법」 제15조의2 및 같은 법 시행령 제41조에 따라:

로그인 기록(접속 IP·일시 등): 3개월

5. 부정이용 방지 기록

서비스 부정 이용 방지를 위한 제재 기록은 3년 동안 보관합니다.

6. 이용자 입력·생성 콘텐츠

이용자가 입력·생성한 콘텐츠(프롬프트, 결과물 등)는 다음 기준에 따라 보관·삭제됩니다.

이용자의 콘텐츠 삭제 요청 시: 「개인정보 보호법」 제36조 및 같은 법 시행령 제43조에 따라 요청일로부터 10일 이내 회사 시스템에서 해당 콘텐츠를 삭제합니다.
회원 탈퇴 시: 위 1번 회원 정보의 탈퇴 처리 절차에 따라 100일의 유예기간을 거친 후 함께 영구 삭제합니다. 유예기간 동안 회원은 본인의 콘텐츠를 다운로드받을 수 있으며, 즉시 파기를 명시적으로 요청한 경우에는 지체 없이 파기합니다.
분쟁·법적 문제 해결을 위해 필요한 경우: 분쟁 해결 시까지 보관할 수 있습니다.
외부 플랫폼에 잔존하는 콘텐츠: 이용자가 공개로 발행한 콘텐츠가 외부 플랫폼(블로그·SNS 등)에 게시되어 잔존하는 경우, 회사는 그 외부 플랫폼상의 콘텐츠 삭제 의무를 부담하지 않으며, 회사 시스템 내의 사본만 삭제합니다.

제6조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

파기 절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
파기 방법:
- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법(예: 영구 삭제 후 재기록 불가 처리, 디스크 포맷)을 사용하여 삭제합니다.
- 종이 문서는 분쇄기로 분쇄하거나 소각하여 파기합니다.
탈퇴 유예기간 운영: 회원 탈퇴 신청 시, 회사는 신청일로부터 100일간 회원 정보 및 이용자 입력·생성 콘텐츠를 별도 영역에 분리 보관한 후 영구 파기합니다. 분리 보관 기간 동안 해당 정보는 서비스 이용·노출에서 제외되며, 콘텐츠 다운로드 및 탈퇴 철회 목적 외에는 이용되지 않습니다. 회원이 즉시 파기를 명시적으로 요청한 경우에는 즉시 파기합니다.
분리 보관: 1년간 서비스를 이용하지 않는 휴면계정에 대해서는 별도의 데이터베이스로 분리 보관할 수 있으며, 분리 보관된 개인정보는 법령에 특별한 규정이 있는 경우를 제외하고는 다른 목적으로 이용되지 않습니다. (단, 회사는 이용자에게 사전 통지하고 휴면계정 정책을 운영할 수 있습니다.)

제7조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제2조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우(이용자의 동의, 법률 특별규정, 정보주체 또는 제3자의 급박한 생명·신체·재산 이익 보호 등)에만 개인정보를 제3자에게 제공합니다.

회사는 현재 이용자의 개인정보를 정기적으로 제3자에게 제공하지 않습니다. 만약 향후 제3자 제공이 필요한 경우 이용자에게 다음 사항을 알리고 별도의 동의를 받습니다.

제공받는 자
제공받는 자의 개인정보 이용 목적
제공하는 개인정보 항목
제공받는 자의 개인정보 보유·이용 기간
동의 거부권 및 거부 시 불이익

다만, 다음의 경우에는 동의 없이 제공할 수 있습니다.

법원의 영장, 수사기관의 요청 등 법령에 특별한 규정이 있는 경우
통계작성·과학적 연구·공익적 기록보존 등을 위한 경우로서 가명처리하여 제공하는 경우

제8조 (개인정보 처리업무의 위탁)

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 수탁자를 감독하고 있습니다.

1. 국내 위탁

수탁업체(예시)	위탁 업무 내용
※ 결제대행사(PG) 명칭 기재	신용카드·간편결제·계좌이체 결제 처리, 결제 관련 본인 인증
※ 문자/카카오 알림톡 발송 사업자 명칭 기재	SMS·알림톡 발송
※ 이메일 발송 사업자 명칭 기재	거래·마케팅 이메일 발송
※ 고객지원 솔루션 사업자 명칭 기재	고객 문의 접수 및 응대 시스템 운영

※ n8n 워크플로우 오케스트레이터, NVIDIA DGX Spark(ComfyUI / LTX-2 / Flux Kontext / Remotion 등)는 (주)씨앤투케이가 직접 호스팅·운영하는 자체 인프라이므로 「개인정보 보호법」 제26조의 처리위탁 대상에 해당하지 않으며, 본 항목 대신 제15조(생성형 AI 서비스 이용에 관한 안내) 및 제10조 안전성 확보 조치에서 별도로 다룹니다. 다만 위 자체 인프라가 외부 사업자(예: Google Gemini, fal.ai, DashScope, OpenAI 등)의 API를 다시 호출하는 경우, 해당 호출에 따른 개인정보 처리분은 본 조 제2항(국외 위탁) 및 제9조(국외 이전)에 따라 별도 위탁·국외이전 대상으로 처리됩니다.

2. 국외 위탁 (제9조 국외이전 항목과 함께 참조)

수탁업체	위탁 업무	이전 국가(데이터 처리 리전)
Supabase Inc.	메인 데이터베이스(PostgreSQL), 인증, Realtime, 파일 스토리지(이미지·영상·오디오)	싱가포르(미국 본사 / 데이터 저장 리전 싱가포르)
DashScope (Alibaba Cloud)	이미지 편집(`qwen-image-edit-max`) — 의상 합성·룩북 일부 단계	싱가포르(`dashscope-intl.aliyuncs.com`)
OpenAI, L.P.	이미지 생성·편집(`gpt-image-*`), 텍스트 임베딩(`text-embedding-3-small`), 텍스트 생성(GPT-4o-mini 등)	미국
Google LLC (Gemini API, Veo, Vertex AI, Cloud Storage, YouTube Data API, OAuth 2.0, Search Console)	텍스트·이미지·영상 생성 추론, 사업체 인증 문서 저장, YouTube 채널 동기화·자동 업로드, 소셜 로그인, 자식 블로그 SEO 등록	미국(Vertex AI: `us-central1`)
fal.ai	비디오 생성(Veo3, Kling, Seedance, LTX 2.3 등), BGM(Stable Audio), 음악 생성(MiniMax Music)	미국
Perplexity AI	블로그 콘텐츠 생성 단계의 최신 정보 검색	미국
SerpAPI	검색 정보 조회(폴백)	미국
Creatomate	비디오 템플릿 합성	미국
ElevenLabs	비디오 자동화 보이스오버(TTS)	미국
Resend, Inc.	트랜잭션 이메일 발송(인증·재설정·블로그 백업 zip), 인바운드 이메일 수신	미국
Vercel Inc. (서버리스 함수 실행분)	프로덕션 호스팅·서버리스 함수 실행, 이용자별 자식 블로그 자동 배포	대한민국(서울 ICN1 리전) — 처리위탁(§26) 적용
Vercel Inc. (계정·빌드·배포 메타데이터)	도메인·환경변수 관리, 빌드·배포 메타데이터, Vercel Analytics 집계	미국 본사 — 국외이전(§9 참조)
Cloudflare, Inc.	DGX 인프라 접근 보호용 Cloudflare Access 제로 트러스트 터널	미국 본사 / Anycast 글로벌 엣지(한국 트래픽은 한국 PoP 우선 처리)
Microsoft Bing(Bing Webmaster Tools)	자식 블로그 사이트맵 제출	미국
※ 기타 사용 중인 외부 AI/클라우드 사업자 추가 시 명칭 기재	해당 서비스 명칭 기재	해당 국가

⚠️ Vercel·Cloudflare는 본사가 미국이지만 사용자 트래픽의 실제 처리는 한국(ICN1) 또는 한국 인근 엣지 PoP에서 이루어집니다. 변호사 검토에 따라 본사·실행지 분리 표기 또는 단일 표기 중 적절한 형태로 운용합니다.

⚠️ Telegram Bot API(운영자 알림 전용, 사용자 PII 미전송), GitHub (저장소 메타데이터 조회, 사용자 PII 미전송)은 사용자 개인정보가 전송되지 않으므로 본 표에 등재하지 않습니다. 향후 PII가 포함되는 호출이 추가될 경우 본 항목을 갱신합니다.

위탁계약의 내용이 변경되거나 수탁자가 변경될 경우, 본 방침을 통해 변경 후 지체 없이 공개합니다.

[국외 수탁자 추가 시 절차] 새로운 국외 수탁자에게 개인정보를 이전하는 경우, 회사는 다음 절차를 따릅니다.

「개인정보 보호법」 제28조의8 제1항 제3호에 따라 계약 이행 목적의 처리위탁·보관에 해당하는 경우: 이전받는 자, 이전 국가, 이전 항목, 이용 목적, 보유기간 등 법정 고지사항을 본 처리방침에 추가하여 공개하고, 변경 사실을 서비스 내 공지사항 또는 전자우편으로 사전 안내합니다.
위 1.에 해당하지 않는 경우: 정보주체로부터 별도 동의를 받은 후 국외이전을 진행합니다.
모든 경우: 새로운 국외 수탁자와 「개인정보 보호법 시행령」 제29조의10에 따른 보호조치 사항을 반영한 데이터 처리 계약(DPA)을 체결합니다.

제9조 (개인정보의 국외 이전)

회사는 이용자에게 더 나은 AI 기반 서비스를 제공하기 위하여 일부 개인정보를 국외에 이전하고 있습니다. 「개인정보 보호법」 제28조의8에 따라 국외이전에 관한 사항을 다음과 같이 안내드리며, 회원가입 또는 해당 기능 이용 시 이용자에게 별도 동의를 받습니다(법령에 따라 동의가 면제되는 경우 제외).

Supabase Inc. (미국 본사 / 데이터 저장 리전 싱가포르 🇸🇬)

이전 항목: 회원 식별값, 이메일, 해시 비밀번호, 프로필·사업체 정보, 업로드 이미지·영상·오디오, 생성 콘텐츠 메타데이터, 결제·코인 사용 이력, 인증 토큰
이전 국가·시점: 싱가포르(데이터 저장·조회 시점) / Supabase Inc. 본사: 미국
이전 방법: HTTPS(TLS) 암호화 통신, 저장 시 암호화
수탁자 개인정보 처리방침: https://supabase.com/privacy
이용 목적: 데이터베이스 호스팅, 인증, Realtime, 파일 스토리지
보유·이용 기간: 회사의 보유기간과 동일 (회사가 삭제 시 동기 삭제)

DashScope / Alibaba Cloud (싱가포르 인스턴스 🇸🇬)

이전 항목: 이용자가 업로드한 이미지(URL/바이너리), 텍스트 프롬프트
이전 국가·시점: 싱가포르 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신 (dashscope-intl.aliyuncs.com)
수탁자 개인정보 처리방침: https://www.alibabacloud.com/help/en/legal/latest/alibaba-cloud-international-website-privacy-policy
이용 목적: 이미지 편집(qwen-image-edit-max) — 의상 합성·룩북
보유·이용 기간: 해당 사업자의 약관·방침에 따름

※ Alibaba Cloud Singapore의 운영 모회사는 중국 알리바바 그룹의 계열사입니다. 중국 「국가정보법」, 「데이터안전법」 등 관련 법령에 따라 중국 정부 당국의 데이터 제출 요구가 있을 경우, 싱가포르 인스턴스에서 처리된 데이터가 해당 요구의 대상이 될 가능성을 배제할 수 없습니다. 자세한 사항은 Alibaba Cloud의 개인정보처리방침 및 데이터 처리 계약(DPA)을 참조하시기 바랍니다.

OpenAI, L.P. (미국 🇺🇸)

이전 항목: 텍스트 프롬프트, 입력 이미지(URL/base64), 사업자 정보 요약, RAG 컨텍스트, 문서 청크
이전 국가·시점: 미국 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신
수탁자 개인정보 처리방침: https://openai.com/policies/privacy-policy
이용 목적: 이미지 생성·편집(gpt-image-*), 임베딩 (text-embedding-3-small), 텍스트 생성(GPT-4o-mini 등)
보유·이용 기간: 해당 사업자의 약관·방침에 따름. 회사는 OpenAI 표준 API를 사용하며, OpenAI의 표준 API 정책에 따라 회사가 API로 전송한 입력 데이터는 OpenAI의 모델 학습에 사용되지 않습니다(2026년 5월 기준 OpenAI 데이터 정책).

Google LLC (Gemini, Veo, Vertex AI, Google Cloud Storage, YouTube Data API, OAuth 2.0, Search Console — 미국 🇺🇸)

이전 항목: 이용자 프롬프트, 입력 이미지·영상·오디오, 사업체 데이터 (상호·주소·메뉴 등), 사업자등록증 등 인증 문서, OAuth 액세스/리프레시 토큰, YouTube 채널·영상 메타데이터, 자식 블로그 도메인·사이트맵 URL, 처리 메타데이터
이전 국가·시점: 미국 / API 호출 시점 또는 OAuth 동의 시점에 즉시 (Vertex AI: us-central1)
이전 방법: HTTPS(TLS) 암호화 통신
수탁자 개인정보 처리방침: https://policies.google.com/privacy
이용 목적: AI 모델 추론(텍스트·이미지·영상 생성), 사업체 인증 문서 저장(GCS), YouTube 채널 동기화 및 자동 업로드, Google 소셜 로그인, 자식 블로그 SEO 등록·사이트맵 제출
보유·이용 기간: 해당 사업자의 약관·방침에 따름

fal.ai (미국 🇺🇸)

이전 항목: 텍스트 프롬프트, 이미지 URL(CDN 선업로드), 영상 파라미터(duration·aspect_ratio 등)
이전 국가·시점: 미국 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신
수탁자 개인정보 처리방침: https://fal.ai/privacy
이용 목적: 비디오 생성(Veo3, Kling, Seedance, LTX 2.3 등), BGM 생성(Stable Audio), 음악 생성(MiniMax Music)
보유·이용 기간: 해당 사업자의 약관·방침에 따름

Perplexity AI (미국 🇺🇸)

이전 항목: 토픽 키워드(개인 식별 정보 미포함이 원칙)
이전 국가·시점: 미국 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신 (api.perplexity.ai)
수탁자 개인정보 처리방침: https://www.perplexity.ai/hub/legal/privacy-policy
이용 목적: 블로그 콘텐츠 생성 단계의 최신 정보 검색
보유·이용 기간: 해당 사업자의 약관·방침에 따름

SerpAPI (미국 🇺🇸)

이전 항목: 토픽 키워드
이전 국가·시점: 미국 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신 (serpapi.com)
수탁자 개인정보 처리방침: https://serpapi.com/legal/privacy-policy
이용 목적: 검색 정보 조회(Perplexity 폴백)
보유·이용 기간: 해당 사업자의 약관·방침에 따름

Creatomate (미국 🇺🇸)

이전 항목: 영상 템플릿 ID, 씬 데이터, 미디어 URL
이전 국가·시점: 미국 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신 (api.creatomate.com)
수탁자 개인정보 처리방침: https://creatomate.com/privacy
이용 목적: 비디오 자동화 워크플로우의 영상 템플릿 합성
보유·이용 기간: 해당 사업자의 약관·방침에 따름

ElevenLabs (미국 🇺🇸)

이전 항목: 스크립트 텍스트, 보이스 식별값(voice_id)
이전 국가·시점: 미국 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신 (api.elevenlabs.io)
수탁자 개인정보 처리방침: https://elevenlabs.io/privacy-policy
이용 목적: 비디오 자동화 보이스오버(TTS)
보유·이용 기간: 해당 사업자의 약관·방침에 따름

Resend, Inc. (미국 🇺🇸)

이전 항목: 수신자 이메일, 인증·재설정 링크, 계정 탈퇴 시 백업 zip 파일(이용자가 작성·생성한 블로그 게시물 본문·이미지·첨부 파일 및 게시 일시·제목·태그 등 메타데이터). 본 백업은 이용자의 명시적 탈퇴 요청 시에만 생성됩니다.
이전 국가·시점: 미국 / 이메일 발송·수신 시점
이전 방법: HTTPS(TLS) 암호화 통신
수탁자 개인정보 처리방침: https://resend.com/legal/privacy-policy
이용 목적: 트랜잭션 이메일 발송(비밀번호 재설정·이메일 인증·사업체 인증·계정 탈퇴 시 블로그 백업 zip 발송), 인바운드 이메일 수신
보유·이용 기간: 해당 사업자의 약관·방침에 따름

Vercel Inc. — 미국 본사 처리분만 국외이전 (서버리스 실행분은 한국 ICN1 처리위탁: 제8조 제2항 참조)

이전 항목: 계정 정보, 빌드·배포 메타데이터, 환경변수(자식 블로그용 Supabase 자격증명 등), 도메인 설정, Vercel Analytics 집계 데이터, 런타임 처리 메타데이터
이전 국가·시점: 미국(Vercel Inc. 본사 인프라) / 계정 등록·빌드· 배포·분석 데이터 집계 시점
이전 방법: HTTPS(TLS) 암호화 통신
수탁자 개인정보 처리방침: https://vercel.com/legal/privacy-policy
이용 목적: 도메인·환경변수 관리, 빌드·배포 메타데이터 관리, Vercel Analytics 집계, 계정 관리
보유·이용 기간: 해당 사업자의 약관·방침에 따름

※ 사용자 요청·응답 처리(서버리스 함수 실행)는 서울 ICN1 데이터센터에서만 이루어지며, 이는 「개인정보 보호법」 제26조의 처리위탁(국내)에 해당하므로 본 조 제2항(국외 위탁) 표에 분리하여 기재하였습니다.

Cloudflare, Inc. (미국 본사 🇺🇸 / Anycast 글로벌 엣지)

이전 항목: Cloudflare Access 인증 토큰(서버 간), 요청 헤더, 인증 검증 로그, IP·User-Agent 등 메타데이터
이전 국가·시점: ① 엣지 처리분: 대한민국(ICN), 홍콩(HKG) 등 아시아 PoP를 우선 경유합니다. 사용자 위치에 따라 Cloudflare 글로벌 네트워크(전 세계 100개국 이상의 데이터센터)에서 동적으로 처리됩니다. 엣지 처리 메타데이터는 처리 즉시 파기됩니다. ② 미국 백엔드 집계분: 인증 토큰·요청 헤더·IP·User-Agent 등 일부 메타데이터는 Cloudflare 미국 본사의 Zero Trust 대시보드로 집계되어 30일간 보관됩니다.
이전 방법: 트래픽 본문은 TLS로 통과(평문 미열람), 메타데이터는 PoP에서 1차 처리 후 미국 백엔드 집계
수탁자 개인정보 처리방침: https://www.cloudflare.com/privacypolicy/
이용 목적: DGX 인프라 접근 보호(Cloudflare Access 제로 트러스트 터널)
보유·이용 기간: 엣지 메타데이터 즉시 파기 / 미국 백엔드 집계분 Cloudflare 정책에 따름(Zero Trust 대시보드 기본 30일)

Microsoft Bing(Bing Webmaster Tools) (미국 🇺🇸)

이전 항목: 자식 블로그 도메인(이용자 등록 도메인 포함), 사이트맵 URL, 소유권 검증 토큰. ※ 자식 블로그 도메인이 이용자 본인을 식별할 수 있는 형태(개인 명의 도메인 등)인 경우, 다른 정보와 결합하여 개인정보에 해당할 수 있어 본 처리방침에 명시합니다.
이전 국가·시점: 미국 / API 호출 시점에 즉시
이전 방법: HTTPS(TLS) 암호화 통신
수탁자 개인정보 처리방침: https://privacy.microsoft.com/privacystatement
이용 목적: 자식 블로그 SEO 등록·사이트맵 제출
보유·이용 기간: 해당 사업자의 약관·방침에 따름

※ 추가 국외 사업자 사용 시 동일한 형식으로 추가 기재

이용자는 위 국외이전에 동의하지 않을 권리가 있으나, 동의를 거부하실 경우 해당 기능(예: Google·OpenAI·fal.ai 등 외부 AI 기반 생성, Supabase 기반 계정·콘텐츠 저장, YouTube 자동 업로드, 자식 블로그 자동 배포 등)의 이용이 제한될 수 있습니다.

제10조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조, 개인정보보호위원회 고시 「개인정보의 안전성 확보조치 기준」에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

1. 관리적 조치

개인정보 내부 관리계획 수립·시행
개인정보 보호책임자(CPO)의 지정 및 개인정보 취급자 최소화
개인정보 취급자에 대한 정기 교육
개인정보 처리시스템에 대한 권한 관리 및 접근권한 매트릭스 운영

2. 기술적 조치

개인정보처리시스템에 대한 접근 권한의 부여·변경·말소 관리
개인정보의 안전한 저장을 위한 암호화 (비밀번호는 일방향 해시 함수로 저장)
전송 구간 암호화 (HTTPS/TLS)
접속 기록의 보관 및 위·변조 방지
보안프로그램(백신·방화벽 등)의 설치 및 주기적 갱신
비인가 접근에 대비한 침입탐지·차단 시스템 운영

3. 물리적 조치

전산실, 자료보관실 등 개인정보 처리 시설에 대한 접근 통제
개인정보가 포함된 서류·보조저장매체의 잠금장치 보관

4. AI 시스템 및 콘텐츠 자동화 관련 추가 안전조치

사내 서버에서 운영하는 오픈소스 AI 모델은 외부망과 분리된 폐쇄망 또는 접근 통제된 환경에서 운영
AI 모델 입력·출력 로그에 대한 접근 권한 최소화
외부 AI API 호출 시 불필요한 개인정보가 포함되지 않도록 사전 필터링·가명처리 절차 적용 (적용 가능한 범위 내)
AI 학습용 데이터셋에 대한 가명처리 수행 시 「가명정보 처리 가이드라인」(개인정보보호위원회) 준수
이미지·사진 자료 안전조치: 이용자가 업로드하는 이미지에 포함된 EXIF 메타데이터(촬영 위치 좌표, 촬영 기기 식별자, 촬영 시각 등) 중 처리 목적상 불필요한 항목은 자동으로 제거 또는 마스킹 처리
외부 플랫폼 연동 토큰 안전조치: 외부 플랫폼 자동 발행을 위한 OAuth 액세스 토큰·리프레시 토큰은 일반 회원정보와 분리된 별도 저장소에 보관하며, 저장 시 추가 암호화(예: 하드웨어 보안 모듈, KMS 등)를 적용하고, 이용자가 연동 해제 시 즉시 폐기합니다.
- 현재 활성 연동: 유튜브 및 회사가 제공하는 자체 블로그 (autoagens.com 자식 블로그)
- 향후 추가 플랫폼 연동 시 동일한 안전조치를 적용하며, 추가 절차는 제3조 제2항(외부 플랫폼 자동 발행 연동) 참조
자동 발행 작업 무결성 통제: 자동 발행 작업의 실행·실패·재시도 이력을 별도로 기록·보관하고, 비정상적 게시 패턴(예: 단시간 대량 게시, 의도치 않은 이용자 명의 게시 등)을 자동 탐지·차단

제11조 (가명정보 처리에 관한 사항)

회사는 통계작성, 과학적 연구, 공익적 기록보존, AI 모델의 안전성·성능 평가 및 개선 등을 위하여 「개인정보 보호법」 제28조의2부터 제28조의7까지에 따라 가명정보를 처리할 수 있습니다.

처리 목적: AI 모델의 성능 평가·개선, 서비스 품질 분석, 통계 작성, 과학적 연구
처리 항목: 이용자 ID(가명 식별자로 대체), 이용 기록, 입력 콘텐츠(개인 식별 요소 제거 처리)
보유 및 이용 기간: 처리 목적 달성 시까지
제3자 제공 여부: 학술·연구 목적의 제휴기관에 제공 시 별도 안내
재식별 금지: 회사는 가명정보를 재식별할 수 있는 정보와 결합하지 않으며, 가명정보 처리 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 회수·파기합니다.
안전조치: 결합 키 분리 보관, 접근권한 통제, 처리 기록 보관 등

제12조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

1. 쿠키의 설치·운영

회사는 이용자의 서비스 이용 환경 개선 및 맞춤형 서비스 제공을 위하여 쿠키(cookie)를 사용합니다.

사용 목적: 로그인 상태 유지, 보안, 이용자 환경설정 기억, 이용 통계 분석, 서비스 개선
거부 방법: 이용자는 사용 중인 웹브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터
단, 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.

2. 행태정보의 수집·이용 및 거부

회사는 서비스 이용 분석 및 개선을 위하여 다음과 같이 행태정보를 수집·이용할 수 있습니다.

수집 항목: 이용자의 서비스 방문·이용 내역, 검색·클릭 이력
수집·처리 방식: 이용자가 서비스에 접속하면 자동으로 수집
보유·이용 기간: 수집일로부터 1년 이내(또는 이용자가 거부 시 즉시 삭제)

3. 제3자(광고·분석 사업자)에 의한 행태정보 수집

회사가 제3자 광고·분석 사업자를 사용하는 경우, 다음 사항을 안내드립니다.

광고·분석 사업자	수집 항목	수집·이용 목적	보유·이용 기간
Vercel Analytics (Vercel Inc., 미국)	페이지뷰, 익명화 IP 일부(마지막 옥텟 마스킹 처리), 디바이스·브라우저 정보, 페이지 이동 경로, Core Web Vitals 지표	이용 통계 분석, 서비스 개선, 웹 성능 측정	수집일로부터 13개월(Vercel Analytics 기본 보유기간)
※ Google Analytics 등 추가 도입 시 기재	쿠키, 기기 식별값, 페이지 이동 경로	이용 통계 분석, 서비스 개선	26개월

※ 위 행태정보 수집 항목 중 익명화 IP 일부, 디바이스·브라우저 정보, 페이지 이동 경로는 단독으로는 개인 식별이 어려우나 다른 정보와 결합 시 개인 식별이 가능할 수 있어, 회사는 이를 개인정보로 취급하여 보호합니다(개인정보 보호법 제2조 제1호 나목).

[행태정보 수집 동의 및 거부 방법]

회사는 「개인정보 보호법」 제15조 제1항·제2항에 따라 다음과 같이 이용자의 사전 동의(opt-in) 절차를 운영하며, 이용자는 언제든지 동의를 철회하거나 수집을 거부할 수 있습니다.

사전 동의 절차: 서비스 최초 접속 시 표시되는 쿠키 동의 배너에서 분석 쿠키 수집 여부를 선택할 수 있습니다.
사후 거부 방법 (회사 직접 제공 수단): ① 서비스 내 [내 정보 > 개인정보 설정] 페이지의 '분석 도구 수집 허용' 토글을 비활성화 ② 서비스 최초 접속 시 표시된 쿠키 동의 배너에서 분석 쿠키 거부 선택
보조적 거부 방법: ③ 브라우저 설정의 "Do Not Track(DNT)" 또는 "추적 안 함" 활성화 ④ Google Analytics 차단(도입 시): https://tools.google.com/dlpage/gaoptout ⑤ 모바일 OS의 "광고 식별자 재설정" 또는 "광고 추적 제한" 설정 ⑥ 브라우저의 광고/추적 차단 확장 프로그램 사용 (단, 회사가 직접 제공하는 수단은 아닙니다)
동의 거부 시 불이익: 행태정보 수집 거부 시 서비스 이용에는 제한이 없으나, 회사의 통계 분석 정확도가 낮아져 일부 개인 맞춤형 기능이 제한될 수 있습니다.

제13조 (정보주체와 법정대리인의 권리·의무 및 행사 방법)

이용자는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다(「개인정보 보호법」 제35조부터 제37조의2까지).

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구 (다른 법령에서 보존 의무를 정한 경우 제외)
처리 정지 요구
동의 철회
개인정보 전송 요구 (마이데이터 제도 적용 대상 정보에 한함)
자동화된 결정에 대한 거부 또는 설명 요구 (제14조 참조)

권리 행사 방법

권리 행사는 다음 방법 중 하나를 통해 가능합니다.

서비스 내 [내 정보 > 개인정보 관리] 메뉴에서 직접 처리
개인정보 보호책임자 또는 처리 부서로 이메일·서면·전화로 요청
개인정보 포털(www.privacy.go.kr)을 통한 전송요구·열람 요구

이용자가 권리를 행사하고자 하는 경우, 회사는 본인 확인 후 지체 없이 조치합니다(원칙적으로 10일 이내). 「개인정보 보호법 시행령」 제41조 제1항에 따라 이메일, 전화 또는 서면을 통한 행사가 가능하며, 회사는 이에 대해 지체 없이 조치합니다.

권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통해서도 할 수 있으며, 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출해야 합니다.

제14조 (자동화된 결정에 관한 사항)

「개인정보 보호법」 제37조의2에 따라, 회사가 운영하는 자동화된 결정 처리에 관해 다음과 같이 안내합니다.

1. 자동화된 결정의 존재 여부

회사는 다음 영역에서 완전히 자동화된 의사결정 시스템을 운영합니다.

콘텐츠 생성·필터링: 이용자가 입력한 프롬프트·키워드 및 이용자가 제공한 신원·사업체 정보·이미지 등에 기반하여 AI가 글, 이미지, 영상, 음악을 자동으로 생성하며, 부적절·불법 콘텐츠 생성을 방지하기 위한 자동 필터링이 수반될 수 있습니다.
콘텐츠 자동 발행: 이용자가 외부 플랫폼 연동을 활성화하고 자동 발행을 요청한 경우, 회사가 생성한 콘텐츠를 이용자 명의로 외부 블로그·SNS 플랫폼에 자동 게시하며, 게시 일정·빈도가 자동으로 결정될 수 있습니다.
부정이용 탐지: 비정상적 API 호출 패턴, 결제 도용 의심 거래, 약관 위반 콘텐츠 생성 시도에 대한 자동 탐지·제재(임시 차단 등)
요금제·코인 자동 차감 및 제한: 사용량에 따른 자동 차감 및 한도 도달 시 자동 제한

회사는 이용자의 권리·의무에 중대한 영향을 미치는 영역(예: 채용·신용평가 등)에서는 완전히 자동화된 결정을 운영하지 않습니다.

2. 자동화된 결정의 기준 및 절차

AI 모델의 학습된 패턴, 정책 위반 키워드 사전, 사용량·결제 룰 엔진을 기준으로 함
결정 즉시 이용자에게 결과가 표시되며, 부정 이용 탐지로 인한 차단의 경우 해당 사유가 안내됨

3. 처리되는 개인정보의 항목 및 처리 방식

입력 프롬프트·콘텐츠, 이용 패턴, IP, 기기정보 등을 자동 분석

4. 거부·설명 요구권

이용자는 회사의 자동화된 결정이 자신의 권리·의무에 중대한 영향을 미친다고 판단되는 경우, 다음 권리를 행사할 수 있습니다.

거부권: 해당 자동화된 결정에 따른 처리를 거부할 권리
설명 요구권: 해당 결정의 기준·이유에 대한 설명을 요구할 권리
이의제기권: 결정에 대해 사람의 검토를 거친 재처리를 요구할 권리

행사 방법: 본 방침 제13조의 권리 행사 방법 또는 제18조의 개인정보 보호책임자 연락처를 통해 요청

회사는 요청을 받은 날부터 30일 이내에 조치 결과 또는 사유를 통지합니다(부득이한 경우 사유를 알리고 1회 연장 가능).

제15조 (생성형 AI 서비스 이용에 관한 안내)

회사는 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」(이하 “AI 기본법”) 및 개인정보보호위원회 「생성형 인공지능(AI) 개발·활용을 위한 개인정보 처리 안내서」를 준수하여 다음과 같이 운영합니다.

AI 생성 콘텐츠의 표시: 회사는 AI 기본법 제31조(생성형 인공지능 등에 관한 표시 의무)에 따라 생성형 AI에 의해 만들어진 결과물임을 이용자가 인지할 수 있도록 표시(예: 워터마크, 메타데이터 라벨)를 적용할 수 있습니다.
사실과 다른 결과 가능성: 생성형 AI는 그 특성상 부정확하거나 편향된 결과물을 생성할 수 있습니다. 이용자는 결과물을 활용하기 전 반드시 검토하시기 바랍니다.
민감정보 입력 자제 권고: 이용자가 입력하는 프롬프트·콘텐츠에는 본인 또는 제3자의 민감정보, 고유식별정보, 영업비밀이 포함되지 않도록 주의해 주시기 바랍니다.
이용자가 제공한 신원·사업체 정보의 활용 범위: 회사는 이용자가 콘텐츠 자동 생성을 위해 제공한 신원·사업체 정보·이미지 등을 다음 범위 내에서만 사용합니다.
- 명시적 동의 범위 내에서만 활용: 콘텐츠 생성 및 이용자가 요청한 자동 발행 목적에 한정합니다.
- AI 학습용으로는 별도 동의 시에만 활용: 본 조 제5항에 따른 AI 학습 활용 동의에 별도로 동의한 경우에 한해 가명·익명처리 후 활용합니다.
- 이용자 간 정보의 임의 결합·재사용 금지: 한 이용자의 신원·사업체 정보를 다른 이용자의 콘텐츠 생성에 사용하지 않습니다.
- 외부 플랫폼 자동 발행은 이용자 연동 시에만: 외부 플랫폼 연동·자동 발행 동의를 별도로 받지 않은 경우, 회사는 생성된 콘텐츠를 외부에 자동 발행하지 않습니다.
이용자 콘텐츠의 AI 학습 활용: 회사는 이용자가 입력·생성한 콘텐츠를 이용자의 별도 명시적 동의가 없는 한 외부 모델 학습 데이터로 사용하지 않습니다. 회사 내부 모델 평가·개선 목적의 활용은 가명·익명처리 후 진행하며, 이용자는 언제든 활용을 거부할 수 있습니다.
외부 AI API 사용에 따른 처리: 회사는 OpenAI, Google Gemini/Veo, fal.ai 등 외부 AI API를 사용합니다. 각 사업자의 표준 API 정책에 따라 회사가 API로 전송한 입력 데이터는 해당 사업자의 모델 학습에 사용되지 않습니다(2026년 5월 기준 각 사업자 데이터 정책). 다만, 각 사업자의 정책 및 약관 변경에 따라 처리 방식이 달라질 수 있으므로 자세한 내용은 각 사업자의 개인정보 처리방침을 참고해 주시기 바랍니다. 사용 중인 외부 AI 사업자의 전체 목록은 제8조 제2항(국외 위탁) 및 제9조(국외 이전)를 참조해 주시기 바랍니다.
회사가 직접 운영하는 사내 인프라(자체 처리): 회사는 일부 기능을 위해 다음과 같은 인프라를 (주)씨앤투케이가 직접 호스팅·운영하며, 이는 「개인정보 보호법」 제26조의 처리위탁 대상이 아닌 회사 내부 처리에 해당합니다.
- 워크플로우 오케스트레이터(n8n) — 한국 사내 미니PC (n8n.therich.ai.kr) 및 NVIDIA DGX Spark (dgxn8n.therich.ai.kr)에서 직접 운영. 외부망에서는 Cloudflare Access 제로 트러스트 터널을 통해서만 접근 가능.
- 사내 GPU 추론 서버(NVIDIA DGX Spark) — 한국 사무실에 직접 설치한 GPU 서버에서 ComfyUI(Flux Kontext DEV / DashScope 노드), ComfyUI LTX-2, Remotion Server를 운영. 이미지 요소 제거·의상 합성·롱폼 비디오 생성·영상 합성에 사용.
- DGX FastAPI (dgx-api.therich.ai.kr) — 위 DGX Spark 동일 서버에서 운영. 롱폼 비디오 워크플로우의 HTTP 진입점.
위 인프라는 회사 사무실에서 직접 운영하며 외부망과 분리된 폐쇄망 또는 Cloudflare Access 제로 트러스트로 접근 통제됩니다. 단, 위 인프라가 외부 사업자(예: Google Gemini, fal.ai, DashScope, OpenAI 등)의 API를 다시 호출하는 경우 해당 호출분은 본 방침 제8조 제2항(국외 위탁) 및 제9조(국외 이전)에 따라 별도 위탁/국외이전 대상으로 다룹니다.
AI 생성 영상의 자동 업로드 시 표시 의무 이행

회사는 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」(이하 'AI 기본법') 제31조에 따른 생성형 AI 결과물 표시 의무를 이행하기 위하여, 회사 시스템에서 생성된 영상을 이용자가 연동한 외부 플랫폼(예: YouTube)에 자동 업로드하는 경우 다음과 같이 표시 의무를 이행합니다.
- 회사 측 표시 의무: 영상 생성 단계에서 (a) 영상 메타데이터에 "AI 생성 콘텐츠" 태그를 삽입하고, (b) 영상 시작 또는 종료 자막에 "본 영상은 AI로 생성되었습니다"라는 문구를 자동 삽입하며, (c) YouTube의 AI 생성 콘텐츠 레이블을 자동 적용합니다.
- 이용자 측 의무: 자동 업로드된 영상을 외부에 추가 공유·재게시 하는 경우, 이용자는 위 표시가 유지되도록 협조하여야 합니다.
- 표시 누락 발생 시: 회사는 표시 누락이 확인되면 이용자에게 알리고, 이용자가 추가 표시를 할 수 있도록 지원합니다. 회사 시스템상 표시 누락에 대한 책임은 회사가 부담합니다.
- 이용자의 거부·설명 요구권: 이용자는 「개인정보 보호법」 제37조의2에 따라 자동 업로드 결정에 대해 설명 요구·거부·이의제기를 할 수 있으며, 본 방침 제13조 및 제14조의 절차에 따라 행사할 수 있습니다.
- YouTube 정책과의 관계: YouTube의 AI 생성 콘텐츠 표시 정책과 AI 기본법 제31조는 상호 보완적 관계에 있으며, 회사는 양자를 모두 준수하기 위하여 더 엄격한 기준을 적용합니다.

제16조 (이용자 콘텐츠의 AI 학습 활용에 관한 동의 옵트인)

회사는 이용자가 별도 동의한 경우에 한하여 다음과 같이 이용자 콘텐츠를 AI 모델 개선에 활용할 수 있습니다.

동의 방식: 가입 시 또는 [설정 > 개인정보] 메뉴에서 명시적 옵트인(opt-in). 기본값은 비활성입니다.
활용 범위: 회사가 운영·관리하는 모델의 안전성 평가, 미세조정, 품질 개선
처리 절차: 가명·익명처리 → 학습용 데이터셋 구성 → 평가·개선 → 결과 모니터링
외부 제공 금지: 동의받은 데이터는 외부 모델 학습 사업자에게 제공되지 않습니다.
철회: 이용자는 언제든지 동의를 철회할 수 있으며, 철회 이후의 신규 데이터는 학습에 사용되지 않습니다(이미 학습에 반영된 모델 가중치의 환원은 기술적 한계상 어려울 수 있음을 양해 부탁드립니다).

제17조 (영상정보처리기기의 운영·관리)

회사는 사무실 출입 통제, 도난·화재 방지, 시설 안전 등을 위하여 사무실 내부에 고정형 영상정보처리기기(CCTV)를 설치·운영할 수 있습니다(해당 시).

설치 근거 및 목적: 시설 안전 및 도난·화재 예방
설치 대수, 위치 및 촬영 범위: 사무실 출입구, 주요 시설 (※ 실제 운영 시 구체적으로 기재)
관리책임자 및 접근권한자: 개인정보 보호책임자
촬영시간, 보관기간, 보관장소, 처리방법: 24시간 촬영 / 30일 보관 후 자동 삭제 / 보안이 확보된 저장소
영상정보 확인 방법 및 장소: 개인정보 보호책임자에게 사전 요청
정보주체의 영상정보처리기기 운영에 대한 항의: 개인정보 보호책임자에게 연락

(해당 사항이 없는 경우 본 조는 삭제)

제18조 (개인정보 보호책임자 및 담당부서)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

성명/직책: 김지섭 / CTO
연락처: 010-8771-1031 / cn2k@cn2k.kr
소속: 개발부서

개인정보 고충처리 담당부서 (CPO 책임 하에 운영)

부서명: 개발부서
연락처: 010-8771-1031 / cn2k@cn2k.kr
운영 시간: 공휴일 제외 09:00 ~ 18:00

이용자는 회사 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위 담당자에게 문의하실 수 있으며, 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드립니다.

제19조 (국내대리인의 지정)

본 항목은 회사가 「개인정보 보호법」 제31조의2에 따른 국내대리인 지정 의무 대상이 아닐 경우 적용되지 않습니다(주식회사 씨앤투케이는 한국 법인이므로 통상 해당 없음). 향후 해외 자회사 운영 등으로 해당 의무가 발생할 경우 본 항을 개정합니다.

제20조 (정보주체의 권익침해에 대한 구제 방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. 아래 기관은 회사와 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
개인정보침해신고센터(한국인터넷진흥원): (국번없이) 118 / privacy.kisa.or.kr
대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr

또한 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

중앙행정심판위원회: (국번없이) 110 / www.simpan.go.kr

제21조 (개인정보 처리방침의 변경)

본 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 방침의 시행일로부터 최소 7일 전에 홈페이지를 통해 공지합니다. 다만, 이용자의 권리에 중요한 변경이 있는 경우에는 최소 30일 전에 공지하며, 필요한 경우 이용자의 동의를 다시 받을 수 있습니다.

본 개인정보 처리방침 시행일: 2026년 5월 7일
이전 개인정보 처리방침은 [이전 처리방침 보기 링크]에서 확인하실 수 있습니다.

부칙

이 개인정보 처리방침은 2026년 5월 7일부터 시행됩니다.