KAIOFFICE(이하 "회사")는 개인정보 보호법 및 관련 법령을 준수하며, 이용자의 개인정보를 소중히 보호합니다. 본 방침은 회사가 운영하는 KAIOFFICE 및 KAIVELO AI 서비스 이용 과정에서 수집되는 개인정보의 처리에 관한 사항을 규정합니다.
1. 수집하는 개인정보 항목 및 수집 방법
① 필수 수집 항목
- 회원가입: 이메일 주소 (인증 목적)
- AI 서비스 이용: 질문 내용, 분석 결과 (관리자는 질문 원문에 접근하지 않으며, 통계 데이터만 열람합니다)
- 파일 업로드: 이용자가 첨부한 파일 (PDF, 엑셀, 이미지 등). AI 분석 목적으로만 사용되며, 업로드 후 30일 이내 자동 삭제됩니다. 파일 내용은 AI 모델 학습에 사용되지 않습니다.
- 입주 신청: 이름, 이메일, 인원 수
- 결제: 결제 수단 정보 (Toss Payments가 처리, 회사 미저장)
② 선택 수집 항목
- 사업 컨텍스트 (회사 배경 정보): 이용자가 직접 입력 시에만 저장
- 연락처, 회사명, 희망 입주일, 문의사항: 비상주·공유오피스 계약 신청 시
③ 자동 수집 항목
- 서비스 이용 기록, IP 주소, 접속 시간, 브라우저 정보
- 쿠키: 로그인 세션 유지 목적. 브라우저 설정에서 비활성화 가능하나 서비스 이용이 제한될 수 있습니다.
2. 개인정보의 이용 목적
- AI 분석 실행, 결과 제공 및 분석 이력 관리
- 비상주오피스·공유오피스·서버실 계약 체결 및 이행
- 본인 확인 및 계정 관리
- 결제 처리 및 이용료 청구
- 고객 지원 및 문의 응대
- 서비스 개선 (익명화된 집계 데이터만 사용)
- 법령상 의무 이행
3. 개인정보의 보유 및 이용 기간
| 항목 | 보존 기간 | 근거 |
|---|
| 이메일 (계정) | 탈퇴 시 즉시 삭제 | 서비스 운영 목적 |
| AI 분석 이력 (질문·결과) | 최초 분석일로부터 12개월 | 서비스 운영 목적 |
| 업로드 파일 텍스트 | 처리 즉시 삭제 (서버 미저장) | 개인정보 최소화 원칙 |
| 사업 컨텍스트 | 이용자 삭제 시 또는 탈퇴 시 | 서비스 운영 목적 |
| 계약 정보 | 계약 종료일로부터 5년 | 상법 제33조 |
| 결제 기록 | 결제일로부터 5년 | 전자상거래법 제6조 |
| 접속 로그, IP 주소 | 3개월 | 통신비밀보호법 제15조의2 |
4. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다. 각 수탁사는 위탁 목적 이외의 목적으로 개인정보를 처리하지 않습니다.
| 수탁사 | 위탁 업무 | 위탁 데이터 |
|---|
| Anthropic (미국) | AI 분석 처리 | 질문 내용, 익명화된 파일 텍스트 |
| Supabase (미국) | 데이터베이스 저장 | 이메일, 분석 결과, 사업 컨텍스트 |
| Vercel (미국) | 서버 운영 및 CDN | 접속 로그, IP 주소 |
| Toss Payments (한국) | 결제 처리 | 결제 정보 (회사 미저장) |
| 이폼사인 (한국) | 전자계약 서명 | 이름, 이메일 |
| Resend (미국) | 이메일 발송 | 이메일 주소 (알림 설정 활성화 시) |
Anthropic, Supabase, Vercel, Resend는 미국 소재 업체로 개인정보 국외 이전이 수반됩니다. 이전 근거: 개인정보 보호법 제28조의8(표준 계약 조항).
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다음의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 수사기관 등이 적법한 절차로 요청하는 경우
- 전자계약 서비스 제공을 위한 이폼사인 (이름, 이메일)
6. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람: 수집된 개인정보 항목 및 내용 확인
- 수정: 부정확한 개인정보 정정 요청
- 삭제: 개인정보 삭제 요청 (법령상 보존 의무 있는 정보 제외)
- 처리 정지: 개인정보 처리의 일시적 정지 요청
- 동의 철회: 수집·이용 동의 철회 (탈퇴와 동일 효력)
행사 방법: privacy@kaioffice.kr 또는 서비스 내 ⚙️ 설정 화면에서 직접 처리. 요청 후 10영업일 이내 처리합니다.
7. 자동 수집 정보 — 쿠키
- 회사는 로그인 세션 유지를 위해 필수 쿠키만 사용합니다.
- 분석 및 광고 목적의 제3자 쿠키는 사용하지 않습니다.
- 브라우저 설정에서 쿠키를 비활성화할 수 있으나, 로그인이 필요한 서비스 이용이 불가할 수 있습니다.
8. 개인정보 보호 조치
- PII 자동 익명화: 파일 업로드 및 질문 내 전화번호·이메일·주민등록번호 등은 AI 처리 전 자동으로 마스킹됩니다.
- 전송 암호화: 모든 데이터는 TLS 1.2 이상으로 암호화하여 전송됩니다.
- 접근 통제: 데이터베이스는 Row Level Security(RLS)를 적용하여 이용자 본인 데이터만 접근 가능합니다.
- 파일 미저장: 업로드 파일은 서버에 저장되지 않으며 텍스트 추출 후 즉시 삭제됩니다.
- 최소 권한 원칙: 서비스 운영에 필요한 최소한의 데이터만 수집·보존합니다.
9. 개인정보 보호 책임자
직위: 개인정보 보호 책임자
이메일: privacy@kaioffice.kr
주소: 서울특별시 관악구 낙성대 KAIOFFICE
개인정보 침해 신고: 개인정보보호위원회 (privacy.go.kr / 국번없이 182), 한국인터넷진흥원 개인정보침해신고센터 (118.go.kr / 국번없이 118)
10. 개정 이력
- 2026년 3월 12일: AI 분석 데이터 처리 조항, PII 익명화 조항, 처리 위탁 내역 전면 업데이트 (최초 실질 제정)
- 2026년 3월 11일: 초안 작성