DEEP Agent Lab
개인정보 처리방침
DEEP Agent Lab 개인정보처리방침
게시일: 2025년 12월 12일
1. 총칙 및 적용 범위
한국딥러닝 주식회사(이하 “회사”)는 정보주체의 개인정보를 안전하게 보호하고, 개인정보 처리 전 과정에서 법적·기술적·관리적 요구사항을 충실하게 준수하기 위해 본 개인정보처리방침(이하 “본 방침”)을 제정·운영한다. 본 방침은 회사가 제공하는 웹 기반 서비스, 클라우드 SaaS, 온프레미스 설치형 엔진, API 기반 제품, 데모·Playground 환경 등 전체 기술 생태계에 일괄적으로 적용되며, 서비스 제공 과정에서 수집·이용·보관·파기되는 개인정보의 처리 기준을 상세히 규정한다.
회사는 개인정보가 단순히 데이터가 아닌 정보주체의 권리와 연결되는 민감한 요소임을 인식하고, 개인정보 처리 활동이 가져올 수 있는 위험을 체계적으로 평가하여 그 위험을 관리하기 위한 제도적·기술적 장치를 갖추고 있다. 본 방침은 이러한 회사의 보호 원칙과 운영 기준을 사용자에게 투명하게 제공하기 위한 문서로서, 개인정보 보호법, 정보통신망법, 전자정부법 등 국내 법령을 준수함은 물론 GDPR의 기본 원칙, ISO 27001/27701 등 국제적 보안 기준과의 정합성도 고려하여 작성되었다.
본 방침은 개인정보 처리의 흐름을 명확히 하기 위해 단계별(수집→보관→이용→제공→파기) 기준을 서술하며, 특히 클라우드 서비스와 온프레미스 서비스 간의 차이점을 명확히 구분하여 기술한다.
2. 법적 근거 및 준거 원칙
회사는 개인정보 보호법 제15조 및 제17조, 정보통신망법, 전자상거래법, 전자문서 및 전자거래 기본법 등 관계 법령에 근거하여 개인정보를 처리한다. 또한 회사는 개인정보 처리의 전체 체계를 아래 원칙에 기반하여 운영한다.
책임성 원칙: 개인정보 처리로 발생하는 위험을 평가·관리할 책임은 회사에 있으며, 필요한 문서화 조치와 관리 체계를 지속적으로 유지한다.
최소 수집 원칙: 서비스 제공 과정에서 목적과 무관한 정보는 일체 수집하지 않는다.
투명성 원칙: 정보주체가 이해할 수 있도록 처리 목적, 항목, 보관 기간 등을 명확히 고지한다.
목적 제한 원칙: 최초 수집 목적 외 이용은 금지하며 예외가 필요한 경우 사전 동의를 득한다.
보안 원칙: 개인정보의 유출, 위·변조, 훼손을 방지하기 위한 기술적·관리적 조치를 상시 적용한다.
3. 개인정보의 수집 항목·수집 방법·보유 기간
회사는 정보주체의 동의 또는 법적 근거가 존재하는 경우에만 최소한의 개인정보를 수집하며, 수집 항목·방법·보관 기간은 아래 표와 같이 운영한다.
3-1. 기본 수집 항목(계정 기반 서비스)
구분 | 항목 | 수집 목적 | 보유 기간 |
|---|---|---|---|
필수 | 이메일, 비밀번호 | 계정 생성·로그인·본인확인 | 탈퇴 후 1년(법령 필요 시 예외 보관) |
선택 | 이름, 소속, 직책, 연락처 | 기술 상담, 맞춤형 지원 제공 | 탈퇴 시 즉시 삭제 |
자동 수집 | 접속 IP, 기기 정보, User-Agent, 오류 로그 | 보안, 악성 사용 방지 | 최대 1년 |
3-2. 서비스 제공 과정에서의 수집 항목
문서 업로드, API 호출, 데모 환경 이용 시 생성되는 정보는 다음과 같다.
구분 | 항목 | 목적 | 보유 기간 |
|---|---|---|---|
입력 데이터 | 문서·이미지·텍스트 | AI 처리 제공 | 데모 환경은 즉시 삭제, API는 저장 안함(예외 조항 별도) |
처리 정보 | 요청 시간, 작업 ID, 시스템 상태 | 성능 모니터링·오류 대응 | 최대 1년 |
결과 데이터 | OCR 결과, 표 구조화 정보 | 결과 제공 | 저장 없음(일회성) |
3-3. 비동기 처리 시 보관 항목
비동기 API는 일반 입력과 달리 반복 조회가 필요하기 때문에 일정 기간 보관한다.
항목 | 보관 기간 | 비고 |
|---|---|---|
입력 데이터 | 최대 5일 | 재시도·지연 대응 목적 |
출력 데이터 | 최대 5일 | 사용자 재확인 목적 |
중간 로그 | 최대 5일 | 장애 분석 |
이 모든 항목은 법적 근거 없이 제3자 제공이나 모델 학습에 활용되지 않는다.
4. 회원 관리 및 본인 확인
회사는 서비스 제공을 위하여 최소한의 회원 정보를 기반으로 계정을 관리하며, 계정은 정보주체 본인의 식별과 인증을 위해 사용된다. 회원의 비밀번호는 해시 기반 방식으로 암호화하여 저장되며, 접근 권한은 최소화 원칙에 따라 운영된다.
로그인 기록, 보안 이벤트, 비정상 활동 발생 시의 로그는 공격 탐지 및 보안 위협 대응을 위해 한정된 기간 보관되며, 자동화된 이상 패턴 분석 시스템을 통해 변조·위변조 시도를 탐지한다.
또한, 회사는 회원이 본인을 명의 도용으로부터 보호할 수 있도록 계정 이상 활동 감지 시 즉시 알림을 제공하며, 필요 시 인증 절차를 강화할 수 있다.
5. DEEP Agent Lab(데모 환경) 특칙
데모 환경은 상용 서비스와 구분되는 별도 운영체계를 가진다.
이 환경은 기능 체험, 품질 검증, 오류 탐색, UI/UX 안정성 점검을 위한 목적으로 제공되며, 상용 API와는 처리 기준이 다르다.
데모 환경에서 업로드된 데이터는 세션 유지 동안만 존재하며 세션 종료 또는 페이지 이탈 시 즉시 삭제된다. 결과물 역시 화면 렌더링을 위해 일시적으로 메모리에 저장되지만 서버 보관소에는 기록되지 않는다.
다만, 악성 사용 방지 목적의 최소한의 기술 로그(IP, User-Agent, 오류 정보 등)는 일정 기간 보관될 수 있으며 이는 보안 목적 외 이용되지 않는다.
6. 대규모 문서 처리 및 비동기 API 보관 정책
대용량 문서 처리는 요청 단위가 크고 작업 시간이 길어 별도의 보관 기준이 필요하다. 비동기 API는 장시간 처리와 장애 대비 기능을 위해 입력·출력·오류 정보를 일정 기간 보관할 수 있으며, 회사는 정보주체의 권리를 침해하지 않도록 보관 기간, 암호화 방식, 접근 통제를 강화하여 운영한다.
6-1. 데이터별 보관 기준
데이터 종류 | 보관 목적 | 보관 기간 |
|---|---|---|
입력 데이터 | 장시간 처리·재시도 | 최대 5일 |
출력 데이터 | 재조회 | 최대 5일 |
오류 로그 | 장애 분석 | 최대 5일 |
메타 정보 | 서비스 품질 개선 | 최대 5일 |
6-2. 온프레미스 서비스 예외
온프레미스 제품은 모든 데이터가 고객 환경 내에서만 처리되며 회사는 어떠한 데이터도 저장·수집하지 않는다. 로그·입력·출력 모두 고객의 시스템 내에서 운영되며 회사가 접근할 수 없다.
7. 기술 문의 및 고객 지원 과정에서의 정보 처리
홈페이지 문의, 기술 지원 요청, 파트너십 상담 등에서 수집되는 개인정보는 문의 접수, 문제 해결, 상담 이력 관리, 향후 관련 문의의 응답 품질 향상을 위해 사용된다.
상담 중 생성되는 기술 로그나 재현 파일은 문제 해결을 위해 필요한 최소 범위에서만 요청하며, 처리가 완료되면 즉시 삭제한다.
8. 뉴스레터·마케팅·세미나 운영
뉴스레터, 웨비나, 세미나 등록 과정에서 수집되는 개인정보는 회사의 기술 소식, 제품 업데이트, 행사 안내를 제공하기 위한 목적으로만 처리된다. 정보주체는 언제든지 수신 거부할 수 있으며, 수신 거부 즉시 모든 마케팅 목적 처리는 중단된다.
9. 채용 과정 및 외부 협력 과정
채용 과정에서 제출되는 개인정보(이력서, 포트폴리오, 자격 증빙 서류 등)는 지원자 평가 및 채용 여부 결정에 필요한 범위에서 처리된다. 제출된 서류는 채용 종료 후 원칙적으로 3년 보관되며, 지원자가 삭제를 요청할 경우 법령 허용 범위 내에서 즉시 삭제된다.
외부 협력, 제휴 요청 시 제출되는 개인정보는 해당 요청의 검토 목적 범위 내에서만 처리된다.
10. 쿠키·SDK·유사 기술 활용
회사는 웹 서비스 품질 향상, 사용자 환경 분석 등을 위해 기술적 분석 도구를 사용할 수 있다. 단, 이 과정에서 수집되는 정보는 개인 식별이 불가능한 수준의 정보로 한정되며, 사용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있다.
11. 목적 외 이용 및 제공 판단 기준
회사는 원칙적으로 정보주체 동의 없이 개인정보를 목적 외로 이용하거나 제3자에게 제공하지 않는다. 단, 법 제15조 제3항에서 정한 예외적 상황이 존재하는 경우 아래 기준에 따라 판단한다.
최초 수집 목적과의 관련성
정보주체의 예측 가능성
정보주체 권리침해 발생 여부
안전성 확보 조치의 수준
위 요소를 종합 검토하여 정보주체 권리가 우선한다고 판단되면 이용은 제한된다.
12. 개인정보 처리 위탁 및 수탁자 관리
회사는 서비스 안정성을 위해 일부 업무를 외부 기관에 위탁할 수 있다. 위탁 시 개인정보 보호법 제26조에 따라 수탁자의 재위탁 제한, 기술적·관리적 보호조치 의무, 계약 종료 시 파기 의무 등을 계약으로 명시하고 관리한다.
수탁자 명단은 서비스 화면에 별도 공개한다.
13. 국외 이전 기준
클라우드 서비스 운영상 국외 이전이 필요한 경우, 이전 국가, 이전받는 업체, 이전 항목, 이전 일시 및 방법, 거부권 행사 방법 등 법령이 요구하는 모든 정보를 사전에 고지하고 동의를 획득한다.
회사는 국외 이전 시에도 국내와 동일한 수준의 암호화·접근 통제·로그 관리 체계를 적용한다.
14. 개인정보의 파기 절차 및 방식
보유 기간이 만료되거나 처리 목적이 달성된 개인정보는 지체 없이 파기한다.
전자 파일은 복구 불가 방식으로 영구 삭제하며, 종이 문서의 경우 분쇄 또는 소각 방식으로 파기한다.
예외적으로 법령 보존 의무가 있는 경우 별도 안전한 보관 공간에 분리 보관된다.
15. 정보주체 권리보장 및 행사 절차
정보주체는 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의 철회를 요청할 수 있으며, 회사는 본인 확인 절차를 거쳐 법령이 정한 기간 내 적법하게 처리한다.
오남용 방지를 위해 시스템은 기록 위·변조 방지 기능을 갖추고 있으며, 요청 이력은 일정 기간 보관된다.
16. 안전성 확보 조치
16-1. 관리적 조치
내부 개인정보 처리 규정 수립
임직원 보안 교육 연 1회 이상 시행
접근 권한 최소화 및 관리 기록 유지
개인정보 영향평가(필요 시) 시행
16-2. 기술적 조치
저장 및 전송 구간 암호화
침입 차단 시스템 및 DDoS 방어 장비 운영
비정상 패턴 탐지 기반 APT 대응
정기 보안 취약점 점검 및 모의해킹 도입
16-3. 물리적 조치
서버실 출입 통제
출입 기록 관리
저장 매체 반출입 통제
17. 분쟁 해결 및 감독 기관
개인정보 관련 분쟁은 원칙적으로 회사와 정보주체 간의 협의를 통해 해결한다.
협의가 어려운 경우 다음 기관을 통해 권리구제를 요청할 수 있다.
개인정보분쟁조정위원회: 1833-6972
한국인터넷진흥원(KISA): 118
검찰청: 1301
경찰청 사이버수사: 182
18. 개인정보 보호책임자 및 담당부서
회사는 개인정보 보호법 제31조에 따라 아래와 같이 개인정보 보호책임자를 지정한다.
담당자: 개인정보 보호책임자
이메일: koreadeep@koreadeep.com
전화: 050-2000-2300
19. 방침의 변경 및 고지
본 방침은 기술적·법적 환경 변화에 따라 일부 개정될 수 있으며, 개정 시 최소 7일 전 사전 고지한다.
이용자에게 불리한 변경 사항의 경우 최소 30일 전에 공지한다.
