시행일: 2026년 3월 15일 | 버전 1.0
딥온 주식회사(이하 "회사")는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 구분 | 수집 항목 | 필수/선택 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호(해시 처리하여 저장), 표시 이름(display name) | 필수 |
| 서비스 이용 | API 키(해시 처리하여 저장), 메모리 콘텐츠(사용자가 저장한 텍스트), 프로젝트명 | 필수 |
| 자동 수집 | 접속 IP 주소, 접속 일시(타임스탬프), 브라우저 정보(User-Agent), 일일 요청 횟수 | 자동 |
| 텔레그램 연동 | 텔레그램 사용자 ID | 선택 |
| 대기자 등록 | 이메일, 이름, 가입 사유 | 필수 |
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
| 이용 목적 | 해당 항목 |
|---|---|
| 회원 관리 | 회원 가입, 본인 확인, 계정 관리, 서비스 부정 이용 방지 |
| 서비스 제공 | 메모리 저장/검색/관리 서비스 제공, 프로젝트별 데이터 분리 |
| 서비스 개선 | 서비스 이용 통계 분석, 기능 개선 |
| 보안 및 안정성 | 부정 접근 탐지, 시스템 오류 진단, 서비스 안정성 확보 |
| 고객 지원 | 이용자 문의 대응, 공지사항 전달 |
회사는 수집한 개인정보를 광고, AI 모델 학습, 제3자 마케팅 등의 목적으로 이용하지 않습니다.
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 구체적인 보유 기간은 다음과 같습니다.
| 구분 | 보유 기간 |
|---|---|
| 회원 정보 (이메일, 표시 이름 등) | 회원 탈퇴 시까지 |
| 메모리 콘텐츠 | 회원 탈퇴 시 또는 이용자가 삭제 요청 시까지 |
| 접속 로그 (IP, 타임스탬프) | 수집일로부터 90일 |
| 일일 이용 통계 | 수집일로부터 90일 |
| 회원 탈퇴 후 백업 데이터 | 탈퇴일로부터 30일 후 완전 파기 |
| 동의 기록 | 관계 법령에 따라 5년 |
다만, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 해당 법령에서 정한 기간 동안 보존합니다.
| 관계 법령 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래법 | 계약 또는 청약철회에 관한 기록 | 5년 |
| 통신비밀보호법 | 접속 로그 기록 | 3개월 |
회사는 이용자의 개인정보를 제2조에서 고지한 범위 내에서 이용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외로 합니다.
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| Oracle Corporation (Oracle Cloud Infrastructure) | 클라우드 서버 호스팅, 데이터 저장 및 처리 | 위탁 계약 종료 시까지 |
회사는 위탁 계약 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적/관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
위탁 업무의 내용이나 수탁자가 변경될 경우에는 본 개인정보처리방침을 통해 공개하겠습니다.
이용자(정보주체)는 개인정보보호법 제35조부터 제37조에 따라 다음과 같은 권리를 행사할 수 있습니다.
| 권리 | 설명 |
|---|---|
| 열람 요구 | 회사가 보유하고 있는 본인의 개인정보에 대해 열람을 요구할 수 있습니다. |
| 정정/삭제 요구 | 개인정보에 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다. |
| 처리 정지 요구 | 개인정보의 처리 정지를 요구할 수 있습니다. |
| 데이터 이동 | 본인의 개인정보를 기계 판독 가능한 형태(JSON)로 내보내기를 요구할 수 있습니다. |
회사는 이용자의 권리 행사 요청을 접수한 날로부터 10일 이내에 조치하고 그 결과를 통지합니다.
이용자는 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여 대리인을 통해 권리를 행사할 수 있습니다.
회사는 개인정보의 수집/이용 목적이 달성되거나 보유 기간이 경과한 경우, 해당 개인정보를 지체 없이 파기합니다.
| 저장 형태 | 파기 방법 |
|---|---|
| 전자적 파일 | 복구 불가능한 방법으로 영구 삭제 (데이터베이스 레코드 삭제, ChromaDB 컬렉션 삭제) |
| 비밀번호/API 키 | 해시 값만 저장되어 있으며, 원본은 보관하지 않음. 해시 데이터를 삭제 |
| 종이 문서 | 해당 없음 (종이 문서로 개인정보를 보관하지 않음) |
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 성명 | 김동규 |
| 직위 | 대표이사 |
| 이메일 | privacy@kandela.ai |
이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해드리겠습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보 침해신고센터 (한국인터넷진흥원) | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | (국번없이) 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
회사는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
| 조치 항목 | 상세 내용 |
|---|---|
| 비밀번호 암호화 | PBKDF2 해시 함수(600,000회 반복) 적용, 원문 미보관 |
| API 키 암호화 | SHA-256 해시 처리, 원문 미보관 |
| 전송 구간 암호화 | HTTPS(TLS) 적용 (계획) |
| 접근 통제 | API 키 기반 인증, 사용자별 데이터 격리(MemoryStore 분리) |
| 입력값 검증 | Pydantic v2 기반 입력 데이터 검증, SQL 파라미터화 쿼리 |
| 세션 관리 | 세션 만료 시간 설정, 만료 세션 자동 정리 |
회사는 웹 대시보드 이용 시 이용자의 로그인 세션을 유지하기 위해 쿠키(Cookie)를 사용합니다.
| 쿠키 종류 | 목적 | 보유 기간 |
|---|---|---|
| 세션 쿠키 (session) | 대시보드 로그인 상태 유지 | 브라우저 종료 시 또는 세션 만료 시 삭제 |
이용자는 웹 브라우저의 설정을 통해 쿠키의 설치를 거부할 수 있습니다.
다만, 쿠키 설치를 거부할 경우 웹 대시보드 로그인이 유지되지 않아 일부 서비스 이용에 제한이 있을 수 있습니다. MCP 클라이언트(Claude Code, Cursor 등)를 통한 서비스 이용에는 영향이 없습니다.
회사는 개인정보보호법 제34조에 따라, 개인정보 유출 사고 발생 시 다음과 같이 정보주체에게 통지합니다.
개인정보 유출을 인지한 때로부터 72시간 이내에 정보주체에게 통지합니다.
1,000명 이상의 개인정보가 유출된 경우 한국인터넷진흥원(KISA) 및 개인정보보호위원회에 신고합니다.
침해사고 대응의 상세 절차는 침해사고 대응 절차서(DATA_BREACH_PROCEDURE)에 따릅니다.
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 웹 대시보드 공지사항 및 이메일을 통하여 고지할 것입니다.
중요한 변경 사항(수집 항목 추가, 이용 목적 변경, 제3자 제공 등)이 있는 경우에는 시행 30일 전에 고지하며, 필요 시 이용자의 재동의를 받겠습니다.