개인정보 처리방침

최종 업데이트일: 2026년 4월 20일

1. 서론

본 개인정보 보호정책은 LaplaceAI Co., Ltd.(이하 「LaplaceAI」, 「당사」 또는 「본 회사」라 합니다)가 본 정책에 연결된 디지털 자산 또는 서비스를 통하여 귀하의 개인정보를 어떠한 방식으로 수집, 이용, 공유 및 보호하는지에 관하여 설명합니다. 그 적용 범위에는 당사의 웹사이트, 웹 애플리케이션, 모바일 애플리케이션, API, 소셜 미디어 페이지, 마케팅 활동, 오프라인 행사 및 본 정책에서 언급되는 기타 활동(이하 통칭하여 「본 서비스」라 합니다)이 포함됩니다.

본 플랫폼은 주로 두 가지 제품을 제공합니다.

  • AI 리포트 생성 (Report Generation): 설문, 템플릿, 빈 문서, AI 생성 또는 파일 가져오기 등의 방식을 통하여 각종 전문 보고서(ESG, 지속가능성, CBAM 등 포함)를 작성하며, 인터랙티브 보고서, 다중 사용자 협업 공유, 그리고 다수의 AI 전문가가 협동 토의하여 최종 콘텐츠를 산출하는 기능을 지원합니다.
  • 가상 직원 (Agent Workforce): 내부, 외부 및 OpenClaw 출처의 AI 가상 직원을 생성, 관리 및 스케줄링하며, 스킬(Skills), 도구(Tools), 지식 베이스(Knowledge Base), 컴플라이언스(Compliance) 및 거버넌스(Governance) 메커니즘과 결합하여 조직의 일상 업무 흐름 자동화를 지원합니다.

당사가 귀하의 정보를 어떻게 처리하는지 이해하실 수 있도록 본 정책을 주의 깊게 읽어 주시기 바랍니다.

2. 당사가 수집하는 개인정보

2.1 귀하가 자발적으로 제공하는 정보

  • 연락처 정보: 성명, 이메일, 전화, 청구지 및 우편 주소, 직책, 회사명
  • 계정 정보: 사용자명, 비밀번호(해시 저장), 아바타, 언어 및 시간대 설정
  • 신원 식별 정보: 제3자 로그인(Google, Microsoft 등 SSO)을 통하여 취득한 식별자 및 기본 프로필 정보
  • 결제 정보: 구독 플랜, 결제 토큰 코드, 청구서 정보(전체 신용카드 정보는 제3자 결제 처리업체가 보관하며, 당사는 직접 저장하지 아니합니다)
  • 사용자 콘텐츠:
    • 「리포트 생성 (Report Generation)」에 업로드한 문서, 설문 답변, 보고서 내용, 이미지, 인용 출처
    • 「가상 직원 (Agent Workforce)」에 설정한 역할, 스킬, 프롬프트(Prompt), 외부 연결 설정
    • 지식 베이스에 업로드한 파일, 폴더, 태그, 설명
    • AI와의 대화 메시지, 첨부파일 및 기록
  • 커뮤니케이션 기록: 고객 지원 송수신 내용, 설문 응답, 피드백 의견

2.2 자동으로 수집되는 정보

  • 기기 정보: 기기 유형, 운영 체제, 브라우저, 고유 기기 식별자, IP 주소
  • 이용 기록: 로그인 시각, 페이지 조회, 기능 호출 빈도, API 호출 횟수, 크레딧 소비 기록
  • 위치 정보: IP 주소를 기반으로 추정한 대략적인 위치(국가/도시 수준)
  • 쿠키 및 유사 기술: 자세한 사항은 제10조 참조

2.3 제3자로부터 취득한 정보

  • 싱글 사인온 (SSO) 제공자: 귀하께서 Google, Microsoft 등의 계정으로 로그인하실 때 취득되는 식별자, 성명 및 이메일
  • Google Workspace(Drive 연동): 자세한 사항은 제4조 참조
  • 비즈니스 파트너: 추천 프로그램 파트너가 제공한 추천 관계 정보
  • 공개 출처: 회사 등기 자료, 산업 공개 데이터베이스

3. 당사가 귀하의 개인정보를 이용하는 방법

3.1 서비스 제공 및 운영

  • 귀하의 계정 및 워크스페이스 생성과 관리
  • 구독, 청구 및 크레딧 할당량 처리
  • 리포트 생성 서비스 제공: 귀하의 설문 및 파일에 따라 보고서 산출, 버전 보관, 협업 공유 처리
  • 가상 직원 서비스 제공: 귀하께서 구성하신 Agent 실행, 대화 기록 저장, 스케줄 작업 실행, 귀하께서 권한을 부여하신 도구 호출(외부 API, 파일 읽기, 지식 베이스 조회 포함) 실행
  • 이메일, 인앱 알림 또는 Webhook을 통한 작업 진행 상황 및 시스템 상태 통지

3.2 제품 및 서비스 개선

  • 익명화된 이용 패턴을 분석하여 기능 개선
  • 기술적 문제 및 오류의 해결
  • 신규 기능 및 통합 개발

3.3 AI 모델 학습(중요)

  • 당사는 본 플랫폼 전용 AI 모델을 개선하기 위하여 귀하께서 본 플랫폼에 입력하시거나 생성하신 콘텐츠를 사용할 수 있습니다. 다만, 귀하께서는 「계정 설정 → 개인정보」에서 언제든지 이 옵션을 비활성화하실 수 있습니다.
  • 당사는 Google Workspace API(Google Drive 포함)를 통하여 취득한 데이터를 일반 목적 / 제3자 AI / ML 모델의 학습, 개발 또는 개선에 사용하지 아니합니다. 본 제한 사항은 Google API Services User Data Policy에 대한 당사의 약속에 해당합니다.

3.4 개인화된 경험

  • 이용 기록에 따라 템플릿, 스킬, 지식 베이스 추천
  • 귀하의 인터페이스 설정 및 워크플로우 구성 기억

3.5 마케팅 및 커뮤니케이션

  • 귀하께서 동의하신 범위 내에서 제품 업데이트, 프로모션 및 행사 정보 발송
  • 사용자 조사 및 인터뷰 진행(사전 초대 필요)

3.6 보안 및 컴플라이언스

  • 사기, 남용, 무단 접근의 탐지 및 방지
  • 서비스 약관 및 할당량 정책의 집행
  • 법적 의무의 준수 및 합법적인 정부 요청에의 대응

4. Google 사용자 데이터의 이용(Google API Services 공시)

귀하께서 본 플랫폼에서 Google 계정을 연결(예: 「설정 → 연결 → Google Drive」)하실 때:

4.1 당사가 신청하는 OAuth 범위(Scopes)

  • openid, https://www.googleapis.com/auth/userinfo.email, https://www.googleapis.com/auth/userinfo.profile: 귀하의 Google 식별자, 이메일 및 기본 프로필을 취득하여 신원을 인증하고 인터페이스에 연결 상태를 표시하기 위하여 사용됩니다.
  • https://www.googleapis.com/auth/drive.file: 귀하께서 Google Picker를 통하여 자발적으로 선택하시거나 본 애플리케이션이 생성한 파일에 대한 접근으로만 한정됩니다. 당사는 귀하의 Drive에 있는 그 외 선택되지 않은 파일은 볼 수 없습니다.

4.2 당사가 Google 사용자 데이터를 이용하는 방법

  • 파일 가져오기: 귀하께서 Picker를 통하여 선택하신 파일의 내용을 리포트 생성 또는 지식 베이스로 읽어와 보고서 산출 또는 질문 응답을 위한 자료로 활용합니다.
  • 파일 내보내기: 귀하의 지시가 있을 때, 본 플랫폼이 산출한 보고서를 Google Docs / Sheets로 내보내어 귀하의 Drive 내 본 애플리케이션이 생성한 폴더에 저장합니다.
  • 연결 상태 표시: 인터페이스에 연결된 Google 계정의 이메일을 표시하여 귀하께서 식별하실 수 있도록 합니다.

4.3 당사가 하지 않는 것

  • Google 사용자 데이터를 어떠한 제3자에게도 판매하지 아니합니다.
  • Google 사용자 데이터를 광고 노출 목적으로 제3자에게 양도하지 아니합니다.
  • Google 사용자 데이터를 일반 목적 AI / ML 모델의 학습, 개발 또는 개선에 사용하지 아니합니다.
  • 귀하께서 Picker를 통하여 선택하지 아니하셨거나 본 애플리케이션이 생성하지 아니한 파일은 읽지 아니합니다.
  • 다음의 경우를 제외하고는 인적 직원이 귀하의 Google 사용자 데이터를 읽지 못하도록 합니다: (a) 귀하의 명시적 동의를 취득한 경우, (b) 보안, 남용 방지 또는 법령 준수의 필요가 있는 경우, (c) 법률상 강제되는 경우, (d) 완전한 익명화 / 집계 처리 후 시스템 내부 운영을 위하여 이용되는 경우.

4.4 저장 및 보호

  • Google access token 및 refresh token은 AES-256-GCM으로 암호화되어 당사 데이터베이스에 저장됩니다.
  • OAuth 절차는 **PKCE (S256)**을 사용하며, 일회성 state nonce 보호(10분 TTL)를 갖추고 있습니다.
  • Drive에서 읽어 들인 파일 내용은 귀하께서 명시적으로 지시하신 보고서/지식 베이스에만 보관되며, 귀하께서 해당 보고서 또는 지식 항목을 삭제하시면 이에 상응하는 내용도 삭제됩니다.

4.5 권한 철회

귀하께서는 다음 중 어느 곳에서든지 본 애플리케이션의 귀하 Google 계정에 대한 접근 권한을 언제든지 철회하실 수 있습니다.

철회 후 당사는 즉시 접근을 중지하며, 30일 이내에 저장된 token 및 관련 메타데이터를 삭제합니다.

본 애플리케이션이 Google API Services를 통하여 취득한 사용자 데이터에 대한 처리는 Google API Services User Data Policy를 준수하며, 그 안의 Limited Use 요건을 포함합니다.

5. 당사가 귀하의 개인정보를 공유하는 방법

5.1 서비스 공급업체

당사는 계약상 의무하에 다음 유형의 서비스 공급업체와 필요한 정보를 공유합니다.

  • 클라우드 호스팅: Amazon Web Services, Google Cloud Platform, Microsoft Azure
  • 대규모 언어 모델 공급업체: OpenAI, Anthropic, Google(Gemini), Mistral, Cohere, Meta, Amazon Bedrock 등(귀하의 prompt 및 필요한 컨텍스트는 귀하께서 선택하신 모델 공급업체에 전달되어 생성을 완료합니다)
  • 결제 처리: ECPay
  • 이메일 및 알림: 거래 메일 및 푸시 서비스 제공자
  • 분석 도구: Google Analytics, Mixpanel, Hotjar(쿠키 동의 범위 내)

5.2 워크스페이스 내 공유

  • 귀하께서 기업/팀 워크스페이스에서 생성하신 콘텐츠는 기본적으로 동일 워크스페이스 구성원이 역할 권한에 따라 접근할 수 있습니다.
  • 보고서 공유 링크는 귀하께서 설정하신 권한(보기/편집/공개)에 따라 접근 가능 대상이 결정됩니다.

5.3 비즈니스 파트너

  • 추천 프로그램 파트너(전송 관계 정보로 한정)
  • 본 서비스와 통합되는 제3자 애플리케이션(귀하께서 자발적으로 설치/권한 부여하신 경우에 한함)

5.4 법률 및 보안 목적

  • 법적 의무 또는 법적 절차의 준수
  • 정부 기관의 합법적 요청에의 대응
  • 당사, 사용자 또는 공중의 권리, 안전 및 재산 보호
  • 사기, 보안 또는 기술적 문제의 조사, 방지 또는 처리

5.5 사업 양도

합병, 인수, 자산 매각 또는 파산 등의 상황에서 귀하의 정보는 양도 자산의 일부로 포함될 수 있습니다. 당사는 그러한 사정이 발생하기 전 또는 발생한 시점에 귀하께 통지하여 드립니다.

5.6 귀하의 동의에 따른 경우

위에서 열거된 경우 외의 기타 경우에는, 당사가 귀하의 동의를 취득한 후에 비로소 공유합니다.

6. 귀하의 권리 및 선택

6.1 접근 및 정정

  • 「계정 설정」에서 귀하의 개인정보에 접근
  • 부정확하거나 불완전한 정보의 정정

6.2 삭제(잊혀질 권리)

  • 「계정 설정 → 계정 삭제」를 통하여 계정 및 관련 정보의 삭제 신청
  • 일부 정보(거래 기록, 컴플라이언스 로그 등)는 법적 의무로 인하여 보존이 요구될 수 있습니다.

6.3 커뮤니케이션 설정

  • 메일 하단의 「수신 거부」 링크를 통하여 마케팅 메일 거부
  • 「설정 → 알림」에서 푸시 및 인앱 알림 관리

6.4 쿠키 설정

  • 브라우저 설정 또는 본 웹사이트의 쿠키 환경설정 도구를 통한 관리(자세한 사항은 제10조 참조)

6.5 데이터 이동권

  • 일반적인 구조화 형식(JSON / CSV)으로 귀하의 정보 내보내기 신청

6.6 처리에 대한 반대 및 제한

  • 적용 법률하에서, 귀하께서는 당사의 귀하 정보에 대한 특정 처리에 반대하시거나 이를 제한하실 수 있습니다.

6.7 동의의 철회

  • 귀하께서는 사전에 제공하신 동의를 언제든지 철회하실 수 있으며, 다만 철회 이전에 이미 발생한 처리는 적법한 것으로 봅니다.

6.8 행사 방법

service@laplaceai.co로 이메일을 보내 주시기 바랍니다. 당사는 30일 이내에 회신해 드립니다.

7. 데이터 보안

7.1 기술적 조치

  • 전송 계층에서 TLS 1.3 암호화 사용
  • 민감 필드(OAuth token, API 키)는 AES-256-GCM 정적 암호화 적용
  • 비밀번호는 bcrypt / argon2로 해시 저장
  • 다중 인증(MFA) 지원
  • 정기적인 보안 취약점 스캔 및 침투 테스트

7.2 조직적 조치

  • 최소 권한 원칙에 기반한 접근 제어
  • 임직원의 정보 보안 및 개인정보 보호 교육 이수 의무
  • 완전한 감사 로그 및 이상 알림

7.3 사고 대응

  • 24시간 이내에 사고 대응 절차 가동
  • 데이터 유출 확인 후 72시간 이내에 주관 기관에 통지(GDPR 요건)하고, 영향을 받은 사용자에게 적시에 통지

8. 국제 데이터 이전

귀하의 정보는 다음의 지역에서 저장 또는 처리될 수 있습니다.

  • 대만(주)
  • 일본
  • 싱가포르
  • 미국
  • EU(일부 유럽 사용자)

국경 간 이전 시, 당사는 적용 법률에 따라 보호 조치를 취합니다. 예: 표준 계약 조항(SCCs), 데이터 처리 계약(DPAs), 컴플라이언스 인증 등.

9. 데이터 보관

유형보관 기간
계정 정보계정 유효 기간 동안; 폐쇄 후 복구를 위하여 최대 30일
보고서 및 지식 베이스 콘텐츠귀하께서 자발적으로 삭제하시거나 계정을 폐쇄하실 때까지
가상 직원 대화 기록기본 12개월, 워크스페이스 설정에서 조정 가능
거래 기록세무 규정에 따라 최소 7년 보관
시스템 로그12개월
보안/감사 로그24개월
Google OAuth Token연결 유효 기간 동안, 철회 후 30일 이내 삭제

10. 쿠키 및 추적 기술

10.1 당사가 사용하는 쿠키 유형

  • 필수 쿠키: 로그인 세션, CSRF 보호
  • 기능 쿠키: 언어, 테마, 사용자 인터페이스 설정
  • 분석 쿠키: Google Analytics, Mixpanel, Hotjar
  • 마케팅 쿠키: 귀하께서 동의하신 경우에만 활성화

10.2 관리 방법

본 웹사이트의 「쿠키 정책」 페이지 또는 「쿠키 환경설정」 도구를 참조하여 주시기 바랍니다.

11. 아동의 개인정보

본 서비스는 만 13세 미만의 아동에게 적합하지 아니합니다. 당사는 만 13세 미만 아동의 개인정보를 고의로 수집하지 아니합니다. 만일 당사가 관련 정보를 수집하였을 가능성을 발견하시는 경우에는 service@laplaceai.co로 연락하여 주시기 바라며, 당사는 이를 즉시 삭제하겠습니다.

12. 개인정보 보호정책의 변경

당사는 본 정책을 수시로 업데이트할 수 있습니다. 중대한 변경이 있는 경우 당사는 다음과 같이 처리합니다.

  • 웹사이트에 업데이트 버전을 게시
  • 「최종 업데이트일」의 갱신
  • 이메일 또는 인앱 알림을 통한 통지
  • 중대한 변경의 경우 귀하께 재동의를 요청할 수 있음

13. 특정 지역에서의 권리

13.1 EU / 유럽경제지역(GDPR)

처리 반대권, 처리 제한권, 데이터 이동권, 감독 기관에 대한 불복 신청권 등.

13.2 캘리포니아(CCPA / CPRA)

알 권리, 삭제권, 「판매」 및 「공유」에 대한 옵트아웃권, 차별받지 아니할 권리, 민감 개인정보의 이용 제한권.

13.3 대만(개인정보 보호법)

조회, 열람, 복사, 보충 정정, 처리 중지, 삭제 등의 권리.

14. 당사에 대한 연락

  • 이메일: service@laplaceai.co
  • 개인정보 보호 책임자(DPO): privacy@laplaceai.co
  • 회사 주소: 타이완 타이베이시 중정구 런아이로 2단 25호 5층 (우편번호 100)
  • 회사 정식 명칭: LaplaceAI Co., Ltd.(라플라스 인텔리전스 주식회사)

당사는 요청 수령 후 30일 이내에 회신해 드립니다.


© 2026 LaplaceAI Co., Ltd. All rights reserved.