최종 업데이트일: 2026년 4월 20일
1. 서론
본 개인정보 보호정책은 LaplaceAI Co., Ltd.(이하 「LaplaceAI」, 「당사」 또는 「본 회사」라 합니다)가 본 정책에 연결된 디지털 자산 또는 서비스를 통하여 귀하의 개인정보를 어떠한 방식으로 수집, 이용, 공유 및 보호하는지에 관하여 설명합니다. 그 적용 범위에는 당사의 웹사이트, 웹 애플리케이션, 모바일 애플리케이션, API, 소셜 미디어 페이지, 마케팅 활동, 오프라인 행사 및 본 정책에서 언급되는 기타 활동(이하 통칭하여 「본 서비스」라 합니다)이 포함됩니다.
본 플랫폼은 주로 두 가지 제품을 제공합니다.
- AI 리포트 생성 (Report Generation): 설문, 템플릿, 빈 문서, AI 생성 또는 파일 가져오기 등의 방식을 통하여 각종 전문 보고서(ESG, 지속가능성, CBAM 등 포함)를 작성하며, 인터랙티브 보고서, 다중 사용자 협업 공유, 그리고 다수의 AI 전문가가 협동 토의하여 최종 콘텐츠를 산출하는 기능을 지원합니다.
- 가상 직원 (Agent Workforce): 내부, 외부 및 OpenClaw 출처의 AI 가상 직원을 생성, 관리 및 스케줄링하며, 스킬(Skills), 도구(Tools), 지식 베이스(Knowledge Base), 컴플라이언스(Compliance) 및 거버넌스(Governance) 메커니즘과 결합하여 조직의 일상 업무 흐름 자동화를 지원합니다.
당사가 귀하의 정보를 어떻게 처리하는지 이해하실 수 있도록 본 정책을 주의 깊게 읽어 주시기 바랍니다.
2. 당사가 수집하는 개인정보
2.1 귀하가 자발적으로 제공하는 정보
- 연락처 정보: 성명, 이메일, 전화, 청구지 및 우편 주소, 직책, 회사명
- 계정 정보: 사용자명, 비밀번호(해시 저장), 아바타, 언어 및 시간대 설정
- 신원 식별 정보: 제3자 로그인(Google, Microsoft 등 SSO)을 통하여 취득한 식별자 및 기본 프로필 정보
- 결제 정보: 구독 플랜, 결제 토큰 코드, 청구서 정보(전체 신용카드 정보는 제3자 결제 처리업체가 보관하며, 당사는 직접 저장하지 아니합니다)
- 사용자 콘텐츠:
- 「리포트 생성 (Report Generation)」에 업로드한 문서, 설문 답변, 보고서 내용, 이미지, 인용 출처
- 「가상 직원 (Agent Workforce)」에 설정한 역할, 스킬, 프롬프트(Prompt), 외부 연결 설정
- 지식 베이스에 업로드한 파일, 폴더, 태그, 설명
- AI와의 대화 메시지, 첨부파일 및 기록
- 커뮤니케이션 기록: 고객 지원 송수신 내용, 설문 응답, 피드백 의견
2.2 자동으로 수집되는 정보
- 기기 정보: 기기 유형, 운영 체제, 브라우저, 고유 기기 식별자, IP 주소
- 이용 기록: 로그인 시각, 페이지 조회, 기능 호출 빈도, API 호출 횟수, 크레딧 소비 기록
- 위치 정보: IP 주소를 기반으로 추정한 대략적인 위치(국가/도시 수준)
- 쿠키 및 유사 기술: 자세한 사항은 제10조 참조
2.3 제3자로부터 취득한 정보
- 싱글 사인온 (SSO) 제공자: 귀하께서 Google, Microsoft 등의 계정으로 로그인하실 때 취득되는 식별자, 성명 및 이메일
- Google Workspace(Drive 연동): 자세한 사항은 제4조 참조
- 비즈니스 파트너: 추천 프로그램 파트너가 제공한 추천 관계 정보
- 공개 출처: 회사 등기 자료, 산업 공개 데이터베이스
3. 당사가 귀하의 개인정보를 이용하는 방법
3.1 서비스 제공 및 운영
- 귀하의 계정 및 워크스페이스 생성과 관리
- 구독, 청구 및 크레딧 할당량 처리
- 리포트 생성 서비스 제공: 귀하의 설문 및 파일에 따라 보고서 산출, 버전 보관, 협업 공유 처리
- 가상 직원 서비스 제공: 귀하께서 구성하신 Agent 실행, 대화 기록 저장, 스케줄 작업 실행, 귀하께서 권한을 부여하신 도구 호출(외부 API, 파일 읽기, 지식 베이스 조회 포함) 실행
- 이메일, 인앱 알림 또는 Webhook을 통한 작업 진행 상황 및 시스템 상태 통지
3.2 제품 및 서비스 개선
- 익명화된 이용 패턴을 분석하여 기능 개선
- 기술적 문제 및 오류의 해결
- 신규 기능 및 통합 개발
3.3 AI 모델 학습(중요)
- 당사는 본 플랫폼 전용 AI 모델을 개선하기 위하여 귀하께서 본 플랫폼에 입력하시거나 생성하신 콘텐츠를 사용할 수 있습니다. 다만, 귀하께서는 「계정 설정 → 개인정보」에서 언제든지 이 옵션을 비활성화하실 수 있습니다.
- 당사는 Google Workspace API(Google Drive 포함)를 통하여 취득한 데이터를 일반 목적 / 제3자 AI / ML 모델의 학습, 개발 또는 개선에 사용하지 아니합니다. 본 제한 사항은 Google API Services User Data Policy에 대한 당사의 약속에 해당합니다.
3.4 개인화된 경험
- 이용 기록에 따라 템플릿, 스킬, 지식 베이스 추천
- 귀하의 인터페이스 설정 및 워크플로우 구성 기억
3.5 마케팅 및 커뮤니케이션
- 귀하께서 동의하신 범위 내에서 제품 업데이트, 프로모션 및 행사 정보 발송
- 사용자 조사 및 인터뷰 진행(사전 초대 필요)
3.6 보안 및 컴플라이언스
- 사기, 남용, 무단 접근의 탐지 및 방지
- 서비스 약관 및 할당량 정책의 집행
- 법적 의무의 준수 및 합법적인 정부 요청에의 대응
4. Google 사용자 데이터의 이용(Google API Services 공시)
귀하께서 본 플랫폼에서 Google 계정을 연결(예: 「설정 → 연결 → Google Drive」)하실 때:
4.1 당사가 신청하는 OAuth 범위(Scopes)
openid, https://www.googleapis.com/auth/userinfo.email, https://www.googleapis.com/auth/userinfo.profile: 귀하의 Google 식별자, 이메일 및 기본 프로필을 취득하여 신원을 인증하고 인터페이스에 연결 상태를 표시하기 위하여 사용됩니다.
https://www.googleapis.com/auth/drive.file: 귀하께서 Google Picker를 통하여 자발적으로 선택하시거나 본 애플리케이션이 생성한 파일에 대한 접근으로만 한정됩니다. 당사는 귀하의 Drive에 있는 그 외 선택되지 않은 파일은 볼 수 없습니다.
4.2 당사가 Google 사용자 데이터를 이용하는 방법
- 파일 가져오기: 귀하께서 Picker를 통하여 선택하신 파일의 내용을 리포트 생성 또는 지식 베이스로 읽어와 보고서 산출 또는 질문 응답을 위한 자료로 활용합니다.
- 파일 내보내기: 귀하의 지시가 있을 때, 본 플랫폼이 산출한 보고서를 Google Docs / Sheets로 내보내어 귀하의 Drive 내 본 애플리케이션이 생성한 폴더에 저장합니다.
- 연결 상태 표시: 인터페이스에 연결된 Google 계정의 이메일을 표시하여 귀하께서 식별하실 수 있도록 합니다.
4.3 당사가 하지 않는 것
- Google 사용자 데이터를 어떠한 제3자에게도 판매하지 아니합니다.
- Google 사용자 데이터를 광고 노출 목적으로 제3자에게 양도하지 아니합니다.
- Google 사용자 데이터를 일반 목적 AI / ML 모델의 학습, 개발 또는 개선에 사용하지 아니합니다.
- 귀하께서 Picker를 통하여 선택하지 아니하셨거나 본 애플리케이션이 생성하지 아니한 파일은 읽지 아니합니다.
- 다음의 경우를 제외하고는 인적 직원이 귀하의 Google 사용자 데이터를 읽지 못하도록 합니다: (a) 귀하의 명시적 동의를 취득한 경우, (b) 보안, 남용 방지 또는 법령 준수의 필요가 있는 경우, (c) 법률상 강제되는 경우, (d) 완전한 익명화 / 집계 처리 후 시스템 내부 운영을 위하여 이용되는 경우.
4.4 저장 및 보호
- Google access token 및 refresh token은 AES-256-GCM으로 암호화되어 당사 데이터베이스에 저장됩니다.
- OAuth 절차는 **PKCE (S256)**을 사용하며, 일회성 state nonce 보호(10분 TTL)를 갖추고 있습니다.
- Drive에서 읽어 들인 파일 내용은 귀하께서 명시적으로 지시하신 보고서/지식 베이스에만 보관되며, 귀하께서 해당 보고서 또는 지식 항목을 삭제하시면 이에 상응하는 내용도 삭제됩니다.
4.5 권한 철회
귀하께서는 다음 중 어느 곳에서든지 본 애플리케이션의 귀하 Google 계정에 대한 접근 권한을 언제든지 철회하실 수 있습니다.
철회 후 당사는 즉시 접근을 중지하며, 30일 이내에 저장된 token 및 관련 메타데이터를 삭제합니다.
본 애플리케이션이 Google API Services를 통하여 취득한 사용자 데이터에 대한 처리는 Google API Services User Data Policy를 준수하며, 그 안의 Limited Use 요건을 포함합니다.
5. 당사가 귀하의 개인정보를 공유하는 방법
5.1 서비스 공급업체
당사는 계약상 의무하에 다음 유형의 서비스 공급업체와 필요한 정보를 공유합니다.
- 클라우드 호스팅: Amazon Web Services, Google Cloud Platform, Microsoft Azure
- 대규모 언어 모델 공급업체: OpenAI, Anthropic, Google(Gemini), Mistral, Cohere, Meta, Amazon Bedrock 등(귀하의 prompt 및 필요한 컨텍스트는 귀하께서 선택하신 모델 공급업체에 전달되어 생성을 완료합니다)
- 결제 처리: ECPay
- 이메일 및 알림: 거래 메일 및 푸시 서비스 제공자
- 분석 도구: Google Analytics, Mixpanel, Hotjar(쿠키 동의 범위 내)
5.2 워크스페이스 내 공유
- 귀하께서 기업/팀 워크스페이스에서 생성하신 콘텐츠는 기본적으로 동일 워크스페이스 구성원이 역할 권한에 따라 접근할 수 있습니다.
- 보고서 공유 링크는 귀하께서 설정하신 권한(보기/편집/공개)에 따라 접근 가능 대상이 결정됩니다.
5.3 비즈니스 파트너
- 추천 프로그램 파트너(전송 관계 정보로 한정)
- 본 서비스와 통합되는 제3자 애플리케이션(귀하께서 자발적으로 설치/권한 부여하신 경우에 한함)
5.4 법률 및 보안 목적
- 법적 의무 또는 법적 절차의 준수
- 정부 기관의 합법적 요청에의 대응
- 당사, 사용자 또는 공중의 권리, 안전 및 재산 보호
- 사기, 보안 또는 기술적 문제의 조사, 방지 또는 처리
5.5 사업 양도
합병, 인수, 자산 매각 또는 파산 등의 상황에서 귀하의 정보는 양도 자산의 일부로 포함될 수 있습니다. 당사는 그러한 사정이 발생하기 전 또는 발생한 시점에 귀하께 통지하여 드립니다.
5.6 귀하의 동의에 따른 경우
위에서 열거된 경우 외의 기타 경우에는, 당사가 귀하의 동의를 취득한 후에 비로소 공유합니다.
6. 귀하의 권리 및 선택
6.1 접근 및 정정
- 「계정 설정」에서 귀하의 개인정보에 접근
- 부정확하거나 불완전한 정보의 정정
6.2 삭제(잊혀질 권리)
- 「계정 설정 → 계정 삭제」를 통하여 계정 및 관련 정보의 삭제 신청
- 일부 정보(거래 기록, 컴플라이언스 로그 등)는 법적 의무로 인하여 보존이 요구될 수 있습니다.
6.3 커뮤니케이션 설정
- 메일 하단의 「수신 거부」 링크를 통하여 마케팅 메일 거부
- 「설정 → 알림」에서 푸시 및 인앱 알림 관리
6.4 쿠키 설정
- 브라우저 설정 또는 본 웹사이트의 쿠키 환경설정 도구를 통한 관리(자세한 사항은 제10조 참조)
6.5 데이터 이동권
- 일반적인 구조화 형식(JSON / CSV)으로 귀하의 정보 내보내기 신청
6.6 처리에 대한 반대 및 제한
- 적용 법률하에서, 귀하께서는 당사의 귀하 정보에 대한 특정 처리에 반대하시거나 이를 제한하실 수 있습니다.
6.7 동의의 철회
- 귀하께서는 사전에 제공하신 동의를 언제든지 철회하실 수 있으며, 다만 철회 이전에 이미 발생한 처리는 적법한 것으로 봅니다.
6.8 행사 방법
service@laplaceai.co로 이메일을 보내 주시기 바랍니다. 당사는 30일 이내에 회신해 드립니다.
7. 데이터 보안
7.1 기술적 조치
- 전송 계층에서 TLS 1.3 암호화 사용
- 민감 필드(OAuth token, API 키)는 AES-256-GCM 정적 암호화 적용
- 비밀번호는 bcrypt / argon2로 해시 저장
- 다중 인증(MFA) 지원
- 정기적인 보안 취약점 스캔 및 침투 테스트
7.2 조직적 조치
- 최소 권한 원칙에 기반한 접근 제어
- 임직원의 정보 보안 및 개인정보 보호 교육 이수 의무
- 완전한 감사 로그 및 이상 알림
7.3 사고 대응
- 24시간 이내에 사고 대응 절차 가동
- 데이터 유출 확인 후 72시간 이내에 주관 기관에 통지(GDPR 요건)하고, 영향을 받은 사용자에게 적시에 통지
8. 국제 데이터 이전
귀하의 정보는 다음의 지역에서 저장 또는 처리될 수 있습니다.
- 대만(주)
- 일본
- 싱가포르
- 미국
- EU(일부 유럽 사용자)
국경 간 이전 시, 당사는 적용 법률에 따라 보호 조치를 취합니다. 예: 표준 계약 조항(SCCs), 데이터 처리 계약(DPAs), 컴플라이언스 인증 등.
9. 데이터 보관
| 유형 | 보관 기간 |
|---|
| 계정 정보 | 계정 유효 기간 동안; 폐쇄 후 복구를 위하여 최대 30일 |
| 보고서 및 지식 베이스 콘텐츠 | 귀하께서 자발적으로 삭제하시거나 계정을 폐쇄하실 때까지 |
| 가상 직원 대화 기록 | 기본 12개월, 워크스페이스 설정에서 조정 가능 |
| 거래 기록 | 세무 규정에 따라 최소 7년 보관 |
| 시스템 로그 | 12개월 |
| 보안/감사 로그 | 24개월 |
| Google OAuth Token | 연결 유효 기간 동안, 철회 후 30일 이내 삭제 |
10. 쿠키 및 추적 기술
10.1 당사가 사용하는 쿠키 유형
- 필수 쿠키: 로그인 세션, CSRF 보호
- 기능 쿠키: 언어, 테마, 사용자 인터페이스 설정
- 분석 쿠키: Google Analytics, Mixpanel, Hotjar
- 마케팅 쿠키: 귀하께서 동의하신 경우에만 활성화
10.2 관리 방법
본 웹사이트의 「쿠키 정책」 페이지 또는 「쿠키 환경설정」 도구를 참조하여 주시기 바랍니다.
11. 아동의 개인정보
본 서비스는 만 13세 미만의 아동에게 적합하지 아니합니다. 당사는 만 13세 미만 아동의 개인정보를 고의로 수집하지 아니합니다. 만일 당사가 관련 정보를 수집하였을 가능성을 발견하시는 경우에는 service@laplaceai.co로 연락하여 주시기 바라며, 당사는 이를 즉시 삭제하겠습니다.
12. 개인정보 보호정책의 변경
당사는 본 정책을 수시로 업데이트할 수 있습니다. 중대한 변경이 있는 경우 당사는 다음과 같이 처리합니다.
- 웹사이트에 업데이트 버전을 게시
- 「최종 업데이트일」의 갱신
- 이메일 또는 인앱 알림을 통한 통지
- 중대한 변경의 경우 귀하께 재동의를 요청할 수 있음
13. 특정 지역에서의 권리
13.1 EU / 유럽경제지역(GDPR)
처리 반대권, 처리 제한권, 데이터 이동권, 감독 기관에 대한 불복 신청권 등.
13.2 캘리포니아(CCPA / CPRA)
알 권리, 삭제권, 「판매」 및 「공유」에 대한 옵트아웃권, 차별받지 아니할 권리, 민감 개인정보의 이용 제한권.
13.3 대만(개인정보 보호법)
조회, 열람, 복사, 보충 정정, 처리 중지, 삭제 등의 권리.
14. 당사에 대한 연락
당사는 요청 수령 후 30일 이내에 회신해 드립니다.
© 2026 LaplaceAI Co., Ltd. All rights reserved.