🗑️ 데이터 삭제 정책

RkiveAI España S.L.
시행일: 2025년 7월 17일

---

🎯 1. 목적 및 적용 범위

본 데이터 삭제 정책은 RkiveAI España S.L.(“RkiveAI”, “당사”, “우리”)가 개인정보, 업로드된 미디어, AI 생성 결과, 기타 서비스 관련 정보를 삭제해 달라는 요청을 어떻게 처리하는지 설명합니다. 본 정책은 당사가 데이터를 처리하는 모든 개인(“귀하” 또는 “사용자”)에게 적용되며, 계정 보유 여부나 EU/스페인 데이터 보호법의 적용 대상인지와 무관합니다.

📌 삭제 대상 데이터:

• 👤 계정 정보: 이름, 이메일, 청구 정보, 청구서, 프로필 설정
• 📁 사용자 생성 콘텐츠: 문서, 이미지, 영상, 오디오, 텍스트, 기타 플랫폼에 업로드된 파일
• 🤖 AI 생성 결과물: RkiveAI가 귀하를 대신해 생성한 필사본, 요약, 번역 등
• 📊 서비스 메타데이터: 이용 로그, 워크플로우 기록, 세션 데이터, 관련 분석 정보

🚫 삭제 제외 데이터:

• 📑 법적 보관 의무 데이터: 청구 기록, 청구서, 세금 관련 문서, 사기 방지 로그 등 법률로 보관이 요구되는 데이터(예: 스페인/EU 재무 규정에 따라 최대 10년)
• 📈 익명화/집계 데이터: 개인 식별자를 완전히 제거해 내부 분석 및 서비스 개선에 사용하는 데이터

---

✅ 2. GDPR(및 스페인 법)상 귀하의 권리

GDPR(제17~19조) 및 스페인 데이터 보호법(LOPDGDD)에 따라, 다음 상황에서 귀하는 개인정보 삭제(“잊힐 권리”)를 요청할 수 있습니다.

1. 데이터가 수집 목적에 더 이상 필요하지 않을 때
2. 동의를 철회했고, 다른 법적 근거가 없을 때
3. 처리에 이의를 제기했고, 우월한 정당한 이유가 존재하지 않을 때
4. 데이터가 불법적으로 처리되었을 때
5. 법적 의무 준수를 위해 삭제가 필요한 경우(다른 법이 보관을 허용하는 경우 제외)

또한, 당사가 데이터를 공유한 제3자에게도 삭제 요청을 전달하고 처리를 중단하도록 요구할 권리가 있습니다.

---

📬 3. 삭제 요청 제출 방법

1. 연락 수단:
   • 📧 이메일: legal@rkiveai.com (제목: "Data Deletion Request")
   • 📮 우편:

     RkiveAI España S.L.
     Attn: Data Protection Officer
     Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spain. 28046.

2. 필수 정보:
   본인 확인과 정확한 데이터 식별을 위해 다음을 포함해 주세요.
   • 성명
   • RkiveAI 계정에 등록된 이메일 주소(계정이 없는 경우 식별 가능한 기타 정보)
   • 삭제를 원하는 내용에 대한 명확한 설명(예: “계정 관련 모든 개인정보와 업로드 파일 삭제”)
   • (선택) 데이터셋, 프로젝트 이름, 기간 등 식별을 돕는 상세 정보
3. 본인 확인:
   • 등록된 이메일 주소로 확인 메일을 보내거나 정부 발급 신분증 사본을 요청할 수 있습니다.
   • 비계정 사용자 또는 우편 요청의 경우, 정보주체임을 증명할 추가 서류(ID 사본 등)를 요구할 수 있습니다.
4. 접수 확인:
   • 요청을 받은 후 5영업일 이내에 접수 확인 메일을 보내고 예상 처리 일정을 안내합니다.

---

⏳ 4. 처리 기간 및 예외

1. 🕒 표준 처리 기간:
   • 본인 확인 후 30일 이내에 삭제를 완료하기 위해 노력합니다.
   • 데이터가 여러 시스템에 분산돼 있는 등 복잡한 경우 90일 이내로 연장될 수 있으며, 연장이 필요한 경우 30일 이내에 사유와 새로운 기한을 알려드립니다.
2. 🚨 법적·운영상 예외(전부 또는 일부 삭제가 지연될 수 있는 경우):
   • 📑 청구 및 세무 기록: 스페인/EU 규정에 따라 최대 10년 보관해야 합니다. 삭제 요청 시 금액·일자 등 최소 정보를 남기고, 개인 식별 정보는 익명화 또는 가명화합니다.
   • 🛡️ 사기 방지 및 보안 로그: 플랫폼과 사용자를 보호하기 위해 일부 보안 로그(예: 의심 활동에 대한 포렌식)는 최소 5년 보관합니다. 필요한 경우 식별 정보를 제거하고 사건 타임라인만 유지합니다.
   • ⚖️ 법적 보존 및 분쟁: 소송, 조사, 규제 감사 등 정당한 법적 위협이 있는 경우 사안이 해결될 때까지 삭제를 보류할 수 있으며, 이때 서면으로 안내합니다.
   • 💾 백업 및 아카이브: 재해 복구를 위해 암호화된 백업을 유지합니다. 운영 시스템에서 데이터를 삭제한 뒤에도 오프라인 백업에는 최대 6개월간 남을 수 있으나, 가능한 가장 빠른 삭제 주기에 맞춰 제거합니다.
3. ✅ 완료 통지:
   • 처리가 끝나면 이메일(요청 시 우편)로 어떤 데이터가 삭제되었는지, 법적 사유로 보관되는 데이터와 보관 기간을 안내합니다.

---

🗑️ 5. 데이터 삭제 시 발생하는 일

1. 계정 삭제:
   • 전체 계정 삭제를 요청하면 다음 조치를 취합니다.
     • 🗝️ 로그인 비활성화 및 모든 인증 토큰 폐기
     • 👤 프로필 정보(이름, 이메일, 설정) 삭제
     • 🧹 업로드한 파일과 AI 결과 삭제(제4절 예외 해당 시 제외)
     • 🗄️ 운영 중인 데이터베이스에서 데이터 제거
     • 🕵️ 법적 의무로 보관이 필요한 기록은 익명화 또는 가명화
   • 계정 삭제 후 RkiveAI를 이용하려면 새 계정을 등록해야 합니다.
2. 업로드 미디어 및 AI 결과:
   • 💾 객체 저장소(예: AWS S3)에서 파일을 영구 삭제합니다(법적 보존 상태 제외).
   • 🤖 사용자 데이터만으로 생성된 AI 결과도 삭제합니다.
   • 🤝 Teams 또는 Projects를 통해 공유한 파일은 삭제 완료 후 공동 작업자 접근이 차단됩니다.
3. 분석 데이터, 로그, 메타데이터:
   • 🗃️ 사용자 ID, IP 등 식별자를 삭제하거나 가명화합니다.
   • 📊 “일자 X에 Y명이 기능 Z를 사용”과 같은 집계 분석은 개인 식별이 불가능하므로 유지합니다.
   • 📋 계정과 직접 연계된 세션 로그는 운영 로그 시스템에서 삭제하지만, 포렌식 로그는 제4절 예외에 따라 이름·이메일을 제거한 상태로 보관될 수 있습니다.
4. 이메일 및 커뮤니케이션:
   • ✉️ 지원 티켓과 채팅 기록은 분쟁 해결이나 법적 의무로 필요하지 않는 한 삭제합니다. 보관이 필요한 경우 개인 식별 정보를 마스킹합니다.

---

🔗 6. 제3자 데이터 삭제 요청

당사가 개인정보를 공유한 하위 처리자나 파트너(예: 결제 대행, 분석, 마케팅 도구)에게는 다음 조치를 취합니다.

1. 📣 해당 제3자에게 삭제 요청을 전달하고, GDPR이 적용되는 범위 내에서 삭제하도록 지시합니다.
2. ⚠️ 제3자에 고유한 정책이나 보관 의무가 있는 경우, 완전한 삭제가 어려울 수 있습니다. 이 경우 어떤 데이터가 어떤 법적 근거로 남는지 알려드립니다.
3. 🌐 제3자가 정당하게 공개한 데이터(예: 공유 게시판에 올린 AI 결과)는 당사가 삭제를 보장할 수 없습니다. 필요한 경우 직접 제3자에 연락하는 방법을 안내해 드립니다.

---

📢 7. 이의 제기 및 추가 조치

삭제 요청이 적절히 처리되지 않았다고 판단할 경우 다음 단계로 진행할 수 있습니다.

1. 📧 내부 재검토: 확인 메일에 회신하거나 제목을 “Appeal: Data Deletion”으로 하여 legal@rkiveai.com에 상세 내용을 보내 주세요. 15영업일 이내에 조사 결과를 안내합니다.
2. 🏛️ 감독 기관:

   AEPD
   C/Jorge Juan, 6, 28001 Madrid, Spain
   🌐 https://www.aepd.es

---

📌 8. 추가 고려 사항

1. 🔄 삭제 후 재가입:
   동일한 이메일로 다시 가입해도 이전 데이터는 복구되지 않으며, 새 계정으로 시작해야 합니다.
2. 📦 삭제 전 데이터 내보내기:
   데이터 사본이 필요하면 삭제 요청 전에 데이터 내보내기를 신청하세요(개인정보 처리방침 제5절 참고). 삭제 후에는 복구할 수 없습니다.
3. ⚠️ 서비스 영향:
   프로젝트 이력, 맞춤형 AI 학습, 저장된 템플릿처럼 과거 데이터에 의존하는 기능은 삭제 후 사용할 수 없습니다. 삭제는 되돌릴 수 없습니다.

---

🔄 9. 정책 변경

본 데이터 삭제 정책은 업데이트될 수 있으며, 변경 시 다음을 수행합니다.

• 🆕 새로운 시행일을 명시한 개정본을 게시합니다.
• 📣 법적 근거나 보관 기간 등 중대한 변경이 있을 경우 시행 최소 30일 전에 이메일 또는 서비스 내 알림으로 안내합니다.

시행일 이후 계속 서비스를 이용하면 개정된 데이터 삭제 정책에 동의한 것으로 간주됩니다. 동의하지 않는 경우 변경 적용 전 데이터 삭제를 요청해 주세요.

---

RkiveAI를 이용하고 데이터 삭제·말소 요청을 제출함으로써, 귀하는 본 데이터 삭제 정책을 읽고 이해했으며 그 조건에 동의했음을 확인합니다.