🗑️ 데이터 삭제 정책

RkiveAI España S.L.
시행일: 2025년 11월 10일

---

🎯 1. 목적 및 적용 범위

본 데이터 삭제 정책은 RkiveAI España S.L.(“RkiveAI”, “당사”, “우리”)가 개인정보, 업로드된 미디어, AI 생성 결과, 기타 서비스 관련 정보를 삭제해 달라는 요청을 어떻게 처리하는지 설명합니다. 본 정책은 당사가 데이터를 처리하는 모든 개인(“귀하” 또는 “사용자”)에게 적용되며, 계정 보유 여부나 EU/스페인 데이터 보호법의 적용 대상인지와 무관합니다.

📌 삭제 대상 데이터:

• 👤 계정 정보: 이름, 이메일, 청구 정보, 청구서, 프로필 설정
• 📁 사용자 생성 콘텐츠: 문서, 이미지, 영상, 오디오, 텍스트, 기타 플랫폼에 업로드된 파일
• 🤖 AI 생성 결과물: RkiveAI가 귀하를 대신해 생성한 필사본, 요약, 번역 등
• 📊 서비스 메타데이터: 이용 로그, 워크플로우 기록, 세션 데이터, 관련 분석 정보

🚫 삭제 제외 데이터:

• 📑 법적 보관 의무 데이터: 청구 기록, 청구서, 세금 관련 문서, 사기 방지 로그 등 법률로 보관이 요구되는 데이터(예: 스페인/EU 재무 규정에 따라 최대 10년)
• 📈 익명화/집계 데이터: 개인 식별자를 완전히 제거해 내부 분석 및 서비스 개선에 사용하는 데이터

---

✅ 2. GDPR(및 스페인 법)상 귀하의 권리

GDPR(제17~19조) 및 스페인 데이터 보호법(LOPDGDD)에 따라, 다음 상황에서 귀하는 개인정보 삭제(“잊힐 권리”)를 요청할 수 있습니다.

1. 데이터가 수집 목적에 더 이상 필요하지 않을 때
2. 동의를 철회했고, 다른 법적 근거가 없을 때
3. 처리에 이의를 제기했고, 우월한 정당한 이유가 존재하지 않을 때
4. 데이터가 불법적으로 처리되었을 때
5. 법적 의무 준수를 위해 삭제가 필요한 경우(다른 법이 보관을 허용하는 경우 제외)

또한, 당사가 데이터를 공유한 제3자에게도 삭제 요청을 전달하고 처리를 중단하도록 요구할 권리가 있습니다.

---

📬 3. 데이터를 삭제하는 방법

🔴 권장 셀프서비스 흐름

1. Android, iOS 또는 웹 앱(app.rkiveai.com)에서 RkiveAI에 로그인합니다. 빨간색 ‘계정 삭제’ 버튼은 설정 화면 맨 아래에 있습니다.
2. 확인 화면에서 삭제되는 항목을 검토하고, 안내에 따라 “DELETE”를 입력해야 계속할 수 있습니다.
3. 계정 삭제를 탭하면 세션이 즉시 종료되고 백엔드 삭제 워크플로가 곧바로 시작됩니다. 이 작업은 즉시 적용되며 되돌릴 수 없습니다.

⚠️ 중요: 빨간색 계정 삭제 컨트롤은 RkiveAI 앱 내부에만 존재하며 공개 마케팅 사이트에는 표시되지 않습니다. 항상 모바일 또는 웹 앱에 로그인해 실행해 주세요.

✉️ 접근성 및 지원용 대체 채널

인증 앱을 분실했거나, 고인의 계정을 관리하거나, 다른 정보주체의 권리를 대리 행사해야 해 로그인할 수 없는 경우에는 수동 처리를 요청할 수 있습니다.

• 📧 이메일: legal@rkiveai.com (제목 “Data Deletion Request”)
• 📮 우편:

  RkiveAI España S.L.
  Attn: Data Protection Officer
  Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spain. 28046.

연락 시 (a) 성명, (b) 계정 이메일(또는 계정을 생성하지 않은 경우 식별 가능한 고유 정보), (c) 삭제하려는 데이터에 대한 명확한 설명, (d) 본인 확인 서류 및 필요한 경우 다른 정보주체를 대리할 권한을 증명하는 법적 문서를 포함해 주세요. 필요하면 추가 증빙을 요청할 수 있습니다.

수동 요청은 영업일 기준 10일 이내에 접수 확인을 드립니다. 처리 중 다시 접근 권한을 되찾은 경우에도 앱 내 계정 삭제 버튼을 사용해 절차를 빠르게 완료할 수 있으며, 그 경우 티켓을 종료할 수 있도록 알려 주세요.

---

⏳ 4. 처리 기간 및 예외

1. 🕒 표준 처리 기간:
   • 앱 내 ‘계정 삭제’ 버튼으로 시작한 셀프서비스 삭제는 즉시 적용됩니다. 수동 요청과 동일한 백엔드 워크플로가 실행되어 활성 시스템에서 개인정보를 삭제하거나 비식별화합니다. 사용자 단독 소유가 아닌 운영 데이터, 익명화된 분석, 법적 보관 의무가 있는 기록은 해당 기간 종료 시까지 엄격한 접근 통제로 보호되며, 셀프서비스 요청에는 별도의 확인 메일이 발송되지 않습니다.
   • 이메일/우편으로 접수한 수동 요청은 GDPR 법정 기한을 따릅니다. 본인(또는 대리권) 확인 후 동일한 삭제 플로우를 가동하며 45일 이내 완료를 목표로 합니다. 1개월 내 처리가 어려울 것으로 예상되면 그 기간 안에 안내 드리고, 필요한 경우 GDPR 제12조 3항에 따라 최대 90일까지 연장합니다.
2. 🚨 법적·운영상 예외(삭제가 지연되거나 일부만 가능할 수 있음):
   • 📑 청구·세무 기록: 스페인/EU 재무 규정에 따라 결제·청구·세무 데이터를 최대 10년간 보관해야 합니다. 이러한 기록은 삭제하지 않고, 요청 시 개인 식별자를 익명화/가명화한 뒤 금액과 일자만 남깁니다.
   • 🛡️ 사기 방지 및 보안 로그: 플랫폼과 사용자를 보호하기 위해 의심 활동 포렌식 등 특정 로그를 최소 5년 동안 유지합니다. 식별 정보는 가능한 제거하고 필수 타임스탬프만 저장합니다.
   • ⚖️ 법적 보존·분쟁: 소송, 조사, 규제 감사 등 합법적 위협이 있거나 예상되는 경우 사건이 해결될 때까지 삭제를 보류할 수 있으며, 서면으로 알려드립니다.
   • 💾 백업 및 아카이브: 재해 복구용 암호화 백업을 운용합니다. 운영 환경에서 삭제된 후에도 내부 보관 일정과 관련 법령이 허용하는 기간 동안만 아카이브에 남고, 기한이 지나면 자동으로 안전하게 삭제됩니다.
3. ✅ 완료 통지:
   • 수동 요청에 대해서는 접수 채널(이메일 또는 우편)과 동일한 방식으로 완료 사실을 알려드립니다. 셀프서비스 요청은 추가 알림 없이 계정이 접근 불가 상태로 남습니다.

---

🗑️ 5. 데이터 삭제 시 발생하는 일

1. 계정 삭제:
   • 전체 계정 삭제를 요청하면 다음과 같이 진행합니다.
     • 🗝️ 로그인 권한을 비활성화하고 모든 인증 토큰을 취소합니다.
     • 👤 이름, 이메일, 설정 등 프로필 정보를 활성 사용자 디렉터리에서 제거합니다.
     • 🧹 업로드한 파일, AI 출력물, 관련 콘텐츠를 삭제하거나 되돌릴 수 없도록 비식별화합니다(제 4 절 예외가 적용되는 경우 제외).
     • 🗄️ 운영 데이터베이스에서 개인 식별자를 삭제하고, 서비스 품질·분석·준수 목적상 유지해야 하는 레코드는 비식별 참조값으로 대체합니다.
     • 🕵️ 법령이나 정당한 사업상 필요로 요구되는 최소한의 익명/가명 데이터만 유지합니다.
   • 삭제 후에는 RkiveAI에 다시 로그인할 수 없으며, 서비스를 이용하려면 새 계정을 만들어야 합니다.
2. 업로드 콘텐츠 및 AI 결과물:
   • 💾 객체 스토리지에 있는 개인 파일은 관련 법적·운영상 보존 요건을 충족하는 범위 안에서 활성 버킷에서 삭제하거나 개인을 식별할 수 없는 파생본으로 변환합니다.
   • 🤖 계정에 연결된 AI 결과물 역시 동일한 프로세스를 따릅니다. 팀/프로젝트에서 공유한 파일은 귀하의 식별자가 제거되면 협업자의 접근도 종료됩니다.
   • 📘 익명화된 데이터가 분석이나 제품 개선에 어떻게 쓰이는지는 프라이버시 정책 5.4절(Research & Development)을 참고하세요.
3. 분석 데이터·로그·메타데이터:
   • 🗃️ 사용자 ID, IP 주소 등 개인 식별자를 삭제하거나 가명화합니다.
   • 📊 “특정 날짜에 X명이 기능 Y를 사용함”과 같은 집계 통계는 개인을 식별할 수 없으므로 유지됩니다.
   • 📋 계정과 직접 연결된 세션 로그는 활성 로그 시스템에서 제거하지만, 제 4 절 예외에 따라 이름·이메일을 제외한 상태로 포렌식 로그가 보관될 수 있습니다.
4. 이메일 및 커뮤니케이션:
   • ✉️ 지원 티켓과 채팅 기록은 원칙적으로 삭제하되, 분쟁 해결 또는 법적 의무를 위해 필요한 경우에는 보관하며 개인 식별 정보는 마스킹합니다.

---

🔗 6. 제3자 데이터 삭제 요청

당사가 개인정보를 공유한 하위 처리자나 파트너(예: 결제 대행, 분석, 마케팅 도구)에게는 다음 조치를 취합니다.

1. 📣 해당 제3자에게 삭제 요청을 전달하고, GDPR이 적용되는 범위 내에서 삭제하도록 지시합니다.
2. ⚠️ 제3자에 고유한 정책이나 보관 의무가 있는 경우, 완전한 삭제가 어려울 수 있습니다. 이 경우 어떤 데이터가 어떤 법적 근거로 남는지 알려드립니다.
3. 🌐 제3자가 정당하게 공개한 데이터(예: 공유 게시판에 올린 AI 결과)는 당사가 삭제를 보장할 수 없습니다. 필요한 경우 직접 제3자에 연락하는 방법을 안내해 드립니다.

---

📢 7. 이의 제기 및 추가 조치

삭제 요청이 적절히 처리되지 않았다고 판단할 경우 다음 단계로 진행할 수 있습니다.

1. 📧 내부 재검토: 확인 메일에 회신하거나 제목을 “Appeal: Data Deletion”으로 하여 legal@rkiveai.com에 상세 내용을 보내 주세요. 15영업일 이내에 조사 결과를 안내합니다.
2. 🏛️ 감독 기관:

   AEPD
   C/Jorge Juan, 6, 28001 Madrid, Spain
   🌐 https://www.aepd.es

---

📌 8. 추가 고려 사항

1. 🔄 삭제 후 재가입:
   동일한 이메일로 다시 가입해도 이전 데이터는 복구되지 않으며, 새 계정으로 시작해야 합니다.
2. 📦 삭제 전 데이터 내보내기:
   데이터 사본이 필요하면 삭제 요청 전에 데이터 내보내기를 신청하세요(개인정보 처리방침 제5절 참고). 삭제 후에는 복구할 수 없습니다.
3. ⚠️ 서비스 영향:
   프로젝트 이력, 맞춤형 AI 학습, 저장된 템플릿처럼 과거 데이터에 의존하는 기능은 삭제 후 사용할 수 없습니다. 삭제는 되돌릴 수 없습니다.

---

🔄 9. 정책 변경

본 데이터 삭제 정책은 업데이트될 수 있으며, 변경 시 다음을 수행합니다.

• 🆕 새로운 시행일을 명시한 개정본을 게시합니다.
• 📣 법적 근거나 보관 기간 등 중대한 변경이 있을 경우 시행 최소 30일 전에 이메일 또는 서비스 내 알림으로 안내합니다.

시행일 이후 계속 서비스를 이용하면 개정된 데이터 삭제 정책에 동의한 것으로 간주됩니다. 동의하지 않는 경우 변경 적용 전 데이터 삭제를 요청해 주세요.

---

RkiveAI를 이용하고 데이터 삭제·말소 요청을 제출함으로써, 귀하는 본 데이터 삭제 정책을 읽고 이해했으며 그 조건에 동의했음을 확인합니다.