🔒 개인정보 처리방침

RkiveAI España S.L.
시행일: 2025년 7월 17일

---

1. 소개

RkiveAI España S.L.(이하 “RkiveAI”, “당사”, “우리”)는 여러분이 제공하는 개인정보의 프라이버시와 보안을 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 다음을 설명합니다.

• 📂 당사가 수집하는 개인정보의 범주
• 🔐 개인정보를 처리하는 목적과 법적 근거
• 🤝 정보를 공유하는 대상
• ⏳ 유형별 데이터 보관 기간
• ✅ GDPR을 포함한 관련 데이터 보호법상 이용자 권리
• 📞 문의 또는 불만 제기 시 당사 및 감독 기관과 연락하는 방법

당사의 서비스를 이용하면(이하 “서비스”) 본 방침에 설명된 대로 개인정보 수집 및 활용에 동의한 것으로 간주합니다. 내용에 동의하지 않는 경우 서비스 이용을 중단해 주세요.

---

2. 당사 정보 및 연락처

개인정보 처리자:

RkiveAI España S.L.
수신인: Data Protection Officer
Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spain. 28046.

본 방침에 대한 문의나 개인정보 권리 행사를 원하시면 데이터 보호 책임자(DPO)에게 legal@rkiveai.com으로 연락해 주세요.

당사 대응에 만족하지 못한 경우, 스페인 데이터보호청(AEPD)에 불만을 제기할 수 있습니다.

AEPD
C/Jorge Juan, 6, 28001 Madrid, Spain
🌐 https://www.aepd.es

---

3. 주요 용어

• “개인정보” 또는 “개인 정보”는 식별되었거나 식별 가능한 자연인과 관련된 모든 정보(예: 이름, 이메일, IP 주소, 디바이스 ID 등)를 의미합니다.
• **“민감정보”**는 인종, 민족, 건강과 같이 민감한 범주의 데이터로, 당사는 이를 의도적으로 수집하지 않습니다.
• **“처리”**는 개인정보에 수행되는 모든 작업(수집, 저장, 이용, 공개, 수정, 삭제 등)을 의미합니다.
• **“정보주체”**는 당사가 개인정보를 처리하는 식별되었거나 식별 가능한 자연인(예: 등록 사용자)을 뜻합니다.
• **“GDPR”**은 유럽연합 일반개인정보보호법(Regulation EU 2016/679)을 의미합니다.

---

4. 수집하는 정보

서비스를 제공·유지·개선하고 보안을 강화하기 위해 다양한 범주의 개인정보를 수집·처리합니다. 주요 범주는 다음과 같습니다.

1. 계정 및 프로필 데이터
2. 사용자 생성 콘텐츠
3. 기술·이용·디바이스 데이터
4. 커뮤니케이션 및 지원 데이터

4.1 계정 및 프로필 데이터(직접 수집)

회원 가입 또는 계정 정보 업데이트 시 다음 데이터를 수집할 수 있습니다.

• 📧 연락처 정보: 이름, 이메일 주소, 전화번호(선택), 청구/배송 주소, 청구 정보, VAT·세금 식별 번호(해당 시)
• 🔑 인증 정보: 사용자 이름, 암호화된 비밀번호, 소셜 로그인 토큰(Google·Facebook 등 연동 시)
• 📝 프로필 및 선호 설정: 프로필 사진(업로드한 경우), 선호 언어, 시간대, 알림 설정, 마케팅 수신 동의 등

법적 근거: 계약 이행(계정 생성 및 관리) / 정당한 이익(사기 방지, 약관 준수)

4.2 사용자 생성 콘텐츠 및 업로드 파일

AI 기능을 사용할 때 다음을 입력하거나 업로드할 수 있습니다.

• 📄 문서, 이미지, 동영상, 텍스트 등 AI에 제공하는 모든 자료(“사용자 콘텐츠”)
• 🤖 AI 생성물: 필사본, 요약, 기타 결과물
• 🕓 행동 메타데이터: 수정 이력, 파일 이름 등

법적 근거: 계약 이행(요청한 AI 서비스를 제공) / 정당한 이익(서비스 개선, 문제 해결)

4.3 기술·이용·디바이스 데이터(자동 수집)

당사 시스템 및 제3자 분석 제공사는 자동으로 다음을 수집합니다.

• 💻 디바이스 및 브라우저 정보: IP 주소, 디바이스 식별자(UUID 등), 브라우저 종류와 버전, 운영체제, 화면 해상도, 언어 설정
• 📊 로그 데이터: 로그인·로그아웃 시간, API 호출, 방문 페이지, 접근 파일, 발생 오류
• 📈 이용 분석: 기능 사용 내역, 클릭 스트림, 세션 길이, 성능 지표
• 🍪 쿠키 및 유사 기술: 세션 관리, 선호 설정, 분석, (동의 시) 마케팅 목적

법적 근거: 정당한 이익(서비스 유지·보안·개선, 남용 방지) / 동의(쿠키 및 마케팅 추적)

4.4 커뮤니케이션 및 지원 데이터

문의하신 경우(지원 티켓, 이메일, 채팅 등) 다음 데이터를 처리할 수 있습니다.

• 📥 커뮤니케이션 내용: 이메일, 채팅 메시지, 통화 녹취(해당 시)
• 🏷️ 지원 메타데이터: 제목, 타임스탬프, 티켓 번호, 처리 상태

법적 근거: 계약 이행(지원 제공) / 정당한 이익(지원 품질 향상, 분쟁 해결)

---

5. 개인정보 이용 목적

5.1 서비스 제공 및 개선

• 🚀 핵심 기능 제공: 계정 인증, AI 결과 생성, 결제 처리, 파일 호스팅
• 📈 성능 향상: 이용 패턴과 시스템 로그를 분석해 속도·안정성·기능을 최적화
• 🧩 개인맞춤화: 언어, UI 설정 등 선호를 저장하고 이용 패턴 기반으로 맞춤 기능 제안
• 🛡️ 남용 및 사기 방지: 비정상 활동 모니터링, 서비스 약관 집행, 무단 접근 보호

법적 근거: 계약 이행 / 정당한 이익(서비스 품질·보안)

5.2 청구, 결제 및 환불

• 💳 결제 처리: [Apple Pay, Google Pay, Stripe]를 사용하여 구독 및 거래 수수료를 안전하게 처리합니다. 청구 정보를 수집하며, PCI DSS에서 허용하는 범위 내에서 카드 정보를 제한적으로 저장합니다.
• 🧾 청구서 및 세무 관리: 청구서 발행, VAT 등 세금 계산, 감사 대응을 위한 기록 유지

법적 근거: 계약 이행 / 법적 의무 준수(세법)

5.3 커뮤니케이션 및 마케팅

• 📬 거래 알림: 비밀번호 재설정, 영수증, 보안 경고 등 필수 알림을 발송합니다.
• 🚧 서비스 업데이트: 주요 기능 출시, 정기 점검, 정책 변경을 안내합니다.
• 💌 프로모션 메시지(선택): 사전 동의가 있는 경우 뉴스레터, 프로모션, 설문조사를 발송합니다. 이메일 내 링크 또는 계정 설정을 통해 언제든지 수신을 철회할 수 있습니다.

법적 근거:

• 거래 메시지: 계약 이행 / 정당한 이익(중요한 변경 사항 공지)
• 프로모션 메시지: 동의(옵트인)

5.4 연구 및 개발

• 🧪 집계 및 익명화: 이용 데이터를 결합하고 익명화해 트렌드 분석, 기능 테스트, AI 모델 개발에 활용합니다.
• 🤖 기계 학습 훈련: 허용된 경우 익명화 또는 가명화된 데이터를 사용해 모델 정확도와 성능을 향상합니다.

법적 근거: 정당한 이익(제품 고도화)

---

6. 데이터 공유 및 공개

당사는 개인정보를 판매하거나 임대하지 않습니다. 아래에 설명된 경우 또는 명시적 동의가 있는 경우에만 데이터를 공유합니다.

6.1 서비스 제공업체 및 하위 처리자

다음 기능 수행을 위해 제3자와 협력합니다.

• 🌩️ 클라우드 호스팅 및 인프라: 저장, 연산, 백업을 위한 데이터 처리자 역할
• 📊 분석 제공사: 익명/집계된 이용 인사이트 제공
• 💳 결제 대행사: 구독 결제 처리 및 확인
• 📬 이메일 발송 서비스: 거래 및 마케팅 이메일 발송
• 🛎️ 고객 지원 도구: 지원 티켓 및 채팅 관리

접근 권한을 부여하기 전 각 제공사가 다음 사항을 충족하는지 확인합니다.

• 📝 GDPR 수준의 보안·기밀성을 보장하는 데이터 처리 계약(DPA) 체결
• 👀 당사의 지침에 따라 데이터 처리
• 🚫 데이터를 자체 목적으로 사용하지 않을 것

6.2 법적·규제상 의무

법률, 규정, 영장 또는 법원 명령에 의해 요구되는 경우 다음과 같이 데이터를 공개할 수 있습니다.

• 🏛️ 법원·규제기관 등 공공기관의 적법한 요청에 응답
• 🧾 세무, 재무, 회계 감사에 대한 준수
• 🕵️ 불법 행위, 사기 의심, 권리·인명·재산 위협에 대한 예방·조사·조치

6.3 사업 양수도

합병, 인수, 자산 매각 등이 있을 경우 개인정보가 양수인에게 이전될 수 있습니다. 데이터가 다른 개인정보 처리방침의 적용을 받기 전에 미리 통지합니다.

6.4 집계·익명 데이터

이용 통계, 성능 지표 등 개인을 식별할 수 없는 집계 또는 익명 데이터를 파트너, 투자자, 대중과 공유할 수 있습니다.

---

7. 국제 데이터 이전

고객 데이터는 주로 EU 내 서버에서 저장·처리됩니다. EU/EEA 외 지역으로 데이터를 이전해야 하는 경우(예: 해외 지원 제공사 이용)에는 다음과 같은 적절한 보호 조치를 기반으로만 이전합니다.

1. ✅ 표준계약조항(SCC): 유럽위원회가 승인한 모델 계약
2. ✅ 구속적 기업규칙(BCR): 그룹 내에 적용 가능한 경우
3. ✅ 적정성 결정: EU가 충분한 보호 수준을 갖춘 국가로 인정한 경우

이러한 이전이 필요한 경우 적용하는 보호 조치를 사전에 알립니다.

---

8. 데이터 보관 기간

본 방침에 명시된 목적 달성 또는 법적 의무 준수를 위해 필요한 기간 동안만 개인정보를 보관합니다. 개요는 다음과 같습니다.

범주	보관 기간
계정 및 프로필 데이터	계정 활성 기간 + 계정 해지 후 최대 3년
청구 및 거래 기록	스페인/EU 세무·재무 규정에 따라 최소 10년
지원 및 커뮤니케이션 로그	최대 5년(법적 요건으로 더 길게 보관해야 하는 경우 제외)
이용 및 분석 데이터(익명화)	최대 5년(또는 완전히 익명화될 때까지)
보안 및 감사 로그	사기·남용 탐지 및 조사를 위해 무기한 보관할 수 있음

보관 기간이 끝나면 데이터를 안전하게 삭제하거나 익명화합니다.

---

9. 쿠키 및 추적 기술

당사는 브라우저/디바이스 인식, 설정 저장, 서비스 이용 파악을 위해 쿠키·웹 비콘 등 유사 기술을 사용합니다. 브라우저 설정으로 쿠키를 관리할 수 있으나, 특정 쿠키를 비활성화하면 서비스 기능이 제한될 수 있습니다.

9.1 사용 중인 쿠키 유형

1. 🍪 필수(Strictly Necessary) 쿠키
   • 계정 인증, 장바구니 등 기본 기능에 필요
   • 핵심 서비스를 이용하려면 비활성화할 수 없음
2. 📈 성능 및 분석 쿠키
   • 페이지 방문, 기능 이용 등 서비스 사용 데이터를 익명으로 수집
   • 속도 및 사용자 경험 최적화에 활용
   • 주로 제3자 분석 제공사가 설정
3. 🎯 기능성 쿠키
   • 언어, 지역 등 선호 설정을 기억해 맞춤형 경험 제공
4. 📢 광고·마케팅 쿠키(동의 시)
   • 웹 탐색 행동을 추적해 관련성 높은 광고 제공
   • 언제든지 해당 쿠키에 대한 동의를 철회 가능

첫 방문 시 쿠키 배너를 통해 각 카테고리를 설명하고 필요한 경우 동의를 요청합니다. 계정 설정 또는 브라우저 쿠키 삭제로 언제든지 동의를 변경할 수 있습니다.

---

10. 보안 조치

당사는 행정적·기술적·물리적 보호조치를 업계 표준 수준으로 적용합니다.

• 🔒 전송·저장 시 암호화: 모든 데이터 전송은 TLS(HTTPS)로 암호화하고, 결제 정보 등 민감 데이터는 저장 시에도 암호화합니다.
• 👨‍💻 접근 제어: 역할 기반 권한 부여, 특권 계정 다중 인증(MFA) 적용, 정기적 권한 검토
• 🛡️ 취약점 관리: 정기 보안 점검, 침투 테스트, 패치 관리로 알려진 취약점에 대응
• 🚨 사고 대응 계획: 보안 사고 탐지·조사·대응 절차를 마련하고, GDPR 통지 기한(가능한 경우 72시간 이내)에 따라 영향받은 사용자 및 당국에 통보합니다.
• 🗑️ 데이터 최소화: 명시된 목적에 필요한 데이터만 수집하며, 불필요해지면 삭제 또는 익명화합니다.

그러나 어떠한 시스템도 100% 안전할 수 없음을 이해해 주시기 바랍니다. 인터넷을 통한 개인정보 전송 시 잔여 위험이 존재함을 인지하고 이용해 주세요.

---

11. GDPR에 따른 이용자 권리

EU 또는 영국에 거주하는 경우 개인정보에 대해 다음과 같은 권리가 있습니다. 권리 행사를 원하면 legal@rkiveai.com으로 문의해 주세요. 법령이 정한 기한(원칙적으로 1개월) 내 답변합니다.

1. 📥 열람권: 당사가 보유한 개인정보와 처리 방식에 대한 사본을 요청할 수 있습니다.
2. ✏️ 정정권: 부정확하거나 불완전한 데이터를 수정하도록 요청할 수 있습니다(예: 이메일 변경).
3. 🗑️ 삭제권(잊힐 권리): 원래 목적에 더 이상 필요하지 않은 데이터를 삭제하도록 요청할 수 있습니다. 단, 세무 기록 등 법적 의무로 보관해야 하는 경우 제외됩니다.
4. ⏸️ 처리 제한권: 데이터 정확성에 이의가 있거나 특정 상황에서 처리를 일시 중단하도록 요구할 수 있습니다.
5. 📤 데이터 이동권: 구조화되고 기계가 판독 가능한 형식(JSON, CSV 등)으로 데이터를 수령해 다른 관리자로 전송할 수 있습니다.
6. 🚫 처리에 대한 반대권: 정당한 이익을 근거로 한 처리에 반대할 수 있으며, 당사가 보다 우월한 정당한 이유를 제시하지 못하면 처리를 중단합니다. 다이렉트 마케팅은 언제든지 거부할 수 있습니다.
7. 🔓 동의 철회권: 마케팅 이메일, 비필수 쿠키 등 동의를 근거로 처리하는 경우 언제든지 동의를 철회할 수 있습니다. 철회 이전 처리에는 영향이 없습니다.
8. 📣 불만 제기권: 당사의 처리 활동이 법령을 위반한다고 판단되면 감독 기관(예: AEPD)에 불만을 제기할 수 있습니다.

---

12. 아동의 프라이버시

서비스는 만 18세 미만을 대상으로 하지 않습니다. 당사는 미성년자의 개인정보를 고의로 수집하지 않으며, 미성년자의 데이터가 수집된 것으로 확인되면 즉시 삭제합니다. 미성년자가 개인정보를 제공한 것으로 의심되는 경우 legal@rkiveai.com으로 알려 주세요.

---

13. 개인정보 처리방침 변경

당사는 본 방침을 수시로 업데이트할 수 있으며, 변경 시 다음 조치를 취합니다.

• 🆕 웹사이트에 최신 버전을 게시하고 새로운 시행일을 명시합니다.
• 📣 처리 목적 추가, 데이터 공유 확대 등 중요한 변경 사항 발생 시 최소 30일 전에 이메일 또는 서비스 내 공지로 알립니다.

시행일 이후 서비스를 계속 이용하면 변경된 방침에 동의한 것으로 간주됩니다. 변경 내용에 동의하지 않으면 서비스 이용을 중단하고 아래 절차에 따라 계정 삭제를 요청해 주세요.

---

14. 계정 및 데이터 삭제 방법

개인정보 삭제를 원하시면 다음 페이지를 방문해 주세요.
🔗 https://www.rkiveai.com/en/data-deletion

---

15. 제3자 링크 및 외부 사이트

서비스에는 당사가 통제하지 않는 제3자 웹사이트, 플러그인, 서비스에 대한 링크가 포함될 수 있습니다. 링크를 클릭하면 해당 제3자의 개인정보 처리방침이 적용됩니다. 방문하는 모든 사이트의 프라이버시 공지를 확인해 주세요. 외부 사이트의 콘텐츠나 관행에 대해 당사는 책임을 지지 않습니다.

---

16. 해외 이용자에 대한 안내

유럽경제지역(EEA) 외 지역에서 서비스를 이용하는 경우, 데이터가 EEA 내로 전송·저장된다는 점을 알고 이용해야 합니다. 서비스를 이용함으로써 데이터가 EEA로 이전되는 것과, EU 데이터 보호법이 거주 국가의 법률과 다를 수 있다는 사실에 동의하게 됩니다. 개인정보를 EEA 밖으로 이전해야 하는 경우에는 표준계약조항 등 적절한 보호 조치를 적용합니다.

---

17. 기타 사항

• ❌ 자동화된 의사결정 없음: 법적 또는 이에 준하는 중대한 영향을 미치는 완전 자동화 의사결정에 개인정보를 활용하지 않습니다.
• 🛑 데이터 판매 금지: 개인정보를 제3자에게 판매하지 않습니다.
• 📌 데이터 관리자의 역할: 이용자가 직접 제공한 데이터에 대해 RkiveAI는 데이터 관리자 역할을 수행합니다. Google Drive 연동 등 외부 통합 기능을 사용하는 경우, 해당 제3자가 자체 플랫폼에서 처리하는 데이터에 대해서는 별도의 데이터 관리자일 수 있습니다.

---

18. 글로벌 프라이버시 고지

RkiveAI España S.L.(“당사”)는 스페인 마드리드에 본사를 두고 주로 EU GDPR에 따라 데이터를 처리합니다. 전 세계 이용자를 대상으로 서비스를 제공하므로, 위치에 따른 권리 내용을 아래와 같이 안내합니다.

1. 유럽경제지역(EEA) / 영국

   • 권리에 대한 자세한 내용은 본 방침 제11절을 참고하세요.
   • 데이터의 EEA 외 이전 시 표준계약조항(SCC)에 의존합니다.

2. 캘리포니아주(CCPA/CPRA)

   • 당사는 교차 맥락 행동 광고를 목적으로 개인 정보를 판매하거나 공유하지 않습니다.
   • 캘리포니아 거주자는 다음을 요구할 수 있습니다.
     1. 수집한 개인정보의 범주와 이용 목적
     2. 법적 보관 의무를 제외한 개인정보 삭제
     3. 향후 판매 또는 공유(해당 시) 거부
   • 권리 행사는 제목을 “CCPA Request”로 하여 legal@rkiveai.com으로 이메일을 보내 주세요. 거주지 확인 후 45일 이내에 응답합니다.

3. 브라질(LGPD)

   • 당사는 AI 서비스 제공 및 개선을 위해 개인정보를 수집하며, AWS·Stripe·Google Analytics 등과 구속력 있는 데이터 처리 계약을 체결한 후 공유할 수 있습니다.
   • 브라질 거주자는 처리 여부 확인, 접근, 정정, 삭제, 데이터 이동, 동의 철회 권리를 갖습니다.
   • LGPD 요청은 제목을 “LGPD Request”로 하여 legal@rkiveai.com으로 이메일을 보내 주세요. 신원 또는 거주지 확인 후 15일 이내에 답변합니다.

4. 기타 관할 지역

   • 남아프리카 POPIA, 일본 APPI 등 현지 법률이 추가 권리를 부여하는 경우 legal@rkiveai.com으로 연락해 주세요.
   • 거주지를 확인한 후, 현지 법률이 정한 기한 또는 30일 중 더 짧은 기간 내에 응답합니다.

국제 요청 제출 방법:

• 📧 제목을 “Data Request – [국가명]”으로 하여 legal@rkiveai.com으로 이메일을 보내 주세요.
• 📑 이름과 연락처, 요청 내용(예: “CCPA에 따라 데이터 삭제 요청”), 필요 시 신분 또는 거주지 증빙을 제공해 주세요.
• 📤 요청은 관련 부서로 전달되며, 현지 법령이 규정한 기간(또는 30일 이내 더 짧은 기간) 내에 응답합니다.

AWS, 결제 대행사 등 지역 외 공급업체와 데이터를 공유해야 할 때에도, 표준계약조항·적정성 결정·구속적 기업규칙 등 적절한 보호 조치를 적용해 동등한 보호 수준을 보장합니다.

---

서비스 이용을 계속하는 것은 본 방침을 읽고 이해했으며, 약관에 동의한다는 뜻입니다.