Deal It 개인정보 처리방침

시행일자 : 2025년 11월 1일

(주식회사 글랜시 | Glancey Co., Ltd.)

제 1 조 (목적)

본 개인정보 처리방침은 주식회사 글랜시(이하 "회사")가 제공하는 AI 기반 무역 문서 자동생성 및 검증 서비스 Deal It(이하 "서비스") 이용 시 회사가 수집, 이용, 보호하는 개인정보에 대한 사항을 규정합니다.

회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법령을 준수하며, 이용자의 개인정보 보호를 최우선으로 합니다.

제 2 조 (수집하는 개인정보의 항목 및 수집 방법)

필수 수집 항목

  • 이메일 주소: 계정 생성 및 고객지원을 위해 필수
  • 비밀번호: 암호화하여 저장되며, 회사는 원문을 확인할 수 없음

선택 수집 항목

  • 이름 또는 조직명: 서비스 이용 효율화를 위해 선택적 수집

서비스 이용 과정에서 자동 수집되는 정보

  • 서비스에 입력한 문서 및 거래 데이터
  • 생성된 문서 및 검증 리포트
  • 서비스 이용 패턴 및 상호작용 정보
  • 팀 기능 이용 시 조직 및 팀 구성원 정보
  • IP 주소, 브라우저 정보, 접속 로그

이메일 연동 정보 (Gmail)

Gmail 계정 연동을 선택한 경우, 다음 정보를 수집 및 처리합니다:

  • 이메일 내용: 제목, 본문(텍스트 및 HTML), 발신자, 수신자 및 메타데이터
  • 이메일 첨부파일: 이메일에 첨부된 파일은 저장되어 무역 문서 추출을 위해 분석됨
  • Google OAuth 토큰: Gmail 계정 접근을 위해 안전하게 저장됨 (언제든지 접근 권한을 취소할 수 있음)
  • 이메일 참가자: 발신자, 수신자, 참조 참가자의 이름 및 이메일 주소
  • 동기화 데이터: 최초 연결 시 최근 3개월치 이메일을 동기화하며, 이후 새 이메일에 대한 실시간 알림을 수신함

Gmail 연동은 선택 사항입니다. 계정 설정을 통해 언제든지 활성화하거나 비활성화할 수 있습니다. 접근을 취소하면 새로운 이메일 수집은 중단되지만, 이전에 수집된 데이터는 데이터 보관 섹션에 설명된 대로 보관될 수 있습니다.

Google 사용자 데이터 개인정보 보호 정책

본 섹션은 이용자가 Google 계정을 연결하여 Gmail 또는 기본 프로필 접근을 승인하는 경우, Deal It이 Google 사용자 데이터에 어떻게 접근·이용·공유·저장·보관하는지를 명시합니다.

사용하는 범위(스코프)

  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/userinfo.email
  • https://www.googleapis.com/auth/userinfo.profile

접근 데이터 (Data Accessed)

  • 기본 프로필/계정 정보: Google 사용자 ID, 이메일 주소, 이름, 프로필 사진(UserInfo API)
  • Gmail 데이터(이용자가 명시적으로 Gmail을 연결한 이후에 한함): 이메일 메타데이터(예: 발신/수신/제목/날짜/Message-ID/라벨), 본문(텍스트/HTML), 필요한 경우 첨부파일 메타데이터/내용(이용자가 시작한 가져오기/동기화 수행 목적)

데이터 사용 (Data Usage)

  • 계정 인증 및 연결, 본인 확인, 연동 상태 관리
  • 이용자가 동기화를 선택한 이메일 및 첨부파일을 가져와 무역 문서 생성·검증·교차확인 기능 제공
  • 필요한 경우 처리 상태 반영을 위해 Gmail 라벨을 업데이트하되, 이는 이용자 주도(명시적 액션) 워크플로우에서만 수행됩니다.

데이터 공유 (Data Sharing)

  • Google 사용자 데이터를 판매하지 않으며, 광고 목적으로 사용하지 않습니다.
  • Gmail 콘텐츠는 서비스 운영을 위해 필요한 범위에서 신뢰할 수 있는 서비스 제공자(예: 클라우드 호스팅/모니터링/이메일 전송)에게만 제공되며, 적절한 데이터 처리계약 하에서 처리됩니다.
  • 무관한 제3자의 Gmail 콘텐츠 접근은 허용되지 않습니다. 조직 내 협업 시 가시성은 조직 설정과 이용자의 명시적 행동을 따릅니다.

데이터 저장 및 보호 (Data Storage & Protection)

  • OAuth 토큰(액세스/리프레시, 스코프, 만료 정보)은 서버 측에 저장되며, 이용자를 대신하여 Google API 호출을 수행하는 데에만 사용됩니다.
  • 모든 데이터는 TLS로 전송되며, 최소권한 원칙과 접근통제를 적용합니다. 인프라는 저장 시 암호화 등 업계 표준 보안 관행을 적용합니다.

데이터 보관 및 삭제 (Data Retention & Deletion)

  • Gmail에서 가져온 콘텐츠와 OAuth 토큰은 연동이 활성화되어 있고 서비스 제공에 필요한 기간 동안에만 보관됩니다.
  • Gmail 연동을 해제하거나 계정을 삭제하는 경우, 저장된 OAuth 토큰은 지체 없이 폐기합니다. 계정 삭제 시 표준 삭제 절차가 적용되며, 관련 보관/유예 기간 경과 후 영구 삭제됩니다.
  • 앱 내 설정(계정 삭제) 또는 support@dealit.ai로 연락하여 데이터 삭제를 요청할 수 있습니다.

AI 처리 데이터

문서 생성 및 일관성 검증과 같은 AI 기반 기능을 제공하기 위해 AI 모델을 사용하여 데이터를 처리합니다:

  • 벡터 임베딩: 유사도 검색 및 콘텐츠 매칭을 위해 이메일 및 거래에 대한 벡터 임베딩을 생성함 (OpenAI text-embedding-3-small 모델 사용)
  • AI 분석: 이메일이 무역 관련인지 자동으로 판단하고 관련 무역 정보를 추출하기 위해 AI를 사용함
  • 문서 검증: 무역 문서(Invoice, Packing List, Bill of Lading 등) 간의 일관성을 검증하기 위해 AI를 사용함

기술 정보

  • IP 주소 및 기기 정보
  • 브라우저 유형 및 버전
  • 로그 데이터 및 타임스탬프
  • 인증을 위한 세션 정보

제 3 조 (개인정보의 처리 목적)

회사는 다음의 목적을 위해 개인정보를 처리합니다:

  • 서비스 제공: 서비스 기능 제공, 유지 및 개선
  • 고객지원: 문의사항 응대 및 기술 지원
  • 서비스 개선: 이용 패턴 분석 및 AI 모델 및 기능 향상 (익명화 또는 집계된 데이터 사용)
  • 이메일 처리: 이메일을 자동으로 분석하고 무역 정보를 추출하며 관련 거래에 이메일을 연결하기 위함
  • 유사도 검색: 관련 이메일 및 거래를 찾기 위한 벡터 임베딩을 사용한 검색 기능 제공
  • 팀 협업: 팀 기반 접근 제어 및 공유 작업 공간 제공
  • 법적 의무 이행: 관련 법령, 규정 및 법적 절차 준수
  • 마케팅: 이용자의 명시적 동의가 있는 경우에만 마케팅 정보 전송

제 4 조 (개인정보의 제3자 제공 및 공유)

회사는 이용자의 개인정보를 외부에 판매하지 않습니다. 다만, 다음의 경우에 한하여 개인정보를 제공하거나 공유할 수 있습니다:

제3자 서비스 제공자 (재처리자)

회사는 클라우드 인프라, AI 처리, 이메일 연동 서비스를 포함한 서비스 제공을 위해 제3자 서비스 제공자를 이용합니다. 이러한 재처리자는 신중하게 선택되며 적절한 보안 및 개인정보 보호 기준을 유지해야 합니다.

재처리자의 완전하고 최신 목록, 처리 목적 및 데이터 처리 세부 사항은 재처리자 목록 페이지를 참조하시기 바랍니다. 이 목록에 대한 중요한 변경 사항은 최소 30일 전에 통지합니다.

팀 및 조직 내 공유

  • 팀 구성원: 팀 기능을 사용하는 경우, 귀하 또는 조직 관리자가 설정한 권한에 따라 조직 구성원 및 팀 구성원이 작업 공간 내 공유 데이터에 접근할 수 있습니다

기타 공유 상황

  • 법적 요구사항: 법률, 규정, 법적 절차 또는 정부 요청에 따라 요구되는 경우 정보를 공개할 수 있음
  • 사업 양도: 합병, 인수 또는 자산 매각 시 거래의 일부로 정보가 이전될 수 있습니다. 정보가 이전되어 다른 개인정보 처리방침의 적용을 받기 전에 통지합니다
  • 동의에 따른 공유: 귀하가 명시적으로 동의한 경우 제3자와 정보를 공유할 수 있습니다

익명화 및 집계된 데이터

회사는 귀하를 식별할 수 없는 익명화 또는 집계된 데이터를 AI 모델 향상, 서비스 사용 패턴 분석 및 서비스 개선 목적으로 사용할 수 있습니다. 이러한 식별 불가능한 데이터는 서비스 개선 목적으로 제3자와 공유할 수 있습니다.

제 5 조 (개인정보의 보관 및 보안)

이용자의 데이터는 이용자의 거주 국가 외부에 위치한 서버에 저장될 수 있습니다. 회사는 무단 접근, 변경, 공개 또는 파괴로부터 이용자의 정보를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 구현합니다.

다만, 인터넷을 통한 전송 또는 전자적 저장의 방법은 100% 안전하지 않습니다. 회사는 이용자의 개인정보를 보호하기 위해 상업적으로 허용되는 수단을 사용하려고 노력하지만, 절대적인 보안을 보장할 수는 없습니다.

제 6 조 (개인정보의 보관 기간)

회사는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안 개인정보를 보관합니다.

계정 삭제 또는 회원 탈퇴 요청 시 이용자의 데이터는 법적 또는 운영상의 목적으로 90일간 보관된 후 영구 삭제됩니다. 백업 데이터는 기술적으로 가능한 범위 내에서 순차적으로 삭제됩니다.

일부 정보는 법률에 따라 요구되거나 합법적인 사업 목적(예: 결제 기록, 분쟁 해결)을 위해 더 오래 보관될 수 있습니다.

제 7 조 (이용자의 권리)

이용자는 개인정보에 대해 다음과 같은 권리를 가집니다:

  • 열람권: 회사가 보유하고 있는 이용자의 개인정보에 대한 접근을 요청할 수 있음
  • 정정권: 계정 설정을 통해 언제든지 계정 정보를 업데이트할 수 있음
  • 삭제권: 언제든지 계정 및 관련 데이터 삭제를 요청할 수 있음
  • 데이터 이동권: 계정 삭제 후 90일 보관 기간 동안 데이터 내보내기를 요청할 수 있음
  • 마케팅 수신 거부: 이메일의 수신 거부 링크를 따르거나 회사에 연락하여 언제든지 마케팅 수신을 거부할 수 있음

이러한 권리를 행사하려면 support@dealit.ai로 연락하시기 바랍니다.

제 8 조 (쿠키 및 추적 기술)

회사는 서비스의 활동을 추적하고 특정 정보를 보유하기 위해 쿠키 및 유사한 추적 기술을 사용합니다. 쿠키는 익명의 고유 식별자를 포함할 수 있는 소량의 데이터가 있는 파일입니다.

이용자는 브라우저에 모든 쿠키를 거부하거나 쿠키가 전송될 때 표시하도록 지시할 수 있습니다. 다만, 쿠키를 수락하지 않으면 서비스의 일부 기능을 사용할 수 없을 수 있습니다.

제 9 조 (미성년자 보호)

본 서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 회사는 18세 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다. 부모 또는 보호자로서 자녀가 회사에 개인정보를 제공했다고 생각되는 경우, 회사에 연락하여 해당 정보를 삭제할 수 있도록 요청하시기 바랍니다.

제 10 조 (국제적 데이터 이전)

이용자의 정보는 거주 국가 외부의 국가로 전송되어 처리될 수 있습니다. 이러한 국가는 이용자의 국가와 다른 데이터 보호 법률을 가질 수 있습니다.

회사는 국제적으로 전송될 때 이용자의 정보를 보호하기 위해 적절한 보호 조치를 구현하며, 정보를 공유하는 제3자가 이용자의 데이터에 대한 적절한 보호를 제공하도록 보장합니다.

제 11 조 (개인정보 처리방침의 변경)

회사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 이 페이지에 새로운 개인정보 처리방침을 게시하고 "시행일자"를 업데이트하여 공지합니다.

회사는 또한 이메일을 통해 본 개인정보 처리방침의 중요한 변경 사항을 알려드립니다. 변경 사항을 확인하기 위해 정기적으로 본 개인정보 처리방침을 검토하시기 바랍니다.

제 12 조 (문의처)

본 개인정보 처리방침 또는 데이터 처리에 대한 질문이 있으시면 다음으로 연락하시기 바랍니다:

주식회사 글랜시 (Glancey Co., Ltd.)
이메일: support@dealit.ai

본 개인정보 처리방침은 2025년 11월 1일부터 시행합니다.