최종 업데이트: 2025-12-26
본 개인정보 처리방침(이하 “본 정책”)은 eGroupAI(이하 “당사”)가 AI Sandbox 공식 웹사이트, 온라인 데모(체험), 및 구매 후 On‑Prem/Private 환경에 배포되는 AI Sandbox 제품(총칭 “본 서비스”)을 제공하는 과정에서 개인정보를 수집·이용·공유·보호·처리하는 방법을 설명합니다. 본 정책은 GDPR(유럽 일반 개인정보보호법) 등 국제적 개인정보 보호 기준에 부합하도록 작성되었습니다. 당사와 별도의 데이터 처리 계약(DPA) 또는 기타 계약을 체결한 경우, 해당 계약이 우선합니다.
개인정보처리자(데이터 컨트롤러, Data Controller): EGroupAI Co., Ltd.(통일편호 24314136; 브랜드: eGroupAI)
주소: 台北市大安區辛亥路二段47號
이메일: service@egroupai.com
웹사이트: https://www.egroupai.com
EU/UK 대표자 및 DPO: 현재 EU/UK 대표자(GDPR Art. 27) 또는 개인정보보호책임자(DPO)를 지정하지 않았습니다. 향후 EEA/UK에서 서비스 제공 및 법령상 지정이 필요해지는 경우, 지정 후 본 정책을 업데이트합니다.
1. 적용 범위
본 정책은 다음을 포함합니다:
- 공식 웹사이트: 사이트 방문, “문의하기” 폼 제출 등.
- 온라인 데모(체험): (법인/조직을 대표하여) 체험·평가·POC 검증 목적으로 이용.
- AI Sandbox 제품/서비스(On‑Prem / Private): 소프트웨어/하드웨어 일체형으로 납품되어 고객 사내망/사설 환경에 배포되며, 대화/워크플로우, 문서 파싱, 지식베이스(RAG), Knowledge Graph, 시스템 모니터링 등 기능을 포함할 수 있습니다(배포/설정에 따라 상이).
- 임베드/SDK(해당 시): AI Sandbox 대화 컴포넌트를 귀사의 시스템/웹사이트에 임베드하는 경우에도 적용됩니다(실제 역할은 계약에 따라 달라질 수 있음).
2. 수집하는 데이터
2.1 사용자가 제공하는 데이터
- 문의/연락 정보: 회사명, 담당자 성명/직함, 이메일, 전화, 산업/도입 시나리오, 일정, 데이터 출처, 문의 내용 등.
- 계정/식별 정보(해당 시): 로그인에 필요한 식별 정보(예: 이메일) 및 시스템 내 역할/권한(조직 설정에 따름).
- 콘텐츠 데이터(On‑Prem/Private 또는 데모): 입력한 대화 내용, 업로드한 문서/첨부, 지식 콘텐츠, 거버넌스 규칙, 설정 파라미터 등. 콘텐츠에 개인정보 또는 기밀 정보가 포함된 경우, 사용자는 적법한 처리 권한과 필요한 승인을 보유함을 보장합니다(온라인 데모에는 개인정보/기밀 정보를 입력하지 마세요).
2.2 이용 과정에서 자동으로 생성/수집되는 데이터
- 기술/보안 정보: IP 주소, 기기/브라우저 정보, 요청 타임스탬프, 오류/성능 지표(Web Vitals), 보안 이벤트(예: CSRF 검증) 등.
- 감사/추적 로그(On‑Prem / Private): 누가 무엇을 요청했고 AI가 무엇을 생성했으며 승인/실행되었는지 등(감사 가능·검수 가능한 납품을 위한 기록). 일반적으로 고객 환경에 저장되며 설정 가능합니다(계약/설정에 따름).
- 벡터화/지식 인덱싱 데이터: 문서 분할, 임베딩 벡터, 벡터 인덱스, Knowledge Graph 노드/관계 등(배포/설정에 따라 다르며, 보통 고객 환경에 위치).
2.3 기기 저장소(cookies / localStorage / sessionStorage)
필수 기능 제공을 위해 기기에 제한된 데이터를 저장할 수 있습니다:
- 보안 쿠키: CSRF 보호용
XSRF-TOKEN, 로그인/세션 유지 쿠키(배포/설정에 따라 다름). - 필수 로컬 저장: 문의 폼 자동 저장(최대 24시간), 로그인 후 원래 페이지로 돌아가기 위한 임시 정보 등.
쿠키 및 유사 기술에 대한 자세한 내용은 쿠키 정책을 참고해 주세요.
3. 처리 목적 및 법적 근거(GDPR)
GDPR이 적용되는 경우, 당사는 일반적으로 다음 법적 근거에 따라 개인정보를 처리합니다:
- 계약 이행/사전 조치(Art. 6(1)(b)): 문의 응답, 견적/구매 문서 제공, 요청한 서비스/지원 제공.
- 정당한 이익(Art. 6(1)(f)): 웹사이트/시스템 보안, 남용 방지, 감사 추적, 품질/성능 개선.
- 동의(Art. 6(1)(a)): 법령상 동의가 필요한 경우(예: 비필수 쿠키/추적), 동의 획득 후 처리.
- 법적 의무(Art. 6(1)(c)): 적용 법령 및 규제기관 요구 준수.
4. On‑Prem/Private 납품, 제3자 모델, 당사의 역할
4.1 On‑Prem / Private(정식 납품)
AI Sandbox는 소프트웨어/하드웨어 일체형 On‑Prem/Private로 납품되어 고객 사내망/사설 환경에 배포됩니다. 일반적으로:
- 해당 환경의 개인정보 컨트롤러는 고객(또는 고객 조직)입니다.
- 로그, 감사 기록, 벡터 DB 및 Knowledge Graph 데이터는 고객이 로컬에 보관하며 설정 가능합니다.
- 당사는 고객의 승인 및 필요성이 있는 경우에만 지원/운영 목적으로 접근합니다.
고객은 보안/준수 요구에 따라 LLM/임베딩 등 제공자를 선택/구성할 수 있으며, 제3자 제공자를 활성화한 경우 설정에 따라 추론/벡터화/검색을 위해 데이터가 해당 제공자에 전송될 수 있습니다. DPA/구매 문서가 필요하면 service@egroupai.com으로 문의해 주세요.
4.2 온라인 데모(체험/POC)
온라인 데모는 체험·평가·POC 검증을 위한 것이며, 프로덕션(운영) 용도를 전제로 하지 않습니다.
국제 AI 서비스에서 흔히 사용하는 “평가 환경” 안내에 따라, 사용자는 다음에 동의합니다:
- 민감 정보 제출 금지: 식별 가능한 개인정보, 민감정보(건강/생체/정치/종교/성적 지향 등), 결제/금융 정보, 비밀번호, 각종 자격 증명(API key, access token 등), 고객/내부 기밀을 입력 또는 업로드하지 마세요.
- 출력은 전문적 조언이 아님: 출력은 불완전/부정확/오래되었을 수 있습니다. 사용자가 직접 검토·검증해야 하며, 법률/의료/투자/세무 등 전문적 조언으로 간주해서는 안 됩니다.
- 보안 및 남용 방지: 보안 모니터링, 속도 제한, 남용 탐지를 적용할 수 있습니다. 장애 대응 및 보안 목적상 데모의 입력/출력이 기록될 수 있으며, 필요한 범위에서 사람에 의한 검토가 이루어질 수 있습니다.
실제 데이터나 기밀 콘텐츠로 검증이 필요하다면 On‑Prem/Private 환경을 사용하고, 계약/DPA에서 데이터 경계와 보호 조치를 명확히 하세요.
사용자의 명시적 동의 또는 계약상의 별도 합의가 없는 한, 당사는 제품 또는 데모에 입력/업로드된 내용을 공개 모델 학습이나 외부 재사용에 사용하지 않습니다.
5. 공유 및 공개(“하위처리자” 개념 포함)
당사는 다음 경우에 데이터를 공유할 수 있습니다:
- 수탁 서비스 제공자(처리자/하위처리자): 당사를 대신해 개인정보를 처리하는 제3자(예: 호스팅/CDN, 이메일/티켓 시스템, 보안·모니터링). 이들은 당사의 지시에 따라 처리하며 계약상 비밀유지 의무를 부담합니다.
- 문의/구매 프로세스: 문의 응답 및 추적을 위해 내부 CRM/티켓/피드백 시스템에 기록될 수 있습니다.
- 법적 요구 또는 권리 보호: 법령에 따른 요구 또는 당사의 권리·안전 보호를 위해 필요한 경우.
하위처리자 목록: 구매 과정 또는 DPA에서 하위처리자 목록(목적/소재지 포함)을 제공하거나, 합리적 요청 시 최신 목록을 제공합니다. service@egroupai.com으로 문의해 주세요.
6. 국제 이전
당사는 주로 대만에서 운영됩니다. EEA/UK/스위스에 위치한 사용자의 경우, 문의 응답, 지원, 호스팅/전달 등을 위해 개인정보가 대만 또는 기타 지역으로 이전·처리될 수 있습니다. 필요한 경우 표준계약조항(SCC), 암호화, 접근 통제 등 적절한 보호조치를 적용합니다.
7. 보관 기간(보수적/엔터프라이즈 기본값)
당사는 목적 달성에 필요한 기간 동안만 데이터를 보관합니다. 엔터프라이즈 고객은 계약/DPA가 우선합니다. 일반적 기본값:
| 데이터 유형 | 예시 | 기본 보관 기간 |
|---|---|---|
| 문의/연락 데이터 | 문의 폼, 커뮤니케이션 | 마지막 상호작용 후 3년(고객이 되는 경우 계약에 따름) |
| 계정 데이터(있는 경우) | 계정 식별자, 역할/권한 | 계정 유효 기간; 종료/삭제 후 90일 이내 삭제 또는 익명화(법적 요구/분쟁 제외) |
| 웹 접근 로그 | 서버/리버스 프록시 로그 | 12개월(보안/장애 대응) |
| 보안 관련 기록 | 보안 이벤트, CSRF/남용 방지, 오류 | 24개월(조사/보호) |
| 제품 내 감사/추적 로그(On‑Prem) | 운영/검토/실행 기록 | 고객 환경에 저장 및 설정 가능(권장: 최소 24개월) |
| 클라이언트 측 임시 저장 | 폼 초안, 리다이렉트 상태 | 브라우저 저장; 초안은 최대 24시간(사용자 삭제 가능) |
8. 이용자 권리(EEA/UK/스위스)
접근, 정정, 삭제, 처리 제한, 데이터 이동권, 반대(직접 마케팅 포함), 동의 철회, 감독기관에 대한 불만 제기 등의 권리가 있을 수 있습니다. service@egroupai.com으로 요청할 수 있으며, 합리적인 방식으로 본인 확인을 할 수 있습니다.
9. 보안
당사는 접근 통제, 감사, CSRF 보호, 암호화 및 모니터링 등 합리적인 기술적·조직적 조치를 적용하지만, 어떤 시스템도 100% 보안을 보장할 수 없습니다.
10. 변경
당사는 본 정책을 수시로 업데이트할 수 있으며 “최종 업데이트” 날짜를 갱신합니다. 중요한 변경은 사이트 공지 등 합리적 방법으로 알릴 수 있습니다.