저희는 미국에 기반을 둔 CleverFiles Inc.로, AI 텍스트 인간화 도구(“서비스”)를 제공하는 온라인 소프트웨어-서비스(SaaS) 플랫폼을 운영하고 있습니다. 저희의 미션은 사용자가 AI가 생성한 콘텐츠를 자연스럽고 인간과 같은 텍스트로 변환할 수 있도록 돕는 것입니다. 본 개인정보처리방침은 사용자가 서비스를 이용할 때 저희가 어떻게 개인정보를 수집, 사용, 공개 및 보호하는지 설명합니다.
본 개인정보처리방침은 저희 서비스 약관에 포함되어 있으며 그 일부를 구성합니다. 두 문서를 모두 주의 깊게 읽어주시기 바랍니다. 서비스를 이용함으로써 본 개인정보처리방침과 서비스 약관에 동의하는 것으로 간주됩니다.
본 개인정보처리방침의 목적은 저희가 수집하는 데이터, 사용 방법, 적용 가능한 데이터 보호법에 따른 귀하의 권리, 그리고 그 권리를 행사하는 방법에 대해 투명하게 안내하는 것입니다. 본 방침은 서비스에 접속하거나 이용하는 모든 방문자, 사용자 및 기타 관련자에게 적용됩니다.
본 개인정보처리방침을 쉽게 이해할 수 있도록 주요 내용을 정리하면 다음과 같습니다:
본 개인정보처리방침에서 사용하는 용어는 다음과 같은 의미를 갖습니다:
“개인정보”란 식별되었거나 식별 가능한 개인과 관련된 모든 정보를 의미합니다. 예를 들어 이름, 이메일 주소, 계정 정보 및 합리적으로 귀하를 식별할 수 있는 기타 세부 정보가 포함됩니다.
“사용 데이터”란 사용자가 서비스와 상호작용할 때 자동으로 수집되는 정보를 의미합니다. 여기에는 IP 주소, 브라우저 유형, 기기 유형, 운영 체제, 참조 URL, 사용한 페이지 또는 기능, 타임스탬프 및 기타 진단 또는 분석 데이터가 포함될 수 있습니다.
“콘텐츠 데이터”란 처리 목적으로 서비스에 제출한 텍스트 또는 콘텐츠와 서비스가 반환하는 출력물을 의미합니다.
“쿠키 및 추적 기술”이란 특정 기능 활성화, 설정 기억, 분석 수행 또는 콘텐츠 제공을 위해 사용자의 기기에 배치되는 작은 데이터 파일 또는 유사 기술(쿠키, 픽셀, 태그, 로컬 저장소 등)을 의미합니다.
“사용자” 또는 “데이터 주체”란 서비스를 접속하거나 이용하며 개인정보가 수집, 저장 또는 처리되는 자연인을 의미합니다.
“민감한 데이터”(GDPR의 “특별 범주의 데이터”라고도 함)에는 인종 또는 민족 출신, 정치적 견해, 종교 또는 철학적 신념, 노동조합 가입, 유전적 또는 생체 데이터, 건강 데이터, 성적 지향에 관한 정보 등이 포함됩니다. 저희는 민감한 데이터를 의도적으로 수집하지 않으며, 사용자는 서비스에 그러한 정보를 제출하지 않아야 합니다.
서비스 운영, 보안 및 개선을 위해 다음과 같은 정보 범주를 수집합니다:
계정을 생성할 때 이름, 이메일 주소, 계정 자격 증명 등 특정 개인정보를 수집합니다. 이 정보는 계정 생성 및 관리, 서비스 접근 제공, 사용자와의 소통에 사용됩니다.
현재 서비스는 무료이며 결제 정보를 수집하거나 저장하지 않습니다. 향후 결제 기능이 도입되면 본 개인정보처리방침을 업데이트할 예정입니다.
서비스와 상호작용할 때 IP 주소, 브라우저 유형 및 버전, 기기 유형, 운영 체제, 사용한 서비스 페이지 또는 기능, 사용 시간 및 날짜, 기타 진단 데이터 등 기술 정보를 자동으로 수집합니다. 사용 데이터는 보안, 부정 행위 방지, 분석 및 제품 개선 목적으로 수집됩니다.
“콘텐츠 데이터”란 처리 목적으로 서비스에 제출한 텍스트 또는 기타 콘텐츠와 서비스가 생성한 출력물을 의미합니다:
명시적 동의 없이는 콘텐츠 데이터를 AI 모델 학습에 사용하지 않습니다.
서비스 운영 및 개선을 위해 쿠키 및 유사 추적 기술을 사용합니다. 여기에는 다음이 포함될 수 있습니다:
EU/UK 사용자의 경우, 비필수 쿠키(분석 또는 마케팅 쿠키 등)는 쿠키 배너 또는 설정 패널을 통한 사전 동의 후에만 설정됩니다.
수집한 정보를 다음과 같은 목적으로 사용합니다:
개인정보, 사용 데이터, 콘텐츠 데이터를 사용하여 서비스를 의도한 대로 제공합니다. 회원의 경우 계정 접근, 계정 기록 및 관련 기능 제공이 포함됩니다. 비회원의 경우 콘텐츠 데이터는 결과 생성 목적으로만 일시 처리되며 저장되지 않습니다.
제출한 텍스트를 처리하여 인간화된 출력을 생성합니다. 비회원의 입력 및 출력은 메모리 내에서 처리 후 세션 종료 시 폐기됩니다. 회원의 입력 및 출력은 계정 기록에 저장되며 사용자가 전체 또는 일부를 언제든지 삭제할 수 있습니다.
집계된 사용 데이터와 제한된 콘텐츠 데이터를 분석하여 사용자가 서비스를 어떻게 이용하는지 이해하고 성능 문제를 진단하며 기능을 향상시킵니다. 이때 사용되는 콘텐츠 데이터는 가능한 한 익명화 또는 집계 처리됩니다.
분석 도구를 사용하여 서비스 사용 현황을 측정하고 트렌드를 파악하며 사용성을 개선합니다. EU/UK 사용자의 경우 분석 쿠키는 사전 동의 후에만 활성화됩니다.
사용 데이터 및 계정 정보를 처리하여 의심스러운 활동을 모니터링하고 무단 접근을 방지하며 스팸 또는 사기를 차단하고 서비스의 안전성과 신뢰성을 확보합니다.
계정 또는 서비스 관련 중요 공지(보안 경고, 서비스 업데이트, 정책 변경 등)를 위해 연락처 정보를 사용할 수 있습니다. 회원의 경우 문의나 지원 요청에 응답할 수 있습니다.
법적 의무, 규제 요건 또는 공공 기관의 합법적 요청을 준수하기 위해 필요한 경우 정보를 처리할 수 있습니다.
귀하가 유럽 경제 지역(EEA), 스위스 또는 영국에 위치한 경우, 저희는 GDPR 또는 UK GDPR에 따른 유효한 법적 근거가 있을 때만 개인정보를 처리합니다. 구체적인 목적에 따라 처리의 법적 근거는 다음과 같습니다:
법률에 의해 요구되는 경우 귀하의 동의에 의존합니다. 예를 들어:
쿠키 설정 변경, 커뮤니케이션 수신 거부, 또는 [email protected]으로 연락하여 언제든지 동의를 철회할 수 있습니다.
회원에게 서비스를 제공하고 운영하기 위해 계약 이행에 필요한 개인정보를 처리합니다. 여기에는 계정 관리, 계정 기록 저장(해당 시), 요청한 기능 제공 및 서비스 약관에 따른 서비스 제공이 포함됩니다.
귀하의 기본권과 자유를 침해하지 않는 범위 내에서 저희의 정당한 이익을 위해 개인정보를 처리할 수 있습니다. 예를 들어:
법적 의무, 규제 요건 또는 공공 기관의 합법적 요청을 준수하기 위해 개인정보를 처리할 수 있습니다. 예를 들어 데이터 보호법, 법 집행 또는 기타 관련 법률 준수 의무가 포함됩니다.
서비스 운영, 보안 및 개선을 위해 쿠키 및 유사 추적 기술을 사용합니다. 쿠키는 사용자를 인식하고 설정을 기억하며 서비스 사용 방식을 분석하는 데 도움을 주는 작은 텍스트 파일입니다.
서비스 운영에 필수적이며 시스템에서 비활성화할 수 없는 쿠키입니다. 로그인, 인증, 양식 작성 등의 사용자 행동에 대응하여 설정됩니다. 이 쿠키 없이는 서비스가 제대로 작동하지 않을 수 있습니다.
언어 설정, 로그인 상태, 맞춤 설정 등 사용자가 선택한 사항을 기억하여 보다 개인화된 경험을 제공합니다.
어떤 페이지가 가장 많이 방문되는지, 사용자가 서비스에 머무는 시간, 오류 메시지 등 사용자의 서비스 이용 방식을 이해하는 데 도움을 줍니다. 수집된 정보는 집계되어 서비스 개선에 사용됩니다. EU/UK 사용자의 경우 사전 동의 후에만 활성화됩니다.
사용자의 관심사에 맞는 광고를 서비스 내외부에 제공하고 광고 캠페인의 효과를 측정하는 데 사용될 수 있습니다. 현재는 사용하지 않으며, 향후 도입 시 개인정보처리방침과 쿠키 배너를 업데이트할 예정입니다.
다음 방법으로 쿠키 설정을 관리할 수 있습니다:
유럽 연합 및 영국 사용자에 대해 비필수 쿠키(분석 또는 마케팅 쿠키 등)는 쿠키 배너를 통한 동의 후에만 설정됩니다. 언제든지 쿠키 설정 패널을 통해 동의를 철회하거나 변경할 수 있습니다.
개인정보를 판매하지 않습니다. 다만, 아래와 같은 제한된 상황에서 정보를 공유할 수 있습니다:
신뢰할 수 있는 제3자 서비스 제공자에게 기능 수행 및 서비스 제공을 위임할 수 있습니다. 여기에는 호스팅 제공자, 분석 서비스, 고객 지원 도구, 이메일 전달 서비스가 포함됩니다. 이들 제공자는 업무 수행에 필요한 범위 내에서만 개인정보에 접근하며, 비밀유지 및 데이터 보호법 준수를 계약상 의무로 합니다.
일반 서비스 제공자 외에도 하위 처리자를 통해 개인정보를 처리할 수 있습니다. 현재 하위 처리자 목록은 요청 시 제공하거나 웹사이트에 별도로 게시되어 있습니다. 모든 하위 처리자는 관련 법률 및 의무 준수를 요구하는 서면 계약에 구속됩니다.
합병, 인수, 자산 매각, 구조조정, 파산 또는 기타 사업 거래와 관련하여 정보를 공유하거나 이전할 수 있습니다. 이 경우 정보는 본 개인정보처리방침에 명시된 약속에 따라 자산 중 하나로 이전될 수 있습니다.
법률, 소환장, 법원 명령 또는 기타 법적 절차에 의해 요구되거나, 선의로 다음과 같은 목적이 필요하다고 판단되는 경우 정보를 공개할 수 있습니다:
서비스 운영 및 개선에 필요한 경우 계열사, 자회사 또는 제한된 사업 파트너와 정보를 공유할 수 있으며, 이들 역시 본 개인정보처리방침에 부합하는 비밀유지 및 데이터 보호 의무를 준수합니다.
개인정보를 판매하지 않으며, 캘리포니아 소비자 개인정보 보호법(CCPA/CPRA)에 정의된 바에 따라 지난 12개월간 개인정보를 판매한 적이 없습니다.
서비스는 미국에서 운영되며, 귀하의 정보는 미국 및 저희 또는 서비스 제공자가 운영하는 기타 국가로 이전, 저장 또는 처리될 수 있습니다. 이들 국가는 귀하의 거주지 관할구역과 동일한 수준의 데이터 보호를 제공하지 않을 수 있습니다.
서비스 이용 시 귀하의 정보가 거주 국가 외부, 특히 미국에 위치한 서버로 이전 및 저장될 수 있음을 인정합니다.
EEA, 스위스 및 영국 사용자에 대해, 유럽 위원회가 승인한 표준 계약 조항(SCC) 또는 해당 시 영국의 국제 데이터 이전 부속서에 의존하여 개인정보를 EEA/UK 외부로 이전하는 법적 메커니즘으로 사용합니다. 이 조항들은 개인정보 수신자가 EU/UK에서 보장하는 수준과 본질적으로 동등한 보호를 제공하도록 계약상 요구합니다.
적용 가능한 경우, 유럽 위원회 또는 영국 정부가 발행한 적정성 결정을 근거로 하며, 이는 특정 관할구역(인증된 미국 기관 포함)이 적절한 수준의 데이터 보호를 제공한다고 인정합니다.
정보가 어디서 처리되든 본 개인정보처리방침 및 GDPR, UK-GDPR, 캘리포니아 소비자 개인정보 보호법(CCPA/CPRA) 등 적용 법률에 따라 개인정보를 처리합니다.
개인정보는 수집 목적을 달성하는 데 필요한 기간 동안만 보유하며, 법률에 의해 더 긴 보유 기간이 요구되는 경우 예외로 합니다. 보유 기간은 사업 필요성, 계약 의무 및 법적 요건에 따라 결정됩니다.
계정을 삭제하면 관련 개인정보 및 콘텐츠 데이터를 삭제하거나 익명화합니다. 로그 또는 백업 데이터와 같은 최소한의 정보는 백업 및 데이터 보유 일정에 따라 덮어쓰기 전까지 제한된 기간 존재할 수 있습니다.
서비스는 13세 미만 아동을 대상으로 하지 않으며, 미국 아동 온라인 개인정보 보호법(COPPA)을 준수하여 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 13세 미만인 경우 서비스를 이용하거나 정보를 제공할 수 없습니다.
유럽 연합, 영국 및 유사 데이터 보호법이 적용되는 기타 관할구역에서는 16세 미만 개인을 대상으로 하지 않으며, 지역법이 13세 이상으로 더 낮은 연령을 허용하는 경우 예외가 적용됩니다.
적용 연령 기준 이하 아동의 개인정보를 고의로 수집, 사용 또는 저장하지 않습니다. 만약 우연히 수집한 경우 가능한 한 빨리 삭제 조치를 취합니다.
부모 또는 법적 보호자가 자녀가 개인정보를 제공했다고 생각하는 경우, [email protected]으로 연락할 수 있습니다. 요청 확인 후 관련 법률에 따라 아동 정보를 삭제합니다.
거주지에 따라 GDPR, UK-GDPR, CCPA/CPRA 등 적용 데이터 보호법에 따른 개인정보 관련 권리가 있습니다. 저희는 이러한 권리 행사를 존중하고 지원합니다.
EEA, 스위스 또는 영국에 위치한 경우 다음 권리가 있습니다:
캘리포니아 거주자의 경우 다음 권리가 있습니다:
동의에 기반한 처리(비필수 쿠키 또는 콘텐츠 데이터 선택적 사용 등)의 경우 언제든지 동의를 철회할 수 있습니다. 철회 전 처리의 적법성에는 영향을 미치지 않습니다.
[email protected]으로 연락하여 권리를 행사할 수 있습니다. 요청 이행 전 신원 확인을 요청할 수 있으며, 예를 들어 계정 정보 확인 또는 등록 이메일로 확인 링크 전송 등이 포함됩니다. 법률에 따라 정해진 기간 내(일반적으로 GDPR 30일, CCPA/CPRA 45일) 응답합니다.
EU/EEA 또는 영국 거주자로서 개인정보 처리 위반이 의심되는 경우, 관할 데이터 보호 기관에 불만을 제기할 권리가 있습니다. EU 감독 기관 목록은 여기에서 확인할 수 있으며, 영국 기관은 정보위원회 사무소(ICO)입니다.
캘리포니아 거주자는 캘리포니아 소비자 개인정보 보호법(CCPA), 캘리포니아 개인정보 권리법(CPRA), 및 “Shine the Light” 법(캘리포니아 민법 § 1798.83) 등 추가 권리가 있을 수 있습니다.
캘리포니아 “Shine the Light” 법은 거주자가 매년 1회 전년도 동안 당사가 직접 마케팅 목적으로 제3자에게 공개한 개인정보 범주 및 해당 제3자의 이름과 주소 정보를 요청할 수 있도록 허용합니다. 저희는 제3자에게 직접 마케팅 목적으로 개인정보를 공개하지 않습니다.
11절에 설명된 권리에 더해, 캘리포니아 거주자는 다음 권리를 가집니다:
[email protected]으로 연락하여 개인정보 판매 또는 공유 거부 권리를 행사할 수 있습니다. 또한 캘리포니아 법에 따라 글로벌 개인정보 제어(GPC) 신호를 유효한 거부 요청으로 인정하고 존중합니다.
CCPA/CPRA 권리 행사로 인해 다음과 같은 차별을 하지 않습니다:
무단 접근, 분실, 오용, 공개, 변경 또는 파괴로부터 개인정보를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다. 그러나 인터넷 전송이나 전자 저장 방식은 완전한 보안을 보장할 수 없습니다.
개인정보 전송 시 TLS/SSL 등 업계 표준 암호화 기술을 사용하며, 저장 데이터도 적용 가능한 경우 암호화하여 보호합니다.
개인정보 접근은 권한이 부여된 직원으로 제한되며, 비밀번호, 다중 인증, 역할 기반 접근 권한 등 인증 메커니즘으로 관리됩니다.
시스템 취약점 모니터링 및 의심 활동 탐지, 대응을 위한 보호 조치를 시행하며, 정기적인 보안 감사 및 검토를 수행합니다. 데이터 유출 발생 시 피해 완화 조치를 취하고 법률에 따라 사용자 및 관련 당국에 통지합니다.
개인정보 접근이 가능한 직원 및 계약자는 엄격한 비밀유지 의무를 준수하며, 데이터 보호 및 보안 모범 사례에 대한 교육을 받습니다.
노력에도 불구하고 어떤 시스템, 네트워크, 전자 저장 방식도 100% 보안을 보장할 수 없습니다. 귀하는 저희에게 전송하는 정보의 절대적 보안을 보장할 수 없음을 인정하고 수용합니다.
사용자가 정보 사용 방식을 관리할 수 있는 선택권을 제공합니다. 위치 및 적용 법률에 따라 다음 옵션을 행사할 수 있습니다:
마케팅 또는 프로모션 커뮤니케이션(현재 미적용, 향후 도입 가능)을 받는 경우, 이메일 내 “수신 거부” 링크 클릭 또는 [email protected] 연락을 통해 언제든지 수신 거부할 수 있습니다. 단, 계정 또는 보안 관련 중요 거래성 메시지는 계속 수신할 수 있습니다.
쿠키 배너 또는 설정 패널을 통해 쿠키 설정을 관리할 수 있습니다. EU/UK 사용자의 경우 비필수 쿠키는 사전 동의 후에만 설정됩니다. 브라우저 설정을 통해 쿠키를 차단하거나 삭제할 수도 있습니다.
Google Analytics 또는 유사 분석 서비스를 사용하는 경우, Google Analytics Opt-out Browser Add-on 설치 또는 브라우저가 지원하는 글로벌 개인정보 제어(GPC) 신호를 통해 데이터 수집을 선택 해제할 수 있습니다.
회원은 계정 설정을 통해 콘텐츠 데이터 기록(개별 항목 또는 전체 기록)을 언제든지 삭제할 수 있습니다. 또한 [email protected]으로 연락하여 계정 삭제 또는 비활성화를 요청할 수 있으며, 신원 확인 후 데이터 보유 정책에 따라 개인정보를 삭제하거나 익명화합니다.
일부 브라우저는 웹사이트에 추적을 원하지 않는다는 신호인 “Do Not Track”(DNT) 설정을 제공합니다.
현재 DNT 신호 또는 유사 메커니즘에 대응하지 않습니다. 이는 DNT 신호 해석 및 대응에 대한 보편적 표준이 없기 때문입니다.
향후 DNT에 대한 산업 표준이 채택되거나 DNT 신호를 존중하기 시작하면, 본 개인정보처리방침을 업데이트하여 대응 방식을 안내할 것입니다.
서비스에는 저희가 운영하거나 통제하지 않는 제3자 웹사이트, 애플리케이션 또는 서비스 링크가 포함될 수 있습니다.
제3자 웹사이트 또는 서비스의 개인정보 관행, 정책 또는 콘텐츠에 대해 책임지지 않습니다. 해당 사이트 이용은 각자의 약관 및 개인정보처리방침에 따릅니다.
방문하거나 상호작용하는 제3자 웹사이트 또는 서비스의 개인정보처리방침을 별도로 검토할 것을 강력히 권장합니다. 이들의 관행은 저희와 다를 수 있습니다.
관행, 기술, 법적 요구사항 또는 기타 요인의 변경에 따라 개인정보처리방침을 수시로 업데이트할 수 있습니다.
변경 사항은 본 페이지 상단의 “최종 업데이트” 날짜와 함께 게시됩니다. 별도 명시가 없는 한 게시 시점부터 효력이 발생합니다.
권리 또는 개인정보 처리 방식에 중대한 변경이 있을 경우, 등록 사용자에게 이메일 발송 또는 웹사이트 내 눈에 띄는 공지 등 추가 통지를 제공합니다.
본 개인정보처리방침 또는 데이터 처리 관행에 관한 질문, 우려 또는 요청이 있으시면 아래 연락처로 문의해 주십시오:
CleverFiles Inc.
122 Delaware Street, Ste E2
DE 19720 Historic New Castle
United States
GDPR에 따라 데이터 보호 책임자(DPO)를 지정하지 않았습니다. 그러나 EU/UK에 위치한 경우 데이터 처리 관행에 관한 문의는 [email protected]으로 연락하시면 관련 법률에 따라 답변 드립니다.
Clever Ai Humanizer