개인정보처리방침
시행일: 2026년 2월 24일
최종 수정일: 2026년 2월 26일
개발상회(이하 "회사")은 개인정보보호법에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
| 수집 항목 | 수집 방법 |
|---|---|
| 이름, 이메일 주소, 프로필 사진 | Google 계정 연동(OAuth) 시 자동 수집 |
| 결제 정보(결제 수단, 거래 내역) | 유료 서비스 결제 시 PG사를 통해 수집 |
| 서비스 이용 기록(AI 분석 실행 이력, 크레딧 사용 이력, 문서 업로드 이력, 로그인 기록) | 서비스 이용 과정에서 자동 생성·저장 |
회사는 인증 유지를 위해 Google OAuth 토큰(액세스 토큰, 리프레시 토큰)을 암호화하여 보관하며, Google API 호출 외 목적으로 사용하지 않습니다.
제2조 (수집 목적)
- 서비스 제공 및 회원 식별
- 워크스페이스 생성 및 팀 협업 기능 제공
- 유료 서비스 결제 처리 및 환불
- 서비스 이용 통계 분석 및 품질 개선(이용 패턴 분석, 기능별 사용 빈도 측정, 서비스 안정성 모니터링)
- 고객 문의 응대 및 공지사항 전달
제3조 (보유 및 이용 기간)
- 회원 탈퇴 시 개인정보는 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존할 필요가 있는 경우 아래 기간 동안 보관합니다.
- 계약 또는 청약 철회에 관한 기록: 5년 (전자상거래법)
- 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
- 접속에 관한 기록: 3개월 (통신비밀보호법)
- 파기 절차 및 방법
- 전자적 파일: 복구할 수 없는 기술적 방법(데이터베이스 레코드 완전 삭제, 클라우드 저장소 객체 삭제)을 사용하여 삭제합니다.
- 회원 탈퇴 시 개인정보는 지체 없이 파기하며, 법정 보존 기간이 적용되는 정보는 별도 분리 보관 후 기간 만료 시 파기합니다.
제4조 (제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따른 요청이 있는 경우
- 유료 결제 시 PG사(포트원)에 결제 처리에 필요한 최소한의 정보가 전달됩니다.
제5조 (처리 위탁)
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Amazon Web Services (AWS) | 클라우드 인프라 운영, 데이터 저장 |
| Google Cloud | AI 모델 호출 (Gemini), 문서 분석 |
| Lemon Squeezy | 결제 처리 (MoR) |
제6조 (국외 이전)
회사는 서비스 제공을 위해 개인정보보호법 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전하고 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Amazon Web Services, Inc. | 미국 | 서비스 이용 데이터, 업로드 문서 | 클라우드 인프라 운영 및 데이터 저장 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| Google LLC | 미국 | 문서 텍스트 데이터 | AI 모델 호출(Gemini) 및 문서 분석 | 분석 완료 후 즉시 삭제 (캐시 제외) |
| Google LLC (Analytics) | 미국 | 서비스 이용 통계 (비식별) | 서비스 이용 분석 및 품질 개선 | Google Analytics 데이터 보존 정책에 따름 |
각 수탁자는 개인정보보호를 위한 기술적·관리적 보호 조치를 시행하고 있으며, 이전되는 개인정보는 해당 목적 달성 후 지체 없이 파기됩니다.
제7조 (서비스 이용 분석 — Google Analytics)
- 회사는 서비스 이용 통계 분석 및 품질 개선을 위해 Google Analytics 4(GA4)를 사용합니다.
- 수집하는 정보: 페이지 조회 기록, 서비스 기능 사용 빈도, 이용 패턴(로그인, 문서 업로드, AI 분석 실행, 보고서 생성 등)
- 사용자 속성: 플랜 유형, 역할 (개인 식별 목적이 아닌 서비스 개선 목적으로만 사용)
- 광고 추적은 사용하지 않습니다 (ad_storage: denied).
- 이용자는 다음 방법으로 Google Analytics 데이터 수집을 거부할 수 있습니다.
- 웹 브라우저 쿠키 설정에서 쿠키 차단
- Google Analytics 옵트아웃 브라우저 플러그인 설치
제8조 (쿠키 사용)
회사는 다음과 같은 쿠키를 사용합니다.
| 쿠키 종류 | 목적 | 유효기간 |
|---|---|---|
| NextAuth 세션 쿠키 | 이용자 인증 및 로그인 상태 유지 | 브라우저 세션 종료 시 또는 30일 |
Google Analytics (_ga, _ga_*) | 서비스 이용 통계 분석 | 최대 2년 |
이용자는 웹 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 서비스 로그인이 제한되거나 일부 기능 이용에 제약이 있을 수 있습니다.
제9조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 contact@esgohq.com로 요청하실 수 있으며, 회사는 지체 없이 조치하겠습니다. 본인 확인을 위해 서비스 로그인 인증 또는 이메일 본인 확인 절차를 거칠 수 있습니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보의 암호화 전송 (HTTPS/TLS)
- 데이터베이스 접근 권한 관리
- 비밀번호 등 민감 정보의 해시 처리
제11조 (개인정보 보호책임자)
개인정보 보호책임자: 김경환 (대표자 겸임)
이메일: contact@esgohq.com
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 182)
제12조 (자동화된 의사결정)
- 서비스는 AI 기반 자동화된 처리(ESG 항목 분류, 데이터 추출, 보고서 생성)를 수행합니다.
- 자동화된 처리 결과는 참고용이며, 최종 의사결정은 이용자가 검증·수정할 수 있습니다.
- 이용자는 자동화된 의사결정에 대해 설명을 요구하거나 이의를 제기할 수 있습니다 (contact@esgohq.com).
제13조 (개인정보처리방침 변경)
- 개인정보처리방침을 변경하는 경우 시행일 7일 전에 서비스 내에 공지합니다.
- 이용자의 권리에 중요한 변경이 있는 경우 시행일 30일 전에 공지하고 이메일로 개별 통지합니다.
- 변경 이력은 서비스 내에서 확인할 수 있도록 관리합니다.
제14조 (부칙)
본 개인정보처리방침은 2026년 2월 24일부터 시행합니다.
사업자 정보
상호: 개발상회 | 대표자: 김경환
사업자등록번호: 313-12-62996
소재지: 서울특별시 관악구 난우2길 31, B04호(신림동)
전화: 070-8027-4814
이메일: contact@esgohq.com