Redbrick Enterprise AI(이하 "회사")는 서비스 이용자의 개인정보를 중요시하며, 관련 법령을 준수하고 안전하게 관리하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 이용자가 서비스를 이용하면서 제공한 개인정보가 어떠한 목적과 방식으로 처리되며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지에 대해 안내드립니다.
1. 개인정보의 처리 목적
회사는 다음과 같은 목적으로 필요 최소한의 개인정보를 처리합니다:
회원 가입 및 관리: 서비스 회원가입 의사 확인, 이용자 식별/인증, 계정 생성 및 유지, 부정 이용 방지 등을 위해 사용됩니다. 예를 들어 이메일 주소 등의 기본정보를 수집합니다.
서비스 제공 및 운영: 문서 검색, 파일 요약, AI 답변 생성 등 핵심 서비스 기능을 제공하고 원활한 사용자 경험을 보장하기 위해 개인정보를 활용합니다. 이용자가 업로드하거나 연동한 문서 및 데이터는 기업 벡터DB에 저장되어 컨텍스트 기반 답변을 제공하는 데 활용되며, 질문 의도 파악 및 정확한 답변 제공에 사용됩니다.
외부 애플리케이션 연동: 이용자의 선택에 따라 Google Drive, Gmail, Slack 등 써드파티 앱을 연동하여 데이터를 인덱싱하고 검색 기능을 제공합니다. 이 경우 해당 외부 서비스로부터 허용 받은 범위 내의 파일명, 본문 내용, 메타데이터 등을 수집하여 기업 내부 지식 자산으로 활용합니다. 이러한 데이터는 오직 해당 이용자 및 워크스페이스 멤버의 질의에 대한 컨텍스트로만 사용되며, 다른 목적이나 다른 이용자에게 공개되지 않습니다.
고객지원 및 문의 대응: 서비스 이용 문의나 장애 신고 등에 대응하고 분쟁 조정을 위해 사용자 연락처 및 문의 내용을 활용합니다.
서비스 개선 및 통계: 서비스 사용 현황, AI 응답 정확도 등의 통계를 분석하여 제품 품질을 향상하고 새로운 기능을 개발하는 데 사용합니다 (이 경우 통계 정보는 익명화 또는 비식별화하여 활용).
2. 개인정보의 수집 항목 및 보유 기간
회사는 서비스 제공을 위해 필요한 최소한의 개인정보만을 수집하며, 수집 시 명시한 보유 기간 또는 관련 법령에 따른 기간 동안 개인정보를 보관합니다. 주요 수집 항목과 보유 기간은 다음과 같습니다:
회원가입 정보: 필수 - 이메일 주소. 선택 - 이름, 회사명, 부서/직책, 연락처 등. 이 정보들은 계정 삭제(회원 탈퇴) 시까지 보유하며, 탈퇴 시 즉시 파기합니다.
소셜 로그인 정보: 이용자가 구글 등 외부 서비스 계정으로 로그인할 경우 해당 서비스로부터 제공받는 프로필 정보(예: 이름, 이메일). 계정 탈퇴 시까지 보유합니다.
서비스 이용 데이터: 문서 검색 이력, AI 질문 및 응답 내용, 업로드한 파일의 메타데이터 등 서비스 기능 이용 과정에서 생성되는 정보. 이러한 데이터는 서비스 제공 목적으로만 일시적으로 저장되며, 해당 목적 달성 후 익명화하여 통계로 활용하거나 법령에 따라 일정 기간 보존 후 삭제합니다. 예를 들어, 중요한 로그는 보안 및 감사 목적으로 최대 3년간 보관될 수 있습니다. 단, 대화 내용이나 파일 본문 등 민감한 정보는 회사 서버에 영구 저장하지 않고, 필요한 순간에 처리한 후 일정 기간이 지나면 삭제하거나 익명화합니다.
결제 정보: 유료 서비스 이용 시 결제를 위해 필요한 카드정보, 거래기록 등. 현재 유료 서비스가 활성화되어 있지 않지만, 도입 시 관련 법령에 따라 안전하게 처리하고, 거래 기록은 전자상거래 등에서의 소비자 보호에 관한 법률에 의해 최대 5년간 보관합니다.
회사는 원칙적으로 개인정보의 수집 목적이 달성되면 해당 정보를 지체 없이 파기합니다. 다만, 상법 등 법령에 의하여 일정 기간 보존해야 하는 경우에는 해당 법령에서 요구하는 기간 동안 보관합니다 (예: 계약 또는 청약철회 관련 기록 5년 등). 이러한 경우 보관되는 개인정보는 법령에서 정한 목적으로만 이용합니다.
3. 개인정보의 제3자 제공
회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않는 것을 원칙으로 합니다. 다음과 같이 법령에서 허용하거나 이용자가 동의한 범위 내에서만 개인정보를 제3자에게 제공합니다:
이용자 별도 동의가 있는 경우: 특정 서비스 연계를 위해 이용자가 개인정보 제공에 동의한 경우 해당 제3자에게 필요한 정보를 제공합니다. 예를 들어, 이용자가 협업을 위해 다른 서비스를 연동하면서 개인정보 전송에 동의한 경우입니다.
법령에 의한 경우: 수사기관의 적법한 요청이 있거나 기타 법적으로 의무가 있는 경우 해당 법률 범위 내에서만 정보를 제공합니다.
기업 워크스페이스의 경우: 기업 계정으로 초대된 이용자의 기본 정보(이름, 이메일 등) 및 업무상 필요한 사용 내역 데이터는 해당 기업(조직)의 관리자에게 제공될 수 있습니다. 이는 기업 내부에서 직원들의 서비스 활용 현황(예: 대화 내용, 업로드 파일 목록, 접속 로그 등)을 모니터링하거나 관리 목적으로 요청한 경우에 한하며, 워크스페이스에 참여한 이용자는 이러한 제공에 동의한 것으로 간주됩니다. 다만, 회사는 기업 고객과의 계약에 따라 비즈니스 비밀 유지를 위해 필요한 범위 내에서만 정보를 공유하며, 기업도 해당 정보를 관련 법령에 맞게 처리하도록 의무를 집니다.
4. 개인정보 처리 위탁 및 국외 이전
회사는 원활한 서비스 제공을 위해 일부 업무를 외부 전문 업체에 위탁할 수 있습니다. 또한 AI 기능 구현을 위해 해외에 위치한 인공지능 모델 제공자(API 서비스 등)를 이용할 수 있습니다. 이 경우 개인정보보호법 등 관련 법령에 따라 위탁 업체와의 계약을 통해 개인정보가 안전하게 관리되도록 하고 있습니다. 주요 위탁 및 국외 이전 대상은 다음과 같습니다:
클라우드 인프라 운영: 서비스 서버는 신뢰할 수 있는 클라우드 업체에 호스팅되며, 이용자의 데이터는 국내외 안전한 데이터센터에 저장됩니다. 예) Amazon Web Services (미국, 프랑스 등) - 데이터 보관 및 시스템 운영.
이메일 발송 대행: 이용자에게 중요한 알림 또는 인증 메일을 보내기 위해 이메일 서비스 업체를 이용할 수 있습니다. 예) SendGrid (미국) - 가입 확인 이메일 발송 등.
AI 모델 제공자: 서비스의 AI 답변 생성을 위해 외부 AI 엔진(API)을 활용하는 경우가 있습니다. 이러한 업체에는 질문 내용 및 관련 컨텍스트 정보가 전송될 수 있으나, 전송 시 데이터는 암호화되어 보호됩니다. 회사는 해당 AI 업체들과 데이터 처리 계약(DPA)를 체결하여, 이용자 데이터의 기밀 유지 및 보안을 보장하며, 서비스 제공 목적 외에 데이터를 사용하지 못하도록 제한합니다. 특히 이용자 데이터는 AI 모델의 학습에 활용되지 않도록 기술적∙계약적 조치를 취하고 있습니다. (OpenAI의 경우 API로 입력된 데이터는 기본적으로 모델 학습에 사용하지 않음을 공식 명시하고 있습니다.)
기타 위탁 업무: 이 외에도 서비스 기능 개선을 위한 분석 도구, 결제 처리업체 등이 있을 수 있습니다. 모든 위탁 업체 목록과 상세 내용은 공식 웹사이트의 개인정보 처리방침 페이지에 게시하며, 새로운 위탁사가 추가될 경우 사전에 공지하고 동의를 받습니다.
위탁 처리되는 개인정보는 서비스 제공에 필요한 최소한의 정보에 국한되며, 회사는 위탁 업체에 대한 정기적인 관리∙감독을 실시하여 개인정보 보호 수준을 유지합니다. 국외로 개인정보를 이전하는 경우, 이전되는 국가, 일시, 정보 관리자, 연락처 등을 이용자에게 사전에 알리고 동의를 받거나 법령이 정한 절차를 준수합니다.
5. 이용자의 권리와 행사 방법
이용자는 자신의 개인정보에 대해 다음과 같은 권리를 가집니다:
정보 열람 및 정정: 이용자는 언제든지 서비스의 프로필 또는 설정 메뉴 등을 통해 본인의 개인정보를 조회하거나 수정할 수 있습니다. 만약 시스템에서 직접 수정이 불가능한 정보에 대해서는 개인정보 보호책임자에게 문의하여 정정을 요구할 수 있습니다.
동의 철회 및 계정 삭제: 이용자는 가입 시 동의한 개인정보 수집∙이용에 대한 동의를 철회할 수 있으며, 서비스 탈퇴(계정 삭제)를 요청할 권리가 있습니다. 동의 철회나 계정 탈퇴 시, 법령에 따라 보존이 필요한 정보를 제외한 모든 개인정보는 지체 없이 파기합니다. 다만, 동의를 철회하거나 계정을 삭제하면 서비스 이용에 제한이 있을 수 있습니다.
처리 정지 요구: 이용자는 개인정보의 처리 정지를 요구할 권리가 있습니다. 단, 다른 법령에서 해당 개인정보를 반드시 처리하도록 규정한 경우 등 정지 요청이 거부될 수 있는 상황이 있을 수 있습니다.
권리 행사 방법: 상기의 권리 행사는 서면, 이메일, 고객센터 등을 통해 요청할 수 있으며, 회사는 본인확인 후 지체 없이 필요한 조치를 취합니다. 이용자의 법정대리인이나 위임을 받은 대리인을 통해 권리 행사를 할 수도 있으며, 이 경우 정해진 위임장 양식을 제출해야 합니다.
정정 및 삭제의 제한: 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 이용자의 정정 및 삭제 요청이 제한될 수 있습니다. 또한 서비스 운영을 위해 필수적인 일부 정보(예: 계정 식별자 등)는 수정이 불가능할 수 있습니다.
6. 개인정보의 자동 수집 장치(쿠키 등) 사용
회사는 이용자의 편의성과 서비스 향상을 위해 쿠키(cookie)를 사용할 수 있습니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에 보내는 소량의 데이터로, 이후 방문 시 정보를 읽어 설정을 유지하거나 맞춤형 서비스를 제공하는 데 활용됩니다.
쿠키의 사용 목적: 이용자가 방문한 서비스의 이용 형태, 클릭한 링크, 인기 검색어 등을 파악하여 개인별 최적화된 정보 제공을 위해 사용합니다. 예를 들어, 로그인 유지나 사용자 선호 언어 설정 등에 쿠키를 활용합니다. 쿠키에는 개인을 식별할 수 있는 정보가 자동으로 포함되지 않으며, 주로 기기 식별자 등 제한적인 정보만이 저장됩니다.
쿠키의 거부 설정: 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 이미 저장된 쿠키를 삭제할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 불편이 발생하거나 일부 기능 사용에 제한이 있을 수 있습니다.
7. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 개인정보를 파기합니다. 파기의 절차 및 방법은 다음과 같습니다:
파기 절차: 이용자가 회원 탈퇴 등을 통해 개인정보 삭제를 요청하거나 수집 및 이용 목적이 달성된 경우, 내부 정책 및 관련 법령에 따라 해당 정보를 파기합니다. 단, 법령에서 일정 기간 저장의무를 부과한 정보에 대해서는 별도의 DB로 옮겨 법정 기간 동안 저장한 후 파기합니다. 이때 별도로 옮겨진 정보는 법에서 허용된 목적 외에 다른 목적으로 이용하거나 접근하지 않습니다.
파기 방법: 전자적 파일 형태의 개인정보는 복구 불가능한 방법으로 영구 삭제하며, 출력물 등 종이로 출력된 개인정보는 분쇄하거나 소각을 통해 파기합니다. 데이터베이스에 저장된 정보는 기술적으로 재생이 불가능한 방법을 적용하여 삭제합니다.
8. 개인정보 보호책임자 및 담당자 연락처
회사는 이용자의 개인정보를 보호하고 개인정보와 관련된 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:
개인정보 보호책임자: 이광용 (CPO)
연락처: redbrick.official@redbrick.io
9. 개인정보 침해에 대한 구제방법
개인정보 침해로 인한 피해를 구제받기 위해 도움을 원하실 경우, 아래의 기관에 문의하실 수 있습니다 (아래 기관들은 회사와 별개의 기관으로서, 회사의 자체적인 개인정보 불만 처리 결과에 만족하지 못하거나 추가 도움이 필요할 경우 문의 가능합니다):
개인정보침해신고센터 (한국인터넷진흥원 운영): 국번없이 118 / privacy.kisa.or.kr
개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
대검찰청 사이버수사과: 국번없이 1301 / www.spo.go.kr
경찰청 사이버안전국: 국번없이 182 / cyberbureau.police.go.kr
이 밖에 기타 개인정보 침해에 대한 상담이 필요한 경우, 한국정보보호산업협회 등 관련 기관에 문의하실 수 있습니다.
10. 개인정보 처리방침의 변경
이 개인정보 처리방침은 관련 법령이나 서비스 변경에 따라 개정될 수 있습니다. 방침을 변경하는 경우 시행일 및 개정 내용에 대해 사전에 웹사이트 공지사항 등 합당한 방법으로 고지하겠습니다.
공고일자: 2025년 10월 13일
시행일자: 2025년 10월 13일
이상의 약관 및 개인정보 처리방침에 명시되지 않은 사항은 관련 법령과 일반적인 상관례에 따릅니다. 회사는 보안 중심의 AI 코파일럿 서비스로서 이용자의 프라이버시와 기업 데이터의 기밀을 최우선으로 보호할 것을 약속드립니다.
최신 약관과 개인정보 보호 정책은 서비스 홈페이지에서 상시 확인하실 수 있으며, 궁금한 사항은 언제든지 고객센터로 문의주시기 바랍니다.