Speak freely while Tiro captures every detail.
개인정보 처리방침
개인정보 처리방침
시행일자: 2025년 8월 24일
최종개정일자: 2025년 8월 24일
(주)더플레이토(이하 "회사")는 정보주체의 자유와 권리를 보호하기 위하여 「개인정보 보호법」 및 관계 법령을 준수하며, 투명하고 안전하게 개인정보를 처리하고 있습니다. 회사는 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 사항을 안내하고, 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보 처리방침을 수립·공개합니다.
I. 개인정보의 처리 목적, 항목 및 보유·이용기간
회사는 서비스 제공을 위해 최소한의 개인정보를 수집·이용하며, 그 목적 외로는 이용하지 않습니다. 처리 목적이 변경될 경우, 「개인정보 보호법」 제18조에 따라 별도의 동의를 받습니다.
1. 정보주체의 동의를 받아 처리하는 개인정보
| 수집 목적 | 수집 항목 | 보유 및 이용기간 | 법적 근거 |
|---|---|---|---|
| 회원가입 및 서비스 이용 | [필수] 이메일, SNS 계정 연동(애플/구글), 이름, 연락처 [선택] 아이디, 비밀번호, 생년월일, 성별, 프로필 사진 | 회원 탈퇴 시까지 또는 관련 법령에 따른 보존기간 | 개인정보 보호법 제15조 제1항 제1호 |
| 서비스 이용 기록 관리 | 접속 로그, 접속 IP, 서비스 이용 및 정지 기록, 쿠키 | 3개월(통신비밀보호법) 또는 회원 탈퇴 시까지 | 개인정보 보호법 제15조 제1항 제1호 |
| 기기 정보 기반 최적화 | MacAddress, 브라우저 정보, 기기 모델명, OS, 광고 ID 등 | 회원 탈퇴 시까지 | 개인정보 보호법 제15조 제1항 제1호 |
| 외부 서비스 연동(선택) | 구글 캘린더 일정, 노션 문서, 슬랙 메시지, 컨플루언스 정보 등 | 연동 해제 또는 회원 탈퇴 시까지 | 개인정보 보호법 제15조 제1항 제1호 |
※ 회사는 서비스 제공 과정에서 사용자가 직접 업로드하거나 입력한 음성, 영상, 시스템 사운드 등 민감한 정보가 포함된 콘텐츠를 처리할 수 있습니다.
회사는 해당 정보를 AI 학습, 모델 개선, 마케팅 등 부수 목적에 일절 활용하지 않으며, 정보주체가 고객센터를 통해 별도 요청한 경우를 제외하고는 해당 파일을 수동 검토하거나 열람하지 않습니다.
또한, 음성 데이터는 처리 후 즉시 복구 불가능하게 폐기되며, 대화 기록과 관련된 모든 내용은 각 사용자별 개별 키로 AES-256 수준으로 암호화되어 저장됩니다.
정보주체는 타인의 음성, 회의 내용 등 민감정보를 포함한 파일을 업로드하거나 녹음 기능을 사용할 경우, 관련 법령에 따른 필요한 동의를 직접 받아야 할 책임이 있습니다.
2. 법령에 따른 보유
| 보관 항목 | 보유 기간 | 관련 법령 |
|---|---|---|
| 계약, 청약철회, 대금결제, 재화공급 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만 및 분쟁처리 기록 | 3년 | 동법 |
| 표시·광고에 관한 기록 | 6개월 | 동법 |
| 접속기록(IP 등) | 3개월 | 통신비밀보호법 제15조의2 |
II. 개인정보의 제3자 제공에 관한 사항
회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 제공합니다.
- 정보주체의 별도 동의를 받은 경우
- 법령에 따라 제공이 요구되는 경우
- 정보주체 또는 제3자의 생명, 신체, 재산에 급박한 위험이 있는 경우
회사는 개인정보를 제3자에게 제공하고 있지 않으며, 향후 제공이 필요한 경우 정보주체에게 사전 고지하고 동의를 받을 예정입니다.
III. 개인정보의 처리 위탁에 관한 사항
회사는 서비스 제공을 위하여 개인정보 처리업무를 외부에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 내용 |
|---|---|
| Google LLC | 통계 분석(Google Analytics, Firebase) |
| PostHog | 통계 분석 |
| Appsflyer | 유입 경로 분석 |
| AssemblyAI, Inc. | 서비스 운영 지원 |
| OpenAI OpCo, LLC | 서비스 운영 지원 |
| Stripe, Inc. | 결제 서비스 제공 |
| Amazon Web Services, Inc. | 서버 운영 및 저장, 암호화 키 관리(KMS) |
| Chequer, Inc. (QueryPie) | 데이터베이스 접근 감사 및 로그 관리 |
회사는 수탁자와 계약을 체결할 때 「개인정보 보호법」 제26조에 따라 수탁자의 관리·감독, 재위탁 제한, 기술적 보호조치 의무 등을 명확히 하고 있으며, 수탁자가 개인정보를 안전하게 처리하는지를 주기적으로 점검합니다.
IV. 개인정보의 국외 이전에 관한 사항
회사는 서비스 운영을 위해 아래와 같이 개인정보를 국외로 이전하고 있습니다.
| 수탁업체 | 국가 | 이전 시점 및 방법 | 연락처 | 항목 | 목적 | 보유 및 이용기간 |
|---|---|---|---|---|---|---|
| Amazon Web Services, Inc. | 미국 | 서비스 이용 시 서버 전송 | aws-korea-privacy@amazon.com | 이메일, 기기정보, 로그, 통화 데이터 등 | 서버 운영 및 저장 | 위탁 계약 종료 시까지 |
| Google LLC | 미국 | 서버를 통한 자동 전송 | googlekrsupport@google.com | 이메일, 기기정보, 로그 등 | 서버 운영 및 저장 | 위탁 계약 종료 시까지 |
| AssemblyAI, Inc. | 미국 | 서버를 통한 자동 전송 | support@assemblyai.com | 음성 및 영상 데이터 | 서비스 제공 | 위탁 계약 종료 시까지 |
| OpenAI OpCo, LLC | 미국 | 서버를 통한 자동 전송 | privacy@openai.com | 음성 및 영상 데이터 | 서비스 제공 | 위탁 계약 종료 시까지 |
※ 국외 이전을 원하지 않으실 경우, 외부 서비스 연동을 해제하거나 회원 탈퇴를 통해 처리하실 수 있습니다.
V. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 정보를 파기합니다.
- 전자적 파일: 복구 불가능한 기술적 방법으로 삭제 (예: 데이터베이스에서 영구 삭제 및 오버라이팅)
- 종이 문서: 분쇄 또는 소각
관련 법령에 따라 별도의 보존이 필요한 정보는 다른 정보와 분리하여 안전하게 보관합니다. 또한, 사용자 요청 또는 탈퇴 시 관련 데이터(노트, 문단, 맥락, 오디오 등)는 즉시 복구 불가능하게 삭제되며, 로그는 최소 1년 이상 보관 후 파기됩니다.
VI. 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
이러한 권리는 웹사이트 내 [내 정보] 메뉴, 또는 서면·이메일 등을 통해 행사할 수 있습니다.
※ 회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 생년월일 확인 및 법정대리인 동의 절차를 운영하지 않고 있어 만 14세 미만은 서비스 이용이 제한됩니다. 만 14세 미만 아동이 가입한 사실이 확인될 경우, 즉시 해당 계정은 삭제 조치됩니다.
VII. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
회사는 서비스 제공을 위해 쿠키를 포함한 자동 수집 장치를 운영할 수 있습니다.
- 수집 항목: 서비스 이용 기록, 접속 로그, 기기 정보 등
- 수집 목적: 맞춤형 서비스 제공, 보안 유지, 통계 분석 등
정보주체는 웹 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.
VIII. 행태정보의 수집·이용 및 거부 등에 관한 사항
회사는 맞춤형 광고나 사용자 행동 기반 분석을 위한 행태정보를 수집하고 있지 않습니다.
향후 행태정보를 수집하게 될 경우, 수집 항목, 이용 목적, 보유 기간, 거부 방법 등을 본 방침을 통해 별도로 고지하겠습니다.
IX. 개인정보 보호책임자 및 고충처리부서 안내
회사는 개인정보 관련 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 김상철
- 이메일: hello@theplato.io
개인정보 관련 문의사항, 권리 행사 요청, 고충 처리 등은 위 연락처로 문의하시면 지체 없이 처리해 드리겠습니다.
X. 보안 조치
회사는 개인정보를 보호하기 위해 다음과 같은 기술적, 관리적, 물리적 조치를 취합니다:
- 암호화: 개인정보는 AES-256 알고리즘을 사용하여 저장 및 전송됩니다. SSO 연동을 지원하여 안전한 접근제어를 구현하고 있으며 이메일 / 비밀번호 방식의 계정의 경우, 비밀번호는 안전한 해시 알고리즘(SHA-512 with salt)으로 보호됩니다.
- 접근 통제 및 인증: 역할 기반 접근 통제(RBAC)를 적용하여 최소 권한 원칙을 준수합니다. 관리자 접근은 MFA(Multi-Factor Authentication)로 제한되며, 외부의 모든 데이터베이스 접근은 DB 감사 솔루션인 QueryPie를 통해 감사됩니다. 관리자의 시스템 접근 시 안전한 인증을 요구하며, 로그인 시도 횟수 제한 및 세션 타임아웃을 적용합니다.
- 로그 관리 및 모니터링: 모든 접근 및 변경 로그는 CloudTrail과 GuardDuty를 통해 기록·분석되며, 최소 1년 이상 보관됩니다. 이상 행위는 실시간 탐지되어 대응됩니다. 로그는 요청시 고객 SIEM(Splunk)으로 전송 가능하며, API 문서를 통해 제공됩니다.
- 데이터 보유 및 마스킹: 대화 기록과 이를 문서화한 내용 등 민감 정보는 민감도가 가장 높은 것으로 분류되어 완전 암호화된 형태로 저장되며, 표시 시 마스킹 처리되어 불필요한 노출을 최소화합니다. 보유 기간 경과 시 자동 파기되며, 데이터는 민감도(높음, 중간, 낮음)에 따라 분류되어 적절한 통제를 적용합니다.
XI. 고지의 의무 및 방침 변경
본 개인정보 처리방침은 법령 또는 서비스 내용 변경에 따라 개정될 수 있으며, 변경 시 개정 최소 7일 전부터 사전 고지합니다.
- 공지 방법: 웹사이트 또는 이메일을 통한 알림
- 중요 변경 시: 최소 30일 전 사전 고지
공고일자: 2025년 8월 17일
시행일자: 2025년 8월 24일