개인정보 처리방침

본 개인정보 처리방침은 Threada("당사", "우리")가 귀하가 당사의 웹사이트, 플랫폼, API 및 관련 서비스(총칭하여 "서비스")를 사용할 때 정보를 수집, 사용, 보호하는 방법을 설명합니다.

1. 수집하는 정보

1.1 계정 및 테넌트 데이터

계정 또는 테넌트를 생성할 때 제공하는 이름, 이메일 주소, 조직, 역할 할당 등의 정보입니다.

1.2 지식 소스 콘텐츠

귀하가 지식 소스로 승인한 웹사이트 콘텐츠와 문서입니다. 당사는 처리된 텍스트, 추출된 메타데이터(schema.org 포함), 임베딩, 색인 아티팩트를 저장합니다. 비공개 또는 게이트 처리된 콘텐츠는 명시적으로 업로드되거나 연동된 경우에만 처리됩니다.

1.3 WorkItem 및 상호작용 데이터

최종 사용자 요청, AI 응답, 인용, 승인 이벤트, 사용 이벤트, 익명화된 분석 지표입니다.

1.4 기술 및 로그 데이터

보안, 신뢰성, 악용 탐지를 위한 IP 주소, 사용자 에이전트, 타임스탬프, 요청 ID, 지연 시간 지표, 응답 코드, 운영 진단입니다.

1.5 청구 및 구독 데이터

플랜 선택, 사용량 카운터, 인보이스 상태, 권한 상태입니다. 모든 결제 처리는 Stripe가 처리하며, 당사는 전체 카드 번호를 저장하지 않습니다.

2. 정보 사용 방법

• 서비스 제공 및 운영(동기화, 색인, 답변, 자동화, 분석)
• 검색 품질, 순위, 환각 방지 개선
• 악용, 사기, 보안 이상, 시스템 오용 탐지
• 관리 및 서비스 알림 발송
• 플랜 한도, 무료 티어 사용량, 구독 상태 적용
• 성능, 확장성, 신뢰성 최적화

3. 법적 근거(EEA/UK)

당사의 처리는 계약 이행, 정당한 이익(보안, 개선), 법적 준수, 명시적으로 요청된 경우의 동의(예: 마케팅 옵트인)에 기반합니다.

4. 데이터 보존

기본 보존: 업무 이력 로그와 분석은 90일, 구성 및 감사는 365일입니다. 테넌트는 더 짧거나 (활성화된 경우) 정의된 한도 내에서 더 긴 보존을 요청할 수 있습니다.

5. 보안

당사는 전송 중 및 저장 시 암호화, 테넌트 격리, 역할 기반 액세스 제어, 비밀 관리(GCP Secret Manager), 감사 로깅, 정기적 위협 모델링을 구현합니다.

6. 데이터 공유 및 하위 처리자

당사는 일부 인프라 및 서비스 제공업체(예: Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace)를 사용합니다. 각 제공업체는 적절한 데이터 보호 조건에 따라 계약되어 있습니다. 당사는 개인 데이터를 판매하지 않습니다.

7. 국제 이전

데이터는 미국에서 처리될 수 있습니다. 필요한 경우 이전 메커니즘(예: SCC)이 적용됩니다.

8. 귀하의 권리

관할권에 따라 권리에는 액세스, 정정, 삭제, 제한, 이동성, 이의 제기가 포함될 수 있습니다. 이러한 권리를 행사하려면 당사에 문의하세요. 당사는 요청을 인증하고 법정 기한 내에 응답합니다.

9. 쿠키 및 추적

당사는 필수 쿠키와 제한된 분석을 사용합니다. 제3자 광고 네트워크는 사용하지 않습니다. 향후 쿠키 동의 인터페이스는 법적으로 요구되는 곳에 표시됩니다.

10. 아동

서비스는 16세 미만 아동을 대상으로 하지 않습니다. 당사는 미성년자의 데이터를 고의로 수집하지 않습니다. 발견되면 삭제합니다.

11. 변경

당사는 법적, 기술적 또는 운영상 이유로 본 정책을 업데이트할 수 있습니다. 중대한 변경은 대시보드 또는 이메일 공지로 발표됩니다.

12. 연락처

개인정보 문의 또는 권리 요청: privacy@threada.ai