(주)구름(이하 '회사')은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
Arkain 서비스의 경우 별도의 개인정보처리방침을 적용합니다. → Arkain 개인정보처리방침
회사는 아래 목적 범위 내에서 개인정보를 처리하며, 목적 변경 시 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
회사는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제2호 / 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 | 계약 또는 청약철회 등에 관한 기록 | 소비자 식별정보, 계약/청약철회 기록 | 5년 |
| 「개인정보 보호법」 제15조 제1항 제2호 / 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 | 대금결제 및 재화등의 공급에 관한 기록 | 소비자 식별정보, 결제/공급 기록 | 5년 |
| 「개인정보 보호법」 제15조 제1항 제2호 / 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 | 소비자의 불만 또는 분쟁처리에 관한 기록 | 소비자 식별정보, 분쟁처리 기록 | 3년 |
| 「개인정보 보호법」 제15조 제1항 제2호 / 「통신비밀보호법」 제15조의2 | 통신사실확인자료 보관 | 서비스 이용 관련 로그기록자료, 접속지 추적자료 | 3개월 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 계정 생성 및 관리 | 이메일, 비밀번호(암호화 저장), 이름, 닉네임, 프로필사진(선택), 전화번호(선택) | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 소셜로그인 연동 (구글, 카카오, 네이버, GitHub, Bitbucket, Payco) | 소셜 계정 고유 식별자(Provider User ID), 이메일, 프로필 정보(닉네임/표시명, 프로필사진) | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 본인확인 및 연령확인 | 이름, 생년월일, 성별, 전화번호 | 본인확인 완료 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 서비스 제공 및 운영, 공지/알림 | 서비스 이용기록(접속일시, 접속 IP, 이용내역), 기기/브라우저 정보(OS/브라우저, User-Agent) | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 고객 문의 및 민원 처리 | 이메일, 연락처, 닉네임/회원정보(해당 시), 문의 내용, 첨부파일, 상담/대화 기록 | 문의 처리 완료 후 3년 |
| 「개인정보 보호법」 제15조 제1항 제4호 및 제6호 | 부정이용 방지 | 접속 IP, 접속일시, 기기/브라우저 정보, User-Agent, 쿠키/세션 식별자, 부정이용 탐지/차단 이력(이용정지·제재 기록), 이상행위 관련 로그 | 회원탈퇴일로부터 12개월 |
회사는 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제1호 | 마케팅 및 프로모션 | 이메일, 전화번호 | 동의 철회 시 또는 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제1호 | 맞춤형 추천 | 서비스 이용기록(조회/클릭/수강·학습·훈련 이력), 관심/선호 정보(설정한 경우), 쿠키/익명 식별자(웹에서 추천하는 경우) | 동의 철회 시 또는 최대 1년 |
| 「개인정보 보호법」 제15조 제1항 제1호 | 서비스 개선(보안/장애 대응) | 오류·충돌 정보, 성능 로그, 네트워크 로그, 접속기록(IP/일시), 기기/브라우저 정보 | 동의 철회 시 또는 최대 1년 |
회사는 홈페이지 제공 기능과 관련하여 다음과 같이 개인정보를 처리합니다.
구름의 모든 서비스(Exelearnce, Devth, 교육사업/행사운영 등)에 관한 도입·이용 문의를 통합으로 접수받는 기능입니다.
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제4호 | 제품 도입·이용 문의 접수 및 회신(상담/데모/견적·제안 포함) | 성명, 회사 이메일 주소, 연락처(전화번호), 기업/기관명, 기업/기관 유형, 문의 서비스 선택, 기업/기관 규모(선택), 추가 문의 내용(선택) | 문의 처리 완료 후 3년 |
※ 기업/기관 유형에 "초중고교"가 포함되어 있으나, 기관 담당자(성인) 정보만 수집되며 학생 개인정보는 수집하지 않습니다.
※ 담당자는 학생 샘플 데이터 등 통계성 정보가 아닌 개인식별정보를 입력하지 않도록 유의해 주시기 바랍니다.
※ 추가 문의 입력란에는 주민등록번호 등 고유식별정보, 건강정보, 학생 개인정보 등 민감정보를 입력하지 않도록 유의해 주시기 바랍니다.
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제1호 / 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조 | 마케팅 및 홍보 정보 발송(신제품·서비스 안내, 업데이트 소식, 이벤트·프로모션, 웨비나·세미나 초청, 사례·리포트 발송 등) | 회사 이메일, 연락처(전화번호), 성명, 기업/기관명 | 동의 철회 또는 수신 거부 처리 시까지 (발송 이력은 분쟁 대비 3년 보관) |
※ 마케팅 정보 수신에 동의하지 않아도 제품 도입 문의 접수 및 서비스 이용에는 불이익이 없습니다.
※ 마케팅 수신 동의는 언제든지 철회할 수 있으며, 수신 이메일 내 수신 거부 링크 또는 고객센터(contact@goorm.io)를 통해 처리하실 수 있습니다. 수신 거부 처리는 요청일로부터 영업일 기준 3일 이내에 반영됩니다.
구름의 채용 공고에 지원하기 위해 홈페이지 양식을 통해 지원자 정보를 제출하는 기능입니다.
홈페이지 양식에서 지원자가 입력한 채용 지원 정보는 Amazon Web Services, Inc.(AWS)의 이메일 발송 서비스(Amazon SES)를 통해 회사의 채용 담당자에게 알림이 전달되며, 해당 정보는 한국 리전(서울, ap-northeast-2)에 위치한 Amazon S3에 저장됩니다. 저장 데이터는 한국 내 AWS 인프라에서만 처리되며 국외이전이 발생하지 않습니다.
| 법적 근거 | 처리 목적 | 처리 항목 | 처리 방식 | 보유기간 |
|---|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제4호 | 채용 지원 전형 진행 | [필수] 성명, 이메일, 연락처(전화번호), 이력서 파일(PDF) / [선택] 포트폴리오 파일(PDF), URL | AWS SES(이메일 알림 발송) + 한국 리전(서울) Amazon S3 저장 | 채용 전형 종료 후 6개월 |
위탁 처리 안내:
처리 범위 및 접근 권한:
채용 지원 기능에서는 추가적인 동의 기반 개인정보 처리가 없습니다.
Exelearnce는 기존의 EDU(온라인 교육 플랫폼)와 EXP(업무 생산성 관리·협업·포인트/리워드)가 통합된 서비스입니다.
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제4호 | 수강신청/수강관리 | 이메일, 닉네임, 전화번호, 수강 상품/강의명, 수강신청·취소 내역, 수강상태, 쿠폰/포인트 사용내역 | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 / 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 | 결제·정산·환불 | 주문번호, 결제금액, 결제수단 유형, PG사 거래번호, 결제 승인번호, 결제일시, 결제상태, (환불 시) 환불계좌 정보(은행/예금주/계좌번호) | 5년 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 콘텐츠 제공(스트리밍 포함) | 콘텐츠 이용기록(시청/재생/다운로드 이력), 접속기록(IP/일시), 기기/브라우저 정보, 오류/성능 로그 | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 학습이력 관리 | 진도율, 출석/이수 여부, 퀴즈/평가 결과, 과제 제출물 및 제출 로그 | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 부정수강/부정결제 방지 | 접속기록(IP/일시), 기기/브라우저 정보, 결제/환불 이력(주문번호 등), 이상거래/이상수강 탐지 로그, 제재 이력 | 회원탈퇴일로부터 12개월 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 조직/프로젝트 협업 기능 | 이메일, 닉네임, 조직/프로젝트 참여정보, 업무기록, 권한/역할 정보, 업무/프로젝트 활동 이력, 댓글/멘션 등 커뮤니케이션 기록, 첨부파일 메타데이터 | 계정/조직 이용계약 종료 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 업무 생산성 지표 산출(설정된 범위) | 업무/프로젝트 수행 데이터(업무 상태·진행률·완료 여부·담당/참여 관계), 업무 처리 이벤트 로그(생성·변경·완료 이력), (입력된 경우) 작업시간/소요시간 | 이용계약 종료 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 포인트 적립·차감·정산 | 포인트 적립·차감 내역, 지급 사유/근거 기록, 포인트 잔액 및 거래/정산 식별정보(거래ID), 정산 처리 이력(일시·상태·승인/처리 이력), 지급 대상 식별정보(계정 식별자·이메일/닉네임·조직ID) | 정산 완료 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 고객지원 | 문의자 식별정보(이메일·닉네임·조직/프로젝트 정보(필요 시)), 문의 내용, 상담/처리 이력, 첨부파일 | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | AI 구르미 학습 가이드 안내 및 학습 계획 설계 지원 | 닉네임/이메일(계정 식별), 학습 이력(수강 내역·진도율·이수 현황), 사용자 입력 내용(학습 질의·요청 텍스트) | 이용계약 종료 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | LLM 활용 시험 수행 | 이메일/계정 식별정보, 평가 세션 식별자, 사용자 입력 프롬프트(평가 과제 응답), AI 응답 내용(처리 결과), 평가 점수·결과·이력 | 회원 탈퇴 시까지 |
※ AI 구르미 기능 이용 시, 사용자가 입력한 내용이 OpenAI의 AI 모델로 처리됩니다.(제9조, 제10조 참조).
※ LLM 활용 시험 이용 시, 사용자가 입력한 내용이 OpenAI, L.L.C.(ChatGPT), Anthropic PBC(Claude), Google LLC(Gemini)에 전송되어 LLM 활용 능력 평가에 활용됩니다(제9조, 제10조 참조).
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제1호 | 마케팅 및 프로모션 | 이메일, 전화번호 | 동의 철회 시 또는 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제1호 | 맞춤형 추천 | 서비스 이용기록(조회/클릭/수강·학습·훈련 이력), 관심/선호 정보(설정한 경우), 쿠키/익명 식별자 | 동의 철회 시 또는 최대 1년 |
| 「개인정보 보호법」 제15조 제1항 제1호 | 서비스 개선(보안/장애 대응) | 오류·충돌 정보, 성능 로그, 네트워크 로그, 접속기록(IP/일시), 기기/브라우저 정보 | 동의 철회 시 또는 최대 1년 |
| 「개인정보 보호법」 제15조 제1항 제1호 | 조직/프로젝트 협업 기능(추가 정보) | 조직정보(부서, 직무, 직급), 성명, 프로필사진, (해당 시) 조직 내 식별을 위한 사번/직원번호 | 계정/조직 이용계약 종료 시까지 |
| 「개인정보 보호법」 제15조 제1항 제1호 | 리워드(모바일 쿠폰/상품 배송) 제공 | 수취인 정보(성명, 연락처, 주소 또는 모바일 쿠폰 수신정보), 리워드 발송/배송 이력(발송일시, 배송사/발송채널, 운송장번호 또는 쿠폰 발송 식별정보), 수령/사용 확인 정보(성공/실패 여부, 재발송 이력) | 리워드 제공 완료 시까지 |
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제4호 | 문제 풀이/채점, 트레이닝, 결과 산출(점수·레벨) | 이메일, 닉네임, 점수, 레벨, 제출코드, 풀이로그, 접속기록(IP/일시), 기기/브라우저 정보, 문제 풀이 메타데이터 | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 챌린지 운영 | 이메일, 닉네임, 참가이력, 팀/소속 정보, 랭킹/순위, 챌린지 결과, (리워드가 있는 경우) 포인트/지급 이력 | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 부정행위 탐지 | 접속기록(IP/일시), 기기/브라우저 정보, 제출코드/풀이로그 기반 탐지 결과, 제재 이력 | 회원탈퇴일로부터 12개월 |
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제1호 | 서비스 품질 개선 | 이용기록(방문/클릭/세션), 쿠키/식별자, 오류/성능 로그 | 동의 철회 시 또는 최대 1년 |
| 「개인정보 보호법」 제15조 제1항 제1호 | 랭킹/프로필 공개 | 닉네임, 프로필사진, 점수/레벨/순위, 공개 설정 상태 | 공개 설정 해제 시 또는 회원 탈퇴 시까지 |
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제4호 | 기업 고객 관리자 계정/계약 관리 | 회사명, 담당자 성명, 회사 이메일, 연락처, 직위/부서(해당 시), 계약/이용 플랜 정보, 청구 관련 정보 | 계약 종료 후 5년 |
| 「개인정보 보호법」 제15조 제1항 제4호 | 고객지원 | 회사 이메일, 담당자명, 연락처, 문의 내용, 상담/대화 기록, 첨부파일 | 문의 처리 완료 후 3년 |
| 「개인정보 보호법」 제15조 제1항 제4호 | LLM 활용 시험 수행 | 이메일/계정 식별정보, 평가 세션 식별자, 사용자 입력 프롬프트(평가 과제 응답), AI 응답 내용(처리 결과), 평가 점수·결과·이력 | 계약 종료 후 5년 |
※ LLM 활용 시험 이용 시, 사용자가 입력한 내용이 OpenAI, L.L.C.(ChatGPT), Anthropic PBC(Claude), Google LLC(Gemini)에 전송되어 LLM 활용 능력 평가에 활용됩니다(제9조, 제10조 참조).
| 법적 근거 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제1호 / 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조 | 마케팅 및 홍보 정보 발송(신제품·서비스 안내, 업데이트 소식, 이벤트·프로모션, 웨비나·세미나 초청, 사례·리포트 발송 등) | 회사 이메일, 연락처(전화번호), 성명, 기업/기관명 | 동의 철회 또는 수신 거부 처리 시까지 (발송 이력은 분쟁 대비 3년 보관) |
※ 제품 도입·이용 문의는 제2조 제1항(제품 도입 문의 기능)을 함께 참조하시기 바랍니다. 마케팅 정보 수신에 동의하지 않아도 도입 문의 접수 및 서비스 이용에는 불이익이 없습니다.
회사는 서비스 운영·보안·품질 개선을 위해 아래 정보를 자동 수집할 수 있습니다.
※ 「통신비밀보호법 시행령」 제41조에 따른 통신사실확인자료 중 인터넷 로그기록자료/접속지 추적자료는 3개월 보관됩니다(제1조 참조).
회사는 로그인 유지, 이용환경 설정, 서비스 품질 개선, 통계 분석, 보안 강화를 위해 쿠키 및 유사 기술을 사용할 수 있습니다.
수집 가능한 항목: 쿠키, 접속·이용기록(방문/클릭/세션), IP, User-Agent, OS/브라우저 정보, 네트워크/오류/성능 로그, 익명 사용자 식별자 등
쿠키 종류 및 보관기간
| 종류 | 용도 | 보관 기간 |
|---|---|---|
| 필수 쿠키 | 로그인 유지, 세션 관리 | 세션 종료 시 또는 단기간 |
| 기능 쿠키 | 설정 저장 | 최대 1년 |
| 분석 쿠키/SDK | 이용 통계 및 기능 개선 | 동의 시 최대 1년 |
이용자는 브라우저/기기 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으며, 필수 쿠키 차단 시 로그인 등 일부 기능 이용이 제한될 수 있습니다.
설정방법의 예
회사는 정보주체의 동의를 기반으로 온라인 행태정보를 수집·처리할 수 있으며, 그 세부 내용은 다음과 같습니다.
| 법적 근거 | 수집하는 정보 | 수집 방법 | 수집 목적 | 보유기간 |
|---|---|---|---|---|
| 「개인정보 보호법」 제15조 제1항 제1호 | 온라인 식별자(쿠키 ID, SDK/앱 인스턴스 ID, 광고식별자(ADID/IDFA 등), 익명 사용자 식별자) / 접속·이용기록(방문·클릭·조회·세션·검색·전환(구매/신청) 이벤트) / 기기·접속정보(IP, User-Agent, OS/브라우저 정보) / 성능·보안 로그(오류/네트워크/성능 로그) | 이용자가 웹/앱을 방문·이용하는 과정에서 쿠키·SDK·픽셀/스크립트·로그 등을 통해 자동 수집 | 맞춤형 광고/혜택 제공, 관심 기반 콘텐츠/기능 추천, 캠페인 성과 측정(전환 추적), 서비스 이용 통계 분석 및 품질 개선, 보안 강화·부정이용 탐지 | 동의 철회 시 또는 최대 1년(먼저 도래하는 시점) 보관 후 지체 없이 파기 |
온라인 행태정보를 제3자 분석 도구를 통해 처리하는 경우, 회사는 법령에 따라 사전 고지·동의(필요 시) 및 거부 방법을 제공합니다.
회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령상 근거가 있거나 정보주체의 동의가 있는 경우에 한하여 제공할 수 있습니다.
서비스별 제3자 제공(발생 가능 시)
| 서비스 | 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 |
|---|---|---|---|---|
| Exelearnce | 간편결제 사업자 | 결제 처리 | 주문/결제 관련 정보(주문번호, 금액 등 최소정보) | 결제 처리 완료 시까지 (관계 법령에 따른 거래기록 보관 의무가 있는 경우 해당 법정 보관기간) |
| Exelearnce | 리워드 제공 파트너(모바일 쿠폰/배송) | 쿠폰 발급/배송 | 수취인 정보(성명/연락처/주소) | 리워드 제공(쿠폰 발급·발송 또는 배송) 완료 시까지 (오배송·재발송·환불 등 분쟁이 있는 경우 처리 종료 시까지) |
회사는 원활한 서비스 제공을 위해 개인정보 처리업무를 외부에 위탁할 수 있으며, 위탁 시 「개인정보 보호법」 제26조에 따라 계약상 보호조치 및 관리·감독을 시행합니다.
| 수탁자 | 적용 서비스 | 위탁 업무 |
|---|---|---|
| Amazon Web Services, Inc.(AWS) | 공통 | 클라우드 인프라/저장·운영 |
| MongoDB, Inc. | 공통 | 고객/회원 데이터 저장·관리 |
| (주)채널코퍼레이션(Channel Talk) | 공통 | 고객 상담/대화 기능 |
| (주)엔아이티소프트(서비스명: 문자쏴) | 공통 | 알림/고지 발송(SMS) |
| 주식회사 스티비 | 공통 | 알림/고지 발송(이메일) |
| OpenAI, L.L.C. | Exelearnce(AI 구르미, LLM 활용 시험), Devth(LLM 활용 시험) | AI 응답 생성 |
| Anthropic PBC | Exelearnce(LLM 활용 시험), Devth(LLM 활용 시험) | AI 응답 생성 |
| Google LLC (Gemini) | Exelearnce(LLM 활용 시험), Devth(LLM 활용 시험) | AI 응답 생성 |
| Microsoft Corporation | AI 기능 제공 서비스 | AI 응답 생성/플랫폼 제공 |
| 네이버페이㈜ | Exelearnce | 결제 처리(간편결제) |
| 엔에이치엔페이코 주식회사 | Exelearnce | 결제 처리(카드/휴대폰/간편결제) |
| 주식회사 다날 | Exelearnce | 결제 처리(카드/휴대폰) |
| 토스페이먼츠 주식회사 | Exelearnce | 결제 처리(카드/휴대폰) |
| 쿠팡 주식회사 | Exelearnce | 리워드 발급/배송 |
| ㈜케이티알파 | Exelearnce | 리워드 발급/배송 |
회사는 서비스 제공 및 운영을 위해 개인정보를 국외로 이전할 수 있으며, 국외이전 시 「개인정보 보호법」 제28조의8에 따라 이전받는 자, 이전 항목, 목적, 국가, 시점·방법, 보유기간, 거부 방법 등을 고지하고 필요한 경우 동의를 받습니다.
| 이전받는 자 (연락처) | 이전 국가 | 이전 시점·방법 | 이전 항목 | 이전 목적 | 보유·이용기간 |
|---|---|---|---|---|---|
| AWS (privacy@amazon.com) | 미국(오리건), 인도(뭄바이), 독일(프랑크푸르트) | 서비스 이용 시 네트워크 전송·저장 | 서비스 데이터/로그(개인정보 포함 가능) | 인프라 운영 | 목적 달성 시까지 또는 서비스 종료/사용자 요청 시까지 |
| MongoDB, Inc. (privacy@mongodb.com) | 미국 | 서비스 이용 시 네트워크 전송·저장 | 계정·이용 데이터(개인정보 포함 가능) | DB 운영 | 목적 달성 시까지 또는 서비스 종료/사용자 요청 시까지 |
| OpenAI, L.L.C. (privacy@openai.com) | 미국 | AI 기능 이용 시 API 전송 | AI 구르미: 사용자 입력 내용·학습 맥락 / LLM 활용 시험(Exelearnce·Devth): 사용자 입력 프롬프트·평가 과제 응답 | AI 모델 추론(응답 생성), LLM 활용 능력 평가 수행 | API 처리 완료 후 파기(OpenAI 서비스 정책에 따름) |
| Anthropic PBC (privacy@anthropic.com) | 미국 | AI 기능 이용 시 API 전송 | LLM 활용 시험(Exelearnce·Devth): 사용자 입력 프롬프트·평가 과제 응답 | AI 모델 추론(응답 생성), LLM 활용 능력 평가 수행 | API 처리 완료 후 파기(Anthropic 서비스 정책에 따름) |
| Google LLC (privacy@google.com) | 미국 | AI 기능 이용 시 API 전송 | LLM 활용 시험(Exelearnce·Devth): 사용자 입력 프롬프트·평가 과제 응답 | AI 모델 추론(응답 생성), LLM 활용 능력 평가 수행 | API 처리 완료 후 파기(Google 서비스 정책에 따름) |
국외이전을 원하지 않는 경우, 해당 기능 이용을 거부하거나 관련 설정을 통해 제한할 수 있습니다. 다만, 국외이전이 서비스 제공에 필수인 경우 서비스 이용이 제한될 수 있습니다.
GDPR 적용 대상 정보주체(EEA 등)의 개인정보가 국외로 이전되는 경우, 회사는 표준계약조항(SCC) 등 적법한 이전 메커니즘을 적용합니다.
생성형 AI 관련 개인정보 처리 시, 회사는 개인정보보호위원회 등 감독기관의 가이드라인을 참고하여 목적 설정, 최소처리, 안전조치 및 거버넌스를 강화합니다.
회사는 통계 작성, 서비스 개선, 품질 향상 등을 위해 「개인정보 보호법」 제28조의2에 따라 가명정보를 처리할 수 있습니다.
| 구분 | 내용 |
|---|---|
| 목적 | 서비스 이용 통계, 품질 개선, 기능 안정화 |
| 항목 | 이용기록(접속/클릭/세션 등), 서비스 이용 행태 데이터(가명처리된 것에 한함) |
| 보유기간 | 목적 달성 시까지 (통계 목적의 경우 최대 3년, 이후 파기 또는 재가명 처리) |
| 안전조치 | 추가정보 분리보관, 접근권한 최소화, 재식별 방지 조치 |
회사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조, 개인정보보호위원회 고시 「개인정보의 안전성 확보조치 기준」에 따라 다음과 같은 보호조치를 시행합니다.
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
접수처
회사는 원칙적으로 요청 접수 후 10일 이내에 조치하고 결과를 안내합니다. 다만, 법령상 허용되는 범위에서 기간이 연장될 수 있습니다.
법정대리인 또는 위임을 받은 자는 「개인정보 보호법 시행규칙」 별지 제11호 서식에 따른 위임장 등 증빙을 제출하여 권리를 행사할 수 있습니다.
회사는 원칙적으로 만 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 만 14세 미만 아동의 개인정보를 직접 수집·이용하는 것을 예정하지 않습니다.
아동정보 수집 여부
서비스 정책상 아동 이용 제한
수탁자로서 회사의 의무
아동정보 적발 시 조치
법정대리인의 권리
회사는 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 문의/불만/피해구제를 처리하기 위해 아래와 같이 지정합니다.
개인정보 보호책임자(CPO)
| 항목 | 내용 |
|---|---|
| 성명 | 곽경주 |
| 직위 | CPO (Chief Privacy Officer) |
| 이메일 | contact@goorm.io |
| 연락처 | 031-600-8586 |
| 주소 | 경기도 성남시 분당구 판교로 242 PDC A동 9층 |
개인정보 보호부서
| 항목 | 내용 |
|---|---|
| 부서명 | Cyber Security Team |
| 이메일 | contact@goorm.io |
| 연락처 | 031-600-8586 |
| 주소 | 경기도 성남시 분당구 판교로 242 PDC A동 9층 |
정보주체는 개인정보 침해로 인한 구제를 위해 아래 기관에 상담/분쟁조정을 신청할 수 있습니다.