1. 계정 가입 및 API 키 발급 시 수집 항목
2. 유료 플랜(Starter / Growth / Enterprise) 결제 시 수집 항목
3. API 이용 과정에서 자동 수집되는 항목
| 수집 목적 | 관련 항목 |
|---|---|
| 계정 생성, API 키 발급 및 관리 | 이메일, 비밀번호, 회사명, 담당자 성명, 연락처 |
| 유료 플랜 결제, 세금계산서 발행 | 결제 담당자 정보, 사업자 정보, 결제 승인번호 |
| API 사용량 산정, 과금 처리 | API 호출 로그 |
| 기술지원, 고객 문의 응대, 계약 관리 | 담당자 연락처, 문의 내용 |
| 부정 이용 방지, 서비스 안정성 확보 | API 호출 로그, 접속 IP |
| 신규 기능·정책 변경 안내 | 이메일 |
| 보존 항목 | 보존 기간 | 보존 이유 |
|---|---|---|
| 계정 정보(담당자 이메일 등) | 계약 종료 후 1년 | 분쟁 대비 및 거래 관계 증빙 |
| 계약 및 결제 관련 기록 | 5년 | 전자상거래법, 국세기본법 |
| 세금계산서 발행 정보 | 5년 | 국세기본법 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| API 호출 로그(과금 근거) | 3년 | 상법상 거래 기록 보존 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
회사는 고객사 담당자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
| 수탁업체 | 위탁업무 내용 | 보유·이용 기간 |
|---|---|---|
| Anthropic, PBC | AI 기반 성분 안전성 분석 결과 생성 | 위탁계약 종료 시까지 |
| 결제대행사(PG사) | 유료 플랜 결제·환불·세금계산서 처리 | 위탁계약 종료 시까지 |
| 클라우드 인프라 제공업체 | API 서버 운영 및 데이터 저장 | 위탁계약 종료 시까지 |
고객사가 GenSafe™ API를 통해 자사의 최종 소비자와 관련된 개인정보를 처리하는 경우, 해당 정보에 대한 「개인정보 보호법」상 개인정보처리자로서의 책임은 고객사에 있습니다.
회사는 API를 통해 전달받은 요청 데이터(제품명, 성분 정보 등)를 분석 처리 목적으로만 일시적으로 처리하며, 고객사는 최종 소비자의 개인정보를 API 요청에 포함하지 않도록 권장합니다.
고객사와 회사 간 개인정보 처리에 관한 구체적인 역할과 책임은 별도의 데이터처리계약(DPA)을 통해 정할 수 있으며, 필요시 고객사는 회사에 DPA 체결을 요청할 수 있습니다.
회사는 AI 기반 성분 안전성 분석 기능 제공을 위하여 Anthropic, PBC(미국)의 API를 활용하며, 이 과정에서 고객사가 API로 전송한 분석 질의 내용이 국외로 이전될 수 있습니다.
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Anthropic, PBC |
| 이전되는 항목 | API 요청에 포함된 제품·성분 분석 질의 텍스트 |
| 이전되는 국가 | 미국 |
| 이전 일시 및 방법 | API 호출 시점에 네트워크를 통해 즉시 전송 |
| 이전받는 자의 이용 목적 | AI 모델을 활용한 성분 안전성 분석 결과 생성 |
| 보유·이용 기간 | Anthropic 자체 정책에 따름(원칙적으로 응답 생성 후 단기간 내 삭제) |
고객사 담당자는 언제든지 등록된 개인정보를 조회·수정할 수 있으며, 계정 해지를 요청할 수 있습니다. 개인정보 조회·수정·삭제 요청은 개인정보보호책임자에게 이메일로 연락하시면 지체 없이 조치하겠습니다.
이 개인정보처리방침은 시행일로부터 적용되며, 변경사항이 있을 경우 변경사항의 시행 7일 전부터 서비스 홈페이지 공지사항을 통하여 고지합니다. 다만 이용자 권리의 중요한 변경이 있을 경우에는 시행일자 30일 전부터 고지합니다.