공개 베타서비스를 제공하고있어요

개인정보처리방침

시행일: 2026년 5월 1일

미국 델라웨어주에 설립된 Arky Labs, Inc.(“Arky”, “당사”)는 사용자의 개인정보를 소중하게 생각합니다. 본 개인정보처리방침은 사용자가 당사의 웹사이트, 애플리케이션 및 관련 서비스(총칭 “서비스”)를 이용할 때, 어떤 정보를 어떻게 수집·이용·보관·공유하는지 설명합니다.

Arky의 서비스 이용은 언제나 서비스 이용약관의 적용을 받으며, 본 방침은 해당 약관에 통합되어 있습니다.

1. 개인정보처리자

Arky Labs, Inc.가 서비스와 관련하여 처리되는 개인정보의 처리자(데이터 컨트롤러)입니다. 연락처는 제17조를 참고하십시오.

2. 개인정보처리방침의 변경

당사는 서비스 개선이나 법적 요구사항에 따라 본 방침을 수시로 개정할 수 있습니다. 중요한 변경이 있는 경우, 최소 7일 전에 웹사이트 공지, 이메일 안내 등 합리적인 수단을 통해 고지합니다.

3. 적용 범위

본 방침은 당사가 제공하는 서비스 이용 과정에서 처리하는 개인정보에 한하여 적용됩니다. 당사가 소유하거나 통제하지 않는 제3자의 관행에는 적용되지 않습니다.

4. 수집하는 개인정보

  • 프로필 및 연락 정보: 이름, 이메일, 사용자명 등
  • 기기 및 접속 정보: 브라우저, 운영체제, 기기 식별자, IP 주소 등
  • 서비스 이용 정보: 페이지 방문 기록, 편집 내역, 클릭 행동, 접속 일시 등
  • 사용자 제공 데이터: 문서, 피드백, 설문 응답, 커뮤니케이션 내용 등
  • AI 입력 및 생성 데이터: 사용자가 입력한 프롬프트, AI 응답 결과
  • 결제 데이터: 결제 서비스 제공자를 통해 처리되는 결제 정보 및 거래 내역. 당사는 전체 카드 번호를 저장하지 않습니다.

5. 처리의 법적 근거 (EU/EEA 이용자)

EU/EEA 거주 이용자의 경우, 일반 데이터 보호 규정(GDPR)에 따라 다음의 법적 근거에 기반하여 개인정보를 처리합니다:

  • 계약 이행 (제6조 제1항 (b)): 계정 생성, 서비스 제공, 고객 지원, 결제 처리
  • 정당한 이익 (제6조 제1항 (f)): 분석, 보안 모니터링, 서비스 개선, 사기 방지
  • 동의 (제6조 제1항 (a)): 마케팅 커뮤니케이션, 비필수 쿠키
  • 법적 의무 (제6조 제1항 (c)): 관련 법률, 세금 및 규제 요건 준수

동의는 언제든 철회할 수 있으며, 철회 전에 이루어진 처리의 적법성에는 영향을 미치지 않습니다.

6. 개인정보의 이용 목적

  • 사용자 계정 생성 및 서비스 제공
  • 고객 지원 및 문의 응답
  • 사용자 맞춤형 기능 제공 및 성능 개선
  • 이용 분석, 오류 감지, 보안 유지
  • 비식별 및 집계 데이터를 통한 AI 기능 개선
  • 서비스 안내 및 마케팅 커뮤니케이션 (동의한 경우에 한함)
  • 결제 처리 및 구독 관리
  • 법적 의무 이행 및 적법한 요청 대응

7. 개인정보 수집 방법

  • 회원가입 또는 서비스 이용 과정에서 사용자가 직접 입력
  • 이메일, DM 등 커뮤니케이션을 통해 자발적으로 제공
  • 서비스 사용 중 자동으로 생성되는 로그 및 기술 정보
  • Google, GitHub 등 OAuth 연동을 통해 제공된 정보

8. 개인정보 제공 및 공유

Arky는 개인정보를 판매하지 않습니다. 다음의 경우에 한하여 제한적으로 공유할 수 있습니다:

  • 당사를 대리하여 운영하는 서비스 제공자:
    • 클라우드 인프라 및 호스팅 제공자
    • 인증 및 본인 확인 서비스
    • 결제 처리 서비스
    • AI 모델 제공자 (비식별 입력만)
    • 분석 및 오류 모니터링 서비스
  • 법률, 규정 또는 적법한 요청에 의해 요구되는 경우
  • 사업의 양도, 합병, 인수 시 (사전 통지 후)

수탁사(서브프로세서)의 현행 목록은 help@arky.so로 요청하실 수 있습니다.

9. 국외 개인정보 이전

귀하의 데이터는 미국 및 대한민국을 포함하여 귀하의 거주국 외의 국가로 이전되어 처리될 수 있습니다. 관할권 외부로 개인정보를 이전할 때 당사는 다음에 근거합니다:

  • EU 적정성 결정 (EU–대한민국 적정성 결정 포함)
  • 유럽위원회가 승인한 표준계약조항 (SCCs)
  • 해당되는 경우, 귀하의 명시적 동의

모든 이전에는 관련 데이터 보호법을 준수하는 적절한 보호 조치가 적용됩니다.

10. 쿠키 및 유사 기술

당사는 서비스 운영 및 개선을 위해 쿠키와 유사 기술을 활용합니다:

  • 필수 쿠키: 서비스 작동에 필요 (인증, 보안 등). 비활성화할 수 없습니다.
  • 기능 쿠키: 사용자의 환경 설정 저장 (언어, 테마 등)
  • 분석 쿠키: 이용 패턴 파악 및 서비스 개선

당사는 광고 또는 제3자 추적 쿠키를 사용하지 않습니다. 브라우저 설정을 통해 비필수 쿠키 사용을 제어할 수 있습니다. 쿠키 비활성화 시 일부 기능이 제한될 수 있습니다.

11. 아동의 개인정보

서비스는 아동을 대상으로 하지 않습니다. 미국에서는 COPPA에 따라 만 13세 미만의 개인정보를 고의로 수집하지 않습니다. EU/EEA에서는 만 16세 미만(또는 회원국이 정한 더 낮은 연령, 최소 만 13세)의 경우 보호자 동의가 필요합니다. 대한민국에서는 만 14세 미만의 경우 보호자 동의가 필요합니다. 필요한 동의 없이 아동의 데이터를 수집한 사실을 알게 되면 즉시 삭제합니다.

12. 개인정보의 보안

당사는 암호화된 저장 및 전송, 접근 통제, 보안 로깅, 정기 백업, 이상 탐지 시스템 등 적절한 기술적·관리적 보호 조치를 적용합니다. 그러나 어떠한 전송 또는 저장 방법도 완전히 안전하지는 않으며, 절대적 보안을 보장할 수 없습니다.

13. 개인정보 보유 기간

본 방침에 명시된 목적을 달성하거나 법률에서 정한 기간까지만 개인정보를 보유합니다. 일반적인 보유 기간:

  • 계정 데이터: 계정 유지 기간 + 삭제 후 60일
  • 이용 및 로그 데이터: 최대 12개월
  • 결제 기록: 세금 및 금융 관련 법률이 요구하는 기간
  • 고객 지원 통신: 해결 후 최대 24개월

보유 기간이 종료되면 데이터를 삭제하거나 비가역적으로 익명화합니다.

14. 이용자의 권리

관할권에 따라 다음의 권리를 행사할 수 있습니다:

  • 개인정보 접근 및 열람
  • 부정확한 데이터의 수정 및 정정
  • 데이터 삭제 요청
  • 처리 제한(정지) 요청
  • 개인정보 이동권 (구조화된 기계 판독 가능 형식으로 데이터 수령)
  • 정당한 이익에 기반한 처리에 대한 거부

요청은 이메일(help@arky.so) 또는 서비스 내 설정 메뉴를 통해 가능합니다. 관련 법률이 요구하는 기간 내에 응답합니다.

15. EU/EEA 거주자 추가 권리 (GDPR)

위에 명시된 권리 외에, EU/EEA 거주자는 다음을 행사할 수 있습니다:

  • 동의의 철회 (GDPR 제7조 제3항)
  • 소관 데이터 보호 감독기관에 불만 제기 (GDPR 제77조). EU/EEA 감독기관 목록: edpb.europa.eu
  • 법적 또는 이에 준하는 중대한 효과를 초래하는 자동화된 의사결정(프로파일링 포함)의 대상이 되지 않을 권리 (GDPR 제22조)

당사는 현재 GDPR 제22조에서 규정하는 전적으로 자동화된 개별 의사결정을 수행하지 않습니다.

16. 캘리포니아 거주자 추가 권리 (CCPA/CPRA)

캘리포니아 거주자는 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 다음의 권리를 가집니다:

  • 알 권리(Right to Know): 당사가 수집한 개인정보의 범주 및 구체적 항목을 요청할 수 있습니다.
  • 삭제권(Right to Delete): 개인정보의 삭제를 요청할 수 있습니다.
  • 정정권(Right to Correct): 부정확한 개인정보의 정정을 요청할 수 있습니다.
  • 판매/공유 거부권(Right to Opt-Out): 당사는 개인정보를 판매하거나 교차 맥락 행동 광고 목적으로 공유하지 않습니다.
  • 민감 개인정보 사용 제한권: 민감 개인정보를 처리하는 경우, CCPA에서 허용하는 목적으로만 사용합니다.
  • 비차별권(Right to Non-Discrimination): CCPA/CPRA 권리 행사를 이유로 차별하지 않습니다.

권리 행사는 help@arky.so로 요청하시면 됩니다. 요청 처리 전 본인 확인을 진행합니다.

17. 개인정보 보호책임자 및 연락처

  • 개인정보 보호책임자(DPO): 이재호 (CTO & DPO)
  • 연락처(단일 창구): help@arky.so
  • DPO 직접 연락처: jaeho@arky.so
  • 처리 가능 시간: 평일 10:00–18:00 (KST, 공휴일 제외)

18. 개인정보 침해사고 대응 및 통지

개인정보 유출, 위·변조, 무단 접근 등 사고가 인지되는 즉시 추가 유출 차단, 원인 분석, 영향 범위 파악, 재발방지책 수립을 수행하며, 관련 법령에 따라 이용자 및 관할 당국에 통지합니다. GDPR 적용 대상인 경우, 관할 감독기관에 72시간 이내에 통지합니다.