개인정보처리방침

시행일: 2026년 5월 1일

미국 델라웨어주에 설립된 Arky Labs, Inc.("Arky", "당사")는 사용자의 개인정보를 소중하게 생각합니다. 본 개인정보처리방침은 사용자가 당사의 웹사이트, 애플리케이션 및 관련 서비스(총칭 "서비스")를 이용할 때, 어떤 정보를 어떻게 수집·이용·보관·공유하는지 설명합니다.

Arky의 서비스 이용은 언제나 서비스 이용약관의 적용을 받습니다. 본 방침은 해당 약관과 함께 읽어야 하는 개인정보 처리 방식 안내입니다.

1. 개인정보처리자

Arky Labs, Inc.가 서비스와 관련하여 처리되는 개인정보의 처리자(데이터 컨트롤러)입니다. 연락처는 제17조를 참고하십시오.

2. 개인정보처리방침의 변경

당사는 서비스 개선이나 법적 요구사항에 따라 본 방침을 수시로 개정할 수 있습니다. 중요한 변경이 있는 경우, 최소 7일 전에 웹사이트 공지, 이메일 안내 등 합리적인 수단을 통해 고지합니다. 개정된 방침은 시행일부터 적용됩니다.

3. 적용 범위

본 방침은 당사가 제공하는 서비스 이용 과정에서 처리하는 개인정보에 한하여 적용됩니다. 당사가 소유하거나 통제하지 않는 제3자의 관행에는 적용되지 않습니다.

4. 수집하는 개인정보

  • 프로필 및 연락 정보: 이름, 이메일, 사용자명 등
  • 기기 및 접속 정보: 브라우저, 운영체제, 기기 식별자, IP 주소 등
  • 서비스 이용 정보: 페이지 방문 기록, 편집 내역, 클릭 행동, 접속 일시 등
  • 사용자 제공 데이터: 문서, 피드백, 설문 응답, 커뮤니케이션 내용 등
  • AI 입력 및 생성 데이터: 사용자가 입력한 프롬프트, AI 응답 결과, 사용자가 AI 요청에 첨부하거나 선택한 문서 맥락 및 파일
  • 결제 데이터: 결제 서비스 제공자를 통해 처리되는 결제 정보 및 거래 내역. 당사는 전체 카드 번호를 저장하지 않습니다.

5. 처리의 법적 근거 (EU/EEA 이용자)

EU/EEA 거주 이용자의 경우, 일반 데이터 보호 규정(GDPR)에 따라 다음의 법적 근거에 기반하여 개인정보를 처리합니다:

  • 계약 이행 (제6조 제1항 (b)): 계정 생성, 서비스 제공, 고객 지원, 결제 처리
  • 정당한 이익 (제6조 제1항 (f)): 분석, 보안 모니터링, 서비스 개선, 사기 방지
  • 동의 (제6조 제1항 (a)): 마케팅 커뮤니케이션 등 관련 법률상 동의가 필요한 처리
  • 법적 의무 (제6조 제1항 (c)): 관련 법률, 세금 및 규제 요건 준수

동의는 언제든 철회할 수 있으며, 철회 전에 이루어진 처리의 적법성에는 영향을 미치지 않습니다.

6. 개인정보의 이용 목적

  • 사용자 계정 생성 및 서비스 제공
  • 고객 지원 및 문의 응답
  • 사용자 맞춤형 기능 제공 및 성능 개선
  • 제품 이용 메타데이터 분석, 오류 감지, 보안 유지
  • 집계된 이용 통계와 비식별 운영 신호를 통한 제품 안정성, 안전성, 기능 품질 개선
  • 서비스 안내 및 마케팅 커뮤니케이션 (동의한 경우에 한함)
  • 결제 처리 및 구독 관리
  • 법적 의무 이행 및 적법한 요청 대응

명확히 하기 위해, 당사는 사용자의 비공개 문서, 프롬프트, 첨부 파일, AI 출력물을 기초 AI 모델 학습에 사용하지 않습니다. 별도의 프로그램에 명시적으로 참여하는 경우는 예외입니다.

7. 개인정보 수집 방법

  • 회원가입 또는 서비스 이용 과정에서 사용자가 직접 입력
  • 이메일, DM 등 커뮤니케이션을 통해 자발적으로 제공
  • 서비스 사용 중 자동으로 생성되는 로그 및 기술 정보
  • Google, GitHub 등 OAuth 연동을 통해 제공된 정보

8. 개인정보 제공 및 공유

Arky는 개인정보를 판매하지 않습니다. 다음의 경우에 한하여 제한적으로 공유할 수 있습니다:

  • 당사를 대리하여 운영하는 서비스 제공자:
    • 클라우드 인프라 및 호스팅 제공자
    • 인증 및 본인 확인 서비스
    • 결제 처리 서비스
    • AI 모델 제공자. 단, 사용자가 요청한 AI 응답을 생성하는 데 필요한 프롬프트, 선택한 문서 맥락, 파일 및 기타 입력에 한합니다.
    • 분석 및 오류 모니터링 서비스
  • 법률, 규정 또는 적법한 요청에 의해 요구되는 경우
  • 사업의 양도, 합병, 인수 시 (사전 통지 후)

수탁사(서브프로세서)의 현행 목록은 help@arky.so로 요청하실 수 있습니다.

AI 모델 제공자에게 콘텐츠를 전송하는 경우, 이는 사용자의 요청을 처리하기 위한 목적이며 해당 콘텐츠가 제공자의 모델 학습에 사용되지 않도록 설계된 비즈니스/API 조건과 제품 설정에 따라 처리합니다.

9. 국외 개인정보 이전

귀하의 데이터는 미국 및 대한민국을 포함하여 귀하의 거주국 외의 국가로 이전되어 처리될 수 있습니다. 관할권 외부로 개인정보를 이전할 때 당사는 다음에 근거합니다:

  • EU 적정성 결정 (EU-대한민국 적정성 결정 포함)
  • 유럽위원회가 승인한 표준계약조항 (SCCs)
  • 해당되는 경우, 귀하의 명시적 동의

모든 이전에는 관련 데이터 보호법을 준수하는 적절한 보호 조치가 적용됩니다.

10. 쿠키 및 유사 기술

당사는 서비스 운영, 보안 유지, 설정 저장, 그리고 분석이 활성화된 경우 제품 이용 측정을 위해 쿠키와 유사 기술을 사용합니다:

  • 필수 쿠키: 서비스 작동에 필요 (인증, 보안 등). 비활성화할 수 없습니다.
  • 기능 저장소: 사용자의 환경 설정 저장 (언어, 테마 등)
  • 제품 분석 저장소: 분석이 활성화된 경우 페이지 방문, 기능 사용, 브라우저 정보, 오류 맥락 같은 자체 이벤트를 임시 저장합니다. 이러한 이벤트에는 문서 내용, 프롬프트, 첨부 파일, AI 출력물이 포함되지 않습니다.

당사는 광고 쿠키나 교차 사이트 광고 추적기를 사용하지 않습니다. 브라우저 설정을 통해 저장된 정보를 제어하거나 삭제할 수 있으며, 일부 저장소를 비활성화하면 언어, 테마, 로그인 또는 안정성 관련 기능이 제한될 수 있습니다.

11. 아동의 개인정보

서비스는 아동을 대상으로 하지 않습니다. 미국에서는 COPPA에 따라 만 13세 미만의 개인정보를 고의로 수집하지 않습니다. EU/EEA에서는 만 16세 미만(또는 회원국이 정한 더 낮은 연령, 최소 만 13세)의 경우 보호자 동의가 필요합니다. 대한민국에서는 만 14세 미만의 경우 보호자 동의가 필요합니다. 필요한 동의 없이 아동의 데이터를 수집한 사실을 알게 되면 즉시 삭제합니다.

12. 개인정보의 보안

당사는 암호화된 저장 및 전송, 접근 통제, 보안 로깅, 정기 백업, 이상 탐지 시스템 등 적절한 기술적·관리적 보호 조치를 적용합니다. 그러나 어떠한 전송 또는 저장 방법도 완전히 안전하지는 않으며, 절대적 보안을 보장할 수 없습니다.

13. 개인정보 보유 기간

본 방침에 명시된 목적을 달성하거나 법률에서 정한 기간까지만 개인정보를 보유합니다. 일반적인 보유 기간:

  • 계정 데이터: 계정 유지 기간 + 삭제 후 60일
  • 이용 및 로그 데이터: 최대 12개월
  • 결제 기록: 세금 및 금융 관련 법률이 요구하는 기간
  • 고객 지원 통신: 해결 후 최대 24개월

보유 기간이 종료되면 데이터를 삭제하거나 비가역적으로 익명화합니다.

14. 이용자의 권리

관할권에 따라 다음의 권리를 행사할 수 있습니다:

  • 개인정보 접근 및 열람
  • 부정확한 데이터의 수정 및 정정
  • 데이터 삭제 요청
  • 처리 제한(정지) 요청
  • 개인정보 이동권 (구조화된 기계 판독 가능 형식으로 데이터 수령)
  • 정당한 이익에 기반한 처리에 대한 거부

요청은 이메일(help@arky.so) 또는 서비스 내 설정 메뉴를 통해 가능합니다. 관련 법률이 요구하는 기간 내에 응답합니다.

15. EU/EEA 거주자 추가 권리 (GDPR)

위에 명시된 권리 외에, EU/EEA 거주자는 다음을 행사할 수 있습니다:

  • 동의의 철회 (GDPR 제7조 제3항)
  • 소관 데이터 보호 감독기관에 불만 제기 (GDPR 제77조). EU/EEA 감독기관 목록: edpb.europa.eu
  • 법적 또는 이에 준하는 중대한 효과를 초래하는 자동화된 의사결정(프로파일링 포함)의 대상이 되지 않을 권리 (GDPR 제22조)

당사는 현재 GDPR 제22조에서 규정하는 전적으로 자동화된 개별 의사결정을 수행하지 않습니다.

16. 캘리포니아 거주자 추가 권리 (CCPA/CPRA)

캘리포니아 거주자는 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 다음의 권리를 가집니다:

  • 알 권리(Right to Know): 당사가 수집한 개인정보의 범주 및 구체적 항목을 요청할 수 있습니다.
  • 삭제권(Right to Delete): 개인정보의 삭제를 요청할 수 있습니다.
  • 정정권(Right to Correct): 부정확한 개인정보의 정정을 요청할 수 있습니다.
  • 판매/공유 거부권(Right to Opt-Out): 당사는 개인정보를 판매하거나 교차 맥락 행동 광고 목적으로 공유하지 않습니다.
  • 민감 개인정보 사용 제한권: 민감 개인정보를 처리하는 경우, CCPA에서 허용하는 목적으로만 사용합니다.
  • 비차별권(Right to Non-Discrimination): CCPA/CPRA 권리 행사를 이유로 차별하지 않습니다.

권리 행사는 help@arky.so로 요청하시면 됩니다. 요청 처리 전 본인 확인을 진행합니다.

17. 개인정보 보호책임자 및 연락처

  • 개인정보 보호책임자(DPO): 이재호 (CTO & DPO)
  • 연락처(단일 창구): help@arky.so
  • DPO 직접 연락처: jaeho@arky.so
  • 처리 가능 시간: 평일 10:00-18:00 (KST, 공휴일 제외)

18. 개인정보 침해사고 대응 및 통지

개인정보 유출, 위·변조, 무단 접근 등 사고가 인지되는 즉시 추가 유출 차단, 원인 분석, 영향 범위 파악, 재발방지책 수립을 수행하며, 관련 법령에 따라 이용자 및 관할 당국에 통지합니다. GDPR 적용 대상인 경우, 관할 감독기관에 72시간 이내에 통지합니다.