PRIVACY POLICY (English)
Effective Date: August 14, 2025
Arky values your privacy. This Privacy Policy explains what information we collect when you use our websites, applications, and related services (collectively, the “Services”), and how we use, retain, protect, and share that information. By using the Services, you agree to this Policy.
Your use of the Services is also subject to our Terms of Use, which incorporate this Policy. Terms not defined here have the meanings given in the Terms of Use.
1. Changes to This Policy
We may update this Policy to reflect changes to our Services or legal requirements. For material changes, we will provide notice via our website, email, or other reasonable means. Your continued use of the Services after the effective date means you accept the updated Policy.
2. Scope
This Policy applies to personal data we process in connection with the Services. It does not cover the practices of third parties that we do not own or control.
3. Personal Data We Collect
We may collect:
Profile and contact details: name, email address, username.
Device and technical data: IP address, device identifiers, browser/OS information, timestamps.
Usage data: pages visited, feature usage, edit history, clickstream.
User-provided content: documents and text you create, feedback, support inquiries.
AI inputs/outputs: prompts you submit and AI-generated results returned to you.
4. How We Use Personal Data
We use personal data to:
Create and manage accounts and provide the Services.
Respond to inquiries and provide support.
Personalize features and improve usability and performance.
Analyze usage, detect errors, and maintain security.
Improve AI features using de-identified and aggregated data.
Send service notices and, if you have consented, marketing communications.
Comply with applicable laws and respond to lawful requests.
5. How We Collect Personal Data
We collect data when you:
Register for or use the Services and enter information directly.
Communicate with us by email or other channels.
Use the Services, which automatically generate logs and technical data.
Use OAuth sign-in (e.g., Google, GitHub), which provides us limited account information per your settings.
6. How We Share Personal Data
We do not sell personal data. We may share limited data:
With service providers that operate infrastructure, authentication, analytics, support, and similar functions on our behalf (bound by confidentiality and security obligations).
For legal reasons when required by law or lawful request.
In a business transfer (e.g., merger or acquisition), after notice is provided.
7. Cookies and Similar Technologies
We use cookies and similar technologies (e.g., web beacons, session replay) to:
Keep you signed in and authenticate requests.
Remember preferences.
Analyze usage and improve performance and security.
You can control cookies through your browser settings. Disabling cookies may limit certain features.
8. Children’s Privacy
The Services are not directed to children under 14. We do not knowingly collect personal data from children under 14 without consent from a parent or legal guardian. If we learn we have collected such data, we will delete it promptly.
9. Data Security
We apply appropriate technical and organizational safeguards to protect personal data, including encrypted storage of credentials, access controls with least-privilege, security logging and monitoring, and regular backups and reviews. No method of transmission or storage is completely secure.
10. Data Retention
We retain personal data only for as long as necessary to fulfill the purposes described in this Policy or as required by law. Where applicable laws require retention, we keep records for the statutory periods (e.g., certain contract/payment records for up to 5 years, certain dispute records for 3 years, and connection logs for 3 months). When retention ends or the purpose is achieved, we delete or irreversibly anonymize the data using methods that prevent reconstruction.
11. Your Rights
You may exercise the following rights regarding your personal data at any time:
Access and review
Correction / rectification
Deletion (erasure)
Restriction (suspension) of processing
You can submit requests via email at help@arky.so or through the in-product settings.
12. Data Protection Officer (DPO) and Contact
Arky designates a Data Protection Officer who oversees privacy governance and compliance.
Data Protection Officer: Jaeho (CTO & DPO)
Primary intake channel (rights & inquiries): help@arky.so
DPO contact: jaeho@arky.so
Hours: Mon–Fri 10:00–18:00 (KST, public holidays excluded)
For efficient processing, include your name, account email, request type (access/correction/deletion/restriction/objection), and details of your request. We may request additional information to verify identity.
13. Incident Response and Notifications
Upon detecting a personal data incident, we will promptly contain and investigate the issue, determine scope and impact, implement remediation, and provide notices to users and authorities as required by law. We will also provide guidance to help mitigate potential harm.
개인정보처리방침 (국문)
최종 업데이트일: 2025년 8월 14일
Arky는 사용자의 개인정보를 소중하게 생각합니다. 본 개인정보처리방침은 사용자가 당사의 웹사이트, 애플리케이션 및 관련 서비스를 이용할 때, 어떤 정보를 어떻게 수집·이용·보관·공유하는지 설명합니다. 서비스를 이용함으로써 사용자는 본 방침의 내용에 동의하며, 이에 따라 정보가 처리될 수 있음을 이해합니다.
Arky의 서비스 이용은 언제나 서비스 이용약관의 적용을 받으며, 본 방침은 해당 약관에 통합되어 있습니다. 본 방침에서 정의되지 않은 용어는 이용약관에서 정의된 의미를 따릅니다.
1. 개인정보처리방침의 변경
당사는 서비스 개선이나 법적 요구사항에 따라 본 방침을 수시로 개정할 수 있습니다. 중요한 변경이 있는 경우, 웹사이트 공지, 이메일 안내 등 합리적인 수단을 통해 고지합니다. 변경 이후 서비스를 계속 이용하시는 경우, 변경된 방침에 동의한 것으로 간주됩니다.
2. 적용 범위
본 방침은 당사가 제공하는 서비스 이용 과정에서 수집한 개인정보에 한하여 적용되며, 당사가 소유하거나 통제하지 않는 제3자의 서비스나 조직에는 적용되지 않습니다.
3. 수집하는 개인정보
Arky는 다음과 같은 유형의 개인정보를 수집할 수 있습니다.
프로필 및 연락 정보: 이름, 이메일, 사용자명 등
기기 및 접속 정보: 사용 중인 브라우저, 운영체제, 기기 식별자, IP 주소 등
서비스 이용 정보: 페이지 방문 기록, 편집 내역, 클릭 행동, 접속 일시 등
사용자 제공 데이터: 사용자가 직접 작성한 문서, 피드백, 설문 응답, 커뮤니케이션 내용 등
AI 입력 및 생성 데이터: 사용자가 입력한 프롬프트, 그에 따른 AI 응답 결과
4. 개인정보의 이용 목적
당사는 다음과 같은 목적으로 개인정보를 수집하고 이용합니다:
사용자 계정 생성 및 서비스 제공
고객 지원 및 문의 응답
사용자 맞춤형 기능 제공
서비스 성능 개선 및 오류 분석
AI 품질 향상을 위한 비식별 데이터 분석
마케팅 및 신규 서비스 안내 (동의한 경우에 한함)
법적 의무 이행 및 분쟁 대응
5. 개인정보 수집 방법
개인정보는 다음과 같은 방식으로 수집됩니다:
회원가입 또는 서비스 이용 과정에서 사용자가 직접 입력
이메일, DM 등 커뮤니케이션을 통해 사용자가 자발적으로 제공
서비스 사용 중 자동으로 생성되는 로그 및 기술 정보
Google, GitHub 등 OAuth 연동을 통해 제공된 정보
6. 개인정보 제공 및 공유
Arky는 개인정보를 판매하지 않습니다. 다만 다음의 경우 최소한의 범위에서 공유할 수 있습니다.
서비스 제공을 위한 수탁사: 인프라, 인증, 분석, 고객지원 등(계약상 비밀유지·보안의무 부과)
법적 사유: 법령 준수, 정부기관의 적법한 요청
사업의 양수·합병 등: 소유권 변동 시 사전 고지 후 이전될 수 있음
7. 쿠키 및 유사 기술
Arky는 쿠키와 유사한 기술(예: 웹 비콘, 세션 리플레이 등)을 활용하여 다음과 같은 목적에 사용합니다:
로그인 유지 및 사용자 인증
사용자 선호 설정 저장
사용성 개선 및 통계 분석
오류 탐지 및 보안 유지
사용자는 브라우저 설정을 통해 쿠키 사용을 거부하거나 삭제할 수 있으며, 일부 기능은 제한될 수 있습니다.
8. 아동의 개인정보
Arky는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않으며, 해당 연령의 사용자는 보호자의 동의 없이 서비스를 사용할 수 없습니다. 관련 사실을 인지한 경우, 해당 정보를 신속히 삭제합니다.
9. 개인정보의 보안
당사는 수집된 개인정보가 무단 접근, 유출, 변경, 파기로부터 보호될 수 있도록 다음과 같은 보호조치를 적용합니다:
비밀번호 및 인증정보 암호화 저장
중요 데이터 접근 권한 최소화
서버 및 네트워크 보안 점검
정기적인 백업 및 이상 탐지 시스템 운영
10. 개인정보 보유 기간
Arky는 수집 목적 달성 또는 이용자 요청 시 지체 없이 파기합니다. 다만 법령에서 정한 기간 동안은 안전하게 보관합니다. 예를 들어:
계약 또는 청약철회 등 기록: 5년 보관 (전자상거래법)
대금 결제 및 재화/용역 공급 기록: 5년 보관 (전자상거래법)
소비자 불만·분쟁처리 기록: 3년 보관 (전자상거래법)
접속 기록(IP 등): 3개월 보관 (통신비밀보호법)
보존기간 종료 또는 목적 달성 시에는 복구 불가능한 방법으로 파기합니다. 전자 파일은 영구 삭제 등 기술적 방식으로, 종이 문서는 분쇄 또는 소각으로 파기합니다.
11. 이용자의 권리 및 행사 절차
사용자는 언제든지 자신의 개인정보에 대해 다음과 같은 권리를 행사할 수 있습니다:
조회 및 열람
수정 및 정정
삭제 요청
처리 정지 요청
요청은 이메일(help@arky.so) 또는 서비스 내 설정 메뉴를 통해 개인정보를 확인하실 수 있습니다.
12. 개인정보 보호책임자 및 연락처
Arky는 개인정보 보호 관련 업무의 총괄 책임을 지는 개인정보 보호책임자(Data Protection Officer, 이하 “보호책임자”)를 지정하고 있습니다. 보호책임자와의 연락은 아래 기재된 단일 창구를 통해 접수되며, 접수된 요청은 관련 부서가 신속히 검토·처리합니다.
개인정보 보호책임자: 이재호 (CTO & 개인정보 보호책임자)
연락처(단일 창구): help@arky.so
개인정보 보호책임자 연락처: jaeho@arky.so
처리 가능 시간: 평일 10:00–18:00 (공휴일 제외)
※ 원활한 확인을 위해 문의 시에는 성명, 가입 이메일, 요청 유형(열람/정정/삭제/처리정지/이의제기 등), 요청 상세 내용을 기재해 주세요. 본인 확인이 필요한 경우, 추가 정보를 요청드릴 수 있습니다.
13. 개인정보 침해사고 대응 및 통지
개인정보 유출, 위·변조, 무단 접근 등 사고가 인지되는 즉시 다음과 같이 대응합니다.
즉시 조치: 추가 유출 차단, 원인 분석, 영향 범위 파악, 재발방지책 수립
통지: 법령이 정한 기한·방법에 따라 이용자 및 관계기관에 지체 없이 통지
지원: 피해 최소화를 위한 안내 및 지원 제공