제1조 목적과 적용 범위
체크아이 운영자(이하 "운영자")는 개인정보 보호법 등 관련 법령을 준수하며, 정보주체에게 개인정보 처리에 관한 절차와 기준을 안내하기 위해 본 개인정보처리방침을 공개합니다.
본 방침은 회원가입, 로그인, Google OAuth, RFP AI 분석, 제안서 AI 분석, 분석 결과 보관, 크레딧 구매, 고객지원, 마케팅 수신 기능에 적용됩니다.
제2조 처리하는 개인정보 항목
운영자는 서비스 제공에 필요한 최소한의 개인정보를 수집합니다. 필수 항목을 제공하지 않으면 회원가입, 분석, 결제 등 일부 기능 이용이 제한될 수 있습니다.
| 구분 | 처리 항목 | 수집 방법 |
|---|---|---|
| 회원가입·계정 | 이메일, 비밀번호 인증 정보, 이름 또는 닉네임, 선택 입력 연락처와 주소, 약관·개인정보 동의 여부와 시각, 만 14세 이상 확인, 마케팅 수신 동의 여부 | 회원이 가입 화면에서 입력하거나 동의합니다. |
| Google 로그인 | Google 계정 식별자, 이메일, 이름 또는 프로필 정보, OAuth 인증 결과 | Google OAuth 인증 과정에서 제공됩니다. |
| 문서 분석 | 업로드한 RFP, 과업지시서, 제안서 파일, 파일명, 파일 크기, MIME 유형, 추출 텍스트, OCR 결과, 페이지 정보, 분석 결과, 리포트, 저장 경로, 접근·삭제 기록 | 이용자가 파일을 업로드하고 분석을 요청할 때 생성·처리됩니다. |
| 크레딧·결제 | 크레딧 잔액과 원장, 구매 상품, 주문번호, 금액, 결제상태, 결제 승인 식별자, 결제 실패 사유, 구매자 이름과 이메일 | 크레딧 구매, KG이니시스 승인·취소·환불 처리 과정에서 생성됩니다. |
| 로그인·보안 | 세션 정보, 쿠키, IP 주소, 사용자 에이전트, 요청 로그, 오류 로그, 마지막 활동 시각, 비밀번호 변경 시각 | 서비스 이용 과정에서 자동 생성됩니다. |
| 고객지원·알림 | 문의 내용, 이메일 발송 이벤트, 수신자 이메일, 발송 상태, 실패 사유 | 문의, 회원가입 안내, 분석·결제 알림 처리 과정에서 생성됩니다. |
신용카드 번호, 계좌 비밀번호 등 민감한 결제수단 원천 정보는 결제대행사가 처리하며 운영자는 직접 저장하지 않습니다.
제3조 개인정보 처리 목적
- 회원 식별, 계정 생성, 로그인, 세션 관리, 회원 탈퇴 및 부정 이용 방지
- RFP AI 분석, 제안서 AI 분석, 문서 추출, 분석 결과 제공, 나의 콘솔 보관 및 리포트 다운로드
- 크레딧 잔액 관리, 구매와 결제 승인·취소·환불, 결제 오류와 분쟁 대응
- 서비스 보안, 장애 분석, 로그 점검, 악성 요청 차단, 품질 개선
- 회원가입, 분석 접수·완료·실패, 결제 성공·실패 등 필수 안내 발송
- 이용자가 선택 동의한 경우 신규 기능, 이벤트, 혜택 등 마케팅 정보 발송
제4조 보유 및 이용기간
운영자는 개인정보 처리 목적이 달성되면 지체 없이 파기합니다. 다만 관계 법령에 따라 보존해야 하는 정보는 아래 기간 동안 분리 보관한 뒤 파기합니다.
| 항목 | 보유기간 | 근거 또는 목적 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 또는 계정 삭제 요청 시까지 | 회원 관리와 서비스 제공 |
| 회원 분석 결과와 업로드 원본 | 기본 30일 | 분석 결과 이어보기, 리포트 다운로드, 보관 만료 정리 |
| 비회원 또는 임시 분석 스냅샷 | 기본 24시간 | 임시 결과 조회와 계정 연결 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 시행령 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 시행령 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 시행령 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 시행령 |
| 접속 로그와 보안 기록 | 3개월 또는 보안 목적 달성 시까지 | 통신비밀보호법, 부정 이용 방지, 장애 대응 |
| 마케팅 수신 동의 정보 | 동의 철회 또는 회원 탈퇴 시까지 | 수신 동의와 철회 관리 |
제5조 만 14세 미만 아동의 개인정보
서비스는 개인회원이 제출 전 문서를 검토하기 위한 업무 도구이며 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
만 14세 미만 아동의 정보가 수집된 사실을 확인하면 법령에 따라 지체 없이 삭제하거나 필요한 조치를 취합니다.
제6조 제3자 제공
운영자는 개인정보를 본 방침의 처리 목적 범위 안에서만 이용하며 원칙적으로 제3자에게 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우, 법령에 특별한 규정이 있는 경우, 결제·환불·분쟁 조정 등 거래 이행에 필요한 경우에는 필요한 범위에서 제공될 수 있습니다.
제7조 개인정보 처리업무 위탁
운영자는 안정적인 서비스 운영을 위해 아래 업무를 외부 서비스에 위탁할 수 있습니다.
| 수탁자 | 위탁 업무 | 처리 항목 |
|---|---|---|
| Supabase | 회원 인증, 데이터베이스, 파일 저장소, 접근 권한 관리 | 계정 정보, 분석 결과, 업로드 파일, 로그 일부 |
| Vercel | 웹 애플리케이션 호스팅, 서버리스 함수 실행, 네트워크 전송, 런타임 로그 | IP 주소, 사용자 에이전트, 요청 정보, 오류 로그 |
| OpenAI | RFP AI 분석을 위한 문서 텍스트 처리와 구조화 결과 생성 | 업로드 문서에서 추출된 텍스트, 분석 요청 내용, 분석 결과 |
| Google LLC | Google OAuth 로그인 | Google 계정 식별자, 이메일, 이름 또는 프로필 정보 |
| KG이니시스 | 크레딧 결제 승인, 취소, 환불, 결제창 제공 | 주문번호, 금액, 구매자 이름·이메일, 결제 처리 결과 |
| SMTP 또는 이메일 발송 제공자 | 회원가입, 분석, 결제, 보관 만료 등 서비스 알림 발송 | 수신자 이메일, 이름, 발송 내용과 상태 |
제8조 국외 이전
서비스는 해외 클라우드와 해외 SaaS를 사용합니다. 회원 인증, 데이터 저장, AI 분석, 웹 호스팅, OAuth 로그인 과정에서 개인정보가 수탁자의 서비스 제공 리전으로 이전 또는 보관될 수 있습니다.
국외 이전 대상은 Supabase, Vercel, OpenAI, Google LLC 등이며, 이전 항목은 계정 정보, 접속 로그, 업로드 문서에서 추출된 텍스트, 분석 요청과 결과 중 서비스 제공에 필요한 범위로 제한됩니다.
보유기간은 각 처리 목적 달성 또는 회원 탈퇴 시까지이며, 법령상 보존 대상은 해당 기간 분리 보관 후 파기합니다. 전송 구간 암호화, 접근 권한 제한, 비밀번호 해시 처리 등 보호조치를 적용합니다.
제9조 AI 처리에 관한 안내
- RFP AI 분석은 업로드 문서에서 추출한 텍스트를 OpenAI API로 전송하여 원문 근거 기반 구조화 결과를 생성할 수 있습니다.
- 운영자는 이용자 문서를 별도 AI 모델 학습 데이터셋으로 직접 사용하지 않습니다.
- AI 분석 결과는 자동 생성 보조자료이며, 이용자는 원문 공고, 발주기관 자료, 법령, 제출 조건을 직접 확인해야 합니다.
- AI 응답에 부정확한 내용, 개인정보 노출, 권리 침해 우려가 있으면 고객지원 채널로 정정, 삭제, 처리정지를 요청할 수 있습니다.
제10조 파기 절차와 방법
- 보유기간이 종료되거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 법령상 보관이 필요한 정보는 별도 데이터베이스 또는 별도 권한 영역에 분리 보관합니다.
- 전자 파일은 복구하기 어렵도록 삭제하며, 종이 문서가 발생한 경우 분쇄 또는 소각 방식으로 파기합니다.
- 백업 또는 로그에 포함된 정보는 보관 주기와 기술적 특성에 따라 순차 삭제됩니다.
제11조 정보주체의 권리
- 이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 회원 탈퇴를 요구할 수 있습니다.
- 마케팅 수신 동의는 서비스 설정 또는 고객지원 채널을 통해 철회할 수 있습니다.
- 운영자는 본인 확인 후 법령에서 정한 기간 안에 조치하고 처리 결과를 안내합니다.
- 법령상 보관 의무, 분쟁 대응, 부정 이용 방지 목적이 있는 경우 삭제 또는 처리정지가 제한될 수 있습니다.
- 대리인이 권리를 행사하는 경우 위임장 등 적법한 대리권 확인 자료를 요청할 수 있습니다.
제13조 안전성 확보조치
- 비밀번호는 인증 제공자의 안전한 방식으로 해시 또는 암호화 처리합니다.
- 문서와 분석 결과는 접근 권한 확인, RLS 또는 서버 측 권한 검사, private storage, 서명 URL 등으로 보호합니다.
- 관리자 시크릿, 서비스 역할 키, 결제 키, SMTP 비밀번호는 코드와 브라우저 번들에 저장하지 않고 운영 환경변수 또는 서비스 콘솔에서 관리합니다.
- 주요 요청에는 입력값 검증, 파일 안전 검사, 권한 검사, 오류 로그 점검 등 보호조치를 적용합니다.
- 분석 결과 조회, 내보내기, 삭제 등 주요 작업은 원문 내용을 제외한 감사 정보로 기록될 수 있습니다.
제14조 개인정보 보호책임자
개인정보 열람·정정·삭제·처리정지 요청, 동의 철회, 불만 처리, 피해 구제 요청은 admin@amarans.co.kr로 접수할 수 있습니다.
운영자는 접수된 문의에 대해 본인 확인 후 가능한 범위에서 신속히 답변하고 처리합니다.
제15조 권익침해 구제
- 개인정보침해신고센터: privacy.kisa.or.kr / 국번 없이 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 개인정보보호위원회 개인정보보호 포털: www.privacy.go.kr
- 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr / 국번 없이 182
제16조 방침 변경
운영자는 관련 법령, 서비스 기능, 개인정보 처리 방식이 변경되는 경우 본 방침을 개정할 수 있습니다. 중요한 변경이 있는 경우 시행 전 서비스 화면 또는 이메일 등 적절한 방법으로 안내합니다.
본 개인정보처리방침은 2026년 6월 24일부터 시행합니다.