NUDGEO (이하 "회사")는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 다음과 같이 처리합니다.
1. 수집하는 개인정보 항목
회사는 다음 정보를 수집합니다.
- 필수 — 이메일, 회사명, AWS Account ID.
- 선택 — 이름, 직책, 산업 카테고리.
- 자동 수집 — IP 주소, 브라우저 / OS 정보, 페이지 방문 로그, 쿠키.
- 서비스 사용 데이터 — 추적 질문, 엔티티 정보, API 호출 기록.
2. 수집 목적
- 서비스 제공 (대시보드 접근, 측정, 컨텐츠 생성, 자동 발행).
- 계정 관리 (인증, 권한, 결제).
- 서비스 개선 (제품 사용 분석, A/B 테스트).
- 고객 지원 (문의 응답, 이슈 디버깅).
- 법적 의무 이행 (세금 신고, 분쟁 대응).
3. 보관 기간
회사는 수집 목적이 달성될 때까지 또는 법령에서 정한 기간까지만 개인정보를 보관합니다.
- 계정 정보 — 회원 탈퇴 시까지.
- 결제 기록 — 5 년 (전자상거래법).
- 접속 로그 — 3 개월 (통신비밀보호법).
- 측정 raw data — 계정 활성 기간 동안. 삭제 요청 시 30 일 이내 영구 파기.
4. 데이터 거주지 및 암호화
모든 개인정보는 AWS ap-northeast-2 (서울 리전) 에 단일 보관됩니다. 국외 이전은 없습니다. 저장 시 AES-256 암호화, 전송 시 TLS 1.3 을 사용합니다.
5. 제 3 자 제공
회사는 다음 경우를 제외하고 개인정보를 제 3 자에게 제공하지 않습니다.
- 이용자의 명시적 동의가 있는 경우.
- 법령에 의해 요구되는 경우 (예: 영장).
- 서비스 제공에 필요한 처리 위탁 (다음 항목 참조).
6. 처리 위탁
회사는 다음 업체에 일부 처리를 위탁합니다.
- AWS — 인프라 호스팅, 결제 처리.
- OpenAI · Anthropic · Google · 기타 AI 제공사 — 측정 시 추적 질문 전송 (브랜드명 · 산업 카테고리에 한정).
- Resend — 시스템 이메일 발송.
7. 이용자 권리
이용자는 다음 권리를 가집니다.
- 개인정보 열람 · 정정 · 삭제 요청.
- 처리 정지 요청.
- 동의 철회 (가입 해지).
- 피해 발생 시 개인정보보호위원회에 신고.
요청은 privacy@nudgeo.com 으로 보내주시면 7 일 이내 응답합니다.
8. 쿠키 사용
회사는 다음 쿠키를 사용합니다.
- 인증 — 로그인 세션 유지 (필수).
- 설정 — 언어, 테마 등 사용자 환경 (선택).
- 분석 — 익명화된 사용 통계 (선택, opt-out 가능).
9. 보안 조치
- SOC 2 Type II 연간 감사 (Enterprise 플랜에서 보고서 공유).
- AWS Foundational Technical Review 11 개 항목 통과 (2026-04 검증).
- 접근 제어 (RBAC), 감사 로그 (90 일 보관).
- SSO / SAML 연동 (Enterprise — Okta · Google Workspace · Azure AD).
10. 개인정보 보호 책임자
성명 · 직책 · 연락처는 privacy@nudgeo.com 으로 문의하시면 제공해 드립니다.
11. 정책 변경
본 처리방침을 변경할 경우 최소 7 일 (중요 변경의 경우 30 일) 전 사전 공지합니다.
DPA · 보안 점검표 · 감사 보고서가 필요한 경우 security@nudgeo.com 으로 요청해 주세요.