개인정보처리방침
주식회사 브로즈(이하 "회사")는 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 everyais 서비스(everyais.com, 이하 "서비스")에 적용됩니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리: 회원 가입 의사 확인, 본인 식별·인증, 회원 자격 유지·관리
- 서비스 제공: AI API 요청 처리, 모델 라우팅, 결과 전달
- 요금 정산 및 결제: 크레딧 관리, 토큰 사용량 계산, 결제 처리
- 고객 지원: 문의 대응, 공지사항 전달
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상
- 부정 이용 방지: 이상 탐지, 부정 사용 차단, 보안 강화
제2조 (수집하는 개인정보 항목 및 수집 방법)
1. 수집 항목
| 구분 | 항목 |
|---|---|
| 필수 | 이메일 주소, 이름 |
| 선택 | 전화번호, 조직(회사)명, 조직 정보 |
| 자동수집 | IP 주소, 브라우저 종류, 운영체제, 접속 로그, API 이용 기록(모델명, 토큰 수, 요청 시각), 쿠키 |
2. 수집 방법
- 회원가입 시 이용자가 직접 입력
- 서비스 이용 과정에서 자동 생성·수집
- 고객 문의 시 이메일을 통해 수집
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
| 데이터 유형 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 탈퇴 시까지 (탈퇴 후 즉시 파기) | 동의 |
| AI 입출력 데이터 | 24시간 (자동 삭제) | 서비스 제공 목적 |
| API 이용 기록 | 90일 | 서비스 운영 |
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 접속 로그 | 3개월 이상 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 다음의 경우에만 제3자에게 제공합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| AI 클라우드 프로바이더 (AWS, Google, Kakao, Lambda, Nebius) | API 입력 데이터 (프롬프트) | AI 모델 추론 처리 | 각 프로바이더 정책에 따름 |
| Polar.sh | 결제 정보 | 글로벌 결제 처리 | 거래 완료 시까지 |
| 헥토파이낸셜 | 결제 정보 | 국내 카드 결제 처리 | 거래 완료 시까지 |
제5조 (개인정보 처리 위탁)
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Amazon Web Services (AWS) | 클라우드 인프라 운영, 데이터 저장·처리, 인증 서비스 (Cognito) |
| Vercel Inc. | 웹사이트 호스팅 및 배포 |
제6조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 방법 | 보유 기간 |
|---|---|---|---|---|
| AWS (Bedrock) | 미국 (us-east-1) | AI 입력 데이터 | 네트워크 전송 (TLS 암호화) | 처리 완료 즉시 삭제 |
| Google Cloud (Vertex AI) | 미국 | AI 입력 데이터 | 네트워크 전송 (TLS 암호화) | 처리 완료 즉시 삭제 |
| Nebius B.V. | 네덜란드/핀란드 | AI 입력 데이터 | 네트워크 전송 (TLS 암호화) | 처리 완료 즉시 삭제 |
| Vercel Inc. | 미국 | 접속 로그, 쿠키 | 네트워크 전송 (TLS 암호화) | 서비스 제공 기간 |
제7조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 불필요한 개인정보는 개인정보 보호책임자의 승인을 받아 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구 불가능한 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
- AI 입출력 데이터: 24시간 경과 시 자동으로 삭제됩니다 (TTL 기반).
제8조 (정보주체의 권리·의무 및 행사 방법)
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 이메일(portal@everyais.com)을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이(10일 이내) 조치하겠습니다. 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 암호화: 프로바이더 인증정보 AES-256-GCM 암호화 저장, API Key SHA-256 해시 저장, 모든 통신 TLS 암호화
- 접근 통제: JWT 기반 인증, API Key 인증, 역할 기반 접근 제어
- 요청 제한: 슬라이딩 윈도우 기반 레이트 리미팅 (일반 100회/분, 인증 10회/분)
- 이상 탐지: 비정상 사용 패턴 자동 감지 및 차단
- 데이터 분리: 인증 서버와 AI 처리 서버의 물리적 분리 (서울/버지니아 리전)
제10조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 "쿠키(cookie)"를 사용합니다.
- 쿠키 사용 목적: 로그인 세션 유지, 인증 상태 관리
- 쿠키 거부 방법: 웹 브라우저의 옵션 설정을 통해 쿠키를 허용하거나 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 어려움이 있을 수 있습니다.
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 성명: 김승윤
- 직책: 대표이사 (CEO)
- 연락처: 010-2798-3438
- 이메일: nilk@broz.co.kr
사업자 정보
- 법인명: 주식회사 브로즈 (BROZ Corp.)
- 사업자등록번호: 288-81-02136
- 대표이사: 김승윤, 김찬일
- 주소: 대구광역시 동구 동대구로 465, 5층 503호
- 서비스 이메일: portal@everyais.com
제12조 (개인정보 처리방침 변경)
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| v1.0.0 | 2026년 3월 11일 | 최초 제정 |
제13조 (권익침해 구제방법)
개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972
www.kopico.go.kr - 개인정보침해신고센터 (한국인터넷진흥원): (국번없이) 118
privacy.kisa.or.kr - 대검찰청 사이버수사과: (국번없이) 1301
www.spo.go.kr - 경찰청 사이버수사국: (국번없이) 182
ecrm.cyber.go.kr