법적 고지 · PRIVACY POLICY
개인정보 처리방침
목차
제1조개인정보의 처리 목적
주식회사 북엔드(이하 "회사")는 editorial.kr에서 제공하는 원고 교정·교열·윤문 서비스(이하 "editorial")를 제공하기 위하여 필요한 범위에서 개인정보를 처리합니다. 처리 중인 개인정보는 아래 목적 외의 용도로 이용하지 않으며, 목적이 변경되는 경우 관계 법령에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입, 로그인, 소셜 로그인 연동, 본인 확인 및 계정 관리
- 원고 업로드, 문서 분석, 교정·교열·윤문 결과 생성, 보고서 제공 및 다운로드
- 구독·크레딧 결제, 정기결제 관리, 환불, 영수증 및 세금계산서 발행
- 공유 링크 생성, 공유 보고서 열람 제어, 접근 로그 확인
- 교정 완료, 결제, 크레딧, 약관·정책 변경 등 서비스 알림 발송
- 쿠폰·프로모션 혜택 적용, 마케팅 정보 수신 동의자에 대한 안내
- 고객 문의 응대, 오류 확인, 부정 이용 방지, 보안 및 분쟁 대응
- 법령상 의무 이행 및 분쟁 대응
제2조처리하는 개인정보의 항목
회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다. 팀·법인 플랜 또는 세금계산서 발행을 이용하는 경우에는 계약·결제·청구에 필요한 사업자 정보를 추가로 처리할 수 있습니다. 만 14세 미만 아동의 회원가입은 허용하지 않으며, 만 14세 미만 아동의 개인정보가 수집된 사실을 확인한 경우 지체 없이 삭제하거나 필요한 보호 조치를 취합니다.
| 구분 | 처리 항목 | 처리 목적 |
|---|---|---|
| 회원 가입 및 계정 | 이름 또는 표시 이름, 이메일, 비밀번호(암호화 저장), 가입일시, 계정 상태, 만 14세 이상 확인값 | 회원 식별, 로그인, 계정 관리 |
| 소셜 로그인 | 카카오·네이버·Google에서 제공하는 이용자 식별값, 이메일, 프로필명, 연동 상태 | 간편 로그인 및 계정 연동 |
| 원고 처리 이력 | 파일명, 파일 형식, 파일 크기, 문서 해시, 처리 요청 ID, 처리 단계, 크레딧 사용량, 보고서 생성·삭제 이력 | 원고 교정·교열·윤문 처리 상태 관리, 결과 보고서 제공 |
| 결제 및 청구 | 플랜, 결제 금액, 결제 상태, 결제일, 거래번호, 결제수단 식별 정보(마스킹), 빌링키 식별값, 영수증 이메일 | 구독·크레딧 결제, 환불, 영수증 발행 |
| 팀·법인 플랜 및 세금계산서 | 법인명, 사업자등록번호, 대표자명, 세금계산서 발행 이메일, 팀 초대·권한 정보 | 팀·법인 계약 관리, 세금계산서 발행, 권한 관리 |
| 공유 링크 | 공유 링크 토큰, 만료 설정(7일·30일·무제한), 공유 대상 보고서, 생성자, 생성일시, 접근 일시, 접속 IP, 브라우저 정보 | 보고서 공유, 보안 이력 확인, 부정 접근 대응 |
| 알림 및 마케팅 | 알림 이메일, 알림 수신 설정, 마케팅 수신 동의 여부와 동의·철회 일시, 발송·열람·반송 기록 | 서비스 알림, 정책 변경 안내, 동의 기반 마케팅 안내 |
| 서비스 이용 및 보안 | 접속 IP, 쿠키, 세션 식별값, 접속 일시, 브라우저 및 기기 정보, 이용 기록, 오류 로그, 부정 이용 탐지 기록 | 로그인 유지, 보안, 장애 대응, 서비스 안정화 |
제3조개인정보의 보유 및 이용 기간
회사는 법령에 따른 보유 기간 또는 개인정보 수집 시 동의받은 보유 기간 내에서 개인정보를 처리·보유합니다.
| 항목 | 보유 기간 |
|---|---|
| 회원 및 계정 정보 | 회원 탈퇴 시까지. 단, 법령상 보존 의무가 있는 항목은 해당 기간 동안 별도 보관 |
| 원고 처리 이력 | 기본값은 사용자가 직접 삭제하기 전까지 보관. 사용자는 문서별 보관 기간을 7일 또는 30일로 설정할 수 있으며, 설정한 기간이 지나면 관련 처리 이력도 함께 삭제 |
| 공유 링크 | 사용자가 설정한 만료 기간(7일·30일·무제한)까지 활성화. 링크 삭제 또는 비활성화 시 열람 중단 |
| 공유 링크 접근 로그 | 보안 이력 제공 및 부정 접근 대응을 위해 접근일로부터 1년 |
| 결제, 팀·법인 계약, 청약철회 및 공급 기록 | 전자상거래 등에서의 소비자보호에 관한 법률에 따라 5년 |
| 소비자 불만 또는 분쟁 처리 기록 | 전자상거래 등에서의 소비자보호에 관한 법률에 따라 3년 |
| 접속 로그 | 통신비밀보호법에 따라 3개월 |
| 마케팅 수신 동의 기록 | 동의 철회 또는 회원 탈퇴 시까지. 단, 동의·철회 증빙은 분쟁 대응을 위해 2년 |
제4조원고·결과물 및 AI 처리 원칙
editorial은 이용자가 업로드한 원고를 바탕으로 교정·교열·윤문 제안과 보고서를 생성하는 서비스입니다. 원고 본문과 생성 결과물은 서비스 제공을 위한 원고 데이터로 별도 관리합니다. 다만 원고 안에 살아 있는 개인을 식별할 수 있는 정보, 민감정보 또는 고유식별정보가 포함된 경우 해당 부분은 개인정보로 보호합니다.
- 학습 미사용: 회사는 이용자의 원고, 프롬프트, 처리 지시, 교정 결과 및 보고서를 어떤 처리 단계에서도 AI 모델 학습이나 품질 개선에 사용하지 않습니다.
- 원고 데이터 처리 제한: 원고 데이터와 처리 지시는 결과 생성을 위한 처리에만 사용되도록 설정·관리합니다.
- 사용자 통제: 사용자는 원고와 보고서를 직접 삭제하거나 문서별 보관 기간을 7일 또는 30일로 설정할 수 있습니다.
- 저작권: 이용자가 업로드한 원고와 editorial이 생성한 결과물에 대한 권리는 이용자에게 귀속됩니다. 회사는 서비스 제공, 보안, 법령상 의무 이행 외 목적으로 원고에 권리를 행사하지 않습니다.
- 회원의 확인 책임: 회원은 원고에 포함된 개인정보, 민감정보, 고유식별정보, 비밀정보와 관련하여 필요한 권한 또는 동의를 확보해야 하며, 서비스 제공에 불필요한 고위험 정보는 업로드 전 삭제하거나 마스킹해야 합니다. 회사는 원고의 모든 내용을 사전에 검수하지 않습니다.
- 고위험 정보 조치: 회사는 원고에 불필요한 민감정보, 고유식별정보, 결제정보 또는 제3자의 비밀정보가 포함된 사실을 확인한 경우 처리를 중단하거나, 재업로드 요청, 삭제, 접근 제한 등 필요한 보호 조치를 취할 수 있습니다.
제5조개인정보의 제3자 제공
회사는 정보주체의 동의가 있거나 법령에 근거가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
다만 이용자가 직접 공유 링크를 생성하여 타인에게 전달한 경우, 링크를 가진 사람은 이용자가 설정한 만료 기간 동안 해당 보고서를 열람할 수 있습니다. 공유 링크에서는 원본 파일 다운로드를 제공하지 않습니다.
제6조개인정보 처리업무의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁합니다. 회사는 수탁자가 개인정보를 안전하게 처리하도록 계약 및 관리·감독 조치를 이행합니다.
| 수탁자 | 위탁업무 |
|---|---|
| Amazon Web Services, Inc. | 서비스 인프라, 백업, 보안 로그, 이메일 발송 인프라 |
| MongoDB, Inc. | 서비스 데이터베이스 운영 및 저장 |
| Google LLC | Google 소셜 로그인 |
| Loops.so | 서비스 알림, 정책 변경 안내, 마케팅 수신 동의자 대상 이메일 발송 |
| 토스페이먼츠 주식회사 | 결제 처리, 정기결제 빌링키 관리, 결제 상태 및 영수증 처리 |
| 카카오, 네이버 | 소셜 로그인 인증 및 계정 연동 |
제7조개인정보의 국외 이전
회사는 이메일 알림 서비스를 이용하는 과정에서 개인정보가 국외로 이전될 수 있습니다. 다만 이용자가 원고 안에 개인정보를 직접 입력한 경우 해당 부분은 개인정보로 보호합니다. 국외 이전을 원하지 않는 경우 서비스 이용이 제한될 수 있으며, 회원 탈퇴 또는 고객지원 문의를 통해 개인정보 처리 중지를 요청할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 및 이용 기간 |
|---|---|---|---|---|
| Loops.so | 미국 | 이메일, 이름 또는 표시 이름, 알림·마케팅 수신 설정, 발송·열람·반송 기록 | 이메일 알림 및 동의 기반 마케팅 발송 | 동의 철회 또는 회원 탈퇴 시까지. 법령상 보존 항목은 해당 기간까지 |
제8조공유 링크와 접근 로그
이용자는 보고서 공유 링크를 생성할 때 만료 기간을 7일, 30일 또는 무제한 중에서 선택할 수 있습니다. 공유 링크를 가진 사람은 별도 로그인 없이 보고서를 열람할 수 있으므로, 링크 전달 대상과 만료 기간을 신중하게 설정해야 합니다.
- 공유 링크에서는 원본 파일 다운로드를 허용하지 않습니다.
- 회사는 공유 보고서의 보안 확인과 부정 접근 대응을 위해 접근 일시, 접속 IP, 브라우저 정보를 수집합니다.
- 이용자는 공유 링크를 비활성화하거나 삭제하여 추가 열람을 중단할 수 있습니다.
제9조개인정보의 파기 절차 및 방법
회사는 개인정보의 보유 기간이 지나거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 다만 법령에 따라 보존해야 하는 정보는 다른 개인정보와 분리하여 보관한 뒤 해당 기간이 지나면 파기합니다.
- 전자적 파일: 복구 또는 재생할 수 없도록 안전한 방식으로 삭제
- 종이 문서: 분쇄 또는 소각
- 백업 데이터: 백업 주기에 따라 순차 삭제하되, 복원 목적 외 접근을 제한
제10조정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 언제든지 회사에 대해 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요구할 수 있습니다. 권리 행사는 서비스 설정 화면, 고객지원 또는 개인정보 보호책임자 연락처를 통해 요청할 수 있습니다.
- 계정 정보 변경: 설정 → 프로필
- 원고 및 보고서 삭제: 라이브러리 또는 보고서 화면의 삭제 기능
- 알림 및 마케팅 수신 설정: 설정 → 알림
- 계정 삭제: 설정 → 보안·계정 또는 고객지원 요청
회사는 권리 행사 요청을 받으면 관계 법령에 따라 지체 없이 조치합니다. 다만 다른 법령에서 보존을 요구하는 정보, 서비스 제공 및 분쟁 대응에 필요한 최소 정보는 법령상 보존 기간 동안 제한적으로 보관될 수 있습니다.
제11조개인정보의 안전성 확보 조치
회사는 개인정보의 안전한 처리를 위해 다음과 같은 조치를 이행합니다.
- 관리적 조치: 개인정보 내부관리계획 수립, 접근 권한 최소화, 임직원 보안 교육, 수탁자 관리·감독
- 기술적 조치: 전송 구간 암호화(TLS), 비밀번호 단방향 암호화, 저장 데이터 보호, 접근 통제, 로그 기록 및 점검, 악성코드 방지
- 물리적 조치: 클라우드 인프라 및 데이터 보관 환경의 접근 통제
- 원고 데이터 보호: 원고와 보고서 접근 권한 제한, 공유 링크 만료 설정, 원본 다운로드 제한, 처리 기록 관리
제12조쿠키 및 자동 수집 장치의 설치·운영 및 거부
회사는 로그인 유지, 보안, 사용자 설정 저장, 서비스 안정화를 위해 쿠키와 유사 기술을 사용할 수 있습니다.
- 필수 쿠키: 로그인 세션, 보안, 서비스 설정 유지
- 성능 및 오류 기록: 장애 분석, 서비스 안정성 개선
- 마케팅 쿠키: 현재 맞춤형 광고 목적의 제3자 행태정보 수집 도구는 사용하지 않습니다. 도입 시 별도 고지 및 필요한 동의 절차를 제공합니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 필수 쿠키를 거부하면 로그인, 원고 업로드, 결제 등 일부 기능 이용이 제한될 수 있습니다.
제13조자동화된 결정 및 AI 학습 활용
editorial의 AI 결과는 원고에 대한 교정·교열·윤문 제안이며, 이용자의 권리나 의무에 중대한 영향을 미치는 결정을 자동으로 내리지 않습니다. 최종 판단과 반영 여부는 이용자가 결정합니다.
회사는 이용자의 원고, 프롬프트, 결과물, 서비스 이용 데이터를 AI 모델 학습 또는 품질 개선 목적으로 사용하지 않습니다. 따라서 별도의 학습 거부 설정을 두지 않으며, 향후 학습 또는 품질 개선 목적의 활용 정책이 변경되는 경우 사전 고지 및 필요한 동의·거부 절차를 마련합니다.
제14조권익침해 구제 및 개인정보 보호책임자
이용자는 개인정보 처리와 관련한 문의, 불만, 피해구제 요청을 아래 개인정보 보호책임자에게 할 수 있습니다.
- 개인정보 보호책임자: 최현수
- 직책: CEO
- 이메일: info@bookend.tech
- 전화번호: 070-8065-3454
기타 개인정보 침해에 대한 신고나 상담은 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / 국번 없이 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / 국번 없이 1301
- 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr / 국번 없이 182
제15조개인정보 처리방침의 변경
회사는 개인정보 처리방침을 변경하는 경우 변경 내용과 시행일을 웹사이트 공지, 이메일, 서비스 내 알림 등 이용자가 확인하기 쉬운 방법으로 안내합니다. 개인정보 항목, 처리 목적, 제3자 제공, 국외 이전 등 이용자 권리에 중대한 영향을 미치는 변경은 주요 변경 사항을 별도로 안내합니다.
- 이 개인정보 처리방침은 2026년 6월 15일부터 적용됩니다.
- 이전 버전의 개인정보 처리방침은 서비스 내 별도 링크를 통해 확인할 수 있도록 제공할 예정입니다.