개인정보처리방침
시행일: 2026년 4월 23일 (v1.1)
제1조 (목적)
주식회사 아마란스(이하 "회사")는 AiPlug 서비스(이하 "서비스")를 운영함에 있어 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 원활하게 처리하기 위하여 본 방침을 수립합니다.
제2조 (수집하는 개인정보 항목 및 수집 방법)
1. 회원가입 시 수집 항목
- 필수: 이름, 이메일(아이디), 비밀번호(해시 처리 후 저장), 연락처
- 선택: 기업정보(기업코드, 사업자번호, 기업명, 주소)
2. 결제 시 수집 항목
- 결제정보: 결제수단, 결제 승인번호 (카드번호는 PG사가 직접 처리하며 당사에 저장되지 않습니다)
- 배송정보: 수령인명, 연락처, 배송지 주소
3. 서비스 이용 과정에서 자동 수집되는 항목
- 접속 IP, 접속 일시, 브라우저 정보, 쿠키
4. IoT 센서 데이터
서비스를 통해 수집되는 IoT 센서 데이터(진동, 온도, 습도, 전류 등)는 설비 모니터링을 위한 기계적 측정 데이터로서 개인정보에 해당하지 않습니다. 해당 데이터의 소유권은 이를 생성한 기업(고객사)에게 귀속되며, 회사는 서비스 제공 및 AI 분석 목적으로만 이를 처리합니다.
제3조 (개인정보의 수집 및 이용 목적)
- 회원 식별 및 가입 의사 확인, 본인 인증
- 서비스 제공: IoT 모니터링 대시보드, AI 설비 진단, 알람 통보
- 상품 주문 처리 및 배송
- 결제 처리 (토스페이먼츠를 통한 전자결제)
- 고객 문의 대응 및 공지사항 전달
- 서비스 개선을 위한 통계 분석
제4조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 결제 기록: 전자상거래법에 따라 5년 보관
- 접속 로그: 통신비밀보호법에 따라 3개월 보관
- 소비자 불만 및 분쟁 처리 기록: 3년 보관
제5조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 된 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
제6조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
| 제공받는 자 | 목적 | 항목 | 보유 기간 |
|---|---|---|---|
| 토스페이먼츠 | 전자결제 처리 | 주문번호, 결제금액 | 결제 완료 후 5년 |
| 배송업체 | 상품 배송 | 수령인명, 연락처, 주소 | 배송 완료 후 파기 |
제6조의2 (개인정보의 국외 이전)
회사는 현재 서비스 검증 단계에서 Vercel(미국) 및 Supabase(미국)의 클라우드 인프라를 이용하고 있습니다. 이용자의 개인정보가 해당 국외 사업자에게 보관·처리될 수 있으며, 이에 대해 다음과 같이 안내합니다(개인정보 보호법 제28조의8, 정보통신망법 제63조).
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 방법·일시 | 보유 기간 |
|---|---|---|---|---|---|
| Vercel Inc. (privacy@vercel.com) | 미국 | 접속 로그, 요청 IP, 세션 쿠키, 서비스 이용 기록 | 웹/앱 호스팅, 요청 라우팅, 정적 자원 배포 | HTTPS(TLS) 상시 전송 / 이용자가 서비스에 접속하는 시점 | 서비스 해지 시 또는 위탁 종료 시까지 |
| Supabase Inc. (privacy@supabase.io) | 미국 | 회원 식별정보, 이메일, 연락처, 사업자 정보, 결제·주문 메타데이터 | 관리형 PostgreSQL 데이터베이스 운영 | HTTPS(TLS) 상시 전송 / 회원가입·주문·로그인 발생 시점 | 제4조의 보유 기간과 동일 |
중요 고지
- 회사는 공공 부문 정식 서비스 개시 전 국내(Naver Cloud Platform, 한국) 인프라로 이관할 예정이며, 이관 완료 시 본 조항은 해당 내용으로 갱신됩니다.
- 이용자는 개인정보 국외 이전에 동의하지 않을 권리가 있으며, 거부 시 회사는 서비스 가입·이용을 제한할 수 있습니다(서비스가 위 인프라에 의존하기 때문).
- 국외 이전에 관한 문의·거부·열람 요청은 제10조의 개인정보 보호책임자에게 연락하시면 처리해 드립니다.
제7조 (쿠키의 사용)
회사는 이용자의 인증 상태 유지를 위해 쿠키(Cookie)를 사용합니다.
- 사용 목적: 로그인 세션 유지, 사용자 설정 저장
- 쿠키 설정: HttpOnly, Secure, SameSite=Strict
- 이용자는 브라우저 설정을 통해 쿠키 허용 여부를 선택할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
제8조 (개인정보의 안전성 확보 조치)
- 비밀번호 암호화: bcrypt(cost=12) 해싱 저장
- 전송 구간 암호화: HTTPS(TLS 1.2 이상) 적용
- 접근 권한 관리: 역할 기반 접근 제어(RBAC) 시스템 운영
- 접속 기록 보관: 개인정보 처리 시스템 접속 기록 최소 1년 보관
제9조 (이용자의 권리와 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 서비스 내 "마이페이지" 또는 고객센터를 통해 가능합니다.
제10조 (개인정보 보호책임자)
성명: Roy.chae
소속/직책: 주식회사 아마란스 대표이사
이메일: privacy@amarans.co.kr
연락처: 070-8080-0780
제11조 (방침의 변경)
이 개인정보처리방침은 관련 법령 또는 서비스 정책의 변경에 따라 수정될 수 있으며, 변경 시 서비스 공지사항 또는 이메일을 통해 사전 고지합니다.