Mang1up Chatbot 개인정보처리방침
- 버전: v1.0
- 시행일: 2026-05-03
- 공고일: 2026-05-03
망원업 (mang1up)(대표자: 허현욱, 이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령을 준수하며, 본 방침을 통해 회사가 이용자의 개인정보를 어떠한 목적과 방식으로 수집·이용·보관·제공·파기하는지 안내합니다.
1. 수집하는 개인정보 항목 및 수집 방법
1-1. 수집 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 회원가입 (필수) | 이메일, OAuth 제공자 식별자, 이름, 프로필 이미지 URL | Google·Kakao 로그인 시 |
| 회원가입 (선택) | 마케팅 수신 동의 여부 | 가입 모달 |
| 유료 결제 (필수) | 결제자 이름, 이메일, 결제대행자 고객 식별자, 결제 수단 국가, 청구 주소(일부) | 결제 시 |
| 결제 내역 | 결제대행자 거래 식별자, 구독 식별자, 결제 금액·통화·일시, 플랜 정보 | 결제 완료 시 |
| 서비스 이용 기록 | 로그인 IP, 브라우저 정보 요약(OS·브라우저), 로그인·토큰 갱신 시각 | 로그인 시 |
| 콘텐츠 | 챗봇 정의, 지식 소스, 업로드 파일, 크롤링 결과, 채팅 메시지 | 서비스 이용 시 |
1-2. 수집 방법
- 이용자가 회원가입·로그인 시 입력·동의한 정보
- Google OAuth, Kakao OAuth 로그인 과정에서 이용자가 동의한 범위의 정보
- 결제대행자의 결제 프로세스 중 결제대행자가 수집하여 회사에 전달한 결제 관련 정보
- 서비스 이용 과정에서 자동으로 생성되는 로그(IP, 브라우저 정보, 접속 기록)
1-3. 만 14세 미만 아동
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인되는 경우 해당 계정을 즉시 삭제합니다.
2. 개인정보의 수집·이용 목적
| 목적 | 항목 |
|---|---|
| 회원 식별 및 인증 | 이메일, OAuth 식별자, 이름 |
| 서비스 제공 및 운영 | 콘텐츠, 이용 기록 |
| 유료 결제 및 환불·분쟁 대응 | 결제자 정보, 결제 내역 |
| 동의 기록 증빙 | 이용약관·개인정보 동의 기록, 시각, IP |
| 부정 이용 방지 | 로그인 IP·브라우저 정보, 결제대행자 고객 식별자 |
| 공지·문의 응대 | 이메일 |
| 마케팅·이벤트 안내 (선택 동의 시) | 이메일 |
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 이용 목적을 달성하면 개인정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 일정 기간 보관이 필요한 경우 아래와 같이 분리 보관합니다.
3-1. 탈퇴 시 처리 (즉시 영구 파기)
- 탈퇴 즉시: 계정 접근 차단 (로그인·API·공개 챗봇 응답 중단), OAuth 토큰·세션·API 키 무효화, 외부 노출 차단, 그리고 아래 데이터의 즉시 영구 파기 실행
- 프로필, OAuth 연결, 세션, API 키, 2단계 인증 정보 - 챗봇, 지식 소스, 업로드 파일, 크롤링 결과, 채팅 히스토리 - 워크스페이스 멤버십
- 탈퇴 후 복구 불가: 동일 이메일로 재가입하더라도 종전 콘텐츠는 복구되지 않으며 새 계정으로 처리됩니다.
3-2. 법정 보관 (탈퇴 후에도 분리 보관)
아래 항목은 탈퇴 시 원본 파기가 이루어지더라도, 관련 법령이 요구하는 기간 동안 별도의 보관 영역에 분리 보관됩니다.
| 항목 | 기간 | 근거 |
|---|---|---|
| 결제·계약 기록 (이름·이메일·거래 식별자·금액·일시) | 5년 | 전자상거래법 제6조 |
| 이용약관·개인정보 동의 기록 (버전·시각·IP) | 5년 | 동의 입증 책임 |
| 고객 문의·분쟁 기록 | 3년 | 전자상거래법 제6조 |
| 관리자 조작 로그 | 3년 | 내부 감사 |
| 로그인 접속 기록 (IP·시각·브라우저 정보 요약) | 3개월 | 통신비밀보호법 제15조의2 |
| 개인정보 파기 처리 로그 | 1년 | 개인정보보호법 제29조 (권장) |
3-3. 구독 해지·강등 시 데이터 처리 (30일 비활성화 후 파기)
새 플랜 한도를 초과하는 데이터(챗봇, 파일, 크롤링 결과, 채팅 히스토리)는 30일 동안 비활성화(read-only) 상태로 유지됩니다. 비활성화 기간 동안 회원은 조회·내보내기는 가능하나 신규 생성·실행은 제한됩니다.
- 30일 이내: 회원이 다시 상위 유료 플랜에 가입하면 비활성화된 데이터는 자동으로 재활성화됩니다.
- 30일 경과: 새 플랜 한도를 초과하는 비활성화 데이터는 자동으로 영구 파기되며 복구할 수 없습니다. 새 플랜 한도 내의 데이터는 그대로 유지됩니다.
탈퇴 시에는 제3-1항의 절차가 적용됩니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 아래의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우
현재 회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
5. 개인정보의 처리 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁합니다.
| 수탁자 | 위탁 업무 | 위탁 항목 |
|---|---|---|
| Cloudflare, Inc. | 서비스 호스팅, CDN, 서버리스 코드 실행, 데이터베이스, AI 추론 | 이메일·IP·브라우저 정보·콘텐츠(챗봇·파일·메시지) |
| Paddle.com Market Limited | 유료 결제 처리, Merchant of Record(MoR), 세금 징수·납부, 영수증 발급 | 이름·이메일·결제 수단·청구 주소·거래 내역 |
| Google LLC | OAuth 로그인 제공 | 이메일·OAuth 식별자 |
| Kakao Corp. | OAuth 로그인 제공 | 이메일·OAuth 식별자·프로필 |
위탁 계약 체결 시 관계 법령에 따라 개인정보 보호와 관련된 책임 사항을 명시하며, 위탁 업무 내용이 변경될 경우 본 방침을 통해 공지합니다.
6. 개인정보의 국외 이전
회사는 서비스 제공을 위하여 아래와 같이 개인정보를 해외로 이전하고 있습니다.
| 이전받는 자 | 국가 | 이전 시점·방법 | 이전 항목 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Cloudflare, Inc. | 미국 (전 세계 네트워크) | 서비스 이용 시 상시, 암호화된 네트워크(HTTPS) | 이메일·IP·브라우저 정보·콘텐츠 전체 | 호스팅·CDN·DB·AI 추론 | 서비스 이용 기간 + 법정 보관 기간 |
| Paddle.com Market Limited | 영국, 아일랜드, 미국 | 결제 시, 암호화된 네트워크(HTTPS) | 이름·이메일·결제 수단·청구 주소·거래 내역 | 결제 처리·MoR | 5년 (전자상거래법) |
| Google LLC | 미국 | OAuth 로그인 시 | 이메일·OAuth 식별자 | 로그인 제공 | OAuth 세션 유효 기간 |
| Kakao Corp. | 대한민국 (국내 이전 아님) | OAuth 로그인 시 | 이메일·OAuth 식별자·프로필 | 로그인 제공 | OAuth 세션 유효 기간 |
- 이용자는 본 방침에 동의함으로써 상기 국외 이전에 동의하게 됩니다.
- 이용자가 국외 이전에 동의하지 않는 경우, 회원 가입 및 유료 서비스 이용이 제한될 수 있습니다.
7. 이용자의 권리와 행사 방법
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 개인정보 파기(회원 탈퇴) 요구
- 개인정보 사본 발급(데이터 내보내기) 요구
권리 행사는 서비스 내 "내 정보"·"설정"·"탈퇴" 페이지에서 직접 수행하거나, support@mang1up.com으로 요청할 수 있습니다. 회사는 요청 접수 후 지체 없이(정당한 사유가 있는 경우 최대 10일 이내) 조치합니다.
법정 보관 의무가 있는 정보(제3-2항)는 보관 기간 동안 파기 요구 대상에서 제외될 수 있습니다.
8. 개인정보의 파기 절차 및 방법
- 파기 절차: 탈퇴 신청 시 회사는 해당 유저의 원본 데이터를 즉시 파기합니다. 법정 보관 의무가 있는 항목은 별도의 보관 영역으로 이동됩니다.
- 파기 방법:
- 전자적 파일: 복구·재생할 수 없도록 DB에서 row 삭제, 관련 파일 삭제 - 백업본: 백업 보관 정책에 따라 최대 30일 이내 순차 소멸
- 감사 로그: 파기 내역은 파기 감사 로그에 1년간 보관되어 감사·분쟁 대응에 사용됩니다.
9. 개인정보의 안전성 확보 조치
- 기술적 조치: HTTPS 암호화 통신, 토큰 기반 인증, OAuth 상태값 검증, API 키 단방향 해시 저장
- 관리적 조치: 접근 권한 최소화, 관리자 조작 감사 로그 기록, 백업 보관 기간 최소화
- 물리적 조치: Cloudflare의 데이터센터 물리 보안 정책 준수
10. 쿠키 및 자동 수집 장치
- 회사는 로그인 상태 유지, CSRF 방지, 서비스 이용 편의 제공을 위해 쿠키(session, refresh token 등)를 사용합니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 서비스 이용이 제한될 수 있습니다.
- 회사는 제3자 광고·분석 쿠키를 사용하지 않습니다.
11. 개인정보 보호책임자
회사는 이용자의 개인정보 관련 문의·불만 처리·피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 「개인정보 보호법 시행령」 제32조에 따라 소규모 사업자는 대표자가 개인정보 보호책임자가 됩니다.
- 성명: 허현욱
- 직책: 대표
- 이메일: support@mang1up.com
개인정보 침해에 관한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터: privacy.kisa.or.kr / ☎ 국번 없이 118
- 개인정보 분쟁조정위원회: kopico.go.kr / ☎ 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / ☎ 국번 없이 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / ☎ 국번 없이 182
12. 방침의 변경
본 방침은 법령·정책·서비스의 변경에 따라 개정될 수 있으며, 개정 시 시행일 7일 전(중대한 변경의 경우 30일 전)부터 서비스 내에서 공지하고, 이용자의 재동의를 요청할 수 있습니다.
부칙
- 본 방침은 2026-05-03부터 시행합니다.
사업자 정보
- 상호: 망원업 (mang1up)
- 대표자: 허현욱
- 사업자등록번호: 573-27-01921
- 사업장 주소: 서울특별시 마포구
- 이메일: support@mang1up.com