# Corepin 개인정보 처리방침
**시행일: 2026년 5월 20일**
AI3 (이하 "회사")는 한국 「개인정보 보호법」 및 관련 법령을 준수하기 위해 본 개인정보 처리방침을 수립·시행합니다. 본 처리방침은 회사가 운영하는 Corepin (이하 "서비스") 의 모든 이용자에게 적용됩니다.
**모델별 데이터 처리 원칙 요약**
- **개인정보·문서보안·유해발화 필터**: 본문은 기본 저장하지 않으며, 이용자(팀 관리자) 가 audit 모드를 명시적으로 활성화한 경우에 한해 선택적 보관 가능.
- **정신건강 필터**: 개인정보보호법상 민감정보(질병정보) 카테고리에 가깝게 처리합니다. 본문은 어떤 모드에서도 저장하지 않으며, 분류 결과(축·등급·권고 액션)만 선택적으로 보관 가능합니다.
- **한국형 OCR 모델**: 이미지에서 추출한 텍스트와 입력 이미지는 즉시 응답 후 폐기. audit 모드 활성화 시 페이지 수·언어·평균 신뢰도 메타만 보관, 본문은 비저장.
- **한국형 통합 문서 파서**: 입력 파일과 변환 결과 본문은 즉시 응답 후 폐기. audit 모드 활성화 시 입력 형식·페이지 수·처리 경로 메타만 보관. 옵션 PII 마스킹·DLP 등급 호출 시 각 모델의 비저장 정책 동일 적용.
- **모델 개선 기여 (기본 활성, 언제든 해제 가능)**: 팀 관리자가 「모델 개선 기여」 토글을 활성 상태로 유지한 경우에 한해, 모델 응답 정확도 향상 목적으로 입력·예측 결과를 익명·격리된 별도 저장소에 14일간 보관 후 자동 삭제합니다. 이 데이터는 모델 개선 외 목적으로 사용되지 않으며, 청구·운영·고객 지원·법적 의무 이행에는 사용되지 않습니다. 대시보드에서 토글을 끄면 즉시 신규 호출이 보관되지 않으며, 이미 보관된 데이터는 14일 보관 기한 도과 시 자동 삭제됩니다. 자세한 내용은 §1.6 참조.
## 1. 수집하는 개인정보 항목
### 1.1 회원가입 시 수집 항목
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호 (해시), 가입 일시 | 회원가입 폼 |
| 선택 | 이름, 회사·소속명 | 회원가입 폼 |
| Google OAuth 가입 시 | 이메일, 이름, Google `sub` (식별자) | Google 인증 응답 |
### 1.2 결제 정보
토스페이먼츠 자동 결제 등록 시 회사는 다음 정보를 보관합니다.
- 토스페이먼츠가 발급한 **billingKey** (자동결제 식별자), customerKey
- 카드사 이름 (예: "신한"), **마스킹 처리된 카드번호 일부** (예: 1234-****-****-5678)
- 카드 소유 유형 (개인/법인)
회사는 카드번호 전체, CVC, 비밀번호 등 결제 인증 정보를 **저장하지 않으며**, 이는 PCI-DSS 인증을 받은 토스페이먼츠가 보관·처리합니다.
### 1.3 서비스 이용 과정에서 자동 수집되는 정보
- 호출 메타데이터: 시각, 키 식별자, 모델 식별자, 본문 길이, 검출 결과 요약 (라벨 카운트·등급·유형 등)
- 접속 로그: IP 주소, User-Agent, 요청 ID
- 결제 이력: 청구 월, 금액, 호출 수, 결제 상태
### 1.4 감사 로그 (선택적·명시적 동의 후 활성화)
- 이용자(팀 관리자)가 대시보드에서 명시적으로 활성화한 경우에 한해 다음을 모델별로 분리해 보관합니다.
- **저장하지 않음 (기본)**: 어떤 입출력도 보관하지 않습니다.
- **차단된 내역만 / 위험 신호만**: 차단·알림이 발생한 호출의 결과 요약만 보관 (입력 본문은 저장하지 않음).
- **전체 I/O / 전체 분류 결과**: 모델별 차이가 있습니다.
- 개인정보·문서보안·유해발화 필터: 모든 호출의 입력 본문 + 출력 결과 보관 (이용자 책임).
- **정신건강 필터**: 본문은 저장하지 않으며 분류 결과 (10축 × 5단계) 만 보관합니다 (개인정보보호법상 민감정보 보호).
- **한국형 OCR 모델**: 본문 (추출 텍스트) 및 입력 이미지는 저장하지 않으며, 페이지 수·언어·평균 신뢰도 메타만 보관합니다.
- **한국형 통합 문서 파서**: 본문 (변환 결과) 및 입력 파일은 저장하지 않으며, 입력 형식·페이지 수·처리 경로 메타만 보관합니다.
- 본 모드는 이용자(팀 관리자) 의 자체 컴플라이언스·감사 목적을 위한 기능이며, 본 모드를 활성화한 책임은 이용자에게 있습니다.
### 1.4-1 탐지 검수 요청 (오탐 신고)
이용자(팀 관리자) 가 대시보드 로그에서 특정 탐지 건을 「오탐 신고」/검수 요청하는 경우, 회사는 다음만 보관합니다.
- 해당 호출의 **요청 ID(request_id) 참조**, 모델 종류, 신고 시각, 신고한 이용자 식별자
- 이용자가 직접 작성한 **검수 사유 메모**(이용자 입력), 회사 검수팀의 회신 메모, 검수 상태
탐지된 본문·개인정보 항목 등 **탐지 원문은 별도로 복제·보관하지 않으며**, 검수는 이미 §1.4 정책에 따라 보관 중인 로그 메타데이터를 기준으로 수행합니다. 검수 요청 기록은 해당 조직의 검수 요청이 해소되거나 회원 탈퇴 시 파기합니다.
### 1.5 모델별 데이터 처리 위치
| 모델 | 처리 위치 | 본문 저장 (기본) | 본문 저장 (전체 모드) |
|---|---|---|---|
| 개인정보 필터 | 한국 데이터센터 | 저장 안 함 | 선택 가능 |
| 문서보안 필터 | 한국 데이터센터 | 저장 안 함 | 선택 가능 |
| 유해발화 필터 | 한국 데이터센터 | 저장 안 함 | 선택 가능 |
| 정신건강 필터 | 한국 데이터센터 | 저장 안 함 | 항상 저장 안 함 (분류 결과만) |
| 한국형 OCR 모델 | 한국 데이터센터 | 저장 안 함 | 항상 저장 안 함 (메타만) |
| 통합 문서 파서 | 한국 데이터센터 | 저장 안 함 | 항상 저장 안 함 (메타만) |
회사는 모든 모델의 추론을 대한민국 국내 데이터센터에서만 처리하며, 데이터의 국외 이전 없이 「개인정보 보호법」을 준수합니다.
### 1.6 모델 개선 기여
회사는 모델의 응답 정확도를 지속적으로 개선하기 위해, 팀 관리자의 동의 하에 일부 호출 기록을 분리 보관 후 자동 분석합니다.
- **활용 목적**: 모델 정확도 개선 한정. 마케팅·프로파일링·제3자 제공에는 사용하지 않습니다.
- **분리 보관**: 결제·청구·이용자 식별 정보와 분리해 보관합니다.
- **보관 기한**: 수집일로부터 14일 이내 자동 삭제.
- **자동 평가**: 외부 AI 평가 도구가 사용될 수 있으며, 이 경우 해당 도구가 모델 학습에 데이터를 재사용하지 않는 조건의 사업자만 이용합니다.
- **제어 권한**: 대시보드 → 조직 설정 → 「모델 개선 기여」 토글. 기본 활성, 언제든 비활성으로 전환 가능. 비활성 시 신규 호출 본문은 보관되지 않습니다.
본 처리는 「개인정보 보호법」 제15조·제22조에 따른 명시적 동의를 전제로 합니다.
## 2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음 목적을 위해 사용하며, 목적이 변경될 경우 별도의 동의를 받습니다.
1. **서비스 제공**: API 호출 인증, 사용량 측정, 검출 결과 반환
2. **회원 관리**: 본인 확인, 회원 식별, 부정 이용 방지
3. **결제 처리**: 후불 자동 결제, 청구서 발행, 환불 처리
4. **고객 지원**: 문의 응답, 장애 대응, 이용자 통지
5. **서비스 개선**: 통계적 분석 (개인 식별 불가능한 형태로만)
6. **법적 의무 이행**: 세무 신고, 분쟁 대응, 수사·감독기관의 적법한 요청 응대
회사는 **이용자의 입력 텍스트를 모델 학습에 사용하지 않습니다.** 다만 팀 관리자가 §1.6 「모델 개선 기여」 토글을 활성 상태로 유지한 경우에 한해, 해당 조항에 명시된 범위·기간 (14일) ·목적 (모델 정확도 개선) 으로 분리 처리합니다. 토글을 비활성화하면 즉시 신규 호출이 격리 저장소에 보관되지 않습니다.
## 3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일·이름·조직·해시 비밀번호) | 회원 탈퇴 시까지 | 이용자 동의 |
| 호출 메타데이터 | 24개월 | 청구·분쟁 대응 |
| 결제 이력 | 5년 | 「전자상거래법」 §6 |
| 결제 수단 정보 (billingKey 등) | 카드 등록 해지 시까지 | 이용자 동의 |
| 감사 로그 (활성화 시) | 90일 (조정 가능) | 이용자 정책 |
| 모델 개선 기여 저장소 (§1.6) | 14일 (자동 삭제) | 이용자 동의 + §1.6 |
| 접속 로그 (IP·시각) | 3개월 | 「통신비밀보호법」 §15-2 |
회원 탈퇴 시 회사는 위 보유 기간이 적용되는 정보 외의 일체 개인정보를 지체 없이 파기합니다. 다만 관련 법령에 따라 보존 의무가 있는 정보는 해당 기간 동안 별도 분리하여 보관 후 파기합니다.
## 4. 개인정보의 제3자 제공 및 처리 위탁
### 4.1 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우
### 4.2 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 일부 업무를 위탁합니다.
| 수탁자 | 위탁 업무 | 처리·보관 위치 | 보유 기간 |
|---|---|---|---|
| Cloudflare, Inc. | 트래픽 라우팅, DDoS 보호, 정적 자산 캐싱 | 글로벌 엣지 (한국 포함) | 회사 위탁 종료 시 |
| 토스페이먼츠 | 자동결제 처리, 결제 수단 보관, PCI-DSS 준수 | 대한민국 | 카드 등록 해지 시까지 |
| Google LLC | OAuth 인증 (Google 로그인 선택 시) | 글로벌 | 사용자 OAuth 연동 해지 시까지 |
| GPU 인프라 운영 위탁사 | AI 모델 추론 인프라 (GPU 호스팅) | 대한민국 | 위탁 계약 종료 시까지 |
| 이메일 발송 위탁사 (필요 시) | 이메일 발송 (결제 알림, 보안 알림) | 글로벌 | 발송 후 즉시 |
수탁자의 구체적 상호는 이용자가 요청 시 별도로 안내해 드립니다.
## 5. 정보주체의 권리
이용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
1. 개인정보 열람 요청
2. 오류 등이 있을 경우 정정 요청
3. 삭제 요청 (관련 법령에서 보존 의무를 정하는 경우 제외)
4. 처리 정지 요청
권리 행사는 <support@corepin.ai> 이메일을 통해 요청할 수 있으며, 회사는 지체 없이 (10영업일 이내) 처리합니다.
## 6. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.
- **관리적 조치**: 내부 관리계획 수립, 개인정보 취급자 최소화, 정기 교육
- **기술적 조치**:
- 비밀번호: scrypt 해시 (N=2¹⁵, r=8, p=1) 단방향 암호화
- API 키: SHA-256 해시 저장 (원본 복구 불가)
- 전송 구간: HTTPS / TLS 1.3
- 결제 정보: 토스페이먼츠 PCI-DSS 인증 환경에서만 저장
- 접근 권한: 역할 기반(RBAC) 분리 — 소유자/관리자/멤버 권한 차등
- **물리적 조치**: 데이터센터 접근 제한 (위탁 업체 인증 표준 준수)
## 7. 자동 수집되는 정보의 거부
회사는 서비스 운영에 필수적인 쿠키 (세션 인증, CSRF 보호, 활성 팀 식별) 외에 추적용 쿠키를 사용하지 않습니다.
## 8. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 가입 시 만 14세 이상임을 확인합니다.
## 9. 개인정보 보호 책임자
회사의 개인정보 처리 업무를 총괄하는 개인정보 보호책임자는 다음과 같습니다.
- **개인정보 보호책임자**: 김양욱 이사
- **연락처**: <privacy@corepin.ai>
- **일반 문의**: <support@corepin.ai>
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의·불만·피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 신속하고 충분한 답변을 제공합니다.
## 10. 권익침해 구제 방법
이용자는 아래 기관에 대해 개인정보 침해에 대한 분쟁 해결, 상담 등을 신청할 수 있습니다.
- **개인정보분쟁조정위원회**: 1833-6972 / [www.kopico.go.kr](https://www.kopico.go.kr)
- **개인정보침해 신고센터**: 118 / [privacy.kisa.or.kr](https://privacy.kisa.or.kr)
- **대검찰청 사이버범죄수사단**: 1301 / [www.spo.go.kr](https://www.spo.go.kr)
- **경찰청 사이버수사국**: 182 / [ecrm.cyber.go.kr](https://ecrm.cyber.go.kr)
## 11. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령 또는 서비스 변경에 따라 내용이 수정될 경우 변경되는 처리방침의 시행일자와 변경 내용을 시행 7일 전부터 회사 웹사이트를 통해 공지합니다. 단, 이용자의 권리 또는 의무에 중대한 영향을 미치는 변경은 시행 30일 전부터 공지합니다.
---
부칙: 본 처리방침은 2026년 5월 1일부터 시행됩니다.