OOPLOT

개인정보 처리방침

최종 수정일: 2026년 6월 15일

1. 소개 및 적용 범위

OOPLOT(이하 “당사” 또는 “본 플랫폼”)은 귀하의 개인정보를 중요하게 생각합니다. 본 개인정보 처리방침은 당사가 귀하의 개인정보를 어떻게 수집, 이용, 저장, 공유, 이전, 보호하는지 설명합니다. 본 방침은 OOPLOT 웹사이트(ooplot.net 및 그 하위 도메인), 모바일 애플리케이션, API 및 관련 서비스(통칭하여 “서비스”)에 적용됩니다. 당사의 서비스를 이용함으로써 귀하는 본 방침을 읽고 동의한 것으로 간주됩니다. 본 방침의 어떤 부분에 동의하지 않으시면 서비스 이용을 중단하십시오. 본 방침은 당사의 이용약관과 함께 읽어야 합니다.

2. 정의

본 방침의 목적을 위해:

  • 개인정보: 전자적 또는 기타 방식으로 기록된, 식별되었거나 식별 가능한 자연인에 관한 모든 정보로서, 익명화 처리된 정보는 제외됩니다.
  • 민감한 개인정보: 유출되거나 불법적으로 이용될 경우 자연인의 인격적 존엄을 침해하거나 신체·재산의 안전을 해할 수 있는 개인정보로서, 생체인식, 종교적 신념, 특정 신분, 의료·건강, 금융계좌, 행동경로 등의 정보 및 만 14세 미만 미성년자의 개인정보를 포함합니다.
  • 처리: 개인정보의 수집, 저장, 이용, 가공, 이전, 제공, 공개, 삭제 등을 말합니다.
  • 데이터 통제자/처리자: OOPLOT 운영주체는 개인정보 처리의 목적과 방법을 결정하는 개인데이터 통제자로서 행동합니다.

3. 당사가 수집하는 정보

당사는 본 방침에 명시된 목적을 달성하는 데 필요한 최소한의 범위에서만 개인정보를 수집하며, 구체적으로 다음을 포함합니다:

  • 계정 정보: 등록 시 제공하신 이메일 주소, 사용자 이름, 닉네임, 비밀번호 해시, 역할, 멤버십 플랜, 학문 분야, 연구 주제 등.
  • 이용 데이터: 방문한 페이지, 사용한 기능, 클릭 스트림, IP 주소, 브라우저 유형 및 버전, 운영체제, 기기 유형, 시간대, 언어 설정, 레퍼러, 세션 식별자 등.
  • 업로드된 콘텐츠: 업로드된 CSV 데이터 파일, 이미지, PDF 파일, 템플릿 코드, 차트 설정, 귀하가 저장하기로 선택한 프로젝트 데이터로, AI 템플릿 추출, 차트 생성, 서비스 개선을 위해 사용됩니다.
  • 거래 정보: Stripe, PayPal, Alipay, WeChat Pay 등 결제 서비스 제공자로부터 반환된 결제 상태, 거래 ID, 주문 번호, 구독 플랜, 금액, 통화, 청구 정보. 당사는 완전한 은행카드 번호나 결제 비밀번호를 저장하지 않습니다.
  • 통신 정보: 귀하가 당사에 본 고객지원 이메일, 피드백, 설문조사 응답 및 그에 포함된 연락처 정보.
  • AI 상호작용 데이터: AI 서비스에 제출하신 프롬프트, 코드, 개선 요청, AI 응답 요약, 토큰 소비량, 작업 유형, 실행 결과, 오류 로그 등으로, 서비스 제공, 결제 심사, 품질 최적화를 위해 사용됩니다.
  • 쿠키 및 유사 기술 데이터: 쿠키, 로컬 저장소, 세션 저장소, 픽셀 태그 등을 통해 수집된 식별자, 설정 정보, 이용 통계.
  • 방문자 식별자: 로그인하지 않고 서비스를 이용하는 경우, 무료 AI 추출 시도 횟수를 제한하기 위해 익명의 방문자 식별자를 생성할 수 있으며, 이는 일반적으로 매월 초기화됩니다.

4. 개인정보 처리의 법적 근거

당사는 다음과 같은 법적 근거에 따라 귀하의 개인정보를 처리합니다:

  • 계약 이행에 필요: 계정, 템플릿 편집, 차트 생성, AI 지원, 멤버십 서비스를 제공하는 데 필요한 처리.
  • 귀하의 동의: 민감한 개인정보 수집, 필수적이지 않은 쿠키 이용, 마케팅 통신 발송, 특정 국경 간 이전을 실시하기 전에 귀하의 명시적 동의를 받습니다. 동의는 언제든지 철회할 수 있습니다.
  • 정당한 이익: 서비스 개선, 사기 및 남용 방지, 계정 보안 보장, 이용 현황 분석, 네트워크 보안 유지를 위해 필요한 처리로서, 해당 이익이 귀하의 기본적 권리와 자유를 능가하지 않는 경우.
  • 법적 의무: 세무, 재무, 사기 방지, 사법 또는 규제 기관의 요구사항을 준수하기 위한 처리.
  • 중대한 공공 이익: 극히 드문 경우로, 국가 안보, 공중 보건 또는 기타 중대한 공공 이익을 보호하기 위해 필요한 처리.

5. 당사가 정보를 이용하는 방법

당사는 수집한 정보를 다음의 목적으로 이용합니다:

  • 계정을 생성·유지하고 신원을 확인하며 로그인 및 접근 제어를 제공;
  • 템플릿 둘러보기, 편집기, 빌더, AI 지원, 차트 내보내기 등 핵심 서비스를 제공·유지·최적화·개선;
  • 결제, 구독, 청구, 환불, 고객지원을 처리;
  • AI 호출, 코드 개선, 오류 수정, 할당량 관리, 결제 심사를 실행;
  • 플랫폼 성능, 사용자 행동, 제품 이용 현황을 분석하여 사용자 경험을 최적화;
  • 사기, 남용, 보안 사고, 이용약관 위반을 탐지·예방·대응;
  • 서비스 알림, 보안 경고, 청구 정보, 마케팅 메시지를 발송(동의가 있는 경우에 한함);
  • 적용 가능한 법률, 규정, 세무, 감사 및 규제 요구사항을 준수.

6. 쿠키 및 유사 추적 기술

당사는 쿠키, 로컬 저장소, 세션 저장소 및 유사 기술을 다음의 목적으로 사용합니다:

  • 필수 쿠키(비활성화 불가): 로그인 상태(ooplot_token), 보안 검증, 통행증, 세션 식별자 및 기본 기능을 유지.
  • 분석 쿠키(선택): 페이지 조회수, 기능 이용 빈도, 오류율 등을 집계하여 제품을 개선합니다. 쿠키 배너를 통해 거부할 수 있습니다.
  • 광고 쿠키(선택): Google AdSense 등 파트너가 쿠키를 이용하여 개인을 식별할 수 없는 관심 데이터를 수집하고 관련 광고를 게재할 수 있습니다. 거부 후에도 비개인화 광고가 표시될 수 있습니다.

첫 방문 시 쿠키 배너를 통해 동의 환경을 관리하거나, 브라우저 설정에서 언제든지 쿠키를 삭제할 수 있습니다. 동의 철회는 철회 전 동의에 기반한 처리의 적법성에 영향을 미치지 않습니다.

7. 제3자 서비스 및 데이터 공유

당사는 필요한 범위에서만 다음 범주의 제3자와 개인정보를 공유하며, 해당 제3자가 본 방침 및 적용 가능한 데이터 보호법을 준수하도록 요구합니다:

  • 클우드 인프라 및 데이터베이스: Supabase(데이터베이스 호스팅). 데이터는 미국 또는 EU에 저장될 수 있습니다. 당사는 Supabase의 데이터 처리 계약(DPA) 및 표준 계약 조항(SCC)을 통해 컴플라이언스를 보장합니다.
  • 결제 처리업체: Stripe, PayPal, Alipay, WeChat Pay(구독 결제 처리). 공유 범위는 거래 완료에 필요한 정보로 제한됩니다.
  • AI 서비스 제공자: OpenAI, Kimi(Moonshot), DeepSeek, Anthropic, Alibaba Cloud 등. 귀하의 코드, 데이터 설명, 개선 요청은 처리를 위해 해당 제공자에 전송됩니다.
  • 광고 및 분석 파트너: Google(AdSense, Analytics) 등. 익명화되거나 가명화된 이용 데이터를 공유합니다. 자세한 내용은 Google 개인정보처리방침을 참조하십시오.
  • 이메일 및 커뮤니케이션 서비스: Resend, SendGrid 또는 SMTP 제공자. 인증 코드, 알림, 청구서, 마케팅 이메일 발송에 사용됩니다.
  • 법적 및 규제 기관: 법률 및 규정에 따른 요구, 당사의 정당한 권리 보호, 또는 보안 사고 대응을 위해 필요한 정보를 법 집행 기관, 법원, 규제 기관에 공개할 수 있습니다.

당사는 귀하의 개인정보를 판매하지 않습니다. 또한 귀하의 개인정보를 제3자의 독자적인 마케팅 목적으로 공유하지 않습니다. 단, 귀하의 명시적 동의를 받은 경우는 제외합니다.

8. 국제 데이터 이전

당사는 글로벌 클라우드 및 AI 서비스를 이용하므로, 귀하의 개인정보가 중국, 미국, EU, 일본, 한국 등 귀하의 국가 또는 지역 외 서버로 이전되어 처리되거나 저장될 수 있습니다. 당사는 다음과 같은 메커니즘을 통해 국경 간 이전의 적법성과 안전성을 보장합니다:

  • EEA/영국 사용자: EEA/영국 외부로 데이터를 이전하는 경우, 당사는 GDPR 제46조에 따른 표준 계약 조항(SCC) 및 적절한 보완 조치에 의존합니다.
  • 중국 본토 사용자: 개인정보 보호법(PIPL)에 따라 개인정보의 국경 간 이전은 안전성 평가, 개인정보 보호 인증, 또는 표준 계약 등의 법적 경로를 따를, 해당하는 경우 귀하의 별도 동의를 받습니다.
  • 미국 사용자: 미국 외부로 개인정보를 이전하는 경우, 수신자가 본 방침에 명시된 수준과 실질적으로 동등한 데이터 보호 수준을 제공하고 적용 가능한 주 개인정보 보호법을 준수하도록 보장합니다.
  • 일본 사용자: 제3국으로 개인정보를 이전하는 경우, 수신자의 소재 국가/지역 및 개인정보 보호 제도를 사전에 고지한 후 귀하의 동의를 얻거나, APPI(개인정보 보호법)가 허용하는 기타 조치를 취합니다.
  • 한국 사용자: 해외로 개인정보를 이전하는 경우, 당사는 개인정보 보호법(PIPA)상의 고지, 동의, 안전 보장 요건을 준수하며, DPA/SCC 등의 메커니즘을 통해 보호 수준을 보장할 수 있습니다.

데이터가 어디에서 처리되든, 당사는 계약상·기술적·조직적 조치를 취하여 그 안전성을 보장합니다.

9. 데이터 보안

당사는 업계 표준 보안 조치를 채택하여 귀하의 데이터를 보호합니다. 여기에는 전 사이트 HTTPS/TLS 암호화 전송, 데이터베이스 행 수준 보안(RLS) 및 접근 통제, JWT 인증 및 비밀번호 해싱, 민감 설정의 AES 암호화 저장, 정기적인 보안 감사 및 로그 모니터링이 포함됩니다. 차트 생성 및 핵심 데이터 처리는 기본적으로 귀하의 브라우저에서 로컬로 실행됩니다(Pyodide WebAssembly 기반). 따라서 원시 데이터는 당사 서버에 업로드되지 않습니다. 원격 렌더링 서비스를 이용하기로 선택하신 경우, 코드와 데이터는 처리를 위해 당사의 VPS 서버로 전송되며, 이 과정은 TLS 암호화를 사용하고, 처리 완료 후 데이터는 서버에 장기간 보관되지 않습니다. 당사가 위의 조치를 취하고 있으나, 어떤 시스템도 절대적으로 안전하지는 않으며 데이터 전송 또는 저장의 절대적 안전성을 보장할 수 없습니다.

10. 데이터 보유 기간

당사는 본 방침에 명시된 목적을 달성하는 데 필요한 기간 동안만 개인정보를 보유합니다. 보유 기간이 만료된 후에는 정보를 삭제하거나 익명화합니다:

  • 계정 정보 및 프로필: 계정 삭제 후 90일(재무 감사, 분쟁 해결, 컴플라이언스용), 이후 삭제 또는 익명화;
  • 결제 및 세무 기록: 7년 또는 적용 법률에서 요구하는 더 긴 기간;
  • 차트 생성 및 프로젝트 로그: 12개월;
  • AI 호출 기록: 6개월;
  • 쿠키 동의 기록: 12개월;
  • 고객지원 및 통신 기록: 2년 또는 관련 문제 해결 후 합리적인 기간;
  • 방문자 추출 기록: 월말 초기화 시점 또는 30일 중 짧은 쪽.

11. 귀하의 권리

귀하가 소재한 관할지역의 적용 법률에 따라, 개인정보에 대해 다음과 같은 권리를 가질 수 있습니다. 당사는 검증 가능한 요청을 접수한 날로부터 30일 이내에 답변하며, 복잡한 경우에는 60일 이내에 연장하고 그 사유를 알려드립니다.

  • 접근권: 로그인 후 사용자 센터에서 당사가 보유한 귀하에 관한 데이터를 확인하거나, 이메일로 사본을 요청할 수 있습니다.
  • 정정권: 프로필 페이지에서 부정확하거나 불완전한 정보를 수정할 수 있습니다.
  • 삭제권(“잊혀질 권리”): 계정 설정에서 계정을 삭제하거나, support@ooplot.net으로 이메일을 본 삭제를 요청할 수 있습니다. 삭제 후에도 법률에 따라 일정 기간 정보가 보관될 수 있습니다.
  • 처리 제한/정지 권리: 특정 상황에서 당사가 귀하의 개인정보를 처리하는 것을 제한하거나 정지해 달라고 요청할 수 있습니다.
  • 데이터 이동권: 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식(예: JSON)으로 개인 데이터를 받고, 기술적으로 가능한 경우 다른 서비스 제공자로 이전하도록 요청할 수 있습니다.
  • 반대권: 정당한 이익에 기반한 직접 마케팅, 프로파일링 또는 특정 자동화 처리에 반대할 수 있습니다.
  • 동의 철회권: 동의에 기반한 처리에 대해 언제든지 동의를 철회할 수 있으며, 철회는 철회 전 처리의 적법성에 영향을 미치지 않습니다.
  • 불만 제기권: 당사가 귀하의 권리를 침해했다고 생각하시면, 귀하가 소재한 데이터 보호 감독 기관에 불만을 제기할 수 있습니다.

이러한 권리를 행사하려면 본 방침 하단의 연락처를 통해 당사에 문의하십시오. 당사는 귀하의 신원을 확인해야 할 수 있습니다.

12. 민감한 개인정보

당사는 일반적으로 민감한 개인정보를 능동적으로 수집하지 않습니다. 귀하가 업로드한 이미지, PDF 또는 데이터에 생체인식 정보, 의료·건강 정보, 금융계좌 정보 등의 민감한 내용이 포함된 경우, 당사는 귀하의 명시적 동의 또는 기타 법적 근거가 있는 경우에만 처리하고 더 엄격한 보호 조치를 적용합니다. 만 14세 미만 미성년자의 경우, 법정대리인의 동의가 있을 때에만 그 개인정보를 처리합니다.

13. 아동 개인정보

당사의 서비스는 만 13세 미만(또는 귀하의 관할지역에서 정한 더 높은 연령)의 아동을 대상으로 하지 않습니다. 당사는 고의로 아동으로부터 개인정보를 수집하지 않습니다. 아동이 당사에 개인정보를 제공한 사실을 발견하신 경우 즉시 당사에 연락해 주십시오. 당사는 관련 정보 삭제를 위한 조치를 취할 것입니다. 중국 본토 사용자에 대해서는 미성년자 온라인 보호 관련 규정을 준수하며, 만 14세 미만 이용자는 법정대리인의 동반 하에 서비스를 이용해야 합니다.

14. 자동화된 의사결정 및 인공지능

당사는 코드 생성, 차트 개선, 템플릿 추출을 지원하기 위해 AI 기술을 사용합니다. 이 시스템은 귀하가 제공한 입력을 기반으로 출력을 생성하며, 귀하에게 법적 효과를 발생시키거나 이와 유사하게 중대한 영향을 미치는 자동화된 의사결정을 구성하지 않습니다(적용 법률이 달리 정하는 경우 제외). AI 출력은 참고용이며, 최종 결과에 대해서는 귀하가 책임을 집니다. 당사는 자동화된 의사결정에만 기반하여 서비스 거부, 가격 조정 또는 기타 중대한 불이익 조치를 하지 않습니다.

15. 방침 업데이트

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 업데이트된 방침은 본 페이지에 게시되며 “최종 수정일”이 변경됩니다. 중대한 변경사항에 대해서는 웹사이트 공지, 이메일 또는 다음 로그인 시 알림을 통해 안내해 드립니다. 본 페이지를 정기적으로 확인하십시오. 서비스를 계속 이용하면 업데이트된 방침에 동의한 것으로 간주됩니다.

16. 문의 및 데이터 보호 책임자

본 개인정보 처리방침에 대한 질문이 있거나 데이터 권리를 행사하고자 하시면 다음 방법으로 당사에 연락해 주십시오:

  • 이메일: support@ooplot.net
  • 데이터 보호 책임자(DPO): dpo@ooplot.net(GDPR, PIPL 및 기타 데이터 보호 관련 문의)
  • 우편 주소: OOPLOT, [Company registered address to be filled in]

당사는 귀하의 요청을 접수한 후 가능한 한 빨리, 일반적으로 30일 이내에 답변드립니다. 번역본과 중국어 본문 간에 불일치가 있는 경우 중국어 본문이 우선합니다.