개인정보처리방침

최종 업데이트: 2026-06-02

주식회사 아이앤케이컴퍼니(이하 "회사")은(는) 「개인정보 보호법」 및 관계 법령을 준수하며, 사용자의 개인정보를 안전하게 보호하기 위해 본 방침을 마련하였습니다. 본 방침은 회사가 운영하는 findGIL 웹·앱 서비스(이하 "서비스")에 적용됩니다.

1. 수집하는 개인정보 항목 및 방법

1.1 회원가입·서비스 이용 시

  • 필수: 이메일 주소, 이름, Google 프로필 이미지 URL
  • 자동 수집: 접속 로그, IP 주소, 쿠키, 브라우저 정보, 기기 정보, 서비스 이용 기록

1.2 Google API 를 통한 수집 — 사용자가 명시적으로 동의한 경우에만

회사는 Google OAuth 2.0 를 통해 다음 범위(scope)의 데이터에 접근할 수 있습니다. 각 권한은 사용자가 Google 동의 화면에서 개별 승인합니다.

  • openid, userinfo.email, userinfo.profile — 로그인용 기본 정보
  • gmail.readonly — 사용자의 Gmail 메시지를 읽어 자동 분류·요약·지식문서 생성에 활용
  • gmail.send — 사용자가 검토·승인한 답장을 Gmail 을 통해 발송
  • spreadsheets — 사용자가 선택한 Google Sheets 에 파싱된 데이터를 기록
  • drive — 사용자가 마켓플레이스에서 공유 시트를 자신의 Drive 에 복사할 때 사용 (Drive 전체 접근은 공유 시트 복사 시 필요한 권한이며 사용자 동의 없는 다른 파일은 접근하지 않습니다)

2. 개인정보의 이용 목적

  • 회원 식별·인증·로그인
  • 이메일 수신·파싱·분류·자동 회신 등 핵심 기능 제공
  • 지식문서·요약 생성, RAG 기반 검색
  • 크레딧·결제·정산 관리
  • 서비스 운영 안정성(이상 탐지, 부정 사용 방지)
  • 고객 지원 및 공지 전달
  • 법령상 의무 이행

3. Google API 사용자 데이터에 관한 추가 고지 (Limited Use)

회사가 Google API 로부터 받은 사용자 데이터의 이용 및 전송은 모든 Google API Services User Data Policy (Limited Use 요건 포함)를 준수합니다. 구체적으로:

  • Google 사용자 데이터의 이용은 사용자에게 보이는 본 서비스의 주요 기능 (이메일 자동화·지식문서·작업 흐름 자동화 등)을 제공·개선하는 목적으로만 한정됩니다.
  • 회사는 Google 사용자 데이터를 광고 목적(맞춤형 광고 포함)으로 사용하지 않습니다.
  • 회사는 Google 사용자 데이터를 제3자에게 판매·임대·양도하지 않습니다.
  • 회사는 Google 사용자 데이터를 인간이 읽지 않습니다. 단, 다음의 경우는 예외이며 각각의 최소 범위로만 이뤄집니다: (a) 사용자의 명시적 동의를 받은 경우, (b) 보안 목적(악용·남용 조사 등)인 경우, (c) 관계 법령 또는 적법한 절차에 따른 요청에 응하기 위한 경우, (d) 데이터를 집계·익명화하여 내부 운영(통계·디버깅)에 사용하는 경우.

4. 개인정보의 보유 및 이용 기간

  • 회원 정보: 회원 탈퇴 시까지 — 탈퇴 후 즉시 파기(관계 법령에 따라 보존이 필요한 경우 해당 기간까지)
  • 이메일·메시지 데이터: 사용자가 연결을 해제하거나 데이터 삭제를 요청할 때까지
  • 접속 로그: 3개월 (통신비밀보호법)
  • 결제·과금 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)

5. 개인정보의 제3자 제공

회사는 원칙적으로 사용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외입니다.

  • 사용자의 사전 동의가 있는 경우
  • 법령에 따라 요구되거나 수사기관·법원의 적법한 요청이 있는 경우
  • 통계 작성·학술 연구·시장 조사 목적으로 특정 개인을 식별할 수 없는 형태로 가공·제공하는 경우

6. 개인정보 처리 위탁

서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

  • Oracle Cloud Infrastructure (OCI) — 서버·데이터베이스 호스팅
  • Anthropic, PBC — AI 분석·요약·답장 초안 생성 (수신 데이터는 일시 처리되며 학습에 사용되지 않음)
  • Google LLC — OAuth 인증, Gmail/Drive/Sheets API

위탁 계약 시 수탁사들은 개인정보 보호 의무를 부담하며, 위탁 목적 외 사용은 금지됩니다.

7. 사용자의 권리와 행사 방법

사용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람·정정·삭제·처리정지 요청
  • Google 계정 연결 해제: 서비스 내 [통합 설정] → [Google 연결 해제]
  • 또는 사용자가 직접 Google 계정 권한 페이지 에서 findGIL 접근 권한 철회 가능
  • 회원 탈퇴: 서비스 내 [프로필] → [계정 삭제]

Google 연결 해제 또는 회원 탈퇴 시 회사가 보유한 해당 Google 사용자 데이터는 지체 없이 처리 중단·삭제됩니다.

8. 개인정보의 안전성 확보 조치

  • 전송 구간 암호화 (HTTPS/TLS 1.2 이상)
  • 저장 시 민감 토큰(Google access/refresh) AES-256 암호화
  • 사용자별 접근 통제 및 권한 분리 (Row-Level Security)
  • 이상 행위 탐지 및 실시간 알림
  • 정기적인 보안 점검 및 취약점 패치
  • 접근 권한자 최소화 및 로그 감사

9. 쿠키 등 자동 수집 장치의 사용

서비스는 로그인 세션 유지를 위한 필수 쿠키(JWT, refresh token)만 사용합니다. 사용자는 브라우저 설정에서 쿠키를 차단할 수 있으나, 그 경우 로그인이 불가능합니다. 마케팅·추적용 제3자 쿠키는 사용하지 않습니다.

10. 개인정보 보호 책임자 및 연락처

  • 법인명: 주식회사 아이앤케이컴퍼니
  • 사업자등록번호: 574-81-00927
  • 주소: 경기도 용인시 처인구 모현읍 왕림로 50번길 69-41, 1층
  • 이메일: [email protected]
  • 처리 기간: 영업일 기준 7일 이내

11. 권익침해 구제 방법

아래 기관에 분쟁 해결, 상담을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
  • 대검찰청 사이버수사과: 1301
  • 경찰청 사이버수사국: 182

12. 정책의 변경

본 방침이 변경되는 경우 회사는 변경 사항을 시행 7일 전부터 본 페이지에 공지합니다. 사용자에게 불리한 변경의 경우 시행 30일 전부터 공지하며, 회원에게 등록된 이메일로도 안내합니다.

시행일자: 2026-06-02
법인명: 주식회사 아이앤케이컴퍼니 (사업자등록번호 574-81-00927)
주소: 경기도 용인시 처인구 모현읍 왕림로 50번길 69-41, 1층