Privacy
개인정보처리방침
주식회사 셀론(이하 “회사”)은 AI 모델 라우팅 및 관련 API·웹 서비스를 제공하는 과정에서 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 대한민국의 관계 법령과 적용 가능한 미국 및 캘리포니아주의 개인정보 보호 법령을 준수합니다.
본 개인정보처리방침은 회사가 제공하는 Celon 웹사이트, 대시보드, API, 소프트웨어 및 이에 부수하는 기능과 고객지원 서비스(이하 통칭하여 “서비스”)에 적용됩니다.
회사는 개인정보 처리방침을 통해 다음 사항을 설명합니다.
- 회사가 어떤 개인정보를 수집·이용하는지
- 이용자가 입력한 프롬프트와 AI 응답을 어떻게 처리하는지
- 외부 AI 프로바이더 및 클라우드 사업자에게 어떤 정보가 전달되는지
- 개인정보를 얼마나 보관하고 어떻게 파기하는지
- 이용자가 행사할 수 있는 권리가 무엇인지
공고일 2026년 7월 17일 · 시행일 2026년 7월 17일
1. 회사의 역할과 본 방침의 적용 범위
1.1 회사가 개인정보처리자로 처리하는 정보
회사는 다음 정보에 대해서는 개인정보의 처리 목적과 방법을 결정하는 개인정보처리자 또는 사업자로서 처리합니다.
- Celon 계정 및 로그인 정보
- 조직, 팀 및 구성원 정보
- 결제 및 구독 정보
- 서비스 사용량과 보안 로그
- 고객지원 및 문의 정보
- 서비스 운영·보안·부정 이용 방지를 위해 직접 생성되는 정보
1.2 고객을 대신하여 처리하는 고객 콘텐츠
기업 또는 조직 고객이 서비스에 입력하거나 API를 통해 전송하는 프롬프트, 파일, 이미지, 음성, 시스템 메시지 및 기타 콘텐츠에 포함된 개인정보에 대해서는 일반적으로 해당 고객이 개인정보처리자 또는 사업자이며, 회사는 고객의 지시에 따라 개인정보를 처리하는 수탁자, 서비스 제공자 또는 계약자에 해당합니다.
이 경우 해당 정보의 처리에는 다음 문서가 함께 적용될 수 있습니다.
- 고객과 회사 간 서비스 이용계약
- 데이터 처리계약 또는 개인정보 처리위탁 계약
- 고객이 최종 이용자에게 제공하는 개인정보처리방침
- 고객이 설정한 모델, 프로바이더, 캐시 및 ZDR 정책
고객 콘텐츠에 포함된 개인정보에 관한 최종 정보주체의 요청은 원칙적으로 해당 고객에게 제출해야 합니다. 회사는 법령 및 고객과의 계약에 따라 고객의 요청 처리를 지원합니다.
2. 처리하는 개인정보의 항목과 이용 목적
회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다.
2.1 계정 및 인증 정보
처리 항목
- 이메일 주소
- 이름 또는 표시 이름
- 프로필 이미지
- 인증 서비스의 이용자 식별자
- 로그인 세션 및 인증 토큰
- 비밀번호 해시 또는 소셜 로그인 인증 정보
- 계정 생성일 및 최근 로그인 시각
이용 목적
- 회원가입 및 로그인
- 이용자 식별과 본인 확인
- 계정 보안 유지
- 계정 복구 및 고객지원
- 서비스 관련 필수 안내
회사가 외부 인증 서비스를 이용하는 경우 비밀번호 원문은 회사가 직접 열람하거나 저장하지 않을 수 있습니다.
2.2 조직·팀 및 구성원 정보
처리 항목
- 조직명 및 팀명
- 조직 내 역할과 권한
- 조직 소유자 및 구성원 식별자
- 구성원 이름, 이메일 주소 및 프로필 이미지
- 초대 대상자의 이메일 주소
- 초대 토큰, 초대 생성일 및 만료일
- 조직 및 팀별 예산·정책 설정
이용 목적
- 조직과 워크스페이스 생성 및 관리
- 구성원 초대 및 권한 관리
- 조직별 데이터 격리
- 조직별 비용·예산 및 사용량 관리
- 보안 정책과 거버넌스 정책 적용
2.3 API 및 서비스 설정 정보
처리 항목
- Celon API 키의 식별자, 이름, 접두사 및 해시값
- API 키 생성·비활성화 시각
- 조직 또는 API 키별 예산
- 허용·차단 모델과 프로바이더
- 라우팅 및 폴백 설정
- 캐시 사용 설정
- 개인정보 마스킹 설정
- 회사를 통해 등록한 외부 AI 프로바이더 API 키 또는 인증 정보
- 자동 충전 및 사용 한도 설정
이용 목적
- API 인증과 접근 제어
- 고객별 AI 프로바이더 연결
- BYOK 기능 제공
- 모델 및 프로바이더 라우팅
- 예산 초과 방지
- 보안·개인정보 보호 정책 적용
- API 키 오용 및 부정 이용 방지
Celon API 키의 원문은 생성 시 한 번만 제공될 수 있으며, 회사는 인증을 위해 API 키의 해시값과 제한된 식별 정보만 보관할 수 있습니다.
2.4 서비스 사용 및 기술 정보
처리 항목
- IP 주소
- 브라우저 및 기기 정보
- 운영체제 정보
- 쿠키와 세션 식별자
- 요청 및 응답 시각
- 호출한 API 엔드포인트
- 요청 모델과 실제 처리 모델
- 선택된 AI 프로바이더
- 라우팅 티어
- 입력 및 출력 토큰 수
- 요청 지연시간
- 처리 성공·실패 상태
- 오류 유형
- 캐시 적중 여부
- 사용 금액과 예상 절감액
- API 키 또는 조직의 내부 식별자
- 비정상 요청과 보안 탐지 결과
이용 목적
- API 및 대시보드 제공
- 모델 라우팅과 폴백 수행
- 사용량 측정 및 비용 계산
- 서비스 성능과 안정성 개선
- 장애 분석
- 보안 위협 및 부정 이용 탐지
- 고객별 예산과 정책 적용
- 분쟁 및 청구 내역 확인
회사는 사용량 원장과 일반 운영 로그에 프롬프트 및 AI 응답의 원문을 기본적으로 기록하지 않도록 운영합니다. 다만 제4조의 캐시 처리, 보안 탐지 또는 이용자가 명시적으로 활성화한 기능은 예외로 합니다.
2.5 고객 콘텐츠 및 AI 요청 데이터
처리 항목
- 사용자 및 시스템 프롬프트
- 대화 메시지와 대화 맥락
- 이미지 및 이미지 URL
- 음성 및 오디오 파일
- 업로드한 파일과 파일 메타데이터
- 도구 또는 함수 호출 정보
- AI 프로바이더가 생성한 응답
- 이미지 생성 결과
- 음성 전사 결과
- 임베딩 벡터
- 요청에서 생성된 해시값
- 요청 처리에 필요한 모델 설정
이용 목적
- AI 모델 호출과 응답 생성
- 요청 난이도 분류 및 모델 라우팅
- 멀티 프로바이더 폴백
- 프롬프트 개인정보 마스킹
- 정확·의미 기반 캐시 제공
- 이미지 생성과 음성 전사
- 고객이 요청한 기능 수행
- 보안 및 프롬프트 인젝션 탐지
고객 콘텐츠에는 이용자 또는 고객의 선택에 따라 개인정보, 민감정보 또는 제3자의 정보가 포함될 수 있습니다. 회사는 서비스 제공을 위해 주민등록번호, 건강정보 등 민감한 개인정보를 요구하지 않으며, 이용자는 서비스 이용에 불필요한 민감정보를 입력하지 않아야 합니다.
2.6 결제 및 청구 정보
처리 항목
- 구매자 또는 결제 담당자의 이름과 이메일 주소
- 조직 및 계정 식별자
- 주문번호
- 결제 금액과 통화
- 결제 및 환불 상태
- 결제 일시
- 결제 사업자가 발급한 결제 키, 고객 키 또는 결제 토큰
- 카드 브랜드와 카드번호 마지막 네 자리
- 자동 충전 설정과 충전 이력
- 세금계산서 또는 영수증 발행에 필요한 정보
이용 목적
- 구독 및 선불 크레딧 결제
- 자동 충전
- 요금 정산과 환불
- 결제 오류 처리
- 회계 및 세무 처리
- 부정 결제 방지
- 고객 문의 및 분쟁 처리
전체 카드번호, 카드 비밀번호, CVC 등은 원칙적으로 결제대행사가 직접 처리하며 회사가 직접 저장하지 않습니다.
2.7 문의 및 고객지원 정보
처리 항목
- 이름
- 이메일 주소
- 회사 또는 조직명
- 문의 내용
- 첨부파일
- 상담 및 답변 이력
- 문제 해결에 필요한 계정·요청 식별정보
이용 목적
- 문의 접수 및 답변
- 장애와 오류 해결
- 계약 및 도입 상담
- 분쟁 처리
- 서비스 품질 개선
3. 개인정보 처리의 법적 근거
회사는 적용 가능한 법률에 따라 다음 근거 중 하나 이상에 기반하여 개인정보를 처리합니다.
- 이용자와의 계약 체결 및 서비스 제공
- 이용자가 요청한 조치의 이행
- 법령상 의무 준수
- 이용자의 동의
- 서비스 보안, 부정 이용 방지 및 안정적 운영을 위한 회사의 정당한 이익
- 이용자 또는 다른 사람의 생명·신체·재산상 이익 보호
- 고객을 대신한 개인정보 처리위탁 또는 서비스 제공자 업무 수행
동의가 필요한 개인정보 처리에 대해서는 개인정보의 항목, 목적, 보유기간 및 동의 거부에 따른 영향을 고지하고 동의를 받습니다.
4. AI 요청, 외부 프로바이더 및 캐시의 처리 방식
4.1 기본적인 AI 요청 처리 흐름
AI 요청은 일반적으로 다음 순서로 처리됩니다.
- 이용자가 Celon API 또는 웹 서비스에 요청을 전송합니다.
- Celon이 이용자의 설정, 요청 난이도, 모델 가용성, 비용, 지연시간, 보안 정책 및 ZDR 조건 등을 고려하여 AI 프로바이더를 선택합니다.
- 개인정보 마스킹이 활성화된 경우 탐지된 개인정보의 일부를 마스킹합니다.
- 선택된 외부 AI 프로바이더에 요청을 전달합니다.
- 외부 AI 프로바이더가 생성한 응답을 Celon이 수신합니다.
- Celon이 응답을 이용자에게 전달하고 사용량 메타데이터를 기록합니다.
- 캐시 조건을 충족하는 경우 일부 정보가 최대 24시간 캐시에 저장될 수 있습니다.
선택된 프로바이더가 시간 초과, 이용 한도 초과, 서버 오류 또는 기타 장애를 반환한 경우, Celon은 고객이 허용한 다른 프로바이더에 동일하거나 필요한 범위의 요청을 다시 전달할 수 있습니다.
4.2 AI 학습에 대한 정책
회사는 고객의 프롬프트, 파일, 이미지, 음성, AI 응답 및 기타 고객 콘텐츠를 다음 목적으로 사용하지 않습니다.
- 회사의 범용 AI 모델 학습
- 외부 AI 프로바이더의 범용 모델 학습
- 고객의 별도 동의가 없는 데이터셋 구축
- 광고 또는 이용자 프로파일링
회사는 고객 데이터를 모델 학습에 사용하지 않는 API 또는 기업용 조건을 적용하는 AI 프로바이더를 이용합니다.
회사는 고객 콘텐츠를 이용한 모델 학습을 허용하는 프로바이더 또는 엔드포인트를 일반 라우팅 대상으로 사용하지 않습니다.
4.3 프로바이더 로그와 ZDR
AI 학습에 사용되지 않더라도 일부 AI 프로바이더는 다음 목적을 위해 제한된 기간 동안 요청 또는 응답 데이터를 보관할 수 있습니다.
- 부정 이용 및 악성 사용 탐지
- 보안 사고 대응
- 서비스 장애 분석
- 법령 준수
- 고객지원
- 요금 및 사용량 검증
프로바이더마다 보관 범위와 기간이 다르므로 모든 프로바이더에 완전한 ZDR이 적용되는 것은 아닙니다.
이용자는 서비스 설정을 통해 다음 조치를 선택할 수 있습니다.
- 특정 모델 차단
- 특정 프로바이더 차단
- 요청별 캐시 비활성화
- 개인정보 마스킹 활성화
특정 모델이나 프로바이더를 차단하면 해당 모델·프로바이더는 라우팅 대상에서 제외됩니다. 이 경우 이용 가능한 모델 수가 감소하거나 비용·속도·가용성이 달라질 수 있습니다.
4.4 BYOK 이용
이용자가 회사와 별도로 협의하여 자신의 AI 프로바이더 API 키를 등록하는 경우 해당 요청에는 다음 조건도 함께 적용될 수 있습니다.
- 이용자와 해당 AI 프로바이더 간 계약
- 해당 프로바이더 계정의 데이터 보관 설정
- 이용자가 선택한 리전
- 이용자의 프로바이더별 ZDR 또는 학습 제외 설정
- 해당 프로바이더의 이용약관 및 개인정보처리방침
회사는 BYOK 인증 정보를 오직 이용자가 요청한 AI 호출과 관련 기능을 제공하기 위해 사용합니다.
4.5 개인정보 마스킹
회사는 이용자가 마스킹을 활성화한 경우 이메일 주소, 대한민국 휴대전화번호, 주민등록번호 형식, 결제카드 번호, 대한민국 여권번호 형식의 개인정보 패턴을 탐지하고 마스킹합니다. 마스킹은 기본적으로 비활성화되어 있으며, 이용자가 조직 또는 API 키의 정책에서 명시적으로 활성화해야 적용됩니다.
그러나 자동 탐지는 모든 개인정보를 완벽하게 식별하거나 제거하는 기술이 아닙니다. 문맥상 개인정보, 비정형 개인정보, 이미지·음성에 포함된 개인정보 또는 새로운 형식의 식별정보는 탐지되지 않을 수 있습니다.
이용자는 개인정보 마스킹 기능만을 근거로 민감정보나 불필요한 개인정보를 무제한 전송해서는 안 됩니다.
4.6 캐시 처리
회사는 기본적으로 캐시 조건을 충족하는 요청에 대해 최대 24시간 동안 캐시 기능을 적용할 수 있습니다.
캐시에 저장될 수 있는 정보는 다음과 같습니다.
- AI 프로바이더가 생성한 응답
- 요청에서 생성된 SHA-256 해시값
- 의미 유사도 검색을 위한 임베딩 벡터
- 캐시 처리에 필요한 모델 및 요청 메타데이터
정확 캐시의 키에는 프롬프트 원문이 그대로 저장되지 않고, 요청 내용을 기반으로 생성된 해시값이 사용됩니다.
의미 캐시를 제공하기 위해 시스템 프롬프트의 일부와 마지막 사용자 메시지 등 요청 텍스트의 일부가 임베딩 생성을 위해 OpenAI에 전송됩니다. 이는 해당 요청이 다른 프로바이더로 라우팅되는 경우에도 적용되므로, 의미 캐시가 활성화된 요청에서는 요청 텍스트의 일부가 OpenAI에도 전달될 수 있습니다. 생성된 임베딩 벡터는 원문 자체는 아니지만, 개인정보와 연관될 가능성이 있는 파생 데이터로 취급됩니다.
이용자는 요청별 옵션을 통해 캐시를 비활성화할 수 있습니다. 캐시가 비활성화된 요청은 캐시를 조회하지도, 응답 캐시에 저장되지도 않습니다.
5. 개인정보 보유 및 이용기간
회사는 처리 목적을 달성하는 데 필요한 기간 동안만 개인정보를 보관하며, 목적이 달성되면 지체 없이 파기합니다.
| 정보 유형 | 기본 보유기간 |
|---|---|
| 계정 및 인증 정보 | 회원 탈퇴 또는 서비스 계약 종료 시까지 |
| 조직·팀·구성원 정보 | 해당 조직 또는 계정 삭제 시까지 |
| 조직 초대 정보 | 초대 수락·취소 또는 생성 후 7일까지 |
| Celon API 키 정보 | API 키 삭제 또는 비활성화 시까지. 사용량 검증에 필요한 식별정보는 사용량 기록과 함께 보관될 수 있음 |
| BYOK 인증 정보 | 이용자가 삭제하거나 계정·계약이 종료될 때까지 |
| 캐시된 AI 응답 및 임베딩 | 생성 후 최대 24시간 |
| 캐시가 적용되지 않은 고객 콘텐츠 | 요청 처리 완료 시까지 일시 처리. 별도 기능 또는 법적 필요가 없는 한 지속 보관하지 않음 |
| 사용량, 비용 및 요청 메타데이터 | 계약 종료 또는 해당 거래 발생일로부터 최대 5년 |
| 결제 및 거래 기록 | 관련 법령에 따른 기간 또는 거래일로부터 최대 5년 |
| 고객 문의와 분쟁 처리 기록 | 문의 종료일로부터 최대 3년 |
| 일반 접속 기록 | 수집일로부터 최대 3개월 |
| 보안 및 부정 이용 대응 기록 | 수집일 또는 사건 종결일로부터 최대 1년 |
| 개인정보 권리행사 및 본인확인 기록 | 요청 완료일로부터 최대 3년 |
계정 또는 계약이 종료되면 활성 시스템의 개인정보는 지체 없이 삭제하거나 비식별화합니다. 기술적으로 즉시 삭제하기 어려운 백업 데이터는 백업 순환 주기에 따라 최대 90일 이내에 삭제하며, 해당 기간 동안 복구 목적 외에는 사용하지 않습니다.
5.1 관계 법령에 따른 보관
회사는 관계 법령에 따라 다음 기록을 일정 기간 보관할 수 있습니다.
| 기록 | 보유기간 |
|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 대금결제 및 재화·서비스 공급에 관한 기록 | 5년 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 |
| 표시·광고에 관한 기록 | 6개월 |
| 세법상 거래 및 증빙 자료 | 관련 법령이 정한 기간 |
| 법령상 수사·감독 또는 분쟁 대응에 필요한 기록 | 해당 절차가 종료될 때까지 |
법령상 보관되는 정보는 해당 법적 목적 외의 용도로 이용하지 않습니다.
6. 개인정보의 제3자 제공과 판매·공유
회사는 개인정보를 판매하지 않습니다.
회사는 캘리포니아주 법률에서 말하는 교차 문맥 행동광고를 목적으로 개인정보를 공유하지 않으며, 이용자의 개인정보를 광고 사업자에게 제공하지 않습니다.
회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 할 수 있습니다.
- 이용자가 사전에 동의한 경우
- 서비스 계약을 이행하기 위해 필요한 경우
- 개인정보 처리위탁 관계에서 수탁자가 서비스를 수행하는 경우
- 법령에 특별한 규정이 있는 경우
- 법원, 수사기관 또는 행정기관의 적법하고 유효한 요청이 있는 경우
- 이용자 또는 다른 사람의 생명·신체·재산상 이익을 긴급하게 보호해야 하는 경우
- 합병, 영업양도, 투자 또는 조직 재편 과정에서 법령상 요건을 충족하여 이전하는 경우
외부 AI 프로바이더에 고객 콘텐츠를 전달하는 행위는 일반적으로 이용자가 요청한 AI 서비스를 제공하기 위한 처리위탁 또는 서비스 제공자에 대한 공개로 처리되며, 광고 목적의 판매 또는 공유가 아닙니다.
7. 개인정보 처리위탁 및 하위처리자
회사는 서비스 제공을 위해 다음 유형의 수탁자 또는 하위처리자를 이용할 수 있습니다.
| 수탁 업무 | 수탁자 또는 수탁자 유형 | 처리 내용 |
|---|---|---|
| 웹사이트 및 프론트엔드 호스팅 | Vercel 등 | 웹사이트 제공, 접속 및 오류 처리 |
| API 서버 호스팅 | Railway 등 | API 요청 처리, 서버 운영 및 로그 관리 |
| 인증 및 데이터베이스 | Supabase 등 | 로그인, 이용자 인증, 계정·조직·사용량 데이터 저장 |
| 캐시 인프라 | Upstash (Redis) | 요청 해시를 키로 한 AI 응답의 단기 캐시, 임베딩 벡터 보관 |
| AI 추론 | OpenAI, Anthropic, Google(Gemini API 및 Vertex AI), xAI, Perplexity, Upstage, DeepInfra, Novita AI, FriendliAI, Fireworks AI, Weights & Biases | 이용자가 선택한 모델에 대한 텍스트 생성 및 추론 |
| 임베딩 생성 | OpenAI | 의미 캐시를 위한 임베딩 벡터 생성 |
| 모니터링 및 관찰 가능성 | Langfuse 또는 이에 준하는 도구 | 지연시간, 모델, 토큰 수, 오류 등 운영 메타데이터 분석 (요청·응답 원문 미전송) |
| 국내 결제 | 토스페이먼츠 | 결제 승인, 자동 충전, 환불 및 부정 결제 탐지 |
| 해외 결제 | Polar (하위처리자: Stripe) | 결제 페이지 제공, 결제 승인, 구독 및 환불 |
회사는 수탁자와 계약을 체결할 때 개인정보의 목적 외 처리 금지, 기밀 유지, 안전성 확보조치, 재위탁 관리, 사고 통지 및 계약 종료 시 파기 의무 등을 규정합니다.
AI 프로바이더와 하위처리자의 실제 이용 여부는 이용자가 선택한 모델, 라우팅 정책, BYOK 설정, ZDR 설정 및 서비스 운영 상태에 따라 달라질 수 있습니다.
위 표는 본 방침 시행일 기준으로 실제 적용되는 수탁자와 하위처리자 현황입니다. 개인정보 처리에 중대한 영향을 미치는 수탁자가 추가되거나 변경되는 경우 회사는 본 방침을 개정하거나 서비스 공지를 통해 알립니다.
8. 개인정보의 국외 이전
서비스는 여러 국가의 AI 프로바이더와 클라우드 인프라를 이용하므로 개인정보가 대한민국 외의 국가에서 처리되거나 보관될 수 있습니다.
8.1 AI 프로바이더에 대한 국외 이전
| 항목 | 내용 |
|---|---|
| 이전받는 자 | 요청에 따라 선택된 외부 AI·임베딩 프로바이더 |
| 프로바이더 | OpenAI, Anthropic, Google(Gemini API 및 Vertex AI), xAI, Perplexity, Upstage, DeepInfra, Novita AI, FriendliAI, Fireworks AI, Weights & Biases |
| 이전 국가 | 미국 및 각 프로바이더가 인프라를 운영하는 그 밖의 국가. DeepInfra, Fireworks AI, FriendliAI는 미국에서 처리합니다. OpenAI, Anthropic, Google(Gemini API 및 Vertex AI)은 처리 국가를 미국으로 한정하지 않으며, 특히 Vertex AI는 회사가 설정한 리전(기본값 global)에 따라 처리 위치가 달라집니다. 대한민국에 본사를 둔 Upstage는 대한민국과 미국의 인프라를 함께 이용합니다 |
| 이전 항목 | 프롬프트, 시스템 메시지, 이미지, 음성, 파일, 모델 설정, 요청 식별자 및 요청 처리에 필요한 메타데이터. 의미 캐시가 적용되는 요청은 시스템 프롬프트 일부와 마지막 사용자 메시지가 임베딩 생성을 위해 OpenAI에도 전송됨 |
| 이전 목적 | AI 응답 생성, 임베딩 생성, 이미지 생성, 음성 전사 및 장애 시 폴백 |
| 이전 시점과 방법 | 이용자가 AI 요청을 실행할 때 암호화된 통신망을 통해 API 방식으로 전송 |
| 보유기간 | ZDR 프로바이더는 해당 ZDR 조건에 따름. 그 외에는 각 프로바이더의 기업용·API 데이터 보관정책에 따른 제한된 기간 또는 요청 처리 완료 시까지 |
| 학습 사용 | 범용 AI 모델 학습에 사용하지 않음 |
| 이전 거부 방법 | 모델·프로바이더 차단 설정, 요청별 캐시 비활성화 또는 서비스 이용 중단 |
| 거부 시 영향 | 일부 모델·기능을 이용할 수 없거나 비용·속도·가용성이 달라질 수 있음 |
요청이 실제로 전달되는 프로바이더는 이용자가 선택한 모델과 라우팅 설정에 따라 달라지며, 모델별로 어떤 프로바이더가 사용되는지는 서비스의 모델 정보에서 확인할 수 있습니다.
8.2 클라우드 및 결제 서비스에 대한 국외 이전
| 이전받는 자 | 이전 국가 | 이전 항목 | 목적 | 보유기간 |
|---|---|---|---|---|
| Vercel | 미국 등 회사가 선택한 리전 | IP, 접속정보, 웹 요청정보 | 웹사이트 제공 및 보안 | 계약기간 또는 사업자의 제한된 로그 보관기간 |
| Railway | 미국 등 회사가 선택한 리전 | API 요청정보, 서버 로그, 서비스 운영정보 | API 서버 운영 | 계약기간 또는 회사가 설정한 로그 보관기간 |
| Supabase | 싱가포르 등 회사가 선택한 리전 | 계정, 인증, 조직, 설정, 사용량 및 서비스 데이터 | 인증 및 데이터베이스 운영 | 계정·계약 종료 또는 법정 보관기간까지 |
| Upstash | 미국 등 회사가 선택한 리전 | 캐시된 AI 응답, 해시값, 임베딩 | 단기 캐시 | 최대 24시간 |
| Polar (및 하위처리자 Stripe) | 미국 | 이메일, 주문, 결제 및 환불정보 | 해외 결제와 구독 관리 | 관계 법령 및 결제 사업자의 보관정책에 따른 기간 |
| Langfuse Cloud | 아일랜드(기본 리전) 또는 회사가 선택한 리전 | 요청 원문을 제외한 모델·토큰 수·지연시간·비용·오류 등 운영 메타데이터 | 서비스 모니터링 | 회사가 설정한 기간 또는 계약 종료까지 |
회사는 국외 이전이 서비스 계약 이행을 위해 필요한 경우 적용 법령이 허용하는 근거에 따라 이전하며, 별도 동의가 요구되는 경우 이용자의 동의를 받습니다.
이용자는 support@celon.ai로 연락하여 국외 이전에 관한 문의, 특정 프로바이더 차단 또는 설정 지원을 요청할 수 있습니다.
9. 개인정보의 파기
회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성되면 다음 방법으로 개인정보를 파기합니다.
9.1 전자적 파일
복구 또는 재생하기 어렵도록 안전한 삭제 방법을 사용합니다. 데이터베이스 기록은 삭제하거나 비식별화하고, 암호화 키 폐기 또는 저장공간 덮어쓰기 등 시스템에 적합한 방법을 적용할 수 있습니다.
9.2 종이 문서
분쇄하거나 소각하는 방식으로 파기합니다.
9.3 백업 데이터
백업 데이터는 별도로 분리하여 보호하고, 백업 순환 주기가 도래하면 삭제합니다. 백업에 남아 있는 삭제 대상 정보는 장애 복구 이외의 목적으로 다시 사용하지 않습니다.
10. 정보주체의 권리와 행사 방법
이용자는 적용 가능한 법률에 따라 다음 권리를 행사할 수 있습니다.
- 개인정보 처리 여부 확인
- 개인정보 열람
- 개인정보의 정정 또는 보완
- 개인정보 삭제
- 개인정보 처리정지
- 동의 철회
- 계정 탈퇴
- 개인정보 처리에 관한 설명 요청
- 적용 가능한 경우 개인정보 이전 또는 사본 제공 요청
이용자는 support@celon.ai를 통해 권리를 행사할 수 있습니다.
회사는 요청자의 신원을 확인하기 위해 합리적인 범위의 추가 정보를 요청할 수 있습니다. 본인확인을 위해 받은 정보는 요청 처리 외의 목적으로 사용하지 않습니다.
다음 사유가 있는 경우에는 법령이 허용하는 범위에서 요청의 전부 또는 일부를 제한하거나 거절할 수 있습니다.
- 법률상 보관 의무가 있는 경우
- 계약 이행 또는 거래 완료를 위해 필요한 경우
- 보안과 부정 이용 방지를 위해 필요한 경우
- 다른 사람의 권리와 안전을 침해할 우려가 있는 경우
- 요청자의 신원을 합리적으로 확인할 수 없는 경우
- 반복적이거나 명백히 과도한 요청인 경우
- 법적 청구권의 행사 또는 방어를 위해 필요한 경우
고객이 Celon에 전송한 제3자의 개인정보에 대해 회사가 고객의 수탁자 또는 서비스 제공자로 처리하는 경우, 회사는 요청자를 해당 고객에게 안내하거나 고객의 지시에 따라 요청 처리를 지원할 수 있습니다.
11. 아동의 개인정보
서비스는 기업, 조직 및 개발자를 대상으로 하며 만 14세 미만의 아동을 대상으로 제공되지 않습니다.
회사는 만 14세 미만의 아동으로부터 법정대리인의 동의 없이 개인정보를 고의로 수집하지 않습니다.
미국 이용자와 관련하여 서비스는 만 13세 미만의 아동을 대상으로 하지 않으며, 미국 아동 온라인 개인정보 보호법상 부모의 동의가 필요한 아동의 개인정보를 고의로 수집하지 않습니다.
회사가 적절한 동의 없이 아동의 개인정보가 수집된 사실을 알게 되면 해당 정보를 지체 없이 삭제하기 위한 합리적인 조치를 취합니다.
12. 쿠키, 추적 기술 및 브라우저 신호
12.1 필수 쿠키
회사는 다음 목적을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다.
- 로그인 상태 유지
- 세션 보안
- 사용자 설정 저장
- 부정 이용 방지
- 서비스 오류 분석
- 기본적인 서비스 사용량 측정
필수 쿠키를 차단하면 로그인, 대시보드 또는 일부 서비스 기능이 정상적으로 작동하지 않을 수 있습니다.
12.2 광고와 교차 사이트 추적
회사는 이용자의 개인정보를 기반으로 한 교차 문맥 행동광고를 제공하지 않으며, 개인정보를 광고 목적으로 판매하거나 공유하지 않습니다.
회사는 이용자가 다른 웹사이트와 서비스를 방문한 활동을 장기간 추적하여 광고 프로필을 생성하는 것을 목적으로 서비스를 운영하지 않습니다.
12.3 Do Not Track
현재 브라우저의 Do Not Track 신호에 대한 업계 공통 기술표준이 확립되어 있지 않습니다.
회사는 교차 사이트 행동광고를 위한 추적을 하지 않으므로 Do Not Track 신호가 서비스의 기본 개인정보 처리방식에 별도의 변화를 일으키지 않을 수 있습니다.
12.4 Global Privacy Control
회사가 캘리포니아주 법률상 개인정보를 판매하거나 공유하는 사업자가 되는 경우, 회사는 법령이 요구하는 범위에서 유효한 Global Privacy Control 신호를 판매·공유 거부 요청으로 처리합니다.
현재 회사는 개인정보를 판매하거나 교차 문맥 행동광고를 위해 공유하지 않습니다.
13. 개인정보의 안전성 확보조치
회사는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손을 방지하기 위해 합리적인 관리적·기술적·물리적 보호조치를 적용합니다.
주요 보호조치는 다음과 같습니다.
- 업무상 필요한 사람으로 접근권한 제한
- 조직·팀 및 권한별 데이터 접근 통제
- 관리자 권한과 서비스 계정 관리
- 전송 구간 암호화
- API 키 해시 저장 및 원문 노출 최소화
- 인증정보 및 비밀정보의 접근 제한
- 개인정보 마스킹 기능
- 캐시 비활성화 기능
- 모델·프로바이더 차단 기능
- 요청 및 응답 원문의 일반 로그 기록 제한
- 보안 로그와 이상 징후 모니터링
- 데이터베이스와 캐시의 접근 통제
- 백업 및 복구 절차 운영
- 보안 사고 대응 절차 마련
- 임직원 또는 업무 수행자의 기밀유지 의무
- 수탁자와 하위처리자에 대한 보안 요건 적용
인터넷을 통한 정보 전송이나 전자적 저장방식은 절대적인 안전을 보장할 수 없으므로, 회사는 법령과 기술 수준에 부합하도록 보호조치를 지속적으로 개선합니다.
14. 개인정보 침해사고 대응
회사는 개인정보 침해사고가 발생하거나 발생 가능성을 인지한 경우 다음 조치를 취합니다.
- 사고의 원인과 범위 확인
- 추가 유출 및 피해 확산 방지
- 관련 시스템 격리 및 복구
- 수탁자와 AI 프로바이더에 대한 확인
- 영향을 받은 이용자와 고객에 대한 통지
- 관계 법령상 감독기관 신고
- 재발 방지 대책 수립
통지 또는 신고가 요구되는 경우 회사는 법령이 정한 내용과 기한에 따라 조치합니다.
15. 캘리포니아주 이용자를 위한 추가 고지
이 조항은 회사가 캘리포니아 소비자 개인정보 보호법 및 그 개정법의 적용을 받는 범위에서 캘리포니아주 거주자에게 적용됩니다.
15.1 최근 12개월간 수집할 수 있는 개인정보 범주
| 캘리포니아 법상 범주 | 예시 | 수집 여부 | 사업 목적의 공개 | 판매 또는 공유 |
|---|---|---|---|---|
| 식별자 | 이름, 이메일, IP 주소, 계정 ID, 온라인 식별자 | 해당 | 서비스 제공자에게 공개 가능 | 하지 않음 |
| 고객 기록 정보 | 계정, 연락처, 결제 담당자 정보 | 해당 | 인증·결제 사업자에게 공개 가능 | 하지 않음 |
| 상업 정보 | 구독, 결제, 환불, 사용 크레딧과 거래 이력 | 해당 | 결제·회계 사업자에게 공개 가능 | 하지 않음 |
| 인터넷 또는 전자적 활동 | 접속 로그, API 호출, 브라우저, 기기 및 서비스 사용정보 | 해당 | 호스팅·보안 사업자에게 공개 가능 | 하지 않음 |
| 대략적 위치정보 | IP 주소에서 추정되는 국가 또는 지역 | 해당 가능 | 보안·호스팅 사업자에게 공개 가능 | 하지 않음 |
| 직업 또는 고용 관련 정보 | 조직명, 팀, 직무 또는 조직 내 역할 | 해당 가능 | 서비스 운영 수탁자에게 공개 가능 | 하지 않음 |
| 민감 개인정보 | 계정 로그인 정보, 결제 토큰, 메시지·파일 내용 및 이용자가 직접 제출한 민감정보 | 해당 가능 | 요청된 서비스 수행에 필요한 사업자에게 제한적으로 공개 | 하지 않음 |
| 추론 정보 | 모델 선호, 사용 패턴 또는 보안 위험 신호 | 제한적으로 해당 가능 | 서비스 운영·보안 사업자에게 공개 가능 | 하지 않음 |
고객 콘텐츠에는 이용자의 입력 내용에 따라 위 표에 기재되지 않은 개인정보 범주가 포함될 수 있습니다.
15.2 개인정보의 출처
회사는 다음 출처로부터 개인정보를 수집할 수 있습니다.
- 이용자 본인
- 이용자가 소속된 조직 또는 관리 고객
- 조직 관리자 또는 초대자
- 인증 서비스 제공자
- 결제 서비스 제공자
- 이용자의 기기와 브라우저
- Celon API 및 웹 서비스 사용 과정
- 이용자가 선택한 AI 프로바이더
- 보안 및 부정 이용 탐지 시스템
15.3 캘리포니아 거주자의 권리
적용 가능한 경우 캘리포니아 거주자는 다음 권리를 행사할 수 있습니다.
- 회사가 수집한 개인정보의 범주와 구체적 항목을 알 권리
- 개인정보의 출처를 알 권리
- 개인정보를 사용하는 사업상 목적을 알 권리
- 개인정보가 공개된 사업자 범주를 알 권리
- 개인정보 삭제를 요청할 권리
- 부정확한 개인정보의 정정을 요청할 권리
- 개인정보 판매 또는 공유를 거부할 권리
- 민감 개인정보의 사용·공개 제한을 요청할 권리
- 개인정보 사본을 받을 권리
- 권리행사를 이유로 차별 또는 보복을 받지 않을 권리
회사는 개인정보를 판매하거나 교차 문맥 행동광고 목적으로 공유하지 않으므로 현재 별도의 “Do Not Sell or Share My Personal Information” 절차를 요구하는 처리를 하지 않습니다.
회사는 민감 개인정보를 서비스를 제공하고 보안을 유지하기 위해 합리적으로 필요한 범위를 벗어나 이용하거나, 이용자의 특성을 추론하기 위한 목적으로 사용하지 않습니다.
15.4 요청 방법 및 처리기한
캘리포니아 개인정보 권리 요청은 support@celon.ai로 제출할 수 있습니다.
요청에는 다음 정보를 포함해 주시기 바랍니다.
- 요청자의 이름
- Celon 계정 이메일 주소
- 요청하려는 권리의 종류
- 확인이 필요한 계정 또는 조직 정보
- 대리인이 요청하는 경우 대리권을 증명할 수 있는 정보
회사는 요청을 받은 후 적용 법령이 정한 기간 내에 처리합니다. CCPA가 적용되는 확인·열람·삭제·정정 요청은 원칙적으로 45일 이내에 답변하며, 필요한 경우 사유를 통지하고 법령이 허용하는 기간만큼 연장할 수 있습니다.
15.5 대리인
이용자는 권한을 부여한 대리인을 통해 요청을 제출할 수 있습니다.
회사는 대리인의 신원과 권한을 확인하기 위해 서명된 위임장, 이용자의 직접 확인 또는 기타 합리적인 증빙을 요청할 수 있습니다.
15.6 차별 금지
회사는 개인정보 권리를 행사했다는 이유로 다음과 같은 불이익을 주지 않습니다.
- 서비스 이용 거절
- 부당한 추가 요금 부과
- 서비스 품질 저하
- 법률상 허용되지 않는 보복 또는 차별
개인정보 삭제나 처리 제한으로 인해 해당 정보가 필수적인 기능을 제공할 수 없게 되는 경우에는 그 기능이 제한될 수 있으며, 이는 권리행사에 대한 차별로 간주되지 않습니다.
15.7 금전적 인센티브
회사는 현재 개인정보의 수집, 판매 또는 공유를 대가로 할인이나 보상을 제공하는 금전적 인센티브 프로그램을 운영하지 않습니다.
15.8 캘리포니아 Shine the Light
회사는 제3자의 직접 마케팅 목적으로 캘리포니아 고객의 개인정보를 해당 제3자에게 제공하지 않습니다.
16. 개인정보처리방침의 변경
회사는 법령, 서비스 기능, AI 프로바이더, 하위처리자 또는 개인정보 처리방식의 변경을 반영하기 위해 본 방침을 개정할 수 있습니다.
회사는 변경된 방침을 서비스에 게시하고 시행일을 표시합니다.
이용자의 권리 또는 개인정보 처리에 중대한 영향을 미치는 변경이 있는 경우에는 시행 전에 다음 방법 중 하나 이상으로 알립니다.
- 웹사이트 또는 대시보드 공지
- 계정 이메일 통지
- 서비스 내 알림
- API 또는 개발자 문서 공지
별도 동의가 필요한 변경은 적용 법령에 따라 동의를 받은 후 시행합니다.
17. 개인정보 보호 문의
개인정보 처리, 권리행사, 개인정보 침해 또는 본 방침에 관한 문의는 다음 연락처로 제출할 수 있습니다.
- 개인정보 보호 담당부서: 셀론 운영팀
- 회사명: 주식회사 셀론
- 이메일: support@celon.ai
회사는 개인정보와 관련된 문의 및 불만을 신속하고 성실하게 처리하기 위해 노력합니다.
대한민국 이용자는 다음 기관에도 개인정보 침해에 관한 상담 또는 분쟁조정을 신청할 수 있습니다.
- 개인정보침해 신고센터: 국번 없이 118
- 개인정보분쟁조정위원회: 1833-6972
- 대검찰청: 국번 없이 1301
- 경찰청: 국번 없이 182