시행일: 2026년 2월 27일
주식회사 셀론(이하 “회사”)은 「개인정보 보호법」 등 관계 법령을 준수하여 개인정보를 적법하게 처리하고 안전하게 관리합니다. 회사는 본 개인정보 처리방침을 통해 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 관련 고충을 신속하고 원활하게 처리하겠습니다.
1. 개인정보의 처리 목적, 처리 항목, 보유·이용기간
회사는 서비스 제공을 위해 필요한 최소한의 개인정보만 처리합니다.
1) 처리 목적
회원가입·로그인, 이용자 식별 및 서비스 제공
서비스 이용기록 관리, 보안(부정이용 방지/탐지, 접근통제), 장애 대응
고객문의/공지/알림 대응 및 처리
유료서비스 결제·정산·환불 처리(해당 시)
서비스 품질 개선(성능/안정성/오류 분석)
AI 기반 예측/분석 기능 제공(이용자가 입력한 프롬프트/문서 등의 처리 포함)
2) 처리 항목
회원가입/계정
(필수) 이메일, 비밀번호(또는 SSO 식별자)
(선택) 이름/닉네임, 회사/조직명, 부서/직함 등 프로필 정보
유료서비스 결제(해당 시)
결제 승인/거래 식별정보, 청구/정산 관련 정보(영수증/세금계산서 발행에 필요한 정보 등)
카드번호 등 결제수단 정보는 결제대행사(PG)가 직접 처리하며, 회사는 원칙적으로 저장하지 않습니다(운영이 다르면 수정).
고객문의/지원
이름(또는 담당자명), 이메일, 전화번호(선택), 문의 내용, 첨부파일
서비스 이용기록/보안
접속기록(로그), IP 주소, 기기/브라우저 정보, 쿠키/세션 식별자, 이용시간, 오류·진단기록
이용자가 서비스에 입력·업로드하는 데이터(“입력데이터”)
문서/텍스트/시나리오/프롬프트/스크립트/URL/첨부파일 등
입력데이터에 본인 또는 제3자의 개인정보가 포함될 수 있으므로, 이용자는 불필요한 개인정보 입력을 지양해야 합니다.
민감정보/고유식별정보: 회사는 원칙적으로 민감정보 및 고유식별정보의 처리를 요구하지 않습니다. 다만 이용자가 입력데이터에 포함하여 제공하는 경우 서비스 제공 범위 내에서 처리될 수 있으니 입력 시 주의해 주세요.
3) 보유·이용기간
회사는 원칙적으로 개인정보의 처리 목적 달성 시 지체 없이 파기합니다. 다만 아래의 경우에는 예외로 보관할 수 있습니다.
회원 정보: 회원 탈퇴 시 지체 없이 파기
단, 부정이용 방지/분쟁 대응을 위해 최대 1년까지 보관
결제/거래 관련 기록(해당 시): 관계 법령에 따른 보관기간 동안 보관
고객문의/분쟁처리 기록: 목적 달성 시까지 또는 관계 법령에 따른 보관기간 동안 보관
접속기록 등 보안 로그: 보안·장애 대응을 위해 필요한 기간 동안 보관 후 파기(법령/내부 기준에 따름)
2. 개인정보의 수집 방법
회사는 다음 방법으로 개인정보를 수집합니다.
이용자가 회원가입/서비스 이용/고객문의 과정에서 직접 입력
서비스 이용 과정에서 자동 생성(접속기록, 기기정보, 쿠키/세션 등)
결제 과정에서 생성되는 결제·정산 관련 정보(필요 시, PG를 통해 수신)
3. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
다만 정보주체의 별도 동의가 있거나, 법령에 특별한 규정이 있는 경우, 수사·조사 등 법령상 절차에 따른 요청이 있는 경우에는 예외로 할 수 있습니다.
4. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래 업체에 개인정보 처리업무를 위탁할 수 있으며, 위탁계약 체결 시 관계 법령에 따라 수탁자를 관리·감독합니다.
※ 아래 수탁자 중 국외 사업자/국외 서버 이용이 포함되는 경우는 5항(국외 이전)에 추가로 안내합니다.
수탁자 및 위탁업무
구분 | 수탁자 | 위탁업무 | 보유·이용기간 |
|---|---|---|---|
결제(PG) | 주식회사 토스페이먼츠 | 결제 처리, 정산/환불 처리(해당 시) | 위탁계약 종료 시까지 또는 관계 법령에 따른 보관기간 |
인프라/호스팅 | Vercel Inc. | 프론트엔드 호스팅/배포, 트래픽 처리, 로그 처리 | 위탁계약 종료 시까지 |
인프라/호스팅 | Railway Corp. | 백엔드/서버 인프라 운영·배포, 로그 처리 | 위탁계약 종료 시까지 |
DB/스토리지 | Supabase, Inc. | 데이터베이스/인증/스토리지 제공 | 위탁계약 종료 시까지 |
고객지원 | Not Just Tickets Ltd (Plain) | 고객문의 대응, 티켓/CS 시스템 운영 | 목적 달성 또는 위탁계약 종료 시까지 |
AI 추론 | Google LLC | AI 모델 추론 처리(입력데이터 기반 결과 생성) | 목적 달성 또는 위탁계약 종료 시까지 |
AI 추론 | OpenAI OpCo, LLC | AI 모델 추론 처리(입력데이터 기반 결과 생성) | 목적 달성 또는 위탁계약 종료 시까지 |
AI 추론 | Anthropic, PBC | AI 모델 추론 처리(입력데이터 기반 결과 생성) | 목적 달성 또는 위탁계약 종료 시까지 |
5. 개인정보의 국외 이전(국외 위탁/보관 포함)
회사는 서비스 제공을 위해 개인정보를 국외에 위치한 수탁자에게 처리위탁하거나 국외 서버에 보관할 수 있습니다. 국외 이전 관련 사항(근거, 이전 항목/국가/시기/방법, 이전받는 자 및 연락처, 이용 목적 및 보유기간, 거부 방법 및 효과)은 아래와 같습니다.
1) 국외 이전의 근거
회사는 서비스 제공을 위해 필요한 범위에서 국외 이전을 진행하며, 관련 법령이 요구하는 경우 사전 고지 및 동의 등 적법한 근거에 따라 처리합니다.
2) 국외 이전 현황
이전받는 자 | 이전국가 | 이전 시기/방법 | 이전 항목 | 이용 목적 | 보유·이용기간 | 연락처 |
|---|---|---|---|---|---|---|
Vercel Inc. | 미국, 영국 | 서비스 이용 시 수시 / 암호화 통신 | 계정정보, 이용기록(로그), 입력데이터(저장 범위 내) | 호스팅/운영 | 위탁계약 종료 시까지 | |
Railway Corp. | 미국, 싱가포르 | 서비스 이용 시 수시 / 암호화 통신 | 계정정보, 이용기록(로그), 입력데이터(저장 범위 내) | 서버/인프라 운영 | 위탁계약 종료 시까지 | |
Supabase, Inc. | 미국, 싱가포르 | 서비스 이용 시 수시 / 암호화 통신 | 계정정보, 인증정보, 서비스 데이터(저장 범위 내) | DB/인증/스토리지 제공 | 위탁계약 종료 시까지 | |
Not Just Tickets Ltd (Plain) | 영국 | 문의 접수 시 수시 / 암호화 통신 | 문의자 정보, 문의 내용/첨부 | CS/티켓 관리 | 목적 달성 또는 위탁계약 종료 시까지 | |
Google LLC | 미국 | AI 기능 사용 시 수시 / 암호화 통신 | 입력데이터(프롬프트/문서 등), 결과물 | AI 추론 처리 | 목적 달성 또는 위탁계약 종료 시까지 | (Google 개인정보 문의 채널) |
OpenAI OpCo, LLC | 미국 | AI 기능 사용 시 수시 / 암호화 통신 | 입력데이터(프롬프트/문서 등), 결과물 | AI 추론 처리 | 목적 달성 또는 위탁계약 종료 시까지 | |
Anthropic, PBC | 미국 | AI 기능 사용 시 수시 / 암호화 통신 | 입력데이터(프롬프트/문서 등), 결과물 | AI 추론 처리 | 목적 달성 또는 위탁계약 종료 시까지 |
중요: Supabase/Google 등은 운영 설정(리전/프로젝트 설정)에 따라 처리 국가가 달라질 수 있어 현재 운영 리전/국가를 반드시 확정해 기재하세요.
3) 국외 이전 거부 방법 및 거부 효과
거부 방법: support@celon.ai로 “국외 이전 거부” 요청
거부 효과: 국외 이전이 필요한 인프라/CS/AI 기능 제공이 어렵게 되어, 서비스 이용이 제한됩니다.
6. 개인정보의 추가 이용·제공
회사는 당초 수집 목적과 합리적으로 관련된 범위에서 관계 법령이 허용하는 경우에 한하여 개인정보를 추가 이용·제공할 수 있으며, 이 경우 정보주체의 권익 침해 여부 등을 종합적으로 고려합니다.
7. 개인정보의 파기절차 및 방법
회사는 개인정보 보유기간 경과, 처리 목적 달성 등 파기사유 발생 시 지체 없이 파기합니다.
파기절차: 내부 기준에 따라 파기 대상 선정 → 승인 후 파기
파기방법:
전자적 파일: 복구 불가능한 방식으로 영구 삭제
종이 문서: 분쇄 또는 소각
8. 정보주체의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
개인정보 열람 요구
개인정보 정정·삭제 요구
개인정보 처리정지 요구
동의 철회(동의 기반 처리의 경우)
권리 행사 방법
이메일: support@celon.ai (제목 예: “개인정보 열람/정정/삭제/처리정지 요청”)
회사는 요청자 본인 확인 후 처리하며, 관계 법령에 따라 필요한 경우 처리 제한 또는 거절될 수 있습니다.
회사는 법령에서 정한 기간 내에 조치 결과를 안내합니다.
9. 개인정보의 안전성 확보조치
회사는 개인정보가 분실·도난·유출·위조·변조·훼손되지 않도록 관계 법령이 요구하는 기술적·관리적·물리적 보호조치를 시행합니다.
1) 관리적 조치
개인정보 보호 내부관리계획 수립·시행 및 정기 점검
개인정보 취급자 최소화 및 정기 교육, 접근권한 부여/변경/말소 관리
수탁자(위탁업체) 관리·감독(계약/보안 요구사항/점검 등)
사고 대응 절차(침해사고 인지–대응–보고–재발방지) 운영
2) 기술적 조치
개인정보처리시스템 접근통제(권한관리, 인증, 접근제한 등)
전송구간 암호화(예: TLS), 중요정보 암호화 저장(필요 시)
접속기록(로그) 보관 및 위·변조 방지, 이상징후 모니터링
악성코드 방지 및 보안패치/취약점 점검, 백업 및 복구 절차 운영
3) 물리적 조치
개인정보가 저장·처리되는 인프라에 대한 물리적 접근통제(클라우드 사업자의 통제 포함)
사무공간/단말 접근 관리(필요 시)
10. 쿠키 등 자동수집장치의 설치·운영 및 거부
회사는 서비스 제공 및 이용환경 개선을 위해 쿠키 등 자동수집장치를 사용할 수 있습니다.
이용자는 브라우저 설정을 통해 쿠키 저장 거부/삭제가 가능하며, 거부 시 일부 기능 이용이 제한될 수 있습니다.
11. 만 14세 미만 아동의 개인정보
회사는 원칙적으로 만 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다. 관련 사실을 인지한 경우 지체 없이 파기 등 필요한 조치를 취합니다.
12. 개인정보 보호책임자 및 고충처리
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자 및 고충처리 창구를 운영합니다.
개인정보 보호책임자(CPO): 장준하 (대표)
문의처: support@celon.ai
처리시간: 예: 평일 11:00~20:00, 공휴일 제외
13. 권익침해 구제방법
정보주체는 아래 기관을 통해 개인정보 침해에 대한 상담·구제를 받을 수 있습니다(회사와는 별개).
개인정보침해 신고센터: (국번없이) 118
개인정보 분쟁조정위원회: 1833-6972
대검찰청: (국번없이) 1301
경찰청: (국번없이) 182
14. 개인정보 처리방침의 변경
본 방침은 법령/서비스 변경 등에 따라 수정될 수 있으며, 중요한 변경이 있을 경우 회사는 시행 전 서비스 화면 또는 홈페이지 등을 통해 공지합니다.
연락처
주식회사 셀론
문의: support@celon.ai