개인정보 처리방침

발효일: 2025년 10월 1일

Defapi는 귀하의 개인 정보를 보호합니다. GDPR, CCPA 등 관련 법에 따라 정보를 수집하고 사용하며 보호하는 방법을 알아보세요.

Defapi(이하 '당사' 또는 '서비스 제공자')는 귀하의 개인정보 보호에 최선을 다합니다. 이 개인정보 처리방침은 당사의 AI API 게이트웨이 서비스를 이용할 때 당사가 정보를 어떻게 수집·사용·공개·보호하는지 설명합니다. 서비스를 이용하면 본 정책에 따른 정보 수집 및 사용에 동의하는 것입니다.

이 정책은 EU, 미국 등 모든 지역의 서비스 이용자에게 적용됩니다. 당사는 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA) 등 관련 개인정보 법을 준수합니다.

수집하는 정보

서비스 제공에 필요한 기본 정보만 수집합니다:

계정 정보

계정 생성 및 관리를 위한 기본 정보:

  • 이메일 주소(계정 생성 및 로그인용)
  • 기본 계정 정보
  • 지원 요청 및 중요 알림

기술 정보

서비스 운영에 필요한 기술 데이터:

  • API 키(암호화되어 저장됨)
  • 기본 사용 기록
  • 오류 보고서(서비스 개선용)

결제 정보

결제 처리에 필요한 정보:

  • 결제 수단 정보(제3자가 안전하게 처리함)
  • 거래 내역

정보 사용 방법

아래에 설명된 특정하고 정당한 목적에 귀하의 정보를 사용합니다:

서비스 제공

  • AI 모델 API 접근 제공
  • 계정 및 선호도 관리
  • 기술 지원 제공
  • 서비스 개선 및 유지

소통

  • 거래 관련 이메일 발송(청구서, 보안 알림)
  • 문의 및 지원 요청에 응답
  • 서비스 업데이트 및 유지보수 공지 제공
  • 마케팅 메시지 발송(동의 시)

청구 및 재무 관리

  • 결제 처리 및 청구 관리
  • 사기 행위 방지 및 탐지
  • 재무 보고 및 분석

법적 준수 및 보안

  • 법적 의무 준수
  • 보안 위협 및 남용 모니터링
  • 분쟁 해결 및 약관 집행

정보 공유 및 공개

제한된 상황에서 정보를 공유할 수 있습니다:

서비스 제공업체

서비스 운영을 돕는 신뢰할 수 있는 제3자 제공업체와 협력합니다:

  • 청구를 위한 결제 처리업체(Stripe, PayPal)
  • 클라우드 인프라 제공업체(AWS, Google Cloud)
  • 서비스 개선을 위한 분석 서비스
  • 고객 지원 및 헬프데스크 소프트웨어

법적 요구사항

법적으로 요구될 때 정보를 공개할 수 있습니다:

  • 법적 절차 및 정부 요청에 응답
  • 권리, 재산 및 안전을 보호
  • 이용 약관 및 정책을 시행
  • 사기 방지 또는 위협으로부터 보호

사업 이전

합병, 인수 또는 자산 매각과 관련해 정보가 이전될 수 있습니다

데이터 보관 및 저장

필요에 따라 개인 정보를 보관합니다:

  • 계정 활성 상태 동안 필요한 정보를 보관합니다
  • 계정 해지 후에는 법적 준수, 분쟁 해결, 사기 방지 및 세무 요구 사항을 위해 필요한 데이터를 보관할 수 있습니다. 분쟁 처리 중에는 분쟁이 완전히 해결될 때까지 관련 데이터를 보관합니다.
  • 법률에 따라 필요한 기록을 보관합니다(세금, 분쟁, 법적 절차 등 포함).
  • 계정 및 데이터 삭제를 요청할 수 있습니다. 다만 분쟁 처리, 법적 의무 이행 또는 정당한 이익 보호를 위해 관련 법적 의무가 완료될 때까지 일부 데이터를 보관해야 할 수 있습니다.

데이터 보안 조치

정보를 보호하기 위해 합리적인 보안 조치를 시행합니다:

기술적 보호 조치

  • 🔐데이터 보호를 위한 업계 표준 암호화 기술
  • 🛡️접근 통제 및 보안 메커니즘
  • 🌐데이터 전송을 위한 SSL 암호화
  • 🔒어떤 시스템도 100% 보안을 보장하지 않습니다

조직적 보호 조치

  • 👥팀 대상 정기 보안 교육
  • 📋엄격한 데이터 접근 정책
  • 🚨보안 사고 대응 절차

국제 데이터 전송

귀하의 개인 정보가 거주 국가 외의 국가로 전송되어 처리될 수 있습니다.

유럽연합 집행위원회의 적정성 결정이 있는 국가로 전송
유럽연합 집행위원회가 승인한 표준 계약 조항(SCCs)
해당되는 경우 구속력 있는 기업 규칙(BCRs)
특정 국제 전송에 대한 귀하의 명시적 동의

귀하의 권리와 선택

적용 법률에 따라 다음 권리가 있을 수 있습니다:

🔍개인 정보 열람

✏️잘못된 정보 수정

🗑️개인 정보 삭제 요청(법적 요구에 따름)

⚖️특정 데이터 처리에 반대

권리 행사 방법

권리를 행사하려면 [email protected]로 연락해 주세요. 귀하의 요청은 적용 법률에 따라 처리됩니다. 복잡한 요청이나 여러 시스템에서 데이터를 조회해야 하는 경우 추가 시간이 필요할 수 있습니다. 법이 허용하는 범위에서 합리적인 기간 내에 요청을 처리합니다.

삭제를 요청하더라도 분쟁 해결, 법적 의무 준수 또는 정당한 이익 보호를 위해 일부 데이터를 보관해야 할 수 있습니다. 분쟁 처리 중에는 분쟁이 완전히 해결될 때까지 관련 데이터를 보관합니다.

아동의 개인정보

저희 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 의도적으로 아동의 개인 정보를 수집하지 않습니다.

쿠키 및 추적 기술

서비스 제공, 보안 및 개선을 위해 쿠키와 유사 기술을 사용합니다:

필수 쿠키

인증 및 보안을 포함하여 서비스 운영에 필요합니다.

기능성 쿠키

향상된 기능과 개인화 기능을 제공합니다.

분석 쿠키

서비스 사용 방식을 이해하고 개선하는 데 도움을 줍니다.

광고 쿠키

관련 광고 제공에 사용됩니다(사용자 동의가 있을 때만).

쿠키 관리

브라우저 설정과 쿠키 환경설정 패널에서 쿠키를 제어할 수 있습니다.

타사 서비스 및 연동

서비스는 타사 서비스와 연동되거나 링크될 수 있습니다:

💳결제 처리업체

청구 서비스를 위한 Stripe, PayPal 등 결제 처리업체.

📊서비스 사용 분석(기본적으로 활성화됨)

익명 분석 데이터를 사용해 사용자가 서비스와 상호작용하는 방식을 파악하고 제품을 지속적으로 개선합니다. 이 데이터에는 개인 식별 정보가 포함되지 않습니다. 최상의 서비스 경험을 위해 기본적으로 활성화되어 있습니다. 개인정보가 우려되면 언제든지 비활성화를 요청할 수 있습니다.

🤖AI 모델 제공업체

OpenAI, Anthropic, Google 등 AI 모델 제공업체.

이들 타사 서비스는 자체 개인정보 처리방침과 데이터 관행을 따릅니다. 해당 개인정보 처리 관행에 대해서는 당사가 책임지지 않습니다.

개인정보처리방침 변경

당사는 관행 변경이나 법적·규제상의 이유로 이 개인정보처리방침을 수시로 업데이트할 수 있습니다.

중대한 변경 사항은 다음 방법으로 알려드릴 수 있습니다:

📧계정에 연결된 이메일로 통지
🌐웹사이트에 업데이트된 정책 게시
🔔중대한 변경은 앱 내 알림

별도 명시가 없으면 게시 시점에 변경 사항이 적용됩니다.

연락처

이 개인정보처리방침이나 개인정보 처리에 관한 질문이나 요청이 있으면 문의해 주세요:

📧이메일: [email protected]
🛡️개인정보보호 문의: [email protected]

개인정보 침해라고 생각되면 거주지의 개인정보보호 기관에 신고할 수 있습니다.