🔒 개인정보처리방침

총칙

AI Link(이하 "회사")는 「개인정보 보호법」 제30조 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "정보통신망법") 제27조의2 등 관련 법령에 근거하여, 정보주체(이하 "회원")의 개인정보를 보호하고 신속·원활히 처리할 수 있도록 본 처리방침을 수립·공개합니다.

수집하는 개인정보 항목

2.1 가입 시 (필수)

• 본인 인증: 이메일, 비밀번호 (또는 SNS 로그인 식별자), 이름
• 회원 유형: 영업대표·구매담당자·솔루션업체·일반 (서비스 안내 맞춤)

2.2 명함 인증·프로필 (선택, 회원이 입력 시)

• 회사명, 부서, 직책, 회사 이메일·전화번호
• 전문 분야 (사업관점·specialties), 경력 연차, 활동 지역
• 관심 키워드 (AI 매칭용)

2.3 솔루션 등록 시 (해당 회원만)

• 제품명·제조사명·카테고리·인증 정보
• 제품 설명·키워드·태그·Reference 사례
• 업로드한 이미지·문서

2.4 활동 정보 (자동 수집)

• 로그인 일시, 접속 IP, 디바이스·브라우저 정보
• 서비스 이용 기록 (조회한 사업·솔루션, 매칭 결과 본 시점 등)
• 북마크·메모·검토 단계·자가진단 점수 (본인만 접근)
• AI 분석 동의·실행 시점 (audit 목적)

2.5 결제 정보 (크레딧 충전 시)

• 결제 수단, 결제 금액, 결제 일시
• ※ 카드번호·계좌번호 등은 회사가 직접 보관하지 않으며, PG사를 통해 안전하게 처리됩니다.

개인정보 수집·이용 목적

1. 회원 가입·관리: 본인 확인, 부정 이용 방지, 만 14세 이상 확인
2. 서비스 제공:
   • AI 매칭·추천 (사용자 키워드 기반)
   • RFP 분석·자가진단·보고서 작성
   • 협력 영업대표·솔루션 추천
   • 알림·이메일 발송 (Inquiry, Trust, 공유 등)
3. 서비스 개선: 통계 분석, 사용자 행동 분석 (개인 식별 정보 제거 후), AI 모델 개선
4. 마케팅: 회원 동의 시 이벤트·신기능 안내 (옵트아웃 가능)
5. 법적 의무 이행: 관련 법령상 의무 (전자상거래법, 세법 등)

개인정보 보유·이용 기간

회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보는 명시된 기간 동안 보관합니다:

개인정보의 제3자 제공

1. 회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다.
2. 다음의 경우에 한해 제공할 수 있으며, 사전 회원 동의를 원칙으로 합니다:
   • 회원이 명시적으로 동의한 경우 (예: 협업 제안 발송 시 받는 회원에게 회원의 이름·회사 표시)
   • 법령상 의무 (수사기관의 적법한 요청, 법원 명령 등)
   • 통계 작성·학술 연구 등 목적으로 특정 개인을 알아볼 수 없는 형태로 가공한 경우
3. 플랫폼 내 표시 정보: 영업대표 프로필·솔루션 등록 정보 등 회원이 등록한 공개용 콘텐츠는 다른 회원에게 표시될 수 있습니다 (이는 회원이 등록 시 동의한 범위입니다).

개인정보 처리 위탁

회사는 안정적 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다. 위탁업체는 위탁 목적 외 사용을 금지하며, 안전한 보안 관리를 의무로 합니다.

회원의 권리·행사 방법

회원은 회사에 대해 다음의 권리를 행사할 수 있습니다:

1. 개인정보 열람 요구: 마이페이지 → 「내 정보」
2. 개인정보 수정·삭제: 마이페이지 → 「프로필 편집」 / 일부 항목은 고객센터 요청
3. 처리 정지·동의 철회: 마이페이지 → 「알림 설정」 (알림 옵트아웃) / 「회원 탈퇴」
4. 이의 제기: 개인정보 처리에 관한 의견·불만은 「개인정보 보호책임자」에게 제기 가능 (제12조)

개인정보 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다:

• 관리적 조치: 개인정보 취급자 최소화, 정기 교육, 접근 권한 관리
• 기술적 조치:
  • 비밀번호 단방향 암호화 (bcrypt/scrypt)
  • 전송 구간 HTTPS·TLS 1.2+ 암호화
  • 저장 데이터 암호화 (Firestore at-rest encryption)
  • Firestore 보안 규칙으로 본인 데이터 접근만 허용
  • 침입 감지·차단 시스템
• 물리적 조치: GCP 데이터센터 (ISO 27001, SOC 2 인증)

자동 수집 장치 (쿠키 등)

1. 회사는 서비스 제공·개선을 위해 쿠키·로컬스토리지를 사용합니다.
2. 사용 목적: 로그인 유지, 사용자 환경 저장 (사이드바 상태·뷰 모드 등), 분석 통계, 키워드·북마크 warm cache
3. 거부 방법: 브라우저 설정에서 쿠키 차단 가능. 단 일부 기능 제한이 있을 수 있습니다.
4. 회원 식별과 무관한 익명 통계 (Google Analytics 등)는 별도 동의 없이 수집할 수 있습니다.

AI 분석 데이터 처리

1. 송신 정보: 회원이 명시적으로 입력한 텍스트 (RFP 본문 최대 20,000자, 키워드, 사업명·기관명) 만 AI 모델에 송신됩니다.
2. 송신처: Google Cloud Vertex AI (asia-northeast3 리전 우선). 회원의 개인정보 (이름, 이메일, 비밀번호 등)는 송신되지 않습니다.
3. 학습 사용 X: 회원이 입력한 데이터는 Google Cloud Vertex AI의 학습에 사용되지 않습니다 (Google Cloud Customer Data 정책).
4. 저장: 분석 결과(요약·요건·매칭 점수)는 회원의 본인 계정에만 저장되며, Firestore 보안 규칙으로 본인 외 접근 차단됩니다.
5. 공유 시: 회원이 명시적으로 「공유 링크 생성」 한 경우에만 받는 사람에게 분석 결과가 노출됩니다 (이메일 인증·만료·회수 가능).
6. 자동 삭제: 마이페이지에서 「사업 마감 +30일 후 분석 자동 삭제」 옵션을 활성화하면 RFP 본문·자가진단·의견이 자동 정리됩니다 (사업 정보는 유지).
7. Audit log: AI 분석 실행 시점·사용자 동의 시점은 분쟁 대비를 위해 본인만 접근 가능한 audit log에 기록됩니다 (2년 보존).

개인정보 파기

1. 회사는 보유 기간 만료, 처리 목적 달성 등 개인정보가 불필요하게 된 경우 지체 없이 파기합니다.
2. 파기 절차: 파기 사유 발생 → 보호책임자 승인 → 파기 실행
3. 파기 방법:
   • 전자 파일: 복구·재생 불가능한 방법으로 영구 삭제
   • 출력물: 분쇄 또는 소각
4. 회원 탈퇴 시 개인정보는 30일 보존 후 자동 삭제됩니다 (법령상 보존 의무 정보 제외, 제4조 참조).

개인정보 보호책임자

회사는 개인정보의 안전한 처리를 위해 다음과 같이 개인정보 보호책임자를 지정하여 운영합니다:

방침 변경

1. 본 개인정보처리방침은 시행일로부터 적용되며, 법령 또는 정책 변경에 따라 갱신될 수 있습니다.
2. 변경 시 시행일 7일 전 (회원에게 불리한 변경은 30일 전) 공지합니다.
3. 이전 방침은 별도 페이지에서 이력 추적 가능합니다.

시행일: 2026년 4월 30일 (v1.0)