개인정보 처리방침
최종 개정일: 2026-04-20
주식회사 디엔아이테크(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
📌 온프레미스 처리 범위
DocuMind는 온프레미스 설치형 서비스로, 이용자가 등록한 문서 본문은 이용자 환경에만 저장되며 회사 서버로 전송되지 않습니다. 본 처리방침은 회사가 직접 처리·보관하는 가입 정보, 결제 정보, 시스템 운영 로그에 한정 적용됩니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 아래의 목적 이외의 용도로는 이용되지 않으며, 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 서비스 제공 — 회원 식별·인증, 서비스 접속 관리, 라이선스 키 발급·관리, 고객 지원
- 회원 관리 — 가입 의사 확인, 본인 확인, 부정 이용 방지, 분쟁 조정을 위한 기록 보존
- 요금 결제·정산 — 요금 부과, 세금계산서 발행, 환불 처리
- 마케팅·광고 활용 (선택 동의 시) — 신규 서비스 안내, 이벤트·광고성 정보 제공.
※ 이용자는 언제든지 수신 메일 하단의 수신 거부 링크 또는 계정 설정을 통해 마케팅 동의를 철회할 수 있습니다. - 통계·분석 — 서비스 이용 통계, 품질 개선 (비식별 처리)
※ 비식별 처리란 개인을 식별할 수 없도록 처리된 정보를 의미합니다.
제2조 (수집하는 개인정보 항목 및 수집 방법)
필수 항목
- 회사명, 담당자 이름, 업무용 이메일, 비밀번호
- IP 주소(비식별화 처리 후 저장), 접속 일시, 이용 기록, 쿠키
선택 항목
- 연락처 (전화번호)
- 기업 규모, 유입 경로 (마케팅 분석용)
- 마케팅 수신 동의 여부
결제 시 추가 수집
- 사업자등록번호 (세금계산서 발행 시)
- 결제 수단 정보 — 카드 최대 4자리, 카드사명 (전체 카드번호·CVV·유효기간은 PG사만 보관하며 회사는 수집·저장하지 않음)
수집 방법
- 회원가입 양식, 결제 양식 등 이용자 직접 입력
- 서비스 이용 중 자동 생성 정보 (로그, 쿠키 등)
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 개인정보 보유·이용기간 또는 이용자로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 가입 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 부정 이용 기록 | 3년 | 부정 이용 방지 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 대금 결제 및 재화 공급에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조 |
| 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 5년 | 국세기본법 제85조의3 |
| 접속 로그·IP·쿠키 | 3개월 | 통신비밀보호법 제15조의2 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| 토스페이먼츠㈜ | 결제 처리 및 PG 연동 | 관련 법령이 정하는 기간 |
| 팝빌㈜ / 바로빌㈜ 등 회사가 지정한 세금계산서 발행 사업자 | 전자세금계산서 발행 | 관련 법령이 정하는 기간 |
| Mailgun·SendGrid 등 회사가 지정한 SMTP 사업자 | 이메일 발송 (인증·안내) | 발송 후 지체 없이 폐기 |
| OpenAI·Anthropic 등 AI API 제공사업자 | AI 질의응답 처리 (Mode A 선택 시에 한함) | 쿼리 처리 후 지체 없이 폐기 (사업자 정책에 따름) |
위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보의 안전한 관리를 위한 책임에 관한 사항을 계약서에 명시하고 있으며, 수탁업체의 개인정보 처리 현황을 정기적으로 점검합니다.
※ AI 위탁 처리의 안전 조치
회사는 이용자의 개인정보가 포함되지 않도록 기술적·관리적 조치(가드레일·PII 마스킹·청크 단위 권한 재검증 등)를 적용하며, 불가피하게 포함되는 경우 최소한의 범위로 제한합니다. 민감정보 및 고유식별정보(주민등록번호·여권번호·금융계좌번호 등)는 원칙적으로 전송하지 않습니다.
※ AI 처리 모드별 안내
Mode A (회사 키 사용) — 이용자의 질의·답변 텍스트가 AI API 제공사업자에 전송됩니다.
Mode B (고객 자체 키 사용) — 이용자가 직접 발급받은 키로 처리되며, 회사는 위탁관계가 아닙니다. 본 위탁 조항 적용 외.
제6조 (개인정보의 국외 이전)
회사는 서비스 제공 과정에서 일부 개인정보 처리를 국외 사업자에게 위탁할 수 있으며, 이에 대해 다음과 같이 안내합니다.
| 이전 항목 | 이전 국가 | 이전 사업자 / 연락처 | 이전 시점 | 이전 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| 이용자의 질의·답변 텍스트 (Mode A 선택 시) | 미국 | OpenAI Inc. (privacy@openai.com) Anthropic PBC (privacy@anthropic.com) 기타 위탁 사업자는 추가되는 경우 본 방침을 통해 사전 고지합니다. | 이용자가 AI 질의를 수행하는 시점 | AI 질의응답 처리 | 처리 후 지체 없이 폐기 (사업자 정책에 따름) |
이전 방법: HTTPS(TLS 1.2 이상) 암호화 통신.
이용자는 본 국외 이전을 거부할 권리가 있으며, 거부 시 Mode B(고객 자체 키)로 전환하거나 AI 기능을 사용하지 않을 수 있습니다. 다만 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
제7조 (자동화된 의사결정에 관한 사항)
- 회사는 AI 기반 문서 분석·답변 생성 과정에서 자동화된 의사결정을 수행할 수 있습니다.
- 자동화된 의사결정의 종류
- 문서 카테고리 자동 분류, 키워드·엔티티 추출
- 의미 검색 결과 순위 결정
- AI 챗봇의 답변 생성
- 권한 기반 청크 필터링
- 이용자는 자동화된 의사결정의 결과에 대하여 다음의 권리를 행사할 수 있습니다.
- 결정에 대한 설명을 요구할 권리
- 결정에 이의를 제기할 권리
- 해당 결정을 거부하고 사람에 의한 처리를 요청할 권리
- 권리 행사는 개인정보 보호책임자 또는 고객 지원 채널(support@documindkorea.com)을 통해 요청할 수 있으며, 회사는 요청 접수 후 지체 없이 조치합니다.
- AI 기능의 결과는 참고용이며 정확성을 보장하지 않습니다. 이용자는 결과를 비판적으로 검토할 책임이 있습니다.
제8조 (정보주체의 권리·의무 및 행사 방법)
- 이용자는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 권리 행사는 서비스 내 계정 설정에서 직접 하시거나, 개인정보 보호책임자에게 서면·이메일·전화로 연락하시면 지체 없이 조치합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우 정정 완료 전까지 해당 개인정보를 이용·제공하지 않습니다.
제9조 (개인정보의 파기)
- 회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
- 파기 방법
- 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
제10조 (개인정보 자동 수집 장치의 설치·운영·거부)
- 회사는 서비스 이용자에게 개별적 맞춤 서비스 제공을 위해 쿠키를 사용합니다.
- 쿠키는 웹사이트를 운영하는 서버가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자의 기기에 저장됩니다.
- 회사가 사용하는 쿠키는 필수 쿠키(인증 토큰·세션 유지 등 서비스 동작에 필요한 쿠키)와 선택 쿠키(분석·맞춤화에 사용하는 쿠키)로 구분됩니다.
- 이용자는 웹 브라우저 옵션 설정을 통해 모든 쿠키를 허용·차단할 수 있으나, 필수 쿠키 저장 거부 시 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.
제11조 (개인정보의 안전성 확보 조치)
회사는 개인정보 보호법 제29조에 따라 다음과 같은 기술적·관리적·물리적 조치를 시행하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치 (TLS 1.2 이상, 비밀번호 bcrypt 해시, 빌링키 Fernet 암호화)
- 물리적 조치: 전산실·자료보관실 등의 접근 통제
- 감사 로그 보존: 고객사 설정에 따라 목적 달성에 필요한 범위 내에서 최대 730일까지 보존할 수 있습니다. 보존 기간은 고객사 설정 및 서비스 운영 목적에 따라 조정될 수 있습니다.
※ 온프레미스 환경의 회사 접근 정책
회사는 이용자의 서버에 저장된 데이터에 접근하지 않습니다. 다만 이용자가 기술 지원을 요청하는 경우, 이용자의 동의를 받아 최소한의 범위에서 접근할 수 있으며, 접근 사실은 감사 로그에 기록됩니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
📌 개인정보 보호책임자
- 성명: 최항훈
- 직책: 대표이사
- 연락처: 063-837-0271
- 이메일: privacy@documindkorea.com (또는 support@documindkorea.com)
개인정보 보호책임자 부재 시 또는 일반 문의는 고객 지원 채널(support@documindkorea.com)을 이용하실 수 있습니다.
제13조 (권익침해 구제방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 · privacy.kisa.or.kr
- 대검찰청: (국번없이) 1301 · www.spo.go.kr
- 경찰청: (국번없이) 182 · ecrm.cyber.go.kr
제14조 (개인정보 처리방침의 변경)
- 본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.
- 이용자에게 불리한 변경의 경우에는 30일 이전에 별도 통지합니다.
- 이용자가 변경된 처리방침에 동의하지 않는 경우 서비스 이용을 중단하고 계약을 해지할 수 있습니다.
부칙
- 본 개인정보 처리방침은 2026년 4월 20일부터 시행됩니다.
문의처
- 주식회사 디엔아이테크 (대표: 최항훈)
- 주소: 전라북도 완주군 봉동읍 테크노밸리1로 30
- 사업자등록번호: 685-81-01930
- 이메일: support@documindkorea.com
- 대표번호: 063-837-0271