개인정보처리방침
시행일: 2026년 4월 8일 | v2.0
AgentX(이하 "회사")는 이용자의 개인정보를 소중히 여기며, 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수합니다.
제1조 (개인정보의 처리 목적)
회사는 AgentX Launchpad 서비스(이하 "서비스") 제공을 위해 다음의 목적으로 개인정보를 처리합니다. 처리하는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입 및 관리: 회원가입 의사 확인, 본인 및 연령 확인, 서비스 이용 계약 체결·유지·이행, 서비스 부정이용 방지
- 서비스 제공: AI 기반 혁신과제 발굴·구체화·목업 생성 기능 제공, 대화 이력 저장 및 복원, 프로젝트 관리, 크레딧 관리 및 서비스 이용 단위 정산
- 결제 및 요금 청구: 유료 서비스 결제 처리, 구독 관리, 영수증 발급, 결제 오류 대응, 크레딧 차감 이력 관리
- 고객 지원: 민원 처리, 분쟁 해결, 서비스 장애 대응
- 마케팅 및 광고 (별도 동의 시): 신규 기능 안내, 프로모션 정보 제공, 업그레이드 유도 이메일 발송
- 서비스 개선 (별도 동의 시): 익명화된 사용 패턴 분석을 통한 서비스 품질 향상
제2조 (처리하는 개인정보 항목)
① 필수 수집 항목
| 수집 경로 | 수집 항목 |
|---|---|
| 이메일 가입 | 이메일 주소, 비밀번호(암호화 저장), 이름/닉네임 |
| Google SSO 가입 | 이메일 주소, 이름, Google 계정 식별자(sub), 프로필 이미지 URL |
| 서비스 이용 중 자동 수집 | 서비스 이용 기록, 대화 내용(모듈 1·2·3), 프로젝트 데이터, 접속 IP, 기기 정보, 브라우저 정보, 접속 일시 |
| 결제 시 | 결제 수단 정보(빌링키), 결제 이력, 크레딧 부여·차감 이력 (실제 카드번호는 토스페이먼츠가 처리하며 회사는 저장하지 않습니다) |
② 선택 수집 항목 (별도 동의 시)
| 항목 | 수집 목적 |
|---|---|
| 소속/직무 | 서비스 개인화 및 통계 분석 |
| 마케팅 수신 동의 | 업그레이드 유도 이메일, 신기능 안내 발송 |
| LLM 학습 활용 동의 | AI 모델(GPT·Gemini) 성능 개선에 대화 데이터 제공 |
| 서비스 개선 데이터 동의 | 익명화된 사용 패턴 수집 및 서비스 품질 향상 |
제3조 (개인정보의 처리 및 보유 기간)
| 항목 | 보유 기간 |
|---|---|
| 회원 정보(이름, 이메일 등) | 회원 탈퇴 시 즉시 삭제 (단, 관련 법령에 따라 일부 보관) |
| 대화 내용 및 프로젝트 데이터 | 회원 탈퇴 시 즉시 삭제 |
| 크레딧 사용 이력 (credit_logs) | 결제 이력과 함께 5년 보관 (전자상거래법, 과금 분쟁 대비) |
| 결제 이력 | 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 5년 보관 (익명화) |
| 접속 로그 | 통신비밀보호법에 따라 3개월 보관 |
| 동의 이력 (consent_logs) | 동의 철회 후 5년 보관 (법적 증거 보존) |
| 이메일 발송 이력 | 발송일로부터 1년 보관 |
제4조 (개인정보의 제3자 제공 및 위탁)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 서비스 제공을 위해 아래와 같이 개인정보 처리를 외부 사업자에게 위탁합니다.
| 수탁사 | 위탁 업무 | 위탁 항목 | 국내외 여부 |
|---|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 | 회원정보, 대화내용, 프로젝트 데이터, 크레딧 이력 | 국외 (미국) |
| OpenAI, LLC | AI 언어 모델 서비스 (모듈 1·2) | 대화 내용 (처리 후 미저장 원칙, 학습 제외 옵션 적용) | 국외 (미국) |
| Google LLC | AI 언어 모델 서비스 (모듈 3) / Gmail SSO 인증 / 서비스 이용 통계 분석(Google Analytics 4) | 대화 내용 / 이메일·식별자 / 서비스 이용 기록 | 국외 (미국) |
| 토스페이먼츠(주) | 결제 처리 및 빌링키 관리 | 결제 수단 정보, 결제 이력 | 국내 |
| Resend Inc. | 이메일 발송 | 이메일 주소, 발송 이력 | 국외 (미국) |
| Vercel Inc. | 서비스 호스팅 및 CDN | 접속 로그, IP 주소 | 국외 (미국) |
개인정보 국외 이전 안내: 미국 소재 수탁사에 대해 개인정보 보호법 제28조의8에 따른 적법 근거를 확보합니다. 이에 따라 각 수탁사와 표준계약조항(SCC) 또는 별도 데이터 처리 계약(DPA)을 체결하며, 이용자는 회사 이메일로 관련 정보 열람을 요청할 수 있습니다.
제5조 (정보주체의 권리·의무)
이용자는 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 동의 철회 (마케팅·LLM 학습·서비스 개선 데이터 동의 각각 개별 철회 가능)
- 크레딧 사용 이력 열람 요구 (마이페이지 > 크레딧 내역에서 직접 확인 가능)
권리 행사는 마이페이지 > 개인정보 및 동의 설정에서 직접 처리하거나, 개인정보 보호책임자에게 이메일로 요청할 수 있습니다. 회사는 요청 접수 후 10일 이내에 처리 결과를 안내합니다.
제6조 (개인정보 보호책임자)
| 항목 | 내용 |
|---|---|
| 성명 | [담당자 성명] (법무 확정 후 기재) |
| 직책 | [직책] (법무 확정 후 기재) |
| 이메일 | privacy@agentx.ai |
개인정보 관련 문의, 불만, 피해 구제 신청은 위 담당자에게 연락하시면 됩니다. 회사는 이용자의 문의에 신속하고 충분한 답변을 드리기 위해 노력합니다.
제7조 (개인정보 보호 기술적·관리적 조치)
회사는 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같은 보호 조치를 시행합니다.
- 암호화: 비밀번호는 bcrypt 방식으로 암호화 저장. HTTPS/TLS 전 구간 암호화 적용
- 접근 제어: 데이터베이스 Row Level Security(RLS) 설정. 개인정보 접근 권한을 최소화하며, 관리자 접근 이력을 기록
- 외부 AI 모델 학습 제외: LLM 학습 활용에 동의하지 않은 이용자의 데이터는 OpenAI API 호출 시
store: false파라미터를 적용하여 학습에 활용되지 않도록 처리 - 결제 정보 비저장: 실제 카드번호·결제 수단 정보는 PG사(토스페이먼츠)에서만 처리하며, 회사는 빌링키만 보관
- 동의 이력 보존: consent_logs 테이블에 동의·철회 일시를 기록하여 법적 증거 자료로 보존
- 정기 점검: 개인정보 처리 시스템에 대한 정기적인 보안 점검 실시
제8조 (개인정보처리방침 변경)
본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제·정정이 있는 경우 변경사항 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 이용자에게 불리한 내용의 변경은 30일 전에 고지합니다.
부칙: LLM API 이용 관련 고지
AgentX Launchpad는 서비스 제공을 위해 다음과 같이 외부 AI 모델 API를 활용합니다.
| AI 모델 | 활용 모듈 | 이용자 데이터 처리 |
|---|---|---|
| OpenAI GPT | 5D Discovery (M1), 5D Design (M2) | 대화 내용이 OpenAI 서버에 처리 목적으로 전송됩니다. LLM 학습 활용에 미동의 시 store: false 파라미터를 적용하여 학습에 활용되지 않도록 처리합니다. |
| Google Gemini | 5D Draft (M3) | 대화 내용이 Google 서버에 처리 목적으로 전송됩니다. LLM 학습 활용에 미동의 시 데이터 사용 제한 설정을 적용합니다. |
이용자는 LLM 학습 활용 동의를 마이페이지에서 언제든지 철회할 수 있으며, 철회 즉시 학습 제외 처리가 적용됩니다.
버전 이력
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| v2.0 | 2026.04.08 | 크레딧 정책 조항 추가, 보안 조항 강화, 동의 체계 보완, GA4 수탁사 추가 |