라이컨 주식회사(이하 '회사')는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 소중히 보호합니다. 본 개인정보처리방침은 회사가 운영하는 프라이빗 라운드(Private Round) 서비스(이하 '서비스')에 적용되며, 개인정보의 처리 목적·항목·보유 기간 및 이용자의 권리와 그 행사 방법을 안내합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리된 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우 별도 동의를 받는 등 필요한 조치를 이행합니다.
| 처리 목적 | 세부 내용 |
|---|---|
| 서비스 제공 | AI 전문가 토론 세션 실행, 액션 플랜 생성, 세션 결과 이메일 발송 |
| 이용 관리 | 이용 횟수 제한 (주당 3회), 부정 이용 방지 |
| 서비스 개선 | 서비스 이용 패턴 분석 (비식별화), 기능 개선, 오류 진단 |
| 고객 지원 | 민원·문의 접수 및 처리 |
제2조 (처리하는 개인정보 항목)
필수 수집 항목
| 항목 | 수집 방법 | 저장 위치 | 비고 |
|---|---|---|---|
| 이메일 주소 | 시나리오 입력 폼 | Supabase (sessions 테이블) | 이용 횟수 제한 및 결과 발송 |
| 시나리오 상황 정보 | 시나리오 입력 폼 | Supabase (sessions 테이블) | 퇴직금액, 연봉 등 이용자가 직접 입력 |
자동 수집 항목
| 항목 | 수집 방법 | 비고 |
|---|---|---|
| 접속 IP (해시) | 서버 로그 (SHA-256 해시로만 저장, 원본 IP 비보관) | 부정 이용 방지·이용 횟수 관리 |
| 브라우저 지문 (visitorId) | FingerprintJS OSS로 생성된 식별값 | 부정 이용 방지·이용 횟수 관리 (로그인 없이 재방문 동일 사용자 판별) |
| 브라우저/OS 정보 | 서버 로그 | 서비스 호환성 관리 |
| 세션 이용 기록 | 서비스 이용 시 | 시나리오 유형, 이용 시간, 완료 여부 |
| 피드백 (NPS 점수·자유 의견) | 세션 완료 후 자발적 제출 | 서비스 품질 개선 |
※ 본 서비스는 회원가입을 요구하지 않으며, 비밀번호, 주민등록번호, 휴대전화번호를 수집하지 않습니다. 이메일 주소와 이용자가 직접 입력한 시나리오 정보만 수집합니다.
제3조 (개인정보의 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 이메일 주소 | 최종 이용일로부터 1년 | 이용 횟수 관리 |
| 세션 데이터 (시나리오 입력 + 토론 결과) | 세션 완료 후 6개월 | 서비스 품질 개선 |
| 접속 IP 해시·브라우저 지문 | 3개월 | 부정 이용 방지·이용 횟수 관리. 원본 IP는 보관하지 않음 |
| 피드백 (NPS·의견) | 수집 후 2년 | 서비스 품질 개선·추이 분석 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
보유 기간 만료 시 지체 없이 파기합니다.
제4조 (개인정보의 파기)
① 회사는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
② 파기 방법은 다음과 같습니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기 또는 소각
제5조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
- 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
제6조 (개인정보의 처리 위탁)
| 위탁받는 자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 및 관리 | 위탁 계약 종료 시 |
| Google (Gemini API) | AI 모델 추론 (토론 생성) | API 호출 시 즉시 처리, 미보관 |
| Vercel Inc. | 웹 서비스 호스팅 | 위탁 계약 종료 시 |
제7조 (이용자의 권리·의무 및 행사 방법)
① 이용자는 회사에 대하여 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
② 위 권리 행사는 lein@lycon.kr로 이메일을 통해 요청하실 수 있으며, 회사는 지체 없이 조치합니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 데이터 암호화: 전송 구간 SSL/TLS 암호화, 저장 데이터 암호화
- 접근 제한: 행 수준 보안(Row Level Security) 적용
- 인젝션 방지: 사용자 입력에 대한 프롬프트 인젝션 탐지 시스템 운영
- 접근 통제: 개인정보 처리 담당자에 한해 접근 권한 부여
제9조 (개인정보 보호 책임자)
개인정보 보호 책임자: 손균우
이메일: lein@lycon.kr
회사명: 라이컨 주식회사
제10조 (권익침해 구제 방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 피해 구제를 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
제11조 (고지 의무)
본 개인정보처리방침이 변경되는 경우 시행 최소 7일 전에 서비스 내 공지 또는 이메일을 통해 안내합니다.
부칙
본 개인정보처리방침은 2026년 4월 11일부터 시행합니다.