PRIVACY POLICY

개인정보처리방침

시행일: 2026년 3월 1일 | 최종 수정: 2026년 7월 4일

(주)모티브이노베이션(이하 "회사")은 「개인정보 보호법」(PIPA), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련된 고충을 신속하게 처리하기 위하여 다음과 같은 개인정보처리방침을 수립하여 공개합니다.

[중요 고지] 개인정보의 국외 처리·저장에 관한 안내

휘슬 AI 서비스는 글로벌 수출 지원을 목적으로 하며, 서비스 운영에 필수적인 클라우드 인프라·AI 분석·결제·이메일 발송 등의 일부 처리를 국외 사업자에게 위탁하고 있습니다. 이에 따라 이용자의 개인정보 일부가 대한민국 외의 국가(싱가포르, 미국, 글로벌 CDN 엣지 등)에 저장·처리됩니다. 세부 이전 대상, 항목, 국가, 시기·방법, 근거는 제5조(개인정보의 국외 이전) 및 제6조(개인정보 처리 위탁)에 명시하였으며, 회원가입 시 이용약관 및 본 방침에 대한 동의로 국외 이전에 동의한 것으로 봅니다. 이용자는 국외 이전에 동의하지 않을 권리를 가지나, 이 경우 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.

제1조 (수집하는 개인정보의 항목 및 수집 방법)

1. 수집 항목

구분수집 항목수집 목적
필수이메일 주소, 비밀번호(암호화 저장)회원가입, 본인 확인, 서비스 이용
선택(제조사)회사명, 대표자명, 전화번호, 주소, 사업자등록번호, 제품 정보, 은행 계좌정보수출 서비스 제공, 견적서/수출서류 생성, 바이어 매칭
선택(바이어)회사명, 담당자명, 국가, 전화번호, 관심 카테고리바이어 프로필 구성, 제품 매칭
결제 정보카드번호(Stripe 보관), 결제 기록유료 서비스 결제 및 환불 처리
자동 수집접속 IP, 브라우저 정보, 서비스 이용 기록, 접속 시간서비스 이용 통계, 부정 이용 방지

2. 수집 방법

제2조 (개인정보의 이용 목적)

  1. 서비스 제공: AI 수출 분석, 바이어 매칭, 수출 서류 생성, 커뮤니케이션 등 핵심 서비스 제공
  2. 회원 관리: 가입 의사 확인, 본인 확인, 고지사항 전달, 불만 처리
  3. 결제 및 정산: 유료 서비스 결제, 정기결제 처리, 환불 처리
  4. 서비스 개선: 신규 서비스 개발, 이용 통계 분석, 서비스 품질 향상
  5. 마케팅: 이벤트/프로모션 안내 (별도 동의를 받은 경우에 한함)
  6. 법적 의무 이행: 관련 법령에 따른 의무 이행

제3조 (개인정보의 보유 및 이용 기간)

회사는 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의하여 보존할 필요가 있는 경우 다음과 같이 보관합니다.

보유 항목보유 기간법적 근거
회원 가입 및 관리 정보회원 탈퇴 시까지서비스 이용 계약
계약 또는 청약철회 기록5년전자상거래 등에서의 소비자보호에 관한 법률
대금 결제 및 재화 공급 기록5년전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만 또는 분쟁 처리 기록3년전자상거래 등에서의 소비자보호에 관한 법률
접속 기록(로그)3개월통신비밀보호법
표시/광고에 관한 기록6개월전자상거래 등에서의 소비자보호에 관한 법률

회원 탈퇴 시 개인정보는 지체 없이 파기하되, 법령에 따라 보관이 필요한 정보는 별도의 데이터베이스에 분리하여 보관한 후 기간 경과 시 파기합니다.

제4조 (개인정보의 제3자 제공)

  1. 회사는 이용자의 개인정보를 제2조에서 명시한 이용 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
  2. 다만, 다음의 경우에는 예외로 합니다:
    • 이용자가 사전에 제3자 제공에 동의한 경우
    • 바이어-제조사 매칭 성사 시 거래에 필요한 연락 정보를 상대방에게 제공하는 경우 (별도 동의 필요)
    • 법령에 의하여 요구되는 경우
    • 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보의 국외 이전)

회사는 「개인정보 보호법」 제28조의8에 따라, 서비스 운영에 필수적인 범위 내에서 이용자의 개인정보를 국외로 이전하고 있습니다. 이용자는 회원가입 시 본 방침의 국외 이전 조항에 동의함으로써 이전에 동의한 것으로 간주되며, 아래 각 항목의 이전에 대해 개별적으로 동의를 철회할 권리를 가집니다.

1. 국외 이전 현황

이전받는 자
(소재 국가)
이전 항목이전 목적이전 일시 및 방법보유·이용 기간
Supabase Inc.
본사: 미국(Delaware)
저장 리전: 싱가포르
(AWS ap-southeast-1)
DPO: [email protected]
이메일, 암호화된 비밀번호, 프로필(회사명·대표자명·연락처·주소·사업자등록번호), 제품 정보, 접속 IP, 서비스 이용 기록, 채팅 메시지 클라우드 데이터베이스·인증·파일 스토리지·실시간 통신 서비스 제공 이용자의 서비스 이용 시점에 TLS 1.2+ 암호화 채널로 실시간 전송·저장 회원 탈퇴 또는 위탁 계약 종료 시까지 (법정 보관 기간이 있는 경우 해당 기간)
Anthropic PBC
미국(캘리포니아)
DPO: [email protected]
AI 분석 요청 시 이용자가 입력한 제품·수출 관련 텍스트(개인식별정보는 최소화 처리) AI 기반 수출 분석·번역·문서 생성(Claude API) 이용자의 분석 기능 실행 시점에 TLS 암호화 API 호출로 전송, 응답 후 회사 DB에만 저장(수탁자 학습·저장 없음, no model-training on inputs 정책) API 응답 완료 후 즉시 파기(수탁자 측). 회사 DB 저장분은 회원 탈퇴 시까지
Stripe, Inc.
미국(캘리포니아, Delaware)
DPO: [email protected]
이메일, 결제 카드번호(회사 서버 저장 없음, Stripe 토큰화), 청구 주소, 결제 이력 글로벌 신용카드·정기결제 처리, 에스크로(수동 캡처) 결제 시점에 Stripe Elements/Checkout을 통해 이용자 브라우저에서 Stripe 서버로 직접 TLS 전송 PCI DSS 및 미국 세법상 요구 기간(원칙 7년) 또는 Stripe 정책상 필요 기간
Cloudflare, Inc.
미국(캘리포니아)
글로벌 엣지 네트워크(한국 서울 PoP 포함)
DPO: [email protected]
접속 IP, User-Agent, 요청 URL, 접속 로그(개인식별정보 자체는 최소) 웹 호스팅(Cloudflare Pages), CDN, DDoS 방어, TLS 종단 이용자가 서비스에 접속하는 순간 가장 가까운 엣지 노드로 자동 전송 Cloudflare 로그 정책상 최대 30일 이내(회사 지정 로그는 접속기록법에 따라 3개월)
Resend, Inc.
미국(캘리포니아)
DPO: [email protected]
이메일 주소, 수신자명, 이메일 제목·본문(가입 인증·거래·마케팅 메일) 트랜잭션 이메일 및 마케팅 이메일 발송 회사가 이메일 발송 이벤트를 트리거하는 시점에 TLS API 호출로 전송 Resend 정책상 발송 로그 최대 30일 (본문은 미보관)
MOTIVE Global, Inc.
미국(Delaware)
연락처: [email protected]
해외 이용자의 계정·프로필·결제·거래 데이터 USD 결제 정산 및 미국·글로벌 이용자 대상 지원(그룹 내 이전) 해외 결제 발생 및 그룹 내 지원 필요 시 TLS 채널로 전송 회원 탈퇴 시까지 (법정 보관 기간이 있는 경우 해당 기간)
Apollo.io (Apollo Data Inc.)
미국(캘리포니아)
DPO: [email protected]
이용자가 입력한 바이어 탐색 조건(국가·산업·직함 등, 개인식별정보 아님) 및 조회 결과로 수신되는 잠재 바이어 담당자 공개 정보(회사 이메일·직함 등) 수출 대상 잠재 바이어 리드 데이터베이스 조회 이용자의 바이어 탐색 실행 시점에 TLS API 호출로 조건 송신, 결과 수신 API 응답 완료 후 회사 DB에 저장, 회원 탈퇴 시까지
Telegram Messenger Inc.
영국령 버진 아일랜드/두바이 등
(연락: [email protected])
CEO 알림 채널로 전송되는 관리자 요약(개인정보 포함 시 최소화) 운영자 실시간 알림(파트너 신청, 시스템 이벤트 등) 이벤트 발생 시 회사 서버에서 Telegram Bot API로 TLS 전송 운영자 채팅 히스토리(Telegram 정책상 무기한). 이용자 요청 시 관련 메시지 삭제
Naver Corp.
대한민국(국내 이전, 참고 표기)
이용자가 입력한 검색 쿼리(개인식별정보 아님) 쇼핑 데이터 검색(공개 API) 이용자의 검색 실행 시점에 TLS API 호출 API 응답 완료 후 미보관
OpenSky Network
스위스
없음(개인정보 미포함, 공개 항공기 위치 데이터만 수신) 물류 항공 실시간 추적 이용자의 추적 조회 시점에 회사 서버에서 API 호출 미보관

※ 위 이전 국가·리전은 2026년 7월 4일 기준이며, 인프라 최적화·규제 변경 등의 사유로 변경될 수 있고 변경 시 본 방침 개정을 통해 공지합니다. Supabase 저장 리전은 회사 Supabase 대시보드의 Management API를 통해 실측(project id: lylktgxngrlxmsldxdqj / region: ap-southeast-1) 확인하였습니다.

2. 국외 이전 시 안전 조치

3. 국외 이전 거부권

이용자는 국외 이전에 동의하지 않을 권리를 가지며, 동의를 철회하고자 하는 경우 [email protected]로 요청할 수 있습니다. 다만, 국외 이전 항목이 서비스 운영에 필수적인 경우(계정 인증·결제·핵심 AI 분석 등) 동의 철회 시 서비스 이용의 전부 또는 일부가 제한될 수 있습니다.

제6조 (개인정보 처리 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. 국외 소재 수탁자에 대한 세부 사항(이전 국가·항목·시기·방법·기간)은 제5조(개인정보의 국외 이전)에 별도 명시되어 있습니다.

수탁자위탁 업무 내용소재 국가
Supabase Inc.클라우드 데이터 저장, 인증, 파일 스토리지, 실시간 통신미국(본사) / 싱가포르(저장 리전)
Anthropic PBCAI 수출 분석·번역·문서 생성(Claude API)미국
Stripe, Inc.결제 처리(카드 일반·정기결제, 에스크로)미국
Cloudflare, Inc.웹 호스팅, CDN, DDoS 방어, TLS 종단미국(글로벌 엣지)
Resend, Inc.트랜잭션·마케팅 이메일 발송미국
MOTIVE Global, Inc.USD 결제 정산 및 해외 이용자 지원(그룹사)미국(Delaware)
Apollo Data Inc. (Apollo.io)잠재 바이어 리드 데이터베이스 조회(API 연동)미국
Telegram Messenger Inc.운영자 실시간 알림(Bot API)영국령 버진 아일랜드 등
Naver Corp.쇼핑 데이터 검색(공개 API)대한민국
OpenSky Network항공 실시간 추적(공개 API, 개인정보 없음)스위스

회사는 위탁 계약 시 개인정보보호 관련 법규의 준수, 개인정보에 대한 비밀 유지, 제3자 제공 금지, 사고 시 책임 부담, 위탁 종료 시 개인정보의 반환·파기 등을 계약서 또는 개인정보 처리 부속계약(DPA)에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다. 위탁 업무의 내용 또는 수탁자가 변경될 경우 본 방침을 개정하여 공지합니다.

제7조 (개인정보의 파기 절차 및 방법)

  1. 파기 절차: 이용 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 즉시 파기됩니다.
  2. 파기 방법:
    • 전자적 파일: 기록을 재생할 수 없도록 기술적 방법을 사용하여 삭제
    • 인쇄물: 분쇄기를 이용하여 분쇄하거나 소각

제8조 (이용자의 권리 및 행사 방법)

이용자(또는 법정 대리인)는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다:

  1. 열람권: 수집된 개인정보의 열람을 요구할 수 있습니다.
  2. 정정권: 부정확하거나 불완전한 개인정보의 정정을 요구할 수 있습니다.
  3. 삭제권: 개인정보의 삭제를 요구할 수 있습니다 (다만, 법령에서 보존을 요구하는 경우 제외).
  4. 처리정지권: 개인정보 처리의 정지를 요구할 수 있습니다.
  5. 동의 철회권: 수집·이용 및 국외 이전에 대한 동의를 언제든지 철회할 수 있습니다(서비스 이용에 필수적인 항목의 경우 철회 시 서비스 이용이 제한될 수 있음).

권리 행사는 서비스 내 프로필 설정 메뉴에서 직접 처리하거나, 이메일([email protected])로 요청할 수 있습니다. 회사는 요청을 접수한 날로부터 10일 이내에 처리 결과를 안내합니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적/관리적 조치를 취하고 있습니다:

  1. 암호화: 비밀번호는 bcrypt 알고리즘으로 암호화 저장하며, 결제 정보는 Stripe에서 PCI DSS 기준에 따라 관리됩니다.
  2. 통신 암호화: SSL/TLS 프로토콜을 통한 데이터 전송 구간 암호화
  3. 접근 제어: Row Level Security(RLS) 기반 데이터 접근 제어, 역할 기반 접근 권한 관리
  4. 접근 기록 관리: 관리자 접근 로그를 기록 및 보관
  5. 인력 관리: 개인정보 취급 직원을 최소화하고, 정기적인 보안 교육 실시

제10조 (쿠키 및 자동 수집 장치)

  1. 서비스는 인증 토큰 관리를 위해 브라우저 로컬 스토리지(Local Storage)를 사용합니다.
  2. 서비스 이용 분석 및 품질 개선을 위한 최소한의 접속 기록을 자동 수집합니다.
  3. 이용자는 브라우저 설정을 통해 저장된 데이터를 언제든지 삭제할 수 있습니다.

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련된 이용자의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자를 지정합니다.

구분내용
성명채희웅
직위대표이사
연락처070-5097-6371
이메일[email protected]

개인정보에 관한 문의, 불만, 피해구제 신청은 위 연락처로 문의하시기 바랍니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리하겠습니다.

제12조 (권익침해 구제 방법)

이용자는 개인정보 침해에 대한 피해 구제, 상담 등이 필요한 경우 다음 기관에 문의하실 수 있습니다:

제13조 (개인정보처리방침의 변경)

  1. 이 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 또는 수정될 수 있습니다.
  2. 변경 시에는 시행일 7일 전부터 서비스 내 공지사항 또는 이메일을 통해 변경 사유 및 내용을 공지합니다.
  3. 이용자에게 불리한 변경의 경우 30일 전부터 공지합니다.

부칙

본 개인정보처리방침은 2026년 3월 1일부터 시행합니다. 국외이전·수탁자 조항의 추가·보완은 2026년 7월 4일자 개정을 통해 반영되었으며, 개정 사항은 시행일 7일 전부터 서비스 내 공지사항 및 이메일로 사전 안내되었습니다.

ENGLISH SUMMARY

Privacy Policy — Essential Terms in English

This English summary is provided for reference. In case of discrepancy, the Korean version prevails.

1. Data Collected

We collect: name, email address, company name, representative name, phone number, address, business registration number, product information, bank account details (for manufacturers); company name, contact person, country, phone number, interest categories (for buyers); payment card information (stored by Stripe); and automatically collected data including IP address, browser information, service usage logs, and access timestamps.

2. Purpose

Your data is used for: service delivery (AI export analysis, buyer matching, document generation, communication), account management, payment processing, service improvement and analytics, and marketing communications (with separate consent only).

3. Third Parties & International Transfers

Some personal data is processed outside the Republic of Korea. Data is transferred to and stored/processed in Singapore (AWS ap-southeast-1 — Supabase database), the United States (Anthropic, Stripe, Cloudflare, Resend, Apollo.io, MOTIVE Global Inc.), and global CDN edges. See Article 5 of the Korean version for the full transfer table (recipient, country, items, timing/method, retention period, legal basis). Processors:

4. Retention

Personal data is deleted promptly when the purpose of collection is fulfilled. Account deletion is available at any time. However, certain data is retained per legal requirements: contract/withdrawal records (5 years), payment records (5 years), consumer complaint records (3 years), access logs (3 months), and advertising records (6 months).

5. Your Rights

You have the right to: access your personal data, request correction of inaccurate data, request deletion of your data (except where legally required to retain), and request suspension of processing. You may exercise these rights through the profile settings or by emailing [email protected]. We will respond within 10 days of your request.

6. GDPR (EU Users)

If you are located in the European Union, you have additional rights under the General Data Protection Regulation (GDPR), Articles 15-22, including the right to data portability, the right to object to processing, and the right to lodge a complaint with a supervisory authority. To exercise these rights, please contact us at [email protected].

7. Contact

For privacy-related inquiries: [email protected]
Data Protection Officer: Heewoong Chae, CEO
Phone: 070-5097-6371