Privacy Policy

본 개인정보 처리방침은 Proyecta Labs, Inc.(이하 "Proyecta", "당사" 또는 "저희")가 귀하가 당사의 웹사이트, 애플리케이션, API 및 서비스(총칭하여 "본 서비스")에 접근하거나 이용할 때 정보를 수집, 사용, 공유 및 보호하는 방법을 설명합니다.

본 서비스를 이용함으로써 귀하는 본 개인정보 처리방침에 기술된 바에 따른 정보의 수집 및 사용에 동의하게 됩니다. 본 개인정보 처리방침은 당사의 이용약관과 함께 읽어야 합니다.

1. 수집하는 정보

당사는 다음 범주의 정보를 수집합니다:

1.1 귀하가 제공하는 정보

• 계정 정보: 이름, 이메일 주소, 조직명, 프로필 데이터
• 과금 및 결제 정보: 당사의 기록상 판매자(merchant of record)인 Lemon Squeezy(Sold Through Link, LLC)에 의해 처리되며, 당사는 완전한 결제 카드 번호를 저장하지 않습니다
• 지원 요청 및 커뮤니케이션: 귀하가 당사에 보내는 메시지, 피드백, 서신
• 구성 설정 및 환경설정: 귀하의 사용자 정의, API 키, 통합 구성

1.2 콘텐츠 및 이용 데이터

본 서비스를 이용할 때 당사는 다음을 처리할 수 있습니다:

• 입력: 본 서비스에 제출되는 프롬프트, 코드, 데이터, 파일
• 출력: 본 서비스에 의해 생성되는 AI 생성 코드, 응답, 기타 콘텐츠
• 이용 메트릭: 요청량, 타임스탬프, 기능 사용 현황, 세션 데이터
• 로그 및 진단 데이터: 오류 로그, 성능 데이터, 운영 정보(사용자 대화 기록의 일부로 저장된 경우를 제외하고 전체 AI 생성 출력은 포함하지 않음)

1.3 기술 및 기기 정보

• IP 주소 및 대략적 지리적 위치
• 브라우저 유형 및 버전
• 운영 체제
• 기기 식별자
• 쿠키 및 유사한 추적 기술(제5조 참조)

1.4 제3자 서비스 데이터

제3자 서비스(GitHub, Slack, Linear 등)를 연결하면 당사는 다음을 수신합니다:

• 인증 토큰 및 접근 자격 증명
• 해당 서비스의 프로필 정보
• 귀하가 접근을 승인한 저장소 및 프로젝트 데이터

1.5 귀하가 구축하는 애플리케이션 내의 데이터

귀하가 본 서비스를 이용하여 애플리케이션(이하 "게시된 애플리케이션")을 구축하고 게시하는 경우, 해당 애플리케이션은 (예를 들어 인증, 양식 또는 커머스를 통해) 자체 최종 사용자의 개인정보를 수집, 저장 또는 처리할 수 있습니다. 그러한 최종 사용자 데이터와 관련하여 귀하가 컨트롤러이며, Proyecta 및 그 호스팅 하위 처리자(Convex 포함)는 귀하의 처리자로서 행위합니다. 귀하는 귀하의 최종 사용자에게 자체 개인정보 고지를 제공할 책임과 당사 이용약관 제28.3조에 기술된 의무에 대한 책임을 집니다. 당사가 귀하의 게시된 애플리케이션의 최종 사용자로부터 직접 정보주체의 요청을 수신하는 경우, 당사는 이를 책임 있는 컨트롤러인 귀하에게 전달하거나 안내할 것이며, 귀하의 지시가 없는 한 이를 직접 처리하지 않습니다. 최종 사용자 데이터를 포괄하는 데이터 처리 계약을 필요로 하는 고객은 legal@proyecta.dev에서 요청할 수 있습니다.

2. 정보의 사용 방법

당사는 다음 목적으로 정보를 사용합니다:

• 본 서비스의 제공, 운영 및 유지
• 요청 처리 및 AI 출력 생성
• 사용 현황, 성능, 신뢰성 모니터링
• 남용, 사기, 보안 사고 방지
• 서비스 공지를 포함한 본 서비스에 관한 귀하와의 소통
• 고객 지원 제공 및 문의 대응
• 법적 의무 준수
• 이용약관 집행 및 당사 권리 보호

2.1 AI 모델 학습

기본적으로 Proyecta는 귀하의 콘텐츠(코드, 프롬프트 또는 데이터)를 AI 모델의 학습 또는 파인튜닝에 사용하지 않습니다.

귀하의 콘텐츠는 귀하의 세션 내에서 응답을 제공하기 위해서만 처리됩니다. 그러한 응답을 생성하기 위해 입력은 임시 처리를 위해 제3자 AI 모델 공급자(Anthropic, OpenAI, Google)에 전송되며, 이들의 데이터 사용은 각자의 API 약관 및 데이터 정책에 의해 규율되므로 귀하가 독자적으로 검토하여야 합니다.

2.2 집계된 분석

당사는 본 서비스를 개선하기 위해 집계된 비식별 이용 데이터(기능 채택률, 오류 빈도, 성능 메트릭 등)를 사용할 수 있습니다. 이 데이터는 귀하를 식별하거나 귀하의 콘텐츠를 재구성하는 데 사용할 수 없습니다.

2.3 승인된 직원의 접근

Proyecta의 승인된 직원은 고객 지원 제공, 문제 디버깅, 서비스 신뢰성 유지 또는 법적 의무 준수에 필요한 경우에 한하여 프롬프트 및 생성된 출력을 포함한 콘텐츠에 접근할 수 있습니다. 접근은 역할 기반 제어에 의해 제한되며 기밀유지 의무에 따릅니다.

2.4 처리의 법적 근거(GDPR)

유럽경제지역, 영국 및 스위스 내의 방문자 및 사용자에 대해, 당사는 일반정보보호규정(General Data Protection Regulation) 제6조에 따른 다음의 법적 근거에 의존합니다:

귀하는 privacy@proyecta.dev에 연락하여 정당한 이익에 기반한 처리에 반대할 권리를 행사할 수 있습니다. 처리가 동의에 의존하는 경우, 귀하는 철회 이전에 수행된 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다.

2.5 자동화된 의사결정

본 서비스 내의 AI 에이전트는 코드 생성, 수정 및 검토에 관한 자동화된 결정을 내립니다. 귀하는 AI 에이전트 출력이 귀하의 저장소, 운영 시스템 또는 기타 중대한 결과에 영향을 미치기 전에 이를 수락, 거부 또는 수정할지 여부에 대한 완전한 통제권을 보유하므로, 이러한 결정은 GDPR 제22조의 의미 내에서 귀하에게 법적 효력 또는 그와 유사하게 중대한 효력을 발생시키지 않습니다. 자동화된 결정이 귀하에게 불리하게 영향을 미쳤다고 생각하는 경우, support@proyecta.dev으로 연락하십시오.

3. 정보의 공유 방법

3.1 서비스 제공자(하위 처리자)

당사는 다음을 포함하여 당사를 대신하여 데이터를 처리하는 서비스 제공자와 정보를 공유합니다:

• AI 모델 공급자: Anthropic, OpenAI, Google(추론 및 이미지 생성용)
• 클라우드 호스팅 및 인프라: Google Cloud Platform
• 로깅 및 모니터링: 운영 가시성 및 디버깅용
• 분석: 이용 분석 및 서비스 개선용
• 결제 처리: 당사의 기록상 판매자인 Lemon Squeezy(Sold Through Link, LLC)(과금, 세금 징수 및 송금, 환불, 지급 거절 처리)

이러한 공급자는 Proyecta에 서비스를 제공하기 위해서만 데이터를 처리하며, 계약상 데이터를 보호할 의무가 있습니다. 현재 하위 처리자 목록은 /subprocessors에 게시되어 있습니다. 이 목록은 당사가 인프라를 업데이트함에 따라 수시로 변경될 수 있습니다. 변경 통지 절차는 당사 하위 처리자 페이지를 참조하십시오.

3.2 법적 사항 및 준수

당사는 다음이 필요한 경우 정보를 공개할 수 있습니다:

• 적용 가능한 법률, 규정, 소환장 또는 법적 절차 준수
• 법 집행 기관 또는 국가 안보 요구 사항을 포함한 공공 기관의 적법한 요청 대응
• 이용약관 집행 또는 Proyecta, 사용자 또는 기타 당사자의 권리, 안전 또는 재산 보호
• 사기, 보안 또는 기술적 문제의 탐지, 방지 또는 해결

3.3 사업 양도

Proyecta가 합병, 인수, 파산 또는 자산 매각에 관여하는 경우, 정보가 해당 거래의 일부로 이전될 수 있습니다. 당사는 정보의 소유권 또는 사용 방법의 변경에 대해 이메일 및/또는 본 서비스상의 눈에 띄는 공지를 통해 귀하에게 통지합니다.

3.4 귀하의 동의에 따른 공유

당사는 귀하의 명시적 동의가 있는 경우 제3자와 정보를 공유할 수 있습니다.

4. 데이터 보유

당사는 다음에 필요한 기간 동안만 정보를 보유합니다:

• 본 서비스 제공
• 계약상 의무 이행
• 법적 요구 사항 준수
• 분쟁 해결 및 계약 집행

보유 기간은 데이터 유형에 따라 다릅니다:

• 계정 정보: 계정 존속 기간 동안 보유되며, 이후 법적 및 운영 목적을 위해 합리적인 기간 동안 보유됩니다
• 이용 로그: 운영 목적으로 일반적으로 90일간 보유됩니다
• 대화 기록(프롬프트 및 생성된 출력 포함): 계정 데이터의 일부로 저장되며, 귀하가 삭제하거나 계정 종료 시까지 보유됩니다(워크스페이스 설정, 요금제 등급 및 적용 가능한 법적 요구 사항에 따름)
• 과금 기록: 세법 및 금융 규정의 요구에 따라 보유됩니다(일반적으로 7년)

계정 종료 시, 귀하는 30일간의 데이터 내보내기 기간이 있습니다. 내보내기 기간 종료 후, 법적 의무에 의해 더 긴 보유가 요구되는 경우를 제외하고 당사의 보유 일정에 따라 데이터가 삭제됩니다.

5. 쿠키 및 추적 기술

당사는 본 서비스를 운영하고, 인증 및 세션 상태를 유지하며, 귀하의 환경설정을 기억하고, 귀하가 동의한 경우 본 서비스를 개선하기 위해 이용 현황을 측정하며(분석 범주) 당사 마케팅의 효과를 측정하기 위해(별도의 마케팅 및 광고 범주) 쿠키 및 유사한 기술을 사용합니다. 옵트인 동의가 필요한 관할권에서는, 이 두 범주가 독립적으로 제어됩니다. 한쪽을 다른 쪽 없이 활성화할 수 있으며, 거부하는 것은 동의하는 것만큼 쉽습니다.

당사가 설정하는 쿠키의 전체 목록, 관련된 제3자, 그 목적과 보존 기간, 그리고 모두 수락, 모두 거부 또는 범주를 개별적으로 관리하는 데 관한 귀하의 선택권은 당사의 쿠키 정책 을 참조하십시오.

귀하는 브라우저 설정을 통해서도 쿠키를 제어할 수 있습니다. 필수 쿠키를 비활성화하면 로그인이 불가능하거나 본 서비스의 주요 부분을 이용할 수 없게 될 수 있습니다.

6. 데이터 보안

당사는 다음을 포함하여 무단 접근, 손실, 오용 또는 변경으로부터 정보를 보호하기 위해 설계된 합리적인 관리적, 기술적, 조직적 조치를 구현합니다:

• 저장 및 전송 시 암호화(TLS 1.2 이상)
• 역할 기반 접근 제어
• 감사 로깅
• 정기적인 취약점 평가 및 보안 테스트
• 코드 실행을 위한 격리된 런타임 환경
• 직원 보안 교육 및 접근 제한

그러나 100% 안전한 시스템은 없으며, 당사는 절대적인 보안을 보장할 수 없습니다. 귀하는 계정 자격 증명의 보안 유지 및 계정에서 발생하는 모든 활동에 대해 책임을 집니다.

6.1 침해 통지

당사는 귀하의 개인정보와 관련된 보안 침해를 발견 후 72시간 이내에(가능한 경우), 또는 관련 법률이 요구하는 경우 더 빨리 통지합니다. 통지에는 침해의 성격, 영향받은 데이터 유형, 취한 완화 조치, 권장 조치가 포함됩니다.

7. 귀하의 권리 및 선택

귀하의 소재지에 따라 다음 권리를 가질 수 있습니다:

• 접근: 당사가 보유한 귀하의 개인정보 사본 요청
• 수정: 부정확한 개인정보의 수정 요청
• 삭제: 법적 예외에 따라 귀하의 개인정보 삭제 요청
• 이동: 구조화된 기계 판독 가능 형식으로 데이터 수령
• 제한: 귀하의 정보 처리 제한 요청
• 이의: 정당한 이익에 기반한 처리에 대한 이의
• 동의 철회: 처리가 동의에 기반한 경우, 언제든지 동의 철회
• 마케팅 수신 거부: 언제든지 마케팅 커뮤니케이션 수신 거부

이러한 권리를 행사하려면 privacy@proyecta.dev으로 연락하거나 계정 설정의 개인정보 보호 제어를 이용하십시오. 당사는 부당한 지체 없이, 그리고 관련 법률이 요구하는 경우 어떠한 경우에도 수령 후 1개월 이내에 응답합니다(복잡하거나 다수의 요청에 대해서는 첫 1개월 이내에 귀하에게 통지하여 최대 추가 2개월까지 연장 가능). 요청 처리 전에 귀하의 신원 확인이 필요할 수 있습니다. 귀하가 EEA, 영국 또는 스위스에 있는 경우, 귀하는 또한 현지 정보보호 감독 기관에 불만을 제기할 권리가 있습니다.

EU/EEA 거주자는 당사가 지정한 EU 대리인의 포털(https://app.prighter.com/portal/proyecta)을 통해서도 개인정보 관련 요청을 제출할 수 있습니다. 대리인 세부사항은 제10조를 참조하십시오.

8. 캘리포니아 개인정보 보호 권리(CCPA/CPRA)

귀하가 캘리포니아 거주자인 경우, CCPA/CPRA에 따른 추가 권리가 있습니다:

• 알 권리: 수집된 개인정보의 범주 및 구체적 항목, 출처, 목적, 공유 대상 제3자에 대한 공개 요청
• 삭제 권리: 법적 예외에 따라 귀하의 개인정보 삭제 요청
• 수정 권리: 부정확한 개인정보의 수정 요청
• 판매/공유 거부 권리: 당사는 귀하의 개인정보를 판매하지 않습니다. 교차 컨텍스트 행동 광고를 위해 개인정보를 공유하는 경우, privacy@proyecta.dev으로 연락하여 거부할 수 있습니다
• 민감한 개인정보 사용 제한 권리: 본 서비스 제공에 필요한 범위로 민감한 개인정보의 사용을 제한
• 비차별: 당사는 귀하가 개인정보 보호 권리를 행사하는 것에 대해 차별하지 않습니다

수집되는 정보 범주: 식별자(이름, 이메일, IP 주소), 직업 정보(GitHub 프로필, 조직 멤버십), 인터넷 활동(이용 로그, 대화 기록), 지리적 위치(IP 기반 대략적 위치), 추론(이용 패턴).

9. 국제 데이터 이전

Proyecta는 미국에 본사를 두고 있습니다. 귀하의 정보는 미국 및 당사 서비스 제공자가 운영하는 기타 국가로 이전되어 처리될 수 있습니다.

유럽경제지역, 영국 또는 스위스로부터의 이전에 대해서는 다음에 의존합니다:

• 유럽집행위원회의 적정성 결정
• 유럽집행위원회가 승인한 표준계약조항(SCC)
• 기타 적용 가능한 합법적 이전 메커니즘

적용 가능한 SCC의 사본은 요청 시 제공됩니다.

10. EU 대리인

Proyecta Labs, Inc.는 미국에 소재하지만 유럽연합에 위치한 개인의 개인정보를 처리하므로, EU GDPR 제27조에 따라 유럽연합(EU) 내 정보주체에 대한 귀하의 연락 창구로서 다음의 대리인을 지정했습니다:

EU 대리인 (GDPR Art. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria 온라인 접수 양식: https://app.prighter.com/portal/proyecta

개인정보 처리에 관한 문의나 EU GDPR에 따른 권리 행사를 위해서는 본 대리인에게 연락하실 수 있습니다. 제14조에 기재된 연락처를 통해 당사에 직접 문의하실 수도 있습니다.

11. 아동의 개인정보 보호

본 서비스를 이용하려면 만 13세 이상이어야 합니다. 당사는 13세 미만의 누구로부터도 고의로 개인정보를 수집하지 않으며, 본 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 13세 미만의 사람으로부터 개인정보를 수집한 사실을 인지하는 경우, 당사는 이를 즉시 삭제합니다. 13세 미만의 누군가가 당사에 개인정보를 제공했다고 판단되는 경우, privacy@proyecta.dev으로 연락하십시오.

귀하가 13세 이상이고 귀하의 관할권에서 성년 연령 미만인 경우, 당사 이용약관 제2.4조에 기술된 바와 같이 부모 또는 법정 대리인의 동의 및 관여 하에서만 본 서비스를 이용할 수 있습니다.

12. 데이터 처리 계약

데이터 컨트롤러로서 행위하며 GDPR 또는 기타 적용 가능한 법률에 따라 데이터 처리 계약(DPA)을 필요로 하는 고객(게시된 애플리케이션의 최종 사용자 데이터에 대해 책임이 있는 빌더 포함, 당사 이용약관 제28.3조 참조)은 본 개인정보 처리방침을 추가 데이터 보호 의무로 보충하는 계약을 요청할 수 있습니다. 자세한 내용은 legal@proyecta.dev으로 문의하십시오.

13. 본 개인정보 처리방침의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경에 대해서는 이메일 또는 제품 내 알림을 통해 최소 30일 전에 통지합니다.

변경의 발효일 이후 본 서비스의 계속적인 이용은 개정된 개인정보 처리방침의 수락을 구성합니다. 수정된 조건에 동의하지 않는 경우, 본 서비스의 이용을 중단하고 계정을 종료해야 합니다.

14. 연락처

본 개인정보 처리방침에 관한 질문이나 요청이 있는 경우 다음으로 연락하십시오:

• 개인정보 보호 문의: privacy@proyecta.dev
• 법무 문의: legal@proyecta.dev
• 보안 관련 문의: security@proyecta.dev
• 일반 지원: support@proyecta.dev

Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, 미국

---

powered by Prighter